Miten toimii OwnCloud
ja onko se NSA:n urkinnalta suojattu tapa
tallentaa jakaa tiedostoja verkossa?
Otto Kekäläinen
Serav...
LINUX-JÄRJESTELMIEN
ASIANTUNTIJA-JA TUKIPALVELUT
OwnCloud
Pilvitallennus-ja tiedostojenjako-ohjelmisto
”Dropbox”omalla palvelimella
 ohjelmistot vapaasti ladattavissa o...
OwnCloud web-käyttöliittymä
Selaa,lataa...
..nimeä,muokkaa..
..versiot..
Jaa tiedostoja/kansioita
Toisille käyttäjille tai ryhmille samalla palvelimella
Kenelle tahansa antamalla linkin
 Esime...
Jaa tiedostoja/kansioita
Ei enää sähköpostiliitteitä ristiin rastiin tai ihmettelyä
mikä versio asiakirjasta on uusin
Or...
OwnCloud-sovellukset
OwnCloud-sovellukset
apps.owncloud.org
Avoimet standardit
OwnCloud on paitsi avointa koodia niin koodattu
käyttämään mahdollisimman paljon avoimia
standardeja
...
OwnCloudin asiakassovellukset
OwnCloud verkkolevyn korvaajana
OwnCloud-palvelin voi olla julkisessa verkossa,(muista aina
https-suojaus) joten käyttö e...
OwnCloud intranet-ratkaisuna
OwnCloud-sovelluksina mm.Roundcube-sähköposti
Omia sovelluksia mahdollista teetättää,ja muu...
OwnCloud kehittyy jatkuvasti
Ja mites se NSA-urkinta..?
Oma pilvi omalla palvelimella Suomessa on
lähtökohtaisesti mahdollistaa enemmän asioita ja
vai...
..mutta valta tuo vastuuta..
Palvelimen tietoturva yleensä pitää olla kunnossa,
OwnCloudin julkaisemat päivitykset pitää ...
..ja silti
Päätelaitteessa tiedot ovat yhä alttiita
palvelinjärjestelmästä huolimatta
Onko käyttäjällä kannettava tietok...
Parempi mutta ei täydellinen
NSA-ongelman ydin on sen laajuus ja pieni
kustannus per vakoiltu käyttäjä.
 Esim.Dropbox-kä...
Suojautuminen kohdennettua vakoilua vastaan vaatii
riittävän arvokasta suojeltavaa etua,jotta investoinnit
olisi perustelt...
Ota yhteyttä kun haluat Seravo Oy:n
kehittämään tai ylläpitämään
Linux-pohjaisia tietojärjestelmiänne
Avaa seravo.f
Lisävi...
Upcoming SlideShare
Loading in …5
×

Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa?

4,417 views

Published on

Esitys Seravo-salaatissa 22.5.2014

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa?

  1. 1. Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa? Otto Kekäläinen Seravo-salaatti Tampere 22.5.2014
  2. 2. LINUX-JÄRJESTELMIEN ASIANTUNTIJA-JA TUKIPALVELUT
  3. 3. OwnCloud Pilvitallennus-ja tiedostojenjako-ohjelmisto ”Dropbox”omalla palvelimella  ohjelmistot vapaasti ladattavissa owncloud.org:sta  lähdekoodi avoin,iso kehittäjäyhteisö  paljon lisäominaisuuksia,esim.kalenteri ja yhteystiedot  asennetaan omalle palvelimelle,jossa voi olla kuinka paljon tallennustilaa tahansa (mutta omalla vastuulla)  suuryritysten käyttöön saatavilla Enterprise-versio tukipalvelun kanssa owncloud.com:sta (https://owncloud.com/owncloud-subscriptions)
  4. 4. OwnCloud web-käyttöliittymä
  5. 5. Selaa,lataa...
  6. 6. ..nimeä,muokkaa..
  7. 7. ..versiot..
  8. 8. Jaa tiedostoja/kansioita Toisille käyttäjille tai ryhmille samalla palvelimella Kenelle tahansa antamalla linkin  Esimerkki: http://demo.seravo.fi/owncloud/public.php?service=files&t=64cf20f70858ab02bbd5fc216f21de2 Vastaanottajan sähköpostiosoitteen antaminen riittää Linkki voi olla salasanasuojattu Linkki voi erääntyä ja lakata toimimasta määritellyn ajan kuluttua
  9. 9. Jaa tiedostoja/kansioita Ei enää sähköpostiliitteitä ristiin rastiin tai ihmettelyä mikä versio asiakirjasta on uusin Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta OwnCloud-palvelin voi olla julkisessa verkossa,joten käyttö ei ole sidottu lähiverkossa olevaan Windows-toimialueeseen. OwnCloud on aidosti mobiili!
  10. 10. OwnCloud-sovellukset
  11. 11. OwnCloud-sovellukset
  12. 12. apps.owncloud.org
  13. 13. Avoimet standardit OwnCloud on paitsi avointa koodia niin koodattu käyttämään mahdollisimman paljon avoimia standardeja  WebDav (tiedostot),CalDav (kalenteri),CardDav (yhteystiedot)... OwnCloud-palvelimella olevia tietoja voi käyttää millä tahansa HTTP-ja WebDav-standardeja tukevalla ohjelmalla (iCalendar,iPhone,MacOS X,Android,Jolla, GMail,Thunderbird..)
  14. 14. OwnCloudin asiakassovellukset
  15. 15. OwnCloud verkkolevyn korvaajana OwnCloud-palvelin voi olla julkisessa verkossa,(muista aina https-suojaus) joten käyttö ei ole sidottu lähiverkon Windows-toimialueeseen. OwnCloud on mobiili. Voi käyttää selaimella,tabletilla tai kännykällä työaseman ohella.Ja työasemallakin käyttö on helpompaa,koska tiedostoista on paikallinen kopio eli no ovat käytettävissä ilman verkkoyhteyttä! Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta.
  16. 16. OwnCloud intranet-ratkaisuna OwnCloud-sovelluksina mm.Roundcube-sähköposti Omia sovelluksia mahdollista teetättää,ja muutenkin HTML/JS/PHP-tekniikoita käyttäen helppo integroida muihin olemassaoleviin verkkosivustoihin.
  17. 17. OwnCloud kehittyy jatkuvasti
  18. 18. Ja mites se NSA-urkinta..? Oma pilvi omalla palvelimella Suomessa on lähtökohtaisesti mahdollistaa enemmän asioita ja vaikutusvaltaa päättää toteuttaa asioita Jos rikos tapahtuu,sovelletaan Suomen lakia Koodi avointa: takaporttien paljastumisriski liian iso Koodi avointa: muutkin laatuvirheet ja tietoturva-aukot todennäköisemmin tiedossa ja kirjattu julkisena virheraporttina OwnCloud-projektissa
  19. 19. ..mutta valta tuo vastuuta.. Palvelimen tietoturva yleensä pitää olla kunnossa, OwnCloudin julkaisemat päivitykset pitää asentaa säännöllisesti Liikenne suojattu vain siinä määrin kuin voi luottaa että https toimii (esim.asiakasohjelmassa on oltava TLS v1.2 tuki)
  20. 20. ..ja silti Päätelaitteessa tiedot ovat yhä alttiita palvelinjärjestelmästä huolimatta Onko käyttäjällä kannettava tietokone ilman kiintolevysalausta,käyttöjärjestelmänä Windows jne?
  21. 21. Parempi mutta ei täydellinen NSA-ongelman ydin on sen laajuus ja pieni kustannus per vakoiltu käyttäjä.  Esim.Dropbox-käyttäjä lähettää tietonsa suoraan NSA:n toimialueella olevan yrityksen palvelimelle,jolloin vakoilun kustannus on lähes nolla. OwnCloudia käyttämällä on mahdollista siirtyä massavakoilun kohteesta kohdennetun vakoilun kohteeksi,mikä moninkertaistaa vakoilukustannuksia ja siksi pienentää toteutumisriskiä.
  22. 22. Suojautuminen kohdennettua vakoilua vastaan vaatii riittävän arvokasta suojeltavaa etua,jotta investoinnit olisi perusteltuja (riskienhallinta). Ketkä Euroopassa ovat tehneet laajamittaista siirtymisiä kovennettuihin Linux-työasemiin ja päätelaitteisiin? Armeijat,poliisiviranomaiset,ulkoministeriöt.. https://joinup.ec.europa.eu/news/all/linux%20desktop
  23. 23. Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään Linux-pohjaisia tietojärjestelmiänne Avaa seravo.f Lisävinkkejä blogissamme

×