Témou, ktorá sa v kruhoch zrakovo postihnutých objavuje pomerne pravidelne je prenos súborov medzi zariadeniami. Prepájať ich káblami či prenášať dáta prostredníctvom flash diskov úrovňou komfortu nezodpovedá nárokom tretej dekády 21. storočia, zatiaľ čo ochrana osobných údajov je dôležitým aspektom pri výbere vhodného riešenia.
V tomto článku sa pozrieme na niekoľko možností, ktoré sú na tento účel k dispozícii.
Zero trust: Vaše údaje vo vašich rukách
Prenos údajov je veľmi citlivá záležitosť. Vo väčšine prípadov prebieha prostredníctvom serverov, ktoré nie sú vo vašich rukách, alebo po sieti, ktorá síce je lokálna, ale máte nad ňou minimálnu kontrolu ak nie je vaša vlastná. To je ako keby ste napísali intímny dopis, a odovzdali ho kamarátke Alici, aby ho odovzdala Bobovi, ktorý ho má predať Cecílii a tá doručiť adresátovi, ktorý vám zase cez podobnú linku pošle odpoveď. Môže to vyzerať prehnane, no približne takto to na internete skutočne funguje, kým sa správy alebo súbory dostanú na cieľové zariadenie, prejdú cestou tam i späť viacerými uzlami.
Všetky softvéry spomenuté v tomto článku:
- Implementujú šifrovanie od zariadenia k zariadeniu, takzvané end to end encryption. To znamená, že dáta sa pred odoslaním z aplikácie na internet zašifrujú a zostanú v tejto podobe, až kým nedorazia do cieľovej aplikácie, kde sa opäť dešifrujú. Nikto medzi nemá šifrovacie kľúče, preto sa nevie dostať k ich obsahu, čítať ho ani nijako upravovať.
- Sú open source, vďaka čomu si môže ktokoľvek overiť, že skutočne implementujú funkcie, ktoré sľubujú a neobsahujú bezpečnostné zraniteľnosti.
- Sú známe a vďaka početným vývojárom, ktorí za nimi stoja benefitujú z Linusovho zákona. Väčšina má za sebou tiež bezpečnostné audity a sú odporúčané zdrojmi ako Privacy Guides (web za ktorým stojí bývalý tím populárneho projektu privacytools.io).
LocalSend: Otvorený a bezpečný Airdrop
Asi najjednoduchšia forma výmeny dát je jednorazové poslanie medzi zariadeniami. Skvelým programom na tento účel je LocalSend. Aplikácia po prvom spustení vygeneruje SSL certifikát unikátny pre dané zariadenie, ktorý slúži okrem komunikácie aj ako jeho identifikátor. Aplikácia zobrazí všetky aktívne LocalSend zariadenia v danej sieti, a umožňuje na ne bezpečne poslať ako text tak súbory.
Program je k dispozícii pre všetky hlavné desktopové aj mobilné platformy, vie fungovať bez internetového pripojenia a prenosy sú realizované lokálne. Nevýhodou je podmienka prítomnosti oboch zariadení na rovnakej wifi sieti.
Syncthing: Na synchronizáciu nepotrebujete cloud
Jednorazové posielanie je fajn, pokiaľ ale máte flotilu zariadení, môžete chcieť mať priestor, priečinok, ktorý budú všetky zdieľať a čokoľvek pridáte alebo zmeníte na jednom stroji, prejaví sa na všetkých ostatných. Tradične mnohým napadnú na tento účel cloudové služby, v skutočnosti to ale ide aj bez nich. Syncthing je toho príkladom.
Jedná sa o program, ktorý opäť rozlišuje jednotlivé zariadenia prostredníctvom šifrovacích certifikátov. Pri konfigurácii ich navzájom spárujete, čím sa vytvoria kryptograficky bezpečné prepojenia medzi nimi. Následne môžete vytvárať zdieľané priečinky a Syncthing sa postará o to, aby zostali za každých okolností synchronizované. Ide o výhradne peer to peer komunikáciu, čo v praxi znamená:
- Jediným úložiskovým limitom je kapacita vašich zariadení
- Čím viac ich máte, tým rýchlejšie bude sťahovanie na nových klientoch
- Dáta nie sú ukladané na vzdialených úložiskách, nejde preto o systém zálohy (všetko zostáva u vás)
Syncthing zároveň nie je navrhnutý pre streamovanie obsahu. Pokiaľ hľadáte úložisko pre filmy či iné multimediálne súbory, ku ktorým by ste vzdialene pristupovali, ide o úlohu pre multimediálny server. Syncthing slúži pre on-device súborovú synchronizáciu.
Onionshare: Najbezpečnejší spôsob hostovania súborov
Občas potrebujete odoslať súbor neurčitej veľkosti človeku alebo skupine ľudí. Zatiaľ čo riešení na podobné prípady existuje viac, Onionshare patrí bezpochyby k najbezpečnejším z nich. Táto aplikácia umožňuje vrámci jedného programu využívať hneď niekoľko šikovných funkcií, akými sú hostovanie súborov, prijímanie súborov/textových správ od používateľov s linkom (môže fungovať napríklad ako anonymný formulár pre spätnú väzbu alebo schránka pre dokumenty), hostovanie jednoduchých onion stránok či vytváranie kompletne anonymných chatovacích miestností.
Všetko je postavené kompletne na anonymizačnej sieti Tor, ktorá garantuje ako end to end šifrovanie, tak úplnú anonymitu všetkých zúčastnených strán.
Zdieľanie dát funguje jednoducho, stačí do aplikácie zadať priečinky/súbory na zdieľanie a spustiť funkciu. Aplikácia vygeneruje onion adresu spolu s privátnym kľúčom, ktoré zašlete protistrane. Tá si následne môže obsah vyzdvihnúť cez TorBrowser. Poznámka: Súbory sú k dispozícii iba počas behu aplikácie, je preto nutné nechať ju spustenú, kým nedôjde k ich stiahnutiu. Predvolene sa vytvorený onion server vypne po prevzatí obsahu, toto však možno vypnúť, v takom prípade bude stránka fungovať ako host pre vaše súbory, pričom môžete sledovať priebeh ich sťahovania protistranou.
Onionshare nepochybne patrí k menej typickým nástrojom zdieľania. Jeho excelentné bezpečnostné vlastnosti však z neho robia skvelú voľbu pre novinárov, ľudí pracujúcich s akýmikoľvek citlivými údajmi ale tiež kohokoľvek, komu záleží na anonymite a bezpečnosti.
Proton Drive: Zero trust cloudové úložisko
Známa švajčiarska spoločnosť Proton, pôvodne založená vedcami a programátormi v európskej organizácii pre jadrovú fyziku a časticový výskum CERN, ktorá sa do pozornosti dostala najmä svojou eMailovou službou, nedávno spustila aj e2ee cloudové úložisko. Proton Drive (Disk Proton) ponúka svojim používateľom bezpečný a súkromný priestor pre ich dáta. Bezplatné účty majú k dispozícii 2 GB úložného priestoru, ktorý ale možno niekoľkými dobrovoľnými krokmi navýšiť až na 5 GB. Používatelia ProtonMailu, špecificky jeho Plus subskripcie môžu využiť kapacitu 15 GB.
Proton Drive podporuje zdieľanie súborov cez link vo všetkých svojich plánoch, čo z neho robí skvelú voľbu pre používateľsky prívetivý zabezpečený prenos dát.
Send: Bezpečné zdieľanie cez prehliadač
Občas chcete zdieľať súbory, ale nechcete vytvárať účty či inštalovať aplikácie. Služby umožňujúce bezplatné nahratie súborov a vygenerovanie linku, cez ktorý je možné ich stiahnutie, nie sú ničím neznámym a samotná Mozilla pred časom vytvorila podobnú službu podporujúcu end to end šifrovanie a rešpektujúcu používateľské súkromie. Žiaľ, nezaobišlo sa to bez jej zneužívania, čo napokon spoločnosť viedlo k jej vypnutiu.
Projekt však zachránila open-source povaha. Komunita vytvorila fork, ktorý je vyvíjaný dodnes. Funguje na inštančnej báze, zoznam aktuálnych bežiacich serverov nájdete tu (oficiálna inštancia je send.vis.ee).
Súčasný rozsah limitov pre nahrávanie jednotlivých inštancií je pomerne veľký, od 50 MB až po 30 GB (primárny server ponúka kapacitu 2,5 GB).
Je dobré mať pritom na pamäti jednu veľkú nevýhodu webových aplikácií, ktorou je neoveriteľnosť ich autenticity. Čo to znamená, pokiaľ si napríklad stiahnete eMailový klient Thunderbird z oficiálneho zdroja, viete presne akú kompiláciu akého zdrojového kódu ste si stiahli, a kým fyzicky nevymeníte súbory na vašom zariadení, presne touto verziou sa budete pripájať na internet. To je základný predpoklad pre dôveryhodnosť e2ee aplikácií – máme lokálneho klienta, o ktorom vieme povedať (na základe analýzy kódu), že šifruje dáta ako má, a preto nás netrápi dôveryhodnosť servera, pretože naše údaje sú kryptograficky chránené. Ibaže ak využívate pre prácu webovú aplikáciu, tá sa kompletne stiahne z URl adresy, ktorú navštívite zakaždým keď ju otvoríte (pokiaľ nejde o progresívnu webovú aplikáciu PWA, čo nie je tento prípad), a vy tak neviete overiť, či s kódom nebolo manipulované.
Je preto dobrý nápad používať len inštancie, ktorým dôverujete, prípadne na obidvoch koncoch prenosu použiť lokálneho klienta.
Děkuji, za jednoduché a srozumitelné vysvětlení funkčnosti.
Zároveň i za dobré typy pro použití.