Digitális életed itt lesz a legnagyobb biztonságban
Magyar fejlesztés lehet a következő időszak egyik nagyobb digitális sikere: egy termék, amely a digitálisan, felhőben tárolt fájlokat titkosítja úgy, hogy illetéktelenek még a jelszó birtokában se férjenek hozzá. Már most milliárdos befektetői tőkével rendelkezik a Tresorit, amely első körben főként nagyvállalatokat célozza meg.
"Tudtam, csak nem sejtettem!"
Ezt mondta volna Franco Provolone, amikor Edward Snowden, az amerikai titkosszolgálat (NSA) volt elemzője felfedte a világ előtt a kormányszervezet globális megfigyelési és lehallgatói tevékenységét. Annak ellenére, hogy az ügy nem csak az informatikai és adatbiztonsági szaklapoknál, hanem az általános hírportálokon és a nagy nemzetközi hírcsatornákon is hónapokig vezető anyag volt, az átlagember mindennapi adattárolási szokásaira csekély hosszú távú hatással bírt.
A tízmilliókat érintő adatvesztési botrányok (Adobe, Vodafone, Sony, LivingSocial, Target) már egy fokkal nagyobb óvatosságra, és némi gondolkodásra késztették a felhasználókat. Ha sok esetben a nagyok is titkosítatlanul vagy könnyen visszafejthető formában tárolják regisztrált vásárlóik, felhasználóik személyes adatait (név, lakcím, hitelkártya információk), vajon mi a helyzet a felhős tárhelyekkel és az oda feltöltött tartalommal? Ha az első védelmi vonal – a felhasználói név és a jelszó – elesik, oda Buda?
Az esetek többségében sajnos igen, főleg az ingyenesen is igénybe vehető szolgáltatások esetében. A bejutást nagyon sok biztonsági elem nehezíti meg, de ha ezeken sikerül valahogy átjutni, a szerveren levő fájlokkal már szabadon lehet garázdálkodni. Hasonló a helyzet az egyes kormányügynökségek által végzett megfigyeléssel is, ha a szerverekhez már megvan a hozzáférés, az ott tárolt adatok már szabadon olvashatóak.
Hatékony titkosítási megoldások hosszú ideje óta léteznek, a problémát nem az eszközök hiánya, hanem a laikusok számára nehézkes alkalmazhatóságuk jelenti. Nem árt, ha az ember legalább alapszinten tisztában van néhány kriptográfiai fogalom jelentésével, ha ezeket napi szinten használni akarja.
A Tresoritot arra az elképzelésre építették, hogy a könnyű használhatóság és a magas szintű adatbiztonság nem zárja ki egymást. A náluk tárolt fájlokba senki nem tud belenézni – sem ők, sem ügynökségek, sem hackerek. Minden a legfejlettebb titkosítási algoritmusok mögé van elrejtve, amit a jelenleg elérhető számítási kapacitás mellett nyers erővel (tehát a lehetséges kombinációk folyamatos próbálgatásával) belátható időn belül nem lehet feltörni. A titkosítás a feltöltés során történik meg, és az adatokra került lakatot kizárólag egy kulccsal lehet kinyitni. Ez a kulcs a felhasználó gépén van, és nem érdemes elveszíteni, enélkül ugyanis később a jogos tulajdonos sem tud mit kezdeni a kódolt fájlokkal. Fontos megjegyezni, hogy merevlemezen tárolt adatokat az alkalmazás nem titkosítja, csak azt, ami a felhőbe kerül.
A 2011-ben alapított cég által felhasznált technikai megoldások többsége a Budapesti Műszaki Egyetem nemzetközileg elismert biztonságtechnikai laborjában, a CrysSysben született. Dr. Buttyán Levente, a labor vezetője technikai tanácsadóként a mai napig segíti a húszas éveik közepén járó alapítók munkáját. A Tresorit nyilvánosan kipróbálható tesztverzióját 2013 áprilisában indították el, miután az Euroventures kockázatitőke-befektető és néhány magánbefektető – köztük például Szőke Márton, a Yahoo által felvásárolt Indextools alapítója – 380 millió forintot fektetett a vállalkozásba. Akkor már húszan voltak, mára ez a szám megduplázódott. A negyven fő fele fejlesztő, öt a tesztelésért felel, tizenöten pedig az üzleti résszel foglalkoznak. Idén májusban további 680 milliót kaptak, amit fejlesztésre és ismertségük növelésére fognak fordítani.
Svájci a cég, de szervere nincs ott
Nem tartanak fenn saját szerverparkot, de nincs is miért, hiszen esetükben a titkosítási módszer és az egyszerűen kezelhető kliensprogram a lényeg, a tárhelyet gyakorlatilag bárki üzemeltetheti. Amúgy sem érné meg merevlemezek ezreibe beruházni, mert a cég indulása óta hatodára esett a nyers tárhely fajlagos költsége. Az általuk igénybe vett szerverek az Európai Unióban vannak, a Microsoft Azure rendszerében. Néhányan már az új Preziként emlegetik őket, és az egymilliárd forint feletti tőkebevonás azt mutatja, a befektetők nagy lehetőséget látnak a Tresoritban.
A felhasználói számokról azonban még nem beszélnek, így nehéz elhelyezni őket a felhős tárhelyszolgáltatások egyre népesebb mezőnyében. Az biztos, hogy a legismertebbekhez – Dropbox, Google Drive, Microsoft Skydrive, Box – képest törpének számítanak, de nem is ezekkel akarják felvenni a versenyt. Elsősorban az adatbiztonságot fontosnak tartó vállalati szektorra lőnek, de persze örülnek a lakossági ügyfeleknek is. Az értékesítési tevékenységet Svájcból végzik, többek között azért, mert Magyarországon a jelenlegi jogi környezet nem teszi lehetővé a nemzetközi elektronikus számlázást.
Nem kormányellenes szolgáltatóként pozícionálják magukat, de az alapelvük szerint minden egyénnek és szervezetnek joga van a „digitális szabadsághoz”, a Tresorittal ennek egy részét adják vissza. Távlati terveiket illetően Szilágyi György ügyvezető azt mondta, hogy öt éven belül szeretnének piacvezetők lenni a biztonságos felhőtárhelyek piacán. Tőzsdére nem mennének, de egy felvásárlás „benne van a pakliban”.
50 ezer dollár annak, aki megtöri
Egy verseny keretében tíz, huszonöt majd ötvenezer dollár pénzjutalmat ajánlottak fel annak, aki sikeresen visszafejti az általuk titkosított adatokat. A kísérletezőknek teljes hozzáférést biztosítanak egy valóssal teljesen megegyező szerveren, de a mintegy 1100 résztvevő eddig üres kézzel távozott a trezortól.
A felhő mindent betakar
Az IHS piackutató vállalat felmérése szerint 2011-ben 78 milliárd dollár bevétel származott felhőalapú szolgáltatásokból. Idén ez 174 milliárdra nőhet, 2017-ben pedig akár 235 milliárd dollár is a felhős cégek zsebébe vándorolhat. Ennek megfelelően az adatközpontok is gombamód szaporodnak, az IBM például egymilliárd dolláros beruházással még ebben az évben 15 újat létesít. A Cisco szintén 2017-re 5,3 zettabájtnyi adatforgalmat vár csak a felhőalapú szolgáltatásokból. És hogy mennyi is egy zettabájt? Vegyük az emberiség által felhalmozott összes tudást, majd szorozzuk meg nyolcvannal.
