Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa

tallentaa jakaa tiedostoja verkossa?

Otto KekäläinenSeravo-salaattiTampere 22.5.2014

LINUX-JÄRJESTELMIEN ASIANTUNTIJA- JA TUKIPALVELUT

OwnCloudPilvitallennus- ja tiedostojenjako-ohjelmisto

”Dropbox” omalla palvelimella ohjelmistot vapaasti ladattavissa owncloud.org:sta

lähdekoodi avoin, iso kehittäjäyhteisö

paljon lisäominaisuuksia, esim. kalenteri ja yhteystiedot

asennetaan omalle palvelimelle, jossa voi olla kuinka paljon tallennustilaa tahansa (mutta omalla vastuulla)

suuryritysten käyttöön saatavilla Enterprise-versio tukipalvelun kanssa owncloud.com:sta (https://owncloud.com/owncloud-subscriptions)

OwnCloud web-käyttöliittymä

Selaa, lataa...

..nimeä, muokkaa..

..versiot..

Jaa tiedostoja/kansioitaToisille käyttäjille tai ryhmille samalla palvelimella

Kenelle tahansa antamalla linkin Esimerkki: http://demo.seravo.fi/owncloud/public.php?service=files&t=64cf20f70858ab02bbd5fc216f21de2

Vastaanottajan sähköpostiosoitteen antaminen riittää

Linkki voi olla salasanasuojattu

Linkki voi erääntyä ja lakata toimimasta määritellyn ajan kuluttua

Jaa tiedostoja/kansioitaEi enää sähköpostiliitteitä ristiin rastiin tai ihmettelyä

mikä versio asiakirjasta on uusin

Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta

OwnCloud-palvelin voi olla julkisessa verkossa, joten käyttö ei ole sidottu lähiverkossa olevaan Windows-toimialueeseen. OwnCloud on aidosti mobiili!

OwnCloud-sovellukset

OwnCloud-sovellukset

apps.owncloud.org

Avoimet standarditOwnCloud on paitsi avointa koodia niin koodattu

käyttämään mahdollisimman paljon avoimia standardeja WebDav (tiedostot), CalDav (kalenteri), CardDav (yhteystiedot)...

OwnCloud-palvelimella olevia tietoja voi käyttää millä tahansa HTTP- ja WebDav-standardeja tukevalla ohjelmalla (iCalendar, iPhone, MacOS X, Android, Jolla, GMail, Thunderbird..)

OwnCloudin asiakassovellukset

OwnCloud verkkolevyn korvaajanaOwnCloud-palvelin voi olla julkisessa verkossa, (muista aina

https-suojaus) joten käyttö ei ole sidottu lähiverkon Windows-toimialueeseen.

OwnCloud on mobiili. Voi käyttää selaimella, tabletilla tai kännykällä työaseman ohella. Ja työasemallakin käyttö on helpompaa, koska tiedostoista on paikallinen kopio eli no ovat käytettävissä ilman verkkoyhteyttä!

Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta.

OwnCloud intranet-ratkaisunaOwnCloud-sovelluksina mm. Roundcube-sähköposti

Omia sovelluksia mahdollista teetättää, ja muutenkin HTML/JS/PHP-tekniikoita käyttäen helppo integroida muihin olemassaoleviin verkkosivustoihin.

OwnCloud kehittyy jatkuvasti

Ja mites se NSA-urkinta..?Oma pilvi omalla palvelimella Suomessa on

lähtökohtaisesti mahdollistaa enemmän asioita ja vaikutusvaltaa päättää toteuttaa asioita

Jos rikos tapahtuu, sovelletaan Suomen lakia

Koodi avointa: takaporttien paljastumisriski liian iso

Koodi avointa: muutkin laatuvirheet ja tietoturva-aukot todennäköisemmin tiedossa ja kirjattu julkisena virheraporttina OwnCloud-projektissa

..mutta valta tuo vastuuta..Palvelimen tietoturva yleensä pitää olla kunnossa,

OwnCloudin julkaisemat päivitykset pitää asentaa säännöllisesti

Liikenne suojattu vain siinä määrin kuin voi luottaa että https toimii (esim. asiakasohjelmassa on oltava TLS v1.2 tuki)

..ja siltiPäätelaitteessa tiedot ovat yhä alttiita

palvelinjärjestelmästä huolimatta

Onko käyttäjällä kannettava tietokone ilman kiintolevysalausta, käyttöjärjestelmänä Windows jne?

Parempi mutta ei täydellinenNSA-ongelman ydin on sen laajuus ja pieni

kustannus per vakoiltu käyttäjä. Esim. Dropbox-käyttäjä lähettää tietonsa suoraan NSA:n

toimialueella olevan yrityksen palvelimelle, jolloin vakoilun kustannus on lähes nolla.

OwnCloudia käyttämällä on mahdollista siirtyä massavakoilun kohteesta kohdennetun vakoilun kohteeksi, mikä moninkertaistaa vakoilukustannuksia ja siksi pienentää toteutumisriskiä.

Suojautuminen kohdennettua vakoilua vastaan vaatii riittävän arvokasta suojeltavaa etua, jotta investoinnit

olisi perusteltuja (riskienhallinta).

Ketkä Euroopassa ovat tehneet laajamittaista siirtymisiä kovennettuihin Linux-työasemiin ja päätelaitteisiin? Armeijat, poliisiviranomaiset, ulkoministeriöt..

https://joinup.ec.europa.eu/news/all/linux%20desktop

Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään

Linux-pohjaisia tietojärjestelmiänne

Avaa seravo.fLisävinkkejä blogissamme