Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Hogyan legyünk PRISM‑biztosak?

2013.08.11. 10.31
Az NSA-ügy egyre nagyobb méreteket ölt. Az amerikai kongresszus felfüggesztette texasi biztonságos webmail szolgáltatót, a Lavabit-et, mivel Edward Snowdennek a cég szolgáltatásának segítségével sikerült a kémbotrányt megszellőző levél eljuttatása. A cég alapítója szerint, ha tudnánk, hogy ő mit tud akkor soha többé nem küldenénk e-maileket.

Ugyanakkor egyre több amerikai szolgáltatóról derül ki, hogy adatokat szolgáltatnak az NSA felé. Felmerülhet bennünk a kérdés: Ideje lenne-e lecserélni vagy feladni jól bevált szolgáltatásokat, hogy magánéletünk fontos adatai biztos kezekben maradjon?

Az NSA botrány óta ugrásszerűen megnőtt a titkosításra és magánszférára is odafigyelő szolgáltatások száma. Ebben a cikkben ezeket az alternatív szolgáltatókat gyűjtöttem össze. Olyan szolgáltatókra van szükségünk, amelyek nem látnak rá náluk tárolt adatainkra. Talán a fájlmegosztás az, ahol a legtöbb szolgáltatás közül választhatunk.

Wuala

Lacie 256 bites AES titkosítást és 2048 bites RSA kulcsinfrastruktúrát nyújt, cross-platform klienssel. 5 GB jár ingyen és említésre méltó, hogy storage a Lacie fő profilja.

MEGA

Az év elején biztonsági problémákkal küszködő Megauploadból kifejlődött szolgáltatásnál 50 GB jár ingyen. 128 bites AES titkosítást és úgyszintén 2048 bites RSA kulcsinfrastruktúrával szállítja Kim Dotcom.

SpiderOak

Amerikai szolgáltató, ami hasonló szintű titkosítást nyújt, mint a svájci Wuala, ugyanakkor 2 GB tárhellyel és macerásabb klienssel. Ha hihetünk Showdennek, miszerint minden amerikai szolgáltatás megkérdőjelezhető, akkor a SpiderOak sem biztos, hogy kivétel.

Tresorit

A magyar startup elhivatott, hónapról hónapra szépen fejlődik. Jelenleg 5 GB jár ingyen, iOS, Mac és Android klienssel lehet használni. Jelenleg is keresnek gyakornokot, jelentkezni pedig a Jobshop karrierportálon keresztül lehet.


Na de gondolnunk kell a kommunikációra is, amivel kapcsolatban szintén kiderült, hogy a legnagyobb szolgáltatók a legsárosabbak az ügy kapcsán. A következőkben kettő azonnali üzenetküldő szolgáltatásról hullajtom le a leplet.

Tox.im

A Tox egy teljesen ingyenes és open-source chat szolgáltatás, ami UDP protokollra és torrentből ismert DHT-re alapoz, titkosításra pedig a NaCL könyvtárat használja. A projekt célja, hogy egy teljesen átlátható P2P Skype vetélytársává váljon. Funkciói közé sorolhatjuk az üzenetküldést, valamint a hang és videó konferenciát. Aktív kezdeményezésről beszélhetünk, ugyanis a támogató fejlesztők száma nemrégiben elérte a kétezret. Forráskódja elérhető a GitHub-on. Ha valaki nem akar a fordításra időt szánni, akkor néhány bináris elérhető Linux és Windows platformra.

Jitsi.org

Egy multiplatformos megoldásról beszélhetünk a Jitsi esetében, amely SIP, Jabber és számos más protokollt támogat. Az említett két protokoll esetében pedig kihasználhatjuk az SDES/SRTP és ZRTP hívás titkosítást is.

Nem szabad kifelejteni a felsorolásból a webmail szolgáltatókat, érthetően a levelezés fontossága miatt. A lentiekben három hiteles, európai szolgáltató kerül bemutatásra, akik jelenleg a leginkább megbízhatóak a piacon titkosítás szempontjából, mivel kiesnek a PRISM hatóköréből (erről a privacy policy-ben tanúbizonyságot is tesznek) illetve mert implementálták a DHE-RSA kriptográfiai eljárást HTTPS, POP3/IMAP és SMTP protokollokon egyaránt.

Ojooo Mail

A német szolgáltató 10 GB ingyen területtel ajándékoz meg minket. A cég fő profilja viszont nem csak az e-mail szolgáltatás köré épül, hanem reklámtevékenységeket is takar.

ContactOffice

A ContactOffice francia vállalat "Virtual Office" szolgáltatása cégek és magánemberek számára is nyújt megoldásokat. Az individual verzióval már kiválthatjuk a korábban használt személyes levelezésekre használt webmail szolgáltatónkat, ugyanis a funkciók tárháza hatalmas.

Riseup.net

A Riseup szociális megmozdulásokhoz szolgál online kommunikációs eszközöket. Ugyanez a szervezet invitálós rendszerrel működik és tárhelye is kezdetben alacsony kapacitású (25 mb), viszont kárpótolhat minket a web, IMAP, POP, SSH, és SMTP hozzáférés. A beszélgetéseink, kapcsolatlista, legutóbbi bejelentkezés dátuma és az összes biztonsági mentés titkosított formában tárolódik a szervezet eszközein, a lehető legkevesebb naplózással.

Keresőmotor: DuckDuckGo

Keresőmotorok üzemeltetői a leginkább nyomkövető szervezetek. A keresőmotorok nyomkövetési stratégiáját részletesen megismerhetjük informatív formában a kővetkező oldalon: http://donttrack.us/

Evenorbert szerkesztőtársam már korábban beszámolt napjaink legbiztonságosabb keresőmotorjáról, ami nem követ minket felhasználókat:
http://www.evenorbert.net/2011/01/google-kereso-helyett-duck-duck-go.html

Aki minden termékét PRISM biztosra cserélné, számára már hoztak létre listát a weben:
https://prism-break.org/

A Google Pixel 2‑nél nincs rondább telefon a piacon
Üveg optikát kap az LG V30
UMIDIGI Crystal okostelefon 25 ezer forintért?!
Firefox Send – A Mozilla bemutatta a legjobb találmányát
Minden kávát dob a Xiaomi Mi MIX 2
A BKK Mol Bubi adatbázisa is kiszivároghatott
Felkapott témák
Ilyenek lesznek az idei iPhone-ok
Feltörték az Apple iPhone-ok védelmét
Üveg optikát kap az LG V30
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Állásajánlatok
Java fejlesztő
Szervizmérnök TESK-6785-17
Engineer project manager quality
Anyag menedzsment szoftvert támogató gyakornok
Electrical Systems and Harness Engineering ES&HE
Windows szenior rendszermérnök
Kategóriamenedzser