Turvallinen pilvipalvelu, edes oma väki ei voi purkaa tietoja

sudo nano /etc/apt/sources.list


deb http://apt.spideroak.com/ubuntu-spideroak-hardy/ release restricted


curl https://spideroak.com/dist/spideroak-apt-2010.asc | sudo apt-key add -

sudo apt-get update

sudo apt-get install spideroak

http://www.rubynginx.com/index.php/2012/10/11/install-spideroak-on-ubuntu-12-04/

SpiderOak on ottanut rohkeasti sen linjan, että se ei tee yhteistyötä viranomaisten kanssa, eli poliisia ei avusteta missään rikostutkinnassa eikä terrorismin vastaisessa sodassa. SpiderOak pesee kätensä käyttäjien taustoista, eli pilvipalvelun käyttäjä saa olla mikä tahansa rikollinen, se ei kiinnosta SpiderOakin väkeä yhtään. NSA:lle tilanne on selvä tappio rikostorjunnassa ja terrorismin vastaisessa sodassa.

Viranomaisten kanssa toimiminen tuhoaa minkä tahansa pilvipalvelun tarjoajan uskottavuuden. Turvallinen pilvi on turvallinen vain silloin kun poliisi ei siihen edes halutessaan pääse käsiksi.

Alan itsekin käyttää spiderOakin pilveä, koska siihen uskaltaa luottaa.

NSA todisti, että viranomaisesta voi myös kehittyä kansalaisten vihollinen, joka kohtelee kaikkia epäiltyinä rikoksesta etukäteen.

"Ei ole syyttömiä ihmisiä, on vain huonosti kuulusteltuja ihmisiä." on se ajatusmalli jolla NSA ja myös Suomen poliisi toimii nykyisin.

Tai sitten tämä on vain NSA:n uusi juoni. Mikä olisi paras tapa saada firmojen ja ihmisten todella salausta tarvitseva data haltuun kuin tehdä tällainen olevinaan pomminvarma pilvipalvelu. Jos NSA pääsee tietojen mukaan pc-koneisiin ja mobiililaitteisiin niihin suunniteltujen takaovien takia, niin se saa ihan takuulla nämäkin salausavaimet ja salaukset auki.

Sama juttu TOR-verkon kanssa, veikkaan että nimenomaan sen kaikki liikenne menee NSA-noodien kautta ja erityisesti tämä liikenne tallennetaan ja koitetaan purkaa. NSA:lla työskentelee maailman eniten fyysikkoja ja matemaatikkoja, joten kuinka pitkällä he ovat salauksenpurussa, varsinkin kun voivat olla ja ovatkin vaikuttaneet salausjärjestelmien kehittämiseen mm. PGP?

Itse luottaisin vain kotimaisiin pilvipalveluiden tuottajiin, joilla ei ole ulkomaisia kytköksiä tai omiin salattuihin palvelimiin ja tietovarastoihin niin kuin ennen vanhaan. Se pilven taloushyöty on aika pinei jos rahanarvoista tietoa varastetaan.

Googlen ja Microsoftin pilvipalveluja vastaan on aika vaikea kilpailla. Google tarjoaa 15 Gigaa jaMS 25Gigaa. Jos on useampi sähköposti noilta, niin tila moninkertaistuu.
Hikisellä 2Gigan tila ei paljoa houkuttele.

Varmuuskopiot tulisi olla fyysisesti kahdessa eri paikassa. Mitä jos olet poissa kotoa ja sytttyy vaikka tulipalo? Kiintolevyn tiedot on mennyttä.

duckduckGo on turvallinen ja anonyymi, sitä ei tarvitse pelätä. Menee vainoharhaiseksi jos luulee, että duckduckGo on yhteydessä USA:n hallituksen tiedustelupalveluihin. Ei ole.

"joiden käyttäjien rikoksiin on mahdollista puuttua"

Toi jo kertoo että sä olet desantti. Ei anonyymejä hakukoneita käytetä pääosin rikollisen toiminna takia.

"eikä se ole NSA:n vakoilemien hakukoneiden listalla"

Senhän sä tiedät, olet varmaan jo Hong Kongissa, vai menitkö suoraan Venäjälle tao Boliviaan?

On ihan varma että jos kerran Google ja Bingiä vakoillaan niin aivan varmasti myös ns. anonyymejä hakupalveluita. SSL-salaus murtuu reaaliajassa, joten mitään suurempaa anonymiteettiä ne ei tuo.

Kaikkea USA:n, Kanadan, Britannian, Australian, Uuden-Seelannin, Etelä-Korean ja Israelin verkkoliikennettä valvotaan ja niissä olevat laitetekniikka-, some- ja softayritykset velvoitetaan luovuttamaan tietonsa käyttäjistä ja näiden liikenteestä salaisilla sopimuksilla.

Asensin Spideroakin koneelle ja siirsin Dropboxista tiedot sinne. Nyt kaikki Spideroakin hakemistossa olevat tiedostot on 0 bytes eivätkä avaudu enää. Onko tiedostoni nyt menetetty?