Pilvitallennus

Tiedon varmuuskopiointi, jakaminen sekä saatavuuden takaaminen ovat nykyisin tärkeitä jokaiselle tietokoneen käyttäjälle. Tekniikan kehittyminen, tallennuskapasiteetin halventuminen ja kilpailun koventuminen ovat puolestaan mahdollistaneet monien ilmaista tiedontallennusta tarjoavien palveluiden syntymisen. Useiden palveluiden ongelmana on kuitenkin niiden tietosuoja. Asiakkaiden tallentamia tietoja saatetaan hyödyntää erilaisiin tarkoitusperiin ja pahimmassa tapauksessa niitä luovutetaan ulkopuolisille (vrt. NSA-tietovuodot). Tämän lisäksi palvelut joutuvat tietoturvahyökkäysten kohteiksi ja toisinaan tietoja vuotaa hakkereille. Esimerkiksi kuuluisimpiin palveluihin lukeutuva Dropbox on olemassaolonsa aikana mm. vuotanut yksityisiä tietoja ulkopuolisille, hakkeroitu, mainittu PRISM-tietovuotojen yhteydessä ja sen ohjelmisto on onnistuttu takaisinmallintamaan.

Tehokas tietojen salaaminen asiakkaan päädyssä on tärkein keino suojata tiedot pilvitallennuspalveluissa. Useiden palveluiden ongelmana on kuitenkin se, että vaikka tiedot salataan, itse palveluntarjoaja pääsee silti käsiksi salausavaimiin ja voi näin ollen purkaa salauksen tarvittaessa. Tästä syystä tiedon salaus tulisi aina tapahtua käyttäjän laitteella ennen sen lähettämistä tallennuspalveluun. Salaustavan tulisi olla myös tarpeeksi tehokasta, turvallisempiin ratkaisuihin perustuvaa ja mieluiten ulkopuolisen tahon auditoimaa. Osa tallennuspalveluista tarjoaa edellä mainittua salaustapaa ja sellaiset palvelut ovat luotettavampia. Toinen tärkeä luotettavuutta lisäävä seikka on avoimeen lähdekoodiin perustuvat ratkaisut, jolloin palveluiden salausta voidaan objektiivisesti auditoida. Kolmas tekijä on valtiot, jossa yritys pyörittää toimintaansa sekä pitää datakeskuksiaan. Paljastuneiden vakoiluoperaatioiden johdosta Yhdysvalloissa toimivat yritykset tai palvelimet joutuvat helposti valtiollisen tarkkailun alle ja saattavat pakon edessä joutua luovuttamaan asiakkaidensa tietoja.

Maksullisista pilvitallennuspalveluista parhaimmistoa ovat Least Authority, Tarsnap, TresorIT, Sync ja SpiderOak. Jos epäluotettavia palveluita on välttämätöntä käyttää, voidaan tiedostot salata itse ennen palveluun tallentamista esimerkiksi VeraCryptillä, EncFS:llä, 7-zipillä tai PeaZipillä. Vaihtoehtoisesti voidaan käyttää myös automatisoidumpaa salausta tarjoavia palveluita, kuten Duplicati, CrossCloud, BoxCryptor, CryptSync, Viivo, EncFS MP tai Encrypto. Tietysti tehokkaimman tietosuojan saa, kun tiedot salataan ensin itse luotettavalla menetelmällä ja tämän jälkeen annetaan hyvän pilvipalvelun salata tiedot omalla koneella ennen niiden lähettämistä Internettiin.

Parempi vaihtoehto kaupallisille palveluille on kuitenkin oman pilvitallennuspalvelun luominen. Se vaatii hieman teknistä osaamista, mutta ei ole liian monimutkaista rakentaa. Palvelun voi pystyttää esimerkiksi omalle verkkotallennuslaitteelle tai vuokrata palvelimen sitä varten. Palveluun voi tietysti paremmin luottaa, kun laitteisto ja ohjelmisto ovat täysin itsellä hallussa. Ilmaisen ohjelmiston omalle pilvitallennuspalvelulle tarjoaa mm. Nextcloud, Cozy, OwnCloud, Pydio, Seafile ja Tahoe-LAFS.