Elfcloud=suojattu pilvi jota ei voi vakoilla

fdsafdsa

https://secure.elfcloud.fi/fi_FI/

"elfcloud.fi on suomalainen tietoturvallinen pilvitallennuspalvelu. Voit tallentaa, varmuuskopioida, työskennellä ja jakaa tiedostoja suoraan pilvestä säilyttäen tietojesi yksityisyyden, eheyden ja ympärivuorokautisen saatavuuden."

"Palvelimissa on jatkuva levyjärjestelmien peilaus ja varmuuskopiointi. Virransyöttö on varmistettua, tietoliikenneyhteydet kahdennettu ja laitetilat ovat jatkuvan kulunvalvonnan piirissä."

Eli jos haluaa varmuuskopioida tiedostonsa, saada ne paikkaan jossa ne säilyvät vaikka tietokone hajoaisi/sekoaisi tai varastettaisiin ja vieläpä niin, että tieto tosiaan pysyy vain omissa käsissä eikä kukaan voi sitä varastaa tai vakoilla, niin tässä olisi yksi hyvä vaihtoehto.

5Gt saa ilmaiseksi, suuremmista pitää maksaa. 30 Gigaa saa kympillä kuukaudessa. Sitä voi verrata paljon yhden päivän ruokaostoksiin menee rahaa.

Tuki löytyy Windows-koneille, Androidille ja iOS:lle (=Apple)

15

50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Pilvessä_turvatonta

      Pilvipalveluita on vain kahdenlaisia, murrettuja ja niitä joita ei VIELÄ ole murrettu. Yksikään tuollainen pilvipalvelu ei ole 100% turvallinen. Tuokaan ei ole toteutukseltaan varma eli tiedot voidaan varastaa, toteutustavasta johtuen salaus ei pidä koska murtautuja pääsee myös salausavaimiin käsiksi.

      • fdsafdsa

        Tuossa salausavain ei ole palvelimella, vaan käyttäjällä, joten vaikka pilvi murrettaisiin ja käyttäjää koskevat tietueet varastettaisiin, ei saataisi ulos kuin salakirjoitettua siansaksaa. Samalla tuo suojaa tietoyhteyden, eli käyttäjän tietoja ei voida lukea selväkielisenä edes kaappaamalla tietoliikennettä. Jos joku pääsisi pilven ja käyttäjän tietokoneen välistä liikennettä lukemaan, olisi tuloksena taas pelkkää siansaksaa, koska salakirjoitus tehdään jo asiakkaan koneessa.

        Erona tavallisiin pilviin on, että tavallisessa pilvessä voi menettää tietonsa koska vain, osana suurempaa hyökkäystä ja tiedot voivat päätyä mihin vain, mutta tässä se vaatii että kaikista maailman käyttäjistä päätyisi yhdeksi niistä, joiden tietoja hyökkääjä erityisesti lähtee metsästämään ja että päästää koneelleen haittaohjelman.

        Riski tavalliseen pilveen verrattuna on merkittävästi pienempi, tilastollisesti olematon.

    • Kollimaattori

      Pilvipalvelunkin saa suojatuksi vahvasti salaamalla tiedostonsa ennen palveluun lähettämistä. Näin menetellen ei pilvipalvelun suojauksella ole mitään väliä, arvioitaviksi jäävät ainoastaan palvelun luotettavuus, nopeus, asiakaspalvelu ja hinta.

      • jormakovanenä

        Samaa mieltä. Hoidat salauksen omalla koneella, salausavain on tarpeeksi vahvaa tekoa niin suojaus on yhtä hyvä kuin tuossa ökyhintaisessa joka luottaa siihen, ettei käyttäjä tajua asioista tarpeeksi ja ostaa palvelun heiltä. Hinta on karmaiseva, esim. OneDriveen saa teran alle kympillä kuussa ja lyön vetoa, että Microsoftin korkattavuus on nollatasoa. Se on finninaamojen vihollinen numero yksi ja sitä yritetään korkata joka päivä.

      • eitarvitatällaisia
        jormakovanenä kirjoitti:

        Samaa mieltä. Hoidat salauksen omalla koneella, salausavain on tarpeeksi vahvaa tekoa niin suojaus on yhtä hyvä kuin tuossa ökyhintaisessa joka luottaa siihen, ettei käyttäjä tajua asioista tarpeeksi ja ostaa palvelun heiltä. Hinta on karmaiseva, esim. OneDriveen saa teran alle kympillä kuussa ja lyön vetoa, että Microsoftin korkattavuus on nollatasoa. Se on finninaamojen vihollinen numero yksi ja sitä yritetään korkata joka päivä.

        Mitään humpuukkisalauksia ei tarvita..

      • fdsafdsa

        Hyvä systeemi toimii niin, ettei tiedostoista tarvitse huolehtia itse, vaan määritellyt kansiot synkronoituvat automaattisesti pilveen taustalla ja samoin ne aukevat ilman että pitää alkaa kirjoittelemaan salasanaoja ja purkamaan tiedostoja johonkin kansioon.

      • Kollimaattori

        ...ja niin, että palvelun tarjoajalla ei ole mitään mahdollisuuksia murtaa salausta. Palveluntarjoaja toimittaa ainoastaan pilvipalvelun, ei mitään muuta.

        Skriptillä vaikka cronia, rsynciä ja SSH:ta käyttäen toiminta olisi hyvin helppo saada aikaan itsekin.

      • Kollimaattori
        eitarvitatällaisia kirjoitti:

        Mitään humpuukkisalauksia ei tarvita..

        Niinhän minä juuri kirjoitin, että pilvipalvelun tarjoajan humpuukisalauksen voi ohittaa tarpeettomana. Jos se välttämättä haluaa salata käyttäjän jo salaamat tiedostot, niin siitä vaan, käyttäjällähän on tietysti tiedostojen joko työversiot tai sitten varmuuskopiot tallessa jossain oikeasti luotettavassa paikassa.

      • Se_tietoturva
        fdsafdsa kirjoitti:

        Hyvä systeemi toimii niin, ettei tiedostoista tarvitse huolehtia itse, vaan määritellyt kansiot synkronoituvat automaattisesti pilveen taustalla ja samoin ne aukevat ilman että pitää alkaa kirjoittelemaan salasanaoja ja purkamaan tiedostoja johonkin kansioon.

        Tuo vaan tekee kunnollisesta tietoturvasta käytännössä mahdottoman. Tietysti on oma asiasi jos et välitä tietoturvasta.

        Itse edellytän kunnollista tietoturvaa ja siksi käyttämissäni palveluissa ei saa olla mitään tietoturvaa tuhoavia ominaisuuksia.

        Tietotekniikkaa heikommin ymmärtäville toki voidaan myydä mitä tahansa roskaa muka "turvallisena".

      • fdsafdsa
        Se_tietoturva kirjoitti:

        Tuo vaan tekee kunnollisesta tietoturvasta käytännössä mahdottoman. Tietysti on oma asiasi jos et välitä tietoturvasta.

        Itse edellytän kunnollista tietoturvaa ja siksi käyttämissäni palveluissa ei saa olla mitään tietoturvaa tuhoavia ominaisuuksia.

        Tietotekniikkaa heikommin ymmärtäville toki voidaan myydä mitä tahansa roskaa muka "turvallisena".

        "...ja niin, että palvelun tarjoajalla ei ole mitään mahdollisuuksia murtaa salausta. Palveluntarjoaja toimittaa ainoastaan pilvipalvelun, ei mitään muuta."

        Tuossa ei ole, koska kryptausavain on vain käyttäjän hallussa, ei pilven ylläpitäjän hallussa ja kryptaus tehdään paikallisesti.


        fdsafdsa: "Hyvä systeemi toimii niin, ettei tiedostoista tarvitse huolehtia itse, vaan määritellyt kansiot synkronoituvat automaattisesti pilveen taustalla ja samoin ne aukevat ilman että pitää alkaa kirjoittelemaan salasanaoja ja purkamaan tiedostoja johonkin kansioon."

        Se_tietoturva: "Tuo vaan tekee kunnollisesta tietoturvasta käytännössä mahdottoman."

        Eri järjestelmissä toteutettu eri tavoin. Joissakin salausavain piilotetaan esimerkiksi TPM-siruun ja joissakin taas riittää että kirjoitetaan salasana kerran kun koneelle kirjaudutaan tai laitetaan se salasanat kryptaavaan ohjelmaan ettei tarvitse kirjoittaa.

        1) Se ei tee järjetelmästä aukotonta, että salasana kirjoitetaan joka kerta itse. On olemassa näppäimistön syötteitä lukevia haittaohjelmia, jopa laitteita näppäimistön ja koneen välille julkisissa koneissa. On aukkoja joista koneen voi ottaa etähallintaan ja katsoa kun käyttäjä kirjautuu itse.

        2) Mitä vaivattomampi järjestelmä on, sitä enemmän sitä tulee käytettyä ja tiedot varmistettua. Jos asian jättää manuaaliseksi, varmistukset jäävät usein tekemättä ja tietojen kaiveleminen on työläämpää, jolloin koko järjestelmää ei välttämättä tule käytettyä "no ensi kerralla sitten..."

        3) Tällainen järjestelmä tekee helpoksi päästä omiin tiedostoihinsa käsiksi kaikilta tietokoneilta ja mobiililaitteilta mitä omistaa.

      • fdsafdsa
        Kollimaattori kirjoitti:

        ...ja niin, että palvelun tarjoajalla ei ole mitään mahdollisuuksia murtaa salausta. Palveluntarjoaja toimittaa ainoastaan pilvipalvelun, ei mitään muuta.

        Skriptillä vaikka cronia, rsynciä ja SSH:ta käyttäen toiminta olisi hyvin helppo saada aikaan itsekin.

        "Skriptillä vaikka cronia, rsynciä ja SSH:ta käyttäen toiminta olisi hyvin helppo saada aikaan itsekin."

        Skriptillä? Kotikäyttäjät? Et kai ole alkanut saamaan vaikutteita M-Kar:sta? :)

      • Kollimaattori

        Noo, me molemmat ajattelemme ehkä vähän turhan businessmäisesti näitä juttuja välillä unohtaen, että jos meiltä sujuu skriptaaminen kuin banaaninkuorinta, niin aloittelijan, joka ei erota näyttöä PC:stä voi olla vähän kankeampi omaksumaan näiden työkalujen käyttöä. :)

      • mikäongelma
        fdsafdsa kirjoitti:

        "Skriptillä vaikka cronia, rsynciä ja SSH:ta käyttäen toiminta olisi hyvin helppo saada aikaan itsekin."

        Skriptillä? Kotikäyttäjät? Et kai ole alkanut saamaan vaikutteita M-Kar:sta? :)

        Mikä ongelma skriptissä on? Jos ei itse osaa, niin minä voin myydä sellaisen skriptin jopa alle satasella. Muutostyöt skriptiin hoituu vaikka 70€ per tunti, varsin kohtuullista.

      • Eikäyttäjäntoimia
        Kollimaattori kirjoitti:

        Niinhän minä juuri kirjoitin, että pilvipalvelun tarjoajan humpuukisalauksen voi ohittaa tarpeettomana. Jos se välttämättä haluaa salata käyttäjän jo salaamat tiedostot, niin siitä vaan, käyttäjällähän on tietysti tiedostojen joko työversiot tai sitten varmuuskopiot tallessa jossain oikeasti luotettavassa paikassa.

        Hyvä pilvipalvelu kuten Lastpass salaa tiedot automaattisesti kun niitä laittaa sinne.

      • Kollimaattori
        Eikäyttäjäntoimia kirjoitti:

        Hyvä pilvipalvelu kuten Lastpass salaa tiedot automaattisesti kun niitä laittaa sinne.

        Outo käsitys sinulla tietoturvasta. Ai niin, mutta tietoturva ja tietosuojauksen alkeet eivät Suomessa ilmeisesti kuulu datanomin koulutusohjelmaan.

        Sinulle tekisi hyvää pieni itseopiskelukeikka aiheesta "Tietoturvan ja -suojan alkeet".

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Veroaste on Suomessa viitisen prosenttiyksikköä liian matala

      Veropohjaa on rapautettu käytännössä koko kulunut vuosituhat, jonka vuoksi valtion menoja on jouduttu rahoittamaan velka
      Maailman menoa
      143
      3196

    2. EU komissio - EU-elpymisrahoja voidaan käyttää TILAPÄISESTI väärin!

      Espanja ohjasi miljardeja euroja – Nyt EU-komissio teki yllättävän paljastuksen Skandaaliksi noussut Espanjan EU-rahoje
      Maailman menoa
      40
      3002

    3. Kultasi eka kirjain? Kuka haluaa

      A haluaa J
      Ikävä
      110
      1463

    4. Empaattisuus ja suoruus.

      Tässä tullut noita pehmeitä asioita pohdittua, mutta toisaalta olen myös yksinkertainen mies. Pidän suoruudestakin. Mi
      Sinkut
      145
      1217

    5. Kristillinen kaste annetaa upotuskasteena

      Kristillinen upotuskaste perustuu juutalaiseen mikve-kasteeseen, jossa upottaudutaan veden alle kokonaan. Paavali vertas
      Kaste
      162
      1087

    6. Koko kansan kaste Punaisen meren ylityksen aikana

      Koko Israelin 2,5 milj.kansa sai kasteen ja Pyhän Hengen lahjan ylittäessän Punaisen meren. 1.Kor.10 1 Sillä minä en ta
      Kaste
      366
      1057

    7. Nainen, mikset lähetä

      miehelle viestiä? Tiedän, että sulla on asiaa ja kysyttävää.
      Ikävä
      60
      1017

    8. Sijaiskasteet kuolleitten puolesta

      Paavali teki Korintossa sijaiskasteita kuolletten puolesta eli ns. Mormoninkasteita. 1. Kor. 15:29 Mitä muutoin ne, j
      Kaste
      373
      979

    9. Sä saat mut tuntemaan

      Jotain sellaista mitä ei saisi tuntea mutta må en mahda tälle mitään. Mulla on ikävä niitä meidän katseita ja sitä tunne
      Ikävä
      23
      833

    10. Ehkä vähän

      Rakastunut sinuun
      Ikävä
      41
      827
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt