Nedávejte data cizím, zapněte si vlastní Cloud!

Webová úložiště jsou velkým tématem poslední doby. Každý velký hráč nabízí své řešení pro uchovávání vašich souborů, fotek i videí. I Apple má svůj iCloud, který se snaží prosadit všemi prostředky. Jenže nakolik jsou tato úložiště bezpečná a vždy dostupná? Nebylo by lepší mít svá data stále u sebe, jako tomu bývalo dříve?

Google má svůj Drive, Microsoft prosazuje vlastní OneDrive a Apple se svým iCloudem nezůstává pozadu. A mimo tyto velké korporace nabízí svá řešení webového úložiště velké množství dalších společností. Sem spadají služby, jako je například Dropbox, Box.com, pDrive nebo CloudMe. A to jsou pouze ty nejznámější, při hledání na internetu se dostanete snadno na několik desítek úložišť.

Všechny se vyznačují tím, že určitou část vašich dat uloží zcela zdarma a pokud nepřesáhnete pevně stanovenou hranici, nic vás toto úložiště stát nebude. Teprve až vašich dat přibude, budete muset sáhnout do kapsy a přispět na provoz nějakým tím dolarem měsíčně. Například u jablečného iCloudu si budete muset vystačit s pěti gigabajty prostoru zdarma, za větší prostor již budete muset platit. Za tyto peníze vám provozovatel poskytuje přístup k uloženým datům odkudkoli (prostřednictvím specializovaných aplikací i přes webové rozhraní) a bezpečnost vašich dat jak v jejich úložišti, tak i při jejich přenosu k vám a od vás.

Jenže nakolik lze těmto slibům věřit?

Podívejme se v první řadě na slib přístupu k uloženým datům. Ten je nejvíce ohrožen u malých poskytovatelů. Ti totiž poměrně často končí a do křemíkového nebe s sebou berou i vaše data. V historii se tato situace neustále opakuje. Pokud provozovatel takového úložiště po nějaké době nedokáže na svůj provoz vydělat (anebo se mu nepodaří celou službu prodat někomu významnějšímu, pokud bylo toto jeho původním záměrem), poskytování služby ukončí a vy často dostanete jen velmi malé časové období, po kterém si můžete svá data nahrát jinam.

Malí často zaniknou

Výjimkou nebyly případy, kdy uživatelé takové zaniklé služby měli k dispozici pro vyzvednutí svých dat jen několik dnů. Pokud tento termín nestihli (například z důvodu pobytu na dovolené, nemoci či velkého pracovního vytížení), o svá data prostě přišli. A vše bylo právně v pořádku: každý provozovatel takové služby si totiž váš souhlas vyžádal při zřizování účtu odstavcem ve všeobecných podmínkách poskytování služby. A ruku na srdce, kolik z nás všechna ta licenční ujednání opravdu poctivě pročítá?

Riziko rychlého ukončení je tím menší, čím větší je provozovatel daného řešení. Dá se tak počítat s tím, že u velkých společností, jako jsou Microsoft, Google nebo třeba Apple by k takovému uzavření služby dojít nemělo. I když i zde se můžete potkat s něčím podobným. Není to tak dávno, kdy Microsoft snížil limit nabízený zdarma a data, která přesahovala, bylo nutno buďto ze služby odstranit, nebo přejít na některý z placených programů. Ke cti mu však byla velmi dlouhá doba, kterou k tomu dostali uživatelé k dispozici.

Nicméně velcí provozovatelé představují pro vaše data ještě další riziko. A tím jsou poměrně přísná pravidla toho, co můžete mít ve webové službě uloženo. Zapovězeny jsou tak nejen nelegální kopie softwaru, ale především fotografie a videa s erotickým nádechem. Automatické roboty totiž procházejí vaše fotografie a hledají na nich škodlivý obsah.

A nemusí jít jen o komerční pornografii, plně postačí domácí rodinná fotografie. Můžete se dočkat kompletního zablokování celého svého uživatelského účtu, kdybyste do webové služby zálohovali soukromé fotografie koupajících se malých dětí či spoře oděnou dívku.

Za zmínku pak stojí také slib bezpečného uložení vašich dat. Když pomineme všemožné roboty procházející data a provádějící jejich indexování, bývají často tato úložiště šifrovaná a k vašim datům se tak běžní zaměstnanci dané společnosti nedokáží dostat. Nicméně pokud jde o vládní úřady a bezpečnostní složky, tam již může být situace jiná. Samotní poskytovatelé se mírou své vstřícnosti vůči jejich požadavkům přímo nechlubí, nicméně známe případy, kdy měly bezpečnostní složky přístup ke všem datům, o které projevili zájem. Ať již prostřednictvím nejrůznějších zadních vrátek v použitých technologiích, nebo přímo s asistencí dané společnosti. A to hovoříme o skutečně velkých hráčích, jako je například společnost Yahoo. Ta se jako jedna z mála k plné spolupráci s americkými úřady na vydávání dat podezřelých osob podílela.

Jednoduše a přitom efektivně

Jak ze všech těchto rizik ven? Přestat používat webová úložiště úplně je velkým krokem zpět, vždyť možnost přistupovat ke svým datům odkudkoli je velkou výhodou, kterou by bylo škoda jen tak zahodit. Takže přesunutí dat zpět na domácí pevné disky a jejich zavření za domácím firewallem vám radit nebudu.

Spíše vám ukáži jinou cestou. Cestou vlastního cloudu, webového úložiště dostupného odkudkoli, které budete mít pod palcem jen vy. Jen vy rozhodnete, kdo s k vašim datům přístup dostane a kdo ne. A kdy a odkudkoli.

První, co budete potřebovat k vybudování vlastního webového úložiště, je přístup k internetu a také samotné úložiště. Nejjednodušší řešení budete mít v případě internetového připojení a budete moci bez obav využít to, které již doma nebo v kanceláři máte. Jejich rychlost je pro naše potřeby více než dostatečná, a to nejen ve městech pokrytých rychlou kabelovou sítí, ale i na vesnicích s ADSL připojením či lokálními bezdrátovými poskytovateli. Obecně platí, že pokud si dokážete přehrávat video z YouTube bez trhání, bude vám připojení pro vlastní cloud stačit.

Pojďme tedy pokročit dále k úložišti samotnému. Protože vám půjde o bezpečnost vašich dat, nemůžete je mít uloženy na jednom jediném disku například uvnitř počítače. Budou zapotřebí disky alespoň dva zapojené tak, že na obou bude stejný obsah. Takže v případě, že se jeden z disků porouchá, nepřijdete o žádná data a bude vám jej stačit pouze vyměnit.

Tyto disky je nejlépe umístit do domácího síťového úložiště. Na jejich výrobci příliš nezáleží. Důležité jsou služby, které poskytuje. Například společnost WD má v nabídce speciální edici externích disků nazvaných příhodně My Cloud. Ty představují nejsnadnější cestu k domácímu cloudu, protože jde o boxy přímo vybavené disky a doplněné o aplikaci, která se o možnost přístupu odkudkoli postará zcela automaticky.

Pokud chcete mít své prvky pod ještě větší kontrolou, pak se pohlédněte po spíše po klasickém síťovém úložišti, tzv. NASu (zkratka NAS pochází z anglického Network Attached Storage, tedy v překladu Úložiště připojené k síti). Jde o box, do kterého si sami nainstalujete disky zakoupené samostatně a většinou tak dostanete také lepší možnosti využití.

I zde na výrobci příliš nesejde, své vlastní řešení pro vzdálený přístup k datům dnes již poskytují všechny z těch, které jsou dostupné na našem trhu. My se více přidržíme řešení od společnosti Synology. Jednak proto, že patří mezi špičku v oblasti poskytovaných přídavných služeb a jednak také proto, že s ní máme v redakci dlouholeté praktické zkušenosti.

Synology ve svých NASech poskytuje kompletní řešení osobního webového úložiště. Ovládací prostředí systému funguje kompletně ve webovém prohlížeči a připomíná plnohodnotný operační systém. Najdete zde plochu s ikonami, spouštěč s aplikacemi, stavovou lištu i informační rozhraní. Nad plochou pracujete s okny stejně jako na svém Macu. To vše jen s tím rozdílem, že se vše odehrává uvnitř okna prohlížeče.

Jinak jde ale o plnohodnotný operační systém včetně podpory aplikací. Najdete v něm totiž i obchod s aplikacemi, jehož prostřednictvím můžete velmi snadno instalovat nové prvky a funkce.

Co tedy dokáže takové úložiště nabídnout? Uložená data si tady můžete nejen stahovat a ukládat, ale i prohlížet. Videa a fotky si prohlédnete přímo v prohlížeči, s kancelářskými dokumenty můžete pracovat. V systému najdete jak textový editor, tak i tabulkový kalkulátor. K dispozici je pak i pokročilá aplikace pro práci s poznámkami, která dokáže plně nahradit oblíbený (a placený) Evernote.

Note Station od Synology dokáže plně nahradit placený Evernote

Nabídne také kompletní webovou fotogalerii, která dokáže spravovat vaše fotky, třídit do složek a také provádět jejich základní úpravy. Tedy totéž, co vám ve svých webových službách nabídnou velcí poskytovatelé. Zde však vše běží v bezpečí vašeho domova a jen vy máte přehled, kdo má k vašim datům přístup. A pokud si zapnete jejich šifrování, nikdo nepovolaný se k nim bez vaší asistence nedostane.

Výrobci síťových úložišť pak nabízejí jako doplněk také komunikační aplikace pro mobilní zařízení (samozřejmostí je podpora pro iOS i Android) i synchronizační nástroj na soubory pro stolní počítače. Můžete tak zapomenout na Dropbox a obdobnou aplikací si nechat synchronizovat data z vašeho počítače do svého domácího úložiště. A to odkudkoli ze světa.

Přestože se ke svým souborům uloženým v Synology File Station dostanete odkudkoli, stále budou u vás doma

Vzdálený přístup totiž funguje velmi dobře i na domácích připojení a je vždy, a to nejen v podání Synology, šifrovaný, tudíž jej nemůže nikdo odposlouchávat. Jediné, co k takovému vzdálenému přístupu potřebujete, mimo samotného internetového připojení, je poskytnutí veřejné IP adresy od vašeho poskytovatele připojení. Někteří tuto službu nabízejí automaticky, u jiných ji dostanete z drobný poplatek.

PhotoStation je kompletní cloudový správce fotografií

Otevřený kód znamená bezpečnost

Výše popsaná řešení jsou podobná přístupu Applu. Jednoduchá a uživatelsky natolik nenáročná, že jejich nasazení do domácnosti a používání zvládne každý. A přestože poskytují výborné služby i pro pokročilé uživatele počítačů, nemusí pro ně být tou správnou výzvou.

Takže pokud máte rádi výzvy, pak si postavte vlastní iCloud zcela sami, třeba s využitím nějakého staršího vysloužilého počítače. Může jít o klasické PC i Mac.

U Macu budete omezeni systémy, které budete moci pro vlastní cloudový systém použít. Takže pokud bych vám měl doporučit řešení ověřené pravidelným provozem v naší redakci, pak to bude aplikace Resilio Sync (www.resilio.sync). Ta je v základní verzi, která bude pro naše použití více než dostatečná, k dispozici zdarma pro všechny myslitelné operační systémy Macem počínaje a Windows či Linuxem konče. A existují také aplikace pro mobilní telefony a tablety.

Jde o řešení, které neposkytuje žádné webové rozhraní k datům a nabízí jen vzájemnou synchronizaci. Přenos dat je při této synchronizaci přímý a nedochází k jejich ukládání mimo vaše počítače. To je ten hlavní rozdíl. Zatímco podobně fungující klient od Dropboxu data z počítačů předává na server služby, odkud si jej berou další klienti na vašich počítačích, tady jdou data jen mezi vašimi počítači. Data se s využitím doplňku Resilio Sync přenášejí v zašifrovaných malých kouscích prostřednictvím veřejné Bittorrent sítě, díky čemu je dosaženo dobré dostupnosti a rychlého přenosu.

Resilio Sync vám tedy umožní mít kopie svých aktuálních dat na všech svých počítačích, ať již jsou umístěny kdekoli. To vše bez jakýchkoli dalších prostředníků, avšak bez možnosti externího přístupu k datům přes webový prohlížeč.

Pokud máte k dispozici starší PC a chtěli byste provozovat kompletní řešení včetně možnosti webového přístupu k datům, pak sáhněte po zdarma dostupném webovém systému OwnCloud. Jeho instalace však není úplně triviální a měli byste vědět alespoň základy použití příkazové řádky v Linuxu. Ano, pro nasazení OwnCloudu budete muset na daný počítač nejdříve nainstalovat operační systém Linux a teprve na něj samotný OwnCloud.

Troufnu si ale tvrdit, že se vám toto úsilí vyplatí. OwnCloud je moderní systém plně ovladatelný přes webové rozhraní, který podporuje další rozšiřování funkcionality prostřednictvím zásuvných modulů. Přestože s ním začínáte jako s běžným síťovým úložištěm, postupně jej můžete rozšířit o webovou kalendář, klienta elektronické pošty nebo základní sadu pro editaci kancelářských aplikací.

Obrovská výhoda OwnCloudu na vlastním počítači s Linuxem je oproti všem výše uvedeným řešením jednoznačná: teprve zde máte nad svými daty kompletní kontrolu a téměř úplnou jistotu, že se k datům nikdo cizí nedostane. Zatímco u všech předchozích řešení musíte spoléhat na to, že jejich tvůrce (výrobce NASu či synchronizační aplikace) v nich nenechal žádná zadní vrátka, tady máte vše pod kontrolou. Záleží tedy na vašich schopnostech (a míře vaší paranoie), po které možnosti sáhnete. My v redakci používáme všechny zmíněné, upřednostňujeme je před použitím veřejných cloudových systémů a můžeme je s klidným svědomím doporučit.

8 komentářů: „Nedávejte data cizím, zapněte si vlastní Cloud!

  • avatar
    26. 06. 2017 (11:38)
    Trvalý odkaz

    Já si myslím, že je ale potřeba mít data na dvou různých místech. Pokud Vám do baráku švihne blesk, přijde povodeň nebo požár, jste bez dat.

    • avatar
      10. 07. 2017 (18:27)
      Trvalý odkaz

      Jeden bezpečnostní expert, nebo hacker prohlásil něco ve smyslu: „Pokud od elektronického dokumentu nemáte minimálně 3 kopie, považujte ho za ztracený“

      O datech v cloudu hovořil také jako o ztracených, pokud je nemáte někde jinde. Ono zálohování je fakt věda… A to mluvím pouze o domácích datech, nemluvím o například zálohování velkých firemních systémů…

  • avatar
    04. 07. 2017 (08:49)
    Trvalý odkaz

    „Pokud máte k dispozici starší PC a chtěli byste provozovat kompletní řešení včetně možnosti webového přístupu k datům, …“ … To nemůžete myslet vážně, alespoň ne obecně. Rozhodně je potřeba zhodnotit stav konkrétního PC a (do)vybavit ho úměrně tomu, na kolik si svá data ceníte. Stejně tak přesvědčovat v linuxu nezkušeného uživatele, že jen s drobnými obtížemi zvládne postavit spolehlivé a bezpečné řešení. Co průběžná údržba a aktualizace takového systému? Bez toho rozhodně nemá „vše pod kontrolou“, naopak bezpečnostní riziko je mnohem větší, než u standardních NAS. Anebo si vážně myslíte, že (průběžné) zabezpečení linuxu je tak triviální? Atd, atd… :(

    • avatar
      04. 07. 2017 (09:59)
      Trvalý odkaz

      Ale ano, se specializovanými distribucemi, jako je například FreeNAS a podobnými zvládne vše výše zmíněné i naprostý amatér, a to od instalace až po údržbu a aktualizace. Neradíme nikomu instalovat, konfigurovat nebo udržovat Gentoo :)

      • avatar
        05. 07. 2017 (01:57)
        Trvalý odkaz

        Ano, pokud je tím „linuxem“ míněn FreeNAS, který ale – jen tak mimochodem – není postaven na linuxu, ale na FreeBSD (vidíte, zase nepřesnost), pak do značné míry souhlasím. Nicméně má poznámka se týkala spíše zmíněné kombinace linux + OwnCloud, „staršího PC“, atd., kde už bych něco takového komukoli méně zkušenému a pro data, na nichž alespoň trochu záleží, rozhodně nedoporučoval. Ještě drobnost – ten odkaz na Resilio máte pořád špatně… ;)

      • avatar
        10. 07. 2017 (18:33)
        Trvalý odkaz

        Dovolím si nesouhlasit. Provozuji FreeBSD na firemních serverech a když hledám jestli někdo neřešil problém, který aktuálně mám, tak nacházím i spoustu „zoufalých“ postů od uživatelů FreeNAS, kteří jsou zoufalí, že jim něco nefunguje jak má a když jim lidi píší odpovědi co mají udělat a prakticky slepě zkopírují příkazy, co jim tam někdo napsal. Naštěstí FreeBSD komunita není zas tak „linuxoidní“, takže příkazy jako „dd if=/dev/random of=/dev/ada0 bs=1m“ nebo slavné „sudo rm -rf /„ jim tam nikdo nepíše…

  • avatar
    10. 07. 2017 (18:50)
    Trvalý odkaz

    „Obrovská výhoda OwnCloudu na vlastním počítači s Linuxem je oproti všem výše uvedeným řešením jednoznačná: teprve zde máte nad svými daty kompletní kontrolu a téměř úplnou jistotu, že se k datům nikdo cizí nedostane.“

    Dovolím si rejpnout… Z HW hlediska tam chybí jedna důležitá věc. „Zálohy si řešíte sami!!!“ Aby Vás pak někdo neočerňoval, že jste mu to poradil v článku a najednou mu kleknul jeden disk, přeci jeden disk musí stačit…

    Ze SW hlediska, přeci jen OC je OpenSource, jistotu, že si tam někdo nedá backdoor není, takže ho můžete mít za firewallem, ale to ještě nic nemusí znamenat.

    Pak už jen co se OwnCloudu týče, tak bych ho skutečně nedoporučil nezkušenému uživateli, to si koledujete o průšvih jak Brno. Proč? Navrhl jsem OC na interní firemní cloud, protože šéf nechce za nic platit navíc a ano je lepší mít data hezky u sebe. Po nasazení nastaly problémy.

    Primárně:
    – Každý upgrade OC je problém, vyvstávají problémy a občas se stávaly i ztráty dat, takže pokud máte rádi svá data, aktualizujte s rozmyslem a ačkoliv je to lákavá nabídka, tak než bude stabilní, tak prosím nešifrujte, tuším při upgrade z verze 10 na 11 nebo 9 na 10, kdy právě uživatelům zůstávaly jen oči pro pláč kvůli ztrátě dat,
    – Bez příkazové řádky se uživatel neobejde, tedy pokud chce nějaké trochu jiné nastavení oproti standardu,
    – Nevím jak je to s OC nyní, každopádně OC umíral, protože byl OpenSource a základna programátorů byla roztříštěná, proto se velká část původních autorů trhla a založili si NextCloud.
    – Prakticky každý upgrade, i minor, jsem musel řešit nějaký průser, že nefungoval synchronizátor a já projížděl logy a „opravoval“.

    Jak jsem to vyřešil? Zmigroval jsem na NextCloud. Je stabilnější, při upgrade nenastává problém (zatím verze 11 včetně minor a na 12). Každopádně bez znalosti příkazové řádky bych to uživateli také nedoporučoval (například změníte pořadí nastavení v jednom parametru v konfiguračním souboru a najednou je cloud prázdnej). A tedy pro nás Mackaře má jeden docela velkej problém. Jeho klient si nerozumí se zabezpečenými stránkami (HTTPS). Je to už něco přes rok co o tom problému vědí, v nějakém Nightly už to opravili, ale ofiko klient to ještě neumí a je nutno používat OC synchronizátor (ironie, že?). Každopádně to asi běžného uživatele nepostihne, ten to nebude „vystavovat“ ven.

    A ano i NextCloud má svoje „neduhy“, nejnovější je, že najednou smaže složku uživateli a začne ji synchronizovat znova a jinam, takže najednou například osobní věci, které nechce, aby někdo viděl, vidí všichni s kým je ta nová složka nasdílena (ofiko NextCloud client)…

    Uff, jsem se rozepsal. Snad je to srozumitelné, případné dotazy mohu zodpovědět…

    • avatar
      10. 07. 2017 (18:52)
      Trvalý odkaz

      Bohužel OwnCloud / NextCloud jsou nejlepší náhradou za Dropbox/OneDrive, atp.

Komentáře nejsou povoleny.