Jak samemu zatroszczyć się o prywatność swoją i swoich danych – backupy
Zapewnienie sobie i swoim informacjom prywatności w sieci nie jest prostym zadaniem. Można wszystkie swoje dane trzymać tylko na własnym komputerze, najlepiej jeszcze odłączonym od internetu – to jednak rozwiązanie mało praktyczne.
Z drugiej strony można je powierzyć magicznej „chmurze”, nie wiedząc najczęściej ani kto, ani gdzie za ich przechowywanie odpowiada. Takie rozwiązania, w których użytkownik „nie musi się niczym przejmować” najczęściej oznaczają niestety że ten, kto z nich korzysta, powinien właśnie przejmować się wieloma problemami. Z tego powodu chcemy Wam przedstawić w najbliższym czasie rozwiązania pośrednie, gdzie kontrola nad sytuacją w dużej części pozostaje w rękach użytkownika, który jednocześnie może korzystać z zalet chmury.
Poniższy poradnik opracowaliśmy wspólnie z firmą Aruba, która jest dużym europejskim dostawcą rozwiązań chmurowych. W dzisiejszym odcinku zajmiemy się kopiami bezpieczeństwa. Dzięki promocji trwającej w Aruba będziecie mogli za darmo przetestować jej usługi, a Wasze dane będą mogły znaleźć się w bezpiecznej lokalizacji w kraju o silnej ochronie prywatności użytkowników. Aruba, choć oferuje usługi chmurowe, umożliwia jasne i precyzyjne określenie do jakiego kraju trafią Wasze dane. Do wyboru będziecie mieli Włochy, Francję, Czechy, Wielką Brytanię oraz Niemcy. My zdecydowanie polecamy Niemcy – to kraj Unii w którym obowiązują jedne z najsurowszych przepisów gwarantujących bezpieczeństwo i prywatność informacji. Niemcy to także jeden z pierwszych krajów, w których Trybunał Konstytucyjny zakwestionował unijne przepisy o retencji danych telekomunikacyjnych właśnie w trosce o prywatność obywateli. Co prawda pewnie ukraińska czy chińska serwerownia może zapewnić wyższy poziom anonimowości, ale pamiętajcie też o dostępności danych i niemieckiej solidności. Jak sprawić, by Wasze dane znalazły się pod ich ochroną? Zapraszamy do przewodnika.
Zaczynamy przygodę z Aruba Cloud
Przygodę dobrze zacząć od miłego prezentu, zatem wchodzimy na stronę promocji i wypełniamy wniosek o voucher o wartości 43 PLN. Voucher jest przyznawany ręcznie, ale proces ten nie powinien trwać dłużej niż kilka godzin. Kod przychodzi SMSem i gdy go już otrzymamy trzeba zarejestrować nowe konto klienta aby go aktywować. Kolejne kroki wyglądają następująco – zaczynamy od formularza rejestracyjnego, gdzie podajemy swoje dane.
Po jego wypełnieniu na podany adres email otrzymujemy wygenerowany login i hasło (które oczywiście warto zmienić). Wchodzimy zatem na stronę logowania po czym odwiedzamy Strefę Klienta, w zakładce Konto zmieniamy hasło i wracamy do składania naszego pierwszego zamówienia.
Na tym ekranie wystarczy kliknąć Dalej.
Tutaj oczywiście wybieramy opcję Posiadasz voucher.
Podajemy kod vouchera.
Podajemy dane kontaktowe.
Akceptujemy regulaminy i warunki (czytaliśmy, nie ma niczego strasznego).
I na naszym nowym koncie ląduje 43 PLN. Po chwili do naszej skrzynki przychodzi kolejny login i hasło, tym razem już do właściwych usług. Logujemy się w panelu administracyjnym, hasło zmieniamy i wybieramy naszą usługę.
Dzisiaj ćwiczymy z usługą Cloud Object Storage.
Wybieramy właściwą usługę.
Przechodzimy do zarządzania nią.
Zakładamy nowe konto – to będzie konto naszych kopii bezpieczeństwa.
Wybieramy opcję regionu DE oraz model użycia pay-per-use, czyli płacimy tylko za wykorzystanie usługi.
Na samym dole strony wybieramy opcję Utwórz Konto oraz potwierdzamy naszą decyzję.
Właśnie założyliśmy docelowe konto. Teraz nauczymy się z niego korzystać.
Jak korzystać z konta Cloud Object Storage
Gdy wybierzemy opcję Zarządzaj poznamy potrzebne informacje, a przede wszystkim adres URL naszego miejsca składowania danych. W przypadku regionu DE będzie to
http://r1-de.storage.arubacloud.de
Oczywiście działa także protokół HTTPS – ale o tym za chwilę.
Zaczniemy od najprostszego i w wielu wypadkach wystarczającego interfejsu WWW. Wchodzimy do panelu zarządzania przestrzenią dyskową i logujemy się danymi konta założonego na ostatnim etapie konfiguracji (pamiętajcie o wybraniu odpowiedniego regionu).
Zarządzanie plikami jest trywialne – trzeba tylko pamiętać, by zacząć od dodania nowego bucketa (nazwa musi składać się tylko z małych liter i cyfr).
Po jego utworzeniu możemy już wgrywać pierwsze pliki – na przykład dyski TrueCrypta lub VeraCrypta. Wgrane pliki możemy z poziomu interfejsu WWW udostępniać innym użytkownikom (są także linki o kreślonym czasie wygasania), zarządzać uprawnieniami dostępu czy zdalnie kopiować. Jeśli jednak ten interfejs będzie dla Was niewystarczający, możemy skorzystać z jednego z dostępnych narzędzi obsługujących standard S3. Pokażemy je na przykładzie programu DragonDisk.
Najpierw pobieramy i instalujemy wersję 1.05. Gdy już uruchomimy program musimy dodać do niego nowe konto. W tym celu wchodzimy w menu File oraz Accounts i w nowym oknie wybieramy New.
Pole Account name może mieć dowolną zawartość, nazwę naszego konta podajemy w polu Access Key a hasło w polu Secret Key. Pamiętajcie koniecznie o zaznaczeniu opcji SSL/HTTPS. Po skonfigurowaniu konta wystarczy wybrać je z rozwijanej listy na górze lewego okna, a w prawym oknie załadować jeden z dysków lokalnych.
Od tego momentu możemy dowolnie przerzucać potrzebne pliki. DragonDisk dobrze radzi sobie także z zadaniami automatycznej synchronizacji plików – przykład jak je skonfigurować w systemie Windows oraz w Linuksie znajdziecie w obszernej dokumentacji Aruba Cloud.
Ile to będzie kosztowało
Aruba Cloud oferuje różne modele rozliczeń dla usługi przechowywania danych – zarówno w oparciu o zużycie zasobów jak i modele abonamentowe. W naszym przypadku najlepiej skorzystać z modelu rozliczenia na podstawie zużycia. Cennik mówi o kwocie 0,0030 PLN + VAT za 10 GB za godzinę przechowywania – przeliczając to na bardziej przydatne wartości otrzymujemy kwotę 0,072 PLN + VAT za dobę lub 2,16 PLN + VAT za miesiąc. Jeśli będziecie tylko dane przesyłać do serwera i nie będziecie musieli ich pobierać, to dopóki nie przekroczycie 10 GB przestrzeni dyskowej ten koszt nie ulega zmianie. Każde kolejne 10 GB kosztuje tyle samo. Jeśli jednak będziecie odzyskiwać kopie danych, to będzie to Was kosztować 2,16 PLN + VAT za każde 10 GB.
Oznacza to, że z posiadanym voucherem możecie przechować na platformie Aruba Cloud 10 GB przez 16 miesięcy lub 160 GB danych przez miesiąc – zakładając, że danych przesłanych do chmury nie będziecie pobierać (zawsze życzymy wszystkim, by z backupów nie musieli korzystać).
Kilka słów o bezpieczeństwie danych
Aruba oczywiście zapewnia dostępność danych – każdy zasób jest kopiowany na trzy różne nośniki, dzięki czemu nie powinno dojść do sytuacji utraty dostępu. My jednak postanowiliśmy bardziej podążyć temat bezpieczeństwa i prywatności informacji. Oto czego dowiedzieliśmy się od administratorów firmy:
- przesyłanie danych może odbywać się poprzez protokół HTTPS, co zapewnia bezpieczeństwo „danych w podróży”,
- dane nie są deduplikowane – każdy klient ma swoje pliki, nawet jeśli inny klient prześle identyczne dane do chmury (niektórzy dostawcy oszczędzają miejsce i koszty trzymając tylko pojedyncze kopie identycznych danych),
- centra danych połączone są za pomocą kanałów IPsec, które prawidłowo skonfigurowane dają duży poziom zabezpieczenia przesyłanych danych,
- hasła dostępu do bucketów przechowywane są zgodnie ze standardem S3 (szyfrowane AES256 w dedykowanym systemie) i nie są przesyłane między klientem a serwerem,
- działania administratorów systemów są rejestrowane a logi podpisywane cyfrowo i przechowywane w dedykowanym systemie,
- dane na żądanie organów ścigania udostępniane są przez lokalne podmioty – zatem jeśli ktoś będzie chciał się dobrać do Waszych danych przechowywanych w Niemczech to będzie musiał spełnić wymogi określone niemieckimi przepisami.
Musimy przyznać, że odpowiedzi na nasze pytania nas pozytywnie zaskoczyły – wygląda na to, że dostawca faktycznie stara się zapewnić właściwy standard ochrony informacji oraz dba o prywatność swoich klientów. Pamiętajcie jednak o jednym – Aruba nie szyfruje dodatkowo przechowywanych danych, zatem jeżeli chcecie przechowywać w chmurze dane prywatne lub poufne to warto je zaszyfrować przed przesłaniem.
Jeśli w trakcie testów usługi natraficie na problemy lub pytania, to przekażcie je nam a my postaramy się znaleźć rozwiązania i odpowiedzi. Życzymy udanych backupów a już za niedługo w kolejnym odcinku cyklu pokażemy Wam, jak w Arubie postawić swojego własnego VPNa.
Dla pełnej przejrzystości – za przeprowadzenie oraz opublikowanie powyższych testów usługi otrzymujemy wynagrodzenie.
Podobne wpisy
- Zapraszamy na studia podyplomowe z cyberbezpieczeństwa w Krakowie
- Dlaczego warto, by system klasy PAM zastąpił w firmie managery haseł
- Product Manager Senhasegura, Kamil Budak, gościem RK o 21:00
- Zarządzaj dostępem zdalnym z darmowym narzędziem Fudo One
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
there is no cloud just other people’s computers
Sosnowiec? Strach się bać :D
W czym ta Aruba jest lepsza od np Backblaze ?
Gdzie Backbaze trzyma Twoje dane? w jakim kraju? USA?? to ja podziekuje :)
Że zapłacili za reklamę:-) Jakie są koszty takiego wpisu?
W zależności od tego ile trzeba się przy nim napracować, jak bardzo temat jest zbieżny z tematem serwisu i oczekiwaniami czytelników i na ile wpisów decyduje się zamawiający, gdzieś w okolicach 2-3k.
Zachęcony artykułem chciałem wypróbować usługę. Niestety proces otrzymania kodu utknął na etapie potwierdzenia prawdziwości danych. Każda próba odpowiedzi potwierdzająca te dane kończy się zwrotnym mailem: „Voucher request on Arubacloud.com – 5.172.236.*” nie może być dostarczona. Numer zgłoszenia tej wiadomości (ticket) odwołuje się do problemu, który już został rozwiązany i zamknięty.” A kodu na sms jak nie ma tak nie ma. Czy czas oczekiwania jest ok. tygodnia? Coś nie pykło… Pozdrawiam
Odpowiedź, której sie nie spodziewałem Adamie a jest miłym zaskoczeniem. Doceniam za transparentność!
Kiedy zależy mi na własnej „chmurze”, czyli synchronizacji plików pozostających pod moją kontrolą, najlepszym wyborem pozostaje chyba Syncthing.
A gdy chodzi o tytułowe zatroszczenie się o swoją prywatność i bezpieczeństwo swoich danych, ostatnio popełniłem drobny, i pewnie dość niedokładny post na ten temat. Dostępny pod adresem:
https://tyborek.pl/blog/zycie-wsrod-technologii.html
Syncthing + własny NAS. Nic więcej do szczęścia nie trzeba.
A NAS w tym samym lokalu co komputer?
Ja mam VPS o pojemności 100GB za 150zł rocznie i mogę robić z nim co tylko zechcę. Korzystam z programu o nazwie Duplicati 2.0 i moim zdaniem jest to świetne rozwiązanie do kopii bezpieczeństwa – wszystko co wysyłane jest szyfrowane i leci po szyfrowanym połączeniu SSH. Równie dobrze można zainstalować jakieś ownCloud czy inne cozy.io lub podobne, choć mam tam rzeczy prywatne i wolę żeby były zaszyfrowane również na zdalnym dysku a nie tylko w transporcie. Rozwiązanie takie wymaga to odrobiny wiedzy, ale zdecydowanie preferuję to od wszelakich „chmur”, wszystko pod moją kontrolą a koszt całkiem przyzwoity.
co to za vps?
Nie wiem czy można tak reklamować, ale ok – firma to http://www.mintshost.pl, usługa Backup VPS.
Radzę dobrze poczytać o losach mintshost zanim się na niego zdecydujesz. Tu nie tylko chodzi o wpadki ale ogólnie o zachowanie tej firmy wobec klientów.
a co nie tak jest z ta firmą? mam u nich vpsa od grudnia i do tej pory wszystko gra, zero problemów.
Odkąd jestem ich klientem (ok. półtora roku) dwa razy padło im zasilanie i agregaty, co poskutkowało kilkugodzinnymi przestojami. W przypadku serwera do kopii zapasowych nie mam z tym problemu. Co do podejścia do klienta też nie uświadczyłem niczego negatywnego. Jak coś nie grało to na wszystkie pytania odpowiadali bardzo szybko i nie mam na co narzekać. No jedynie raz podczas awarii obiecali napisać i zaproponować coś w ramach rekompensaty i skończyło się na niczym, ale naprawdę mi na tym nie zależało i pretensji nie mam. Nie twierdzę że są idealni i w ogóle najlepsi, po prostu do tego akurat celu i za te pieniądze moim zdaniem jest w sam raz.
Ja mam to tamto i sramto, nazwa VPS albo didnt happen :)
Polecacie Niemcy? :))))))
Tam właśnie zatwierdzono możliwość używania państwowego TROJANA!!!!
naprawdę????????? aaaaa!!!!!!! ratunku!!!!!!!!!!!!!!!
Nie polecamy, podobno gwałcą ;-)
Już chyba lepiej wrzucić na chomika LOL.
Mam u nich usługę backupu i sobie chwalę. Dobra cena, dowolny wybór DC, jak ktoś nie chce w DE to można w innych lokalizacjach, polski support na poziomie. Mam sporo klientów z EU więc trzymam backup na kilku serwerów w krajach gdzie mam ruch czyli FR DE i UK. Wszystko w jednej firmie.
Czy to ta sama Aruba co w Ekstradycji?☺
Nie wiem gdzie jest haczyk ale jak ma się ta oferta do oferty firmy Jotta o której pisałeś kilka artykułów wstecz?
W Jotta nie masz wyboru miejsca przechowywania danych, za to płacisz mniej przy bardzo dużych ilościach danych. Masz też klienta na Androida. Akurat Jotta spełnia moje wymagania, ale nie musi oznaczać, że dla każdego będzie lepsza.
A masz jakieś zdanie o CrashPlan? Różni ludzie pozytywnie o tym piszą ale zdanie kogoś z pojęciem o bezpieczeństwie byłoby przydatne.
a chrome na dzień dobry krzyczy że słaby certyfikat z SHA-1
czym to się różni od spideroak?
Jak długo czekacie na smsa od nich? Zrobiłem to wszystko wczoraj w nocy i do teraz nie dostałem nic.
Ja mogę polecić hosting ZETO SA w Poznaniu. Nie działamy na duża skalę, ale mamy atrakcyjne ceny i wysoki poziom bezpieczeństwa. Nie jesteśmy molochem jak Beyond ale mamy za to większą kontrolę nad zasobami. Wszystko trzymamy w naszym Data Center w Poznaniu. Więcej info na: http://www.zeto.com.pl lub o naszej chmurce http://www.snipcloud.com
Odkopałem, i nie odmówie sobie przyjemności komentarza :).
Ja korzystam z Dropbox + EncFS. Jest zatem bezpłatnie, wygodnie i prywatnie(?).
Co prawda EncFS nie ukrywa ilości plików i ich rozmiaru ale zupełnie mi to nie przeszkadza – nazwy plików i ich zawartość są szyfrowane.
Kilka plików przechowywanych w takim rozwiązaniu mam zaszyfrowanych dodatkowo GPG.
Mega.nz daje 50GB na starcie za free + do tego mozna konta laczyc tak wiec – kumacie :)
Kupiłem sobie testowe konto na miesiąc. Od kilkunastu minut walczę z zalogowaniem się do panelu zarządzania. Próba zmiany hasła nie udaje się. Kto projektował tą stronę?
Programiści.
Tak wyglądają usługi/aplikacje, gdzie nie było UX Designera w zespole.