18 533
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Hogyan legyünk PRISM‑biztosak?

Csiszár Marcell2013.08.11. 10.31
Az NSA-ügy egyre nagyobb méreteket ölt. Az amerikai kongresszus felfüggesztette texasi biztonságos webmail szolgáltatót, a Lavabit-et, mivel Edward Snowdennek a cég szolgáltatásának segítségével sikerült a kémbotrányt megszellőző levél eljuttatása. A cég alapítója szerint, ha tudnánk, hogy ő mit tud akkor soha többé nem küldenénk e-maileket.

Ugyanakkor egyre több amerikai szolgáltatóról derül ki, hogy adatokat szolgáltatnak az NSA felé. Felmerülhet bennünk a kérdés: Ideje lenne-e lecserélni vagy feladni jól bevált szolgáltatásokat, hogy magánéletünk fontos adatai biztos kezekben maradjon?

Az NSA botrány óta ugrásszerűen megnőtt a titkosításra és magánszférára is odafigyelő szolgáltatások száma. Ebben a cikkben ezeket az alternatív szolgáltatókat gyűjtöttem össze. Olyan szolgáltatókra van szükségünk, amelyek nem látnak rá náluk tárolt adatainkra. Talán a fájlmegosztás az, ahol a legtöbb szolgáltatás közül választhatunk.

Wuala

Lacie 256 bites AES titkosítást és 2048 bites RSA kulcsinfrastruktúrát nyújt, cross-platform klienssel. 5 GB jár ingyen és említésre méltó, hogy storage a Lacie fő profilja.

MEGA

Az év elején biztonsági problémákkal küszködő Megauploadból kifejlődött szolgáltatásnál 50 GB jár ingyen. 128 bites AES titkosítást és úgyszintén 2048 bites RSA kulcsinfrastruktúrával szállítja Kim Dotcom.

SpiderOak

Amerikai szolgáltató, ami hasonló szintű titkosítást nyújt, mint a svájci Wuala, ugyanakkor 2 GB tárhellyel és macerásabb klienssel. Ha hihetünk Showdennek, miszerint minden amerikai szolgáltatás megkérdőjelezhető, akkor a SpiderOak sem biztos, hogy kivétel.

Tresorit

A magyar startup elhivatott, hónapról hónapra szépen fejlődik. Jelenleg 5 GB jár ingyen, iOS, Mac és Android klienssel lehet használni. Jelenleg is keresnek gyakornokot, jelentkezni pedig a Jobshop karrierportálon keresztül lehet.


Na de gondolnunk kell a kommunikációra is, amivel kapcsolatban szintén kiderült, hogy a legnagyobb szolgáltatók a legsárosabbak az ügy kapcsán. A következőkben kettő azonnali üzenetküldő szolgáltatásról hullajtom le a leplet.

Tox.im

A Tox egy teljesen ingyenes és open-source chat szolgáltatás, ami UDP protokollra és torrentből ismert DHT-re alapoz, titkosításra pedig a NaCL könyvtárat használja. A projekt célja, hogy egy teljesen átlátható P2P Skype vetélytársává váljon. Funkciói közé sorolhatjuk az üzenetküldést, valamint a hang és videó konferenciát. Aktív kezdeményezésről beszélhetünk, ugyanis a támogató fejlesztők száma nemrégiben elérte a kétezret. Forráskódja elérhető a GitHub-on. Ha valaki nem akar a fordításra időt szánni, akkor néhány bináris elérhető Linux és Windows platformra.

Jitsi.org

Egy multiplatformos megoldásról beszélhetünk a Jitsi esetében, amely SIP, Jabber és számos más protokollt támogat. Az említett két protokoll esetében pedig kihasználhatjuk az SDES/SRTP és ZRTP hívás titkosítást is.

Nem szabad kifelejteni a felsorolásból a webmail szolgáltatókat, érthetően a levelezés fontossága miatt. A lentiekben három hiteles, európai szolgáltató kerül bemutatásra, akik jelenleg a leginkább megbízhatóak a piacon titkosítás szempontjából, mivel kiesnek a PRISM hatóköréből (erről a privacy policy-ben tanúbizonyságot is tesznek) illetve mert implementálták a DHE-RSA kriptográfiai eljárást HTTPS, POP3/IMAP és SMTP protokollokon egyaránt.

Ojooo Mail

A német szolgáltató 10 GB ingyen területtel ajándékoz meg minket. A cég fő profilja viszont nem csak az e-mail szolgáltatás köré épül, hanem reklámtevékenységeket is takar.

ContactOffice

A ContactOffice francia vállalat "Virtual Office" szolgáltatása cégek és magánemberek számára is nyújt megoldásokat. Az individual verzióval már kiválthatjuk a korábban használt személyes levelezésekre használt webmail szolgáltatónkat, ugyanis a funkciók tárháza hatalmas.

Riseup.net

A Riseup szociális megmozdulásokhoz szolgál online kommunikációs eszközöket. Ugyanez a szervezet invitálós rendszerrel működik és tárhelye is kezdetben alacsony kapacitású (25 mb), viszont kárpótolhat minket a web, IMAP, POP, SSH, és SMTP hozzáférés. A beszélgetéseink, kapcsolatlista, legutóbbi bejelentkezés dátuma és az összes biztonsági mentés titkosított formában tárolódik a szervezet eszközein, a lehető legkevesebb naplózással.

Keresőmotor: DuckDuckGo

Keresőmotorok üzemeltetői a leginkább nyomkövető szervezetek. A keresőmotorok nyomkövetési stratégiáját részletesen megismerhetjük informatív formában a kővetkező oldalon: http://donttrack.us/

Evenorbert szerkesztőtársam már korábban beszámolt napjaink legbiztonságosabb keresőmotorjáról, ami nem követ minket felhasználókat:
http://www.evenorbert.net/2011/01/google-kereso-helyett-duck-duck-go.html

Aki minden termékét PRISM biztosra cserélné, számára már hoztak létre listát a weben:
https://prism-break.org/
Kattints ide  ➜

G Data antivírus kuponakció mindenkinek!
Milliárdos üzlet a vállalati felhasználók megtévesztése
Itt a Honor 360 fokos kamerája
Blackview P2 okostelefon – Ipari méretű akkumulátorral
A Google nyilvánosságra hozta a Windows súlyos sebezhetőségét
LG G6 – hírek, pletykák, kiszivárgott részletek
Felkapott témák
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Jön a Snapchat-okostelefon
Állásajánlatok
Marketing és Kommunikáció Koordinátor
Kereskedelmi ügyintéző
Senior Web UI Developer
Agile Front End Developer - VOC00029J
Service Desk Representative German or French speaking
Karbantartó mérnök
Junior Software Tester Debrecen