Ezt a trezort a Nagy Testvér sem nyitja ki

Fotó: / / /

-

A Tresorit lehet a következő nemzetközileg is sikeres magyar technológiai startup, befektetői milliárdos tőkével szavaztak neki bizalmat.


Tudtam, csak nem sejtettem! Ezt mondta volna Franco Provolone, amikor Edward Snowden, az amerikai titkosszolgálat (NSA) volt elemzője felfedte a világ előtt a kormányszervezet globális megfigyelési és lehallgatói tevékenységét. Annak ellenére, hogy az ügy nem csak az informatikai és adatbiztonsági szaklapoknál, hanem az általános hírportálokon és a nagy nemzetközi hírcsatornákon is hónapokig vezető anyag volt, az átlagember mindennapi adattárolási szokásaira csekély hosszú távú hatással bírt. A tízmilliókat érintő adatvesztési botrányok (Adobe, Vodafone, LivingSocial, Target) már egy fokkal nagyobb óvatosságra, és némi gondolkodásra késztették a felhasználókat. Ha sok esetben a nagyok is titkosítatlanul vagy könnyen visszafejthető formában tárolják regisztrált vásárlóik, felhasználóik személyes adatait (név, lakcím, hitelkártya információk), vajon mi a helyzet a felhős tárhelyekkel és az oda feltöltött tartalommal? Ha az első védelmi vonal – a felhasználói név és a jelszó – elesik, oda Buda?



Az esetek többségében sajnos igen, főleg az ingyenesen is igénybe vehető szolgáltatások esetében. A bejutást nagyon sok biztonsági elem nehezíti meg, de ha ezeken sikerül valahogy átjutni, a szerveren levő fájlokkal már szabadon lehet garázdálkodni. Hasonló a helyzet az egyes kormányügynökségek által végzett megfigyeléssel is, ha a szerverekhez már megvan a hozzáférés, az ott tárolt adatok már szabadon olvashatóak. Hatékony titkosítási megoldások hosszú ideje óta léteznek, a problémát nem az eszközök hiánya, hanem a laikusok számára nehézkes alkalmazhatóságuk jelenti. Nem árt, ha az ember legalább alapszinten tisztában van néhány kriptográfiai fogalom jelentésével, ha ezeket napi szinten használni akarja.


Egymilliárd forintnyit kalapoztak össze az alapítók


A Tresoritot arra az elképzelésre építették, hogy a könnyű használhatóság és a magas szintű adatbiztonság nem zárja ki egymást. A náluk tárolt fájlokba senki nem tud belenézni – sem ők, sem ügynökségek, sem hackerek. Minden a legfejlettebb titkosítási algoritmusok mögé van elrejtve, amit a jelenleg elérhető számítási kapacitás mellett nyers erővel (tehát a lehetséges kombinációk folyamatos próbálgatásával) belátható időn belül nem lehet feltörni. A titkosítás a feltöltés során történik meg, és az adatokra került lakatot kizárólag egy kulccsal lehet kinyitni. Ez a kulcs a felhasználó gépén van, és nem érdemes elveszíteni, enélkül ugyanis később a jogos tulajdonos sem tud mit kezdeni a kódolt fájlokkal. Fontos megjegyezni, hogy merevlemezen tárolt adatokat az alkalmazás nem titkosítja, csak azt, ami a felhőbe kerül.


A 2011-ben alapított cég által felhasznált technikai megoldások többsége a Budapesti Műszaki Egyetem nemzetközileg elismert biztonságtechnikai laborjában, a CrysSysben született. Dr. Buttyán Levente, a labor vezetője technikai tanácsadóként a mai napig segíti a húszas éveik közepén járó alapítók munkáját. A Tresorit nyilvánosan kipróbálható tesztverzióját 2013 áprilisában indították el, miután az Euroventures kockázatitőke-befektető és néhány magánbefektető – köztük például Szőke Márton, a Yahoo által felvásárolt Indextools alapítója – 380 millió forintot fektetett a vállalkozásba. Akkor már húszan voltak, mára ez a szám megduplázódott. A negyven fő fele fejlesztő, öt a tesztelésért felel, tizenöten pedig az üzleti résszel foglalkoznak. Idén májusban további 680 milliót kaptak, amit fejlesztésre és ismertségük növelésére fognak fordítani.



Svájci a cég, de szervere nincs ott

Nem tartanak fenn saját szerverparkot, de nincs is miért, hiszen esetükben a titkosítási módszer és az egyszerűen kezelhető kliensprogram a lényeg, a tárhelyet gyakorlatilag bárki üzemeltetheti. Amúgy sem érné meg merevlemezek ezreibe beruházni, mert a cég indulása óta hatodára esett a nyers tárhely fajlagos költsége. Az általuk igénybe vett szerverek az Európai Unióban vannak, a Microsoft Azure rendszerében. Néhányan már az új Preziként emlegetik őket, és az egymilliárd forint feletti tőkebevonás azt mutatja, a befektetők nagy lehetőséget látnak a Tresoritban. A felhasználói számokról azonban még nem beszélnek, így nehéz elhelyezni őket a felhős tárhelyszolgáltatások egyre népesebb mezőnyében. Az biztos, hogy a legismertebbekhez – Dropbox, Google Drive, Microsoft Skydrive, Box – képest törpének számítanak, de nem is ezekkel akarják felvenni a versenyt. Elsősorban az adatbiztonságot fontosnak tartó vállalati szektorra lőnek, de persze örülnek a lakossági ügyfeleknek is. Az értékesítési tevékenységet Svájcból végzik, többek között azért, mert Magyarországon a jelenlegi jogi környezet nem teszi lehetővé a nemzetközi elektronikus számlázást.



Nem kormányellenes szolgáltatóként pozícionálják magukat, de az alapelvük szerint minden egyénnek és szervezetnek joga van a „digitális szabadsághoz”, a Tresorittal ennek egy részét adják vissza. Távlati terveiket illetően Szilágyi György ügyvezető azt mondta, hogy öt éven belül szeretnének piacvezetők lenni a biztonságos felhőtárhelyek piacán. Tőzsdére nem mennének, de egy felvásárlás „benne van a pakliban”.


50 ezer dollár annak, aki megtöri

Egy verseny keretében tíz, huszonöt majd ötvenezer dollár pénzjutalmat ajánlottak fel annak, aki sikeresen visszafejti az általuk titkosított adatokat. A kísérletezőknek teljes hozzáférést biztosítanak egy valóssal teljesen megegyező szerveren, de a mintegy 1100 résztvevő eddig üres kézzel távozott a trezortól.

A felhő mindent betakar

Az IHS piackutató vállalat felmérése szerint 2011-ben 78 milliárd dollár bevétel származott felhőalapú szolgáltatásokból. Idén ez 174 milliárdra nőhet, 2017-ben pedig akár 235 milliárd dollár is a felhős cégek zsebébe vándorolhat. Ennek megfelelően az adatközpontok is gombamód szaporodnak, az IBM például egymilliárd dolláros beruházással még ebben az évben 15 újat létesít. A Cisco szintén 2017-re 5,3 zettabájtnyi adatforgalmat vár csak a felhőalapú szolgáltatásokból. És hogy mennyi is egy zettabájt? Vegyük az emberiség által felhalmozott összes tudást, majd szorozzuk meg nyolcvannal.