24.02.2016 | 20:44

Adam Haertle

Jak samemu zatroszczyć się o prywatność swoją i swoich danych – backupy

Zapewnienie sobie i swoim informacjom prywatności w sieci nie jest prostym zadaniem. Można wszystkie swoje dane trzymać tylko na własnym komputerze, najlepiej jeszcze odłączonym od internetu – to jednak rozwiązanie mało praktyczne.

Z drugiej strony można je powierzyć magicznej „chmurze”, nie wiedząc najczęściej ani kto, ani gdzie za ich przechowywanie odpowiada. Takie rozwiązania, w których użytkownik „nie musi się niczym przejmować” najczęściej oznaczają niestety że ten, kto z nich korzysta, powinien właśnie przejmować się wieloma problemami. Z tego powodu chcemy Wam przedstawić w najbliższym czasie rozwiązania pośrednie, gdzie kontrola nad sytuacją w dużej części pozostaje w rękach użytkownika, który jednocześnie może korzystać z zalet chmury.

Poniższy poradnik opracowaliśmy wspólnie z firmą Aruba, która jest dużym europejskim dostawcą rozwiązań chmurowych. W dzisiejszym odcinku zajmiemy się kopiami bezpieczeństwa. Dzięki promocji trwającej w Aruba będziecie mogli za darmo przetestować jej usługi, a Wasze dane będą mogły znaleźć się w bezpiecznej lokalizacji w kraju o silnej ochronie prywatności użytkowników. Aruba, choć oferuje usługi chmurowe, umożliwia jasne i precyzyjne określenie do jakiego kraju trafią Wasze dane. Do wyboru będziecie mieli Włochy, Francję, Czechy, Wielką Brytanię oraz Niemcy. My zdecydowanie polecamy Niemcy – to kraj Unii w którym obowiązują jedne z najsurowszych przepisów gwarantujących bezpieczeństwo i prywatność informacji. Niemcy to także jeden z pierwszych krajów, w których Trybunał Konstytucyjny zakwestionował unijne przepisy o retencji danych telekomunikacyjnych właśnie w trosce o prywatność obywateli. Co prawda pewnie ukraińska czy chińska serwerownia może zapewnić wyższy poziom anonimowości, ale pamiętajcie też o dostępności danych i niemieckiej solidności. Jak sprawić, by Wasze dane znalazły się pod ich ochroną? Zapraszamy do przewodnika.

Zaczynamy przygodę z Aruba Cloud

Przygodę dobrze zacząć od miłego prezentu, zatem wchodzimy na stronę promocji i wypełniamy wniosek o voucher o wartości 43 PLN.  Voucher jest przyznawany ręcznie, ale proces ten nie powinien trwać dłużej niż kilka godzin. Kod przychodzi SMSem i gdy go już otrzymamy trzeba zarejestrować nowe konto klienta aby go aktywować. Kolejne kroki wyglądają następująco – zaczynamy od formularza rejestracyjnego, gdzie podajemy swoje dane.

aruba00

Po jego wypełnieniu na podany adres email otrzymujemy wygenerowany login i hasło (które oczywiście warto zmienić). Wchodzimy zatem na stronę logowania po czym odwiedzamy Strefę Klienta, w zakładce Konto zmieniamy hasło i wracamy do składania naszego pierwszego zamówienia.

aruba01

Na tym ekranie wystarczy kliknąć Dalej.

aruba02

Tutaj oczywiście wybieramy opcję Posiadasz voucher.

aruba03

Podajemy kod vouchera.

aruba04

Podajemy dane kontaktowe.

aruba05

Akceptujemy regulaminy i warunki (czytaliśmy, nie ma niczego strasznego).

aruba06

I na naszym nowym koncie ląduje 43 PLN. Po chwili do naszej skrzynki przychodzi kolejny login i hasło, tym razem już do właściwych usług. Logujemy się w panelu administracyjnym, hasło zmieniamy i wybieramy naszą usługę.

aruba07

Dzisiaj ćwiczymy z usługą Cloud Object Storage.

aruba08

Wybieramy właściwą usługę.

aruba09

Przechodzimy do zarządzania nią.

aruba10

Zakładamy nowe konto – to będzie konto naszych kopii bezpieczeństwa.

aruba11

Wybieramy opcję regionu DE oraz model użycia pay-per-use, czyli płacimy tylko za wykorzystanie usługi.

aruba12

Na samym dole strony wybieramy opcję Utwórz Konto oraz potwierdzamy naszą decyzję.

aruba13

Właśnie założyliśmy docelowe konto. Teraz nauczymy się z niego korzystać.

Jak korzystać z konta Cloud Object Storage

Gdy wybierzemy opcję Zarządzaj poznamy potrzebne informacje, a przede wszystkim adres URL naszego miejsca składowania danych. W przypadku regionu DE będzie to

http://r1-de.storage.arubacloud.de

Oczywiście działa także protokół HTTPS – ale o tym za chwilę.

aruba14

Zaczniemy od najprostszego i w wielu wypadkach wystarczającego interfejsu WWW. Wchodzimy do panelu zarządzania przestrzenią dyskową i logujemy się danymi konta założonego na ostatnim etapie konfiguracji (pamiętajcie o wybraniu odpowiedniego regionu).

aruba15

Zarządzanie plikami jest trywialne – trzeba tylko pamiętać, by zacząć od dodania nowego bucketa (nazwa musi składać się tylko z małych liter i cyfr).

aruba16

Po jego utworzeniu możemy już wgrywać pierwsze pliki – na przykład dyski TrueCrypta lub VeraCrypta. Wgrane pliki możemy z poziomu interfejsu WWW udostępniać innym użytkownikom (są także linki o kreślonym czasie wygasania), zarządzać uprawnieniami dostępu czy zdalnie kopiować. Jeśli jednak ten interfejs będzie dla Was niewystarczający, możemy skorzystać z jednego z dostępnych narzędzi obsługujących standard S3. Pokażemy je na przykładzie programu DragonDisk.

Najpierw pobieramy i instalujemy wersję 1.05. Gdy już uruchomimy program musimy dodać do niego nowe konto. W tym celu wchodzimy w menu File oraz Accounts i w nowym oknie wybieramy New.

aruba17

Pole Account name może mieć dowolną zawartość, nazwę naszego konta podajemy w polu Access Key a hasło w polu Secret Key. Pamiętajcie koniecznie o zaznaczeniu opcji SSL/HTTPS. Po skonfigurowaniu konta wystarczy wybrać je z rozwijanej listy na górze lewego okna, a w prawym oknie załadować jeden z dysków lokalnych.

aruba18

Od tego momentu możemy dowolnie przerzucać potrzebne pliki. DragonDisk dobrze radzi sobie także z zadaniami automatycznej synchronizacji plików – przykład jak je skonfigurować w systemie Windows oraz w Linuksie znajdziecie w obszernej dokumentacji Aruba Cloud.

Ile to będzie kosztowało

Aruba Cloud oferuje różne modele rozliczeń dla usługi przechowywania danych – zarówno w oparciu o zużycie zasobów jak i modele abonamentowe. W naszym przypadku najlepiej skorzystać z modelu rozliczenia na podstawie zużycia. Cennik mówi o kwocie 0,0030 PLN + VAT za 10 GB za godzinę przechowywania – przeliczając to na bardziej przydatne wartości otrzymujemy kwotę 0,072 PLN + VAT za dobę lub 2,16 PLN + VAT za miesiąc. Jeśli będziecie tylko dane przesyłać do serwera i nie będziecie musieli ich pobierać, to dopóki nie przekroczycie 10 GB przestrzeni dyskowej ten koszt nie ulega zmianie. Każde kolejne 10 GB kosztuje tyle samo. Jeśli jednak będziecie odzyskiwać kopie danych, to będzie to Was kosztować 2,16 PLN + VAT za każde 10 GB.

Oznacza to, że z posiadanym voucherem możecie przechować na platformie Aruba Cloud 10 GB przez 16 miesięcy lub 160 GB danych przez miesiąc – zakładając, że danych przesłanych do chmury nie będziecie pobierać (zawsze życzymy wszystkim, by z backupów nie musieli korzystać).

Kilka słów o bezpieczeństwie danych

Aruba oczywiście zapewnia dostępność danych – każdy zasób jest kopiowany na trzy różne nośniki, dzięki czemu nie powinno dojść do sytuacji utraty dostępu. My jednak postanowiliśmy bardziej podążyć temat bezpieczeństwa i prywatności informacji. Oto czego dowiedzieliśmy się od administratorów firmy:

  • przesyłanie danych może odbywać się poprzez protokół HTTPS, co zapewnia bezpieczeństwo „danych w podróży”,
  • dane nie są deduplikowane – każdy klient ma swoje pliki, nawet jeśli inny klient prześle identyczne dane do chmury (niektórzy dostawcy oszczędzają miejsce i koszty trzymając tylko pojedyncze kopie identycznych danych),
  • centra danych połączone są za pomocą kanałów IPsec, które prawidłowo skonfigurowane dają duży poziom zabezpieczenia przesyłanych danych,
  • hasła dostępu do bucketów przechowywane są zgodnie ze standardem S3 (szyfrowane AES256 w dedykowanym systemie) i nie są przesyłane między klientem a serwerem,
  • działania administratorów systemów są rejestrowane a logi podpisywane cyfrowo i przechowywane w dedykowanym systemie,
  • dane na żądanie organów ścigania udostępniane są przez lokalne podmioty – zatem jeśli ktoś będzie chciał się dobrać do Waszych danych przechowywanych w Niemczech to będzie musiał spełnić wymogi określone niemieckimi przepisami.

Musimy przyznać, że odpowiedzi na nasze pytania nas pozytywnie zaskoczyły – wygląda na to, że dostawca faktycznie stara się zapewnić właściwy standard ochrony informacji oraz dba o prywatność swoich klientów. Pamiętajcie jednak o jednym – Aruba nie szyfruje dodatkowo przechowywanych danych, zatem jeżeli chcecie przechowywać w chmurze dane prywatne lub poufne to warto je zaszyfrować przed przesłaniem.

Jeśli w trakcie testów usługi natraficie na problemy lub pytania, to przekażcie je nam a my postaramy się znaleźć rozwiązania i odpowiedzi. Życzymy udanych backupów a już za niedługo w kolejnym odcinku cyklu pokażemy Wam, jak w Arubie postawić swojego własnego VPNa.

Dla pełnej przejrzystości – za przeprowadzenie oraz opublikowanie powyższych testów usługi otrzymujemy wynagrodzenie.

Powrót

Komentarze

  • 2016.02.24 20:54 Ox

    there is no cloud just other people’s computers

    Odpowiedz
  • 2016.02.24 21:00 tBn

    Sosnowiec? Strach się bać :D

    Odpowiedz
  • 2016.02.24 21:42 jacek

    W czym ta Aruba jest lepsza od np Backblaze ?

    Odpowiedz
    • 2016.02.25 13:54 Maciek

      Gdzie Backbaze trzyma Twoje dane? w jakim kraju? USA?? to ja podziekuje :)

      Odpowiedz
    • 2016.02.26 16:24 Maks

      Że zapłacili za reklamę:-) Jakie są koszty takiego wpisu?

      Odpowiedz
      • 2016.02.27 11:48 Adam

        W zależności od tego ile trzeba się przy nim napracować, jak bardzo temat jest zbieżny z tematem serwisu i oczekiwaniami czytelników i na ile wpisów decyduje się zamawiający, gdzieś w okolicach 2-3k.

        Odpowiedz
        • 2016.02.27 13:50 Rav

          Zachęcony artykułem chciałem wypróbować usługę. Niestety proces otrzymania kodu utknął na etapie potwierdzenia prawdziwości danych. Każda próba odpowiedzi potwierdzająca te dane kończy się zwrotnym mailem: „Voucher request on Arubacloud.com – 5.172.236.*” nie może być dostarczona. Numer zgłoszenia tej wiadomości (ticket) odwołuje się do problemu, który już został rozwiązany i zamknięty.” A kodu na sms jak nie ma tak nie ma. Czy czas oczekiwania jest ok. tygodnia? Coś nie pykło… Pozdrawiam

          Odpowiedz
        • 2016.02.28 13:12 a1

          Odpowiedź, której sie nie spodziewałem Adamie a jest miłym zaskoczeniem. Doceniam za transparentność!

          Odpowiedz
  • 2016.02.24 21:45 Miłosz

    Kiedy zależy mi na własnej „chmurze”, czyli synchronizacji plików pozostających pod moją kontrolą, najlepszym wyborem pozostaje chyba Syncthing.

    Odpowiedz
  • 2016.02.24 21:46 Miłosz

    A gdy chodzi o tytułowe zatroszczenie się o swoją prywatność i bezpieczeństwo swoich danych, ostatnio popełniłem drobny, i pewnie dość niedokładny post na ten temat. Dostępny pod adresem:

    https://tyborek.pl/blog/zycie-wsrod-technologii.html

    Odpowiedz
  • 2016.02.24 22:02 Spock

    Syncthing + własny NAS. Nic więcej do szczęścia nie trzeba.

    Odpowiedz
    • 2016.02.24 22:03 Adam

      A NAS w tym samym lokalu co komputer?

      Odpowiedz
  • 2016.02.24 22:12 janusz

    Ja mam VPS o pojemności 100GB za 150zł rocznie i mogę robić z nim co tylko zechcę. Korzystam z programu o nazwie Duplicati 2.0 i moim zdaniem jest to świetne rozwiązanie do kopii bezpieczeństwa – wszystko co wysyłane jest szyfrowane i leci po szyfrowanym połączeniu SSH. Równie dobrze można zainstalować jakieś ownCloud czy inne cozy.io lub podobne, choć mam tam rzeczy prywatne i wolę żeby były zaszyfrowane również na zdalnym dysku a nie tylko w transporcie. Rozwiązanie takie wymaga to odrobiny wiedzy, ale zdecydowanie preferuję to od wszelakich „chmur”, wszystko pod moją kontrolą a koszt całkiem przyzwoity.

    Odpowiedz
    • 2016.02.24 22:58 Guk

      co to za vps?

      Odpowiedz
      • 2016.02.25 09:22 janusz

        Nie wiem czy można tak reklamować, ale ok – firma to http://www.mintshost.pl, usługa Backup VPS.

        Odpowiedz
      • 2016.02.27 21:13 MarkF

        Radzę dobrze poczytać o losach mintshost zanim się na niego zdecydujesz. Tu nie tylko chodzi o wpadki ale ogólnie o zachowanie tej firmy wobec klientów.

        Odpowiedz
        • 2016.02.28 16:16 sarge

          a co nie tak jest z ta firmą? mam u nich vpsa od grudnia i do tej pory wszystko gra, zero problemów.

          Odpowiedz
        • 2016.02.28 18:27 janusz

          Odkąd jestem ich klientem (ok. półtora roku) dwa razy padło im zasilanie i agregaty, co poskutkowało kilkugodzinnymi przestojami. W przypadku serwera do kopii zapasowych nie mam z tym problemu. Co do podejścia do klienta też nie uświadczyłem niczego negatywnego. Jak coś nie grało to na wszystkie pytania odpowiadali bardzo szybko i nie mam na co narzekać. No jedynie raz podczas awarii obiecali napisać i zaproponować coś w ramach rekompensaty i skończyło się na niczym, ale naprawdę mi na tym nie zależało i pretensji nie mam. Nie twierdzę że są idealni i w ogóle najlepsi, po prostu do tego akurat celu i za te pieniądze moim zdaniem jest w sam raz.

          Odpowiedz
    • 2016.02.25 00:17 NieJanusz

      Ja mam to tamto i sramto, nazwa VPS albo didnt happen :)

      Odpowiedz
  • 2016.02.25 00:32 Romek_wodzik

    Polecacie Niemcy? :))))))
    Tam właśnie zatwierdzono możliwość używania państwowego TROJANA!!!!

    Odpowiedz
    • 2016.02.25 08:09 Zdzich

      naprawdę????????? aaaaa!!!!!!! ratunku!!!!!!!!!!!!!!!

      Odpowiedz
    • 2016.02.25 10:05 Raf

      Nie polecamy, podobno gwałcą ;-)

      Odpowiedz
  • 2016.02.25 12:25 Filystea

    Już chyba lepiej wrzucić na chomika LOL.

    Odpowiedz
  • 2016.02.25 13:26 Adam

    Mam u nich usługę backupu i sobie chwalę. Dobra cena, dowolny wybór DC, jak ktoś nie chce w DE to można w innych lokalizacjach, polski support na poziomie. Mam sporo klientów z EU więc trzymam backup na kilku serwerów w krajach gdzie mam ruch czyli FR DE i UK. Wszystko w jednej firmie.

    Odpowiedz
  • 2016.02.25 15:55 Fragles

    Czy to ta sama Aruba co w Ekstradycji?☺

    Odpowiedz
  • 2016.02.26 09:49 Paweł

    Nie wiem gdzie jest haczyk ale jak ma się ta oferta do oferty firmy Jotta o której pisałeś kilka artykułów wstecz?

    Odpowiedz
    • 2016.02.26 09:57 Adam

      W Jotta nie masz wyboru miejsca przechowywania danych, za to płacisz mniej przy bardzo dużych ilościach danych. Masz też klienta na Androida. Akurat Jotta spełnia moje wymagania, ale nie musi oznaczać, że dla każdego będzie lepsza.

      Odpowiedz
      • 2016.02.27 14:09 koleszka śniegowy

        A masz jakieś zdanie o CrashPlan? Różni ludzie pozytywnie o tym piszą ale zdanie kogoś z pojęciem o bezpieczeństwie byłoby przydatne.

        Odpowiedz
  • 2016.02.26 20:48 koment

    a chrome na dzień dobry krzyczy że słaby certyfikat z SHA-1

    Odpowiedz
  • 2016.02.28 23:22 MATT

    czym to się różni od spideroak?

    Odpowiedz
  • 2016.04.05 22:11 michal

    Jak długo czekacie na smsa od nich? Zrobiłem to wszystko wczoraj w nocy i do teraz nie dostałem nic.

    Odpowiedz
  • 2016.04.08 09:51 Łukasz

    Ja mogę polecić hosting ZETO SA w Poznaniu. Nie działamy na duża skalę, ale mamy atrakcyjne ceny i wysoki poziom bezpieczeństwa. Nie jesteśmy molochem jak Beyond ale mamy za to większą kontrolę nad zasobami. Wszystko trzymamy w naszym Data Center w Poznaniu. Więcej info na: http://www.zeto.com.pl lub o naszej chmurce http://www.snipcloud.com

    Odpowiedz
  • 2016.12.16 11:11 Paweł

    Odkopałem, i nie odmówie sobie przyjemności komentarza :).

    Ja korzystam z Dropbox + EncFS. Jest zatem bezpłatnie, wygodnie i prywatnie(?).
    Co prawda EncFS nie ukrywa ilości plików i ich rozmiaru ale zupełnie mi to nie przeszkadza – nazwy plików i ich zawartość są szyfrowane.
    Kilka plików przechowywanych w takim rozwiązaniu mam zaszyfrowanych dodatkowo GPG.

    Odpowiedz
  • 2017.02.22 15:22 PanPepson

    Mega.nz daje 50GB na starcie za free + do tego mozna konta laczyc tak wiec – kumacie :)

    Odpowiedz
  • 2017.04.23 23:10 Wojciech Marusiak

    Kupiłem sobie testowe konto na miesiąc. Od kilkunastu minut walczę z zalogowaniem się do panelu zarządzania. Próba zmiany hasła nie udaje się. Kto projektował tą stronę?

    Odpowiedz
    • 2017.07.16 12:44 dd

      Programiści.

      Tak wyglądają usługi/aplikacje, gdzie nie było UX Designera w zespole.

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak samemu zatroszczyć się o prywatność swoją i swoich danych – backupy

Komentarze