Hirdetés

Megéri feltörni a Tresorit “trezorját”

|

Önbizalomtól duzzad a magyar IT-biztonsági startup, a Tresorit - a cég 10.000 dollárt ad annak a hekkernek, aki megszerez egy “trezorba” rejtett kódot.

Az IT-biztonsági szakértők többsége úgy véli, komoly kockázatot rejt a felhőalapú adattárolás és -kezelés, mivel a felhasználók ezzel átruházzák a tartalom fölötti irányítást a felhőszolgáltatóra. Innentől kezdve már csak a szolgáltatón múlik, hogy megosztja-e ezeket bárkivel is, úgy, hogy a felhasználó semmiről sem tud. Ráadásul, azok az adatközpontok, ahol sok esetben létfontosságú információkat tárolják, a hekkerek kiemelt célpontjai.

 

Az óriási mennyiségű bizalmas, tárolt adat miatt a szolgáltatók kódolási hibáinak is fokozottan ki vannak téve. Elég egy figyelmetlen vagy rosszindulatú rendszergazda ahhoz, hogy ügyféladataink, bankkártya számaink az internet feketepiacára kerüljenek, a vállalatok számára mindezzel évente sokmilliárdos veszteséget és komoly bizalomvesztést okozva.

A tűzfalakon kívülről érkező fenyegetések is egyre komolyabbak, egyes országok ipari kémkedését jól képzett kiberhadseregek szolgálják ki, a nemzetközi hacker-hálózatok pedig olyan megosztott számítási kapacitásokkal dolgoznak, hogy csak idő kérdése a legtöbb ma ismert rendszervédelmi megoldás feltörése. Az interneten jóformán minden eszköz megtalálható ahhoz, hogy akár amatőr hackerek, akár profik, megpróbáljanak titkos információkhoz hozzájutni.

Az egyetemi kutatásként indult, mára többszáz milliós befektetéshez jutó magyar Tresorit megoldást kínál a felhőalapú szolgáltatások biztonsági kihívására. A tárolt adatokat úgy titkosítja rendszerük, hogy azokat csak a felhasználó, illetve az általa feljogosítottak tudják megfejteni. Ez azt jelenti, hogy bár könnyen és gyorsan tárolhatunk, oszthatunk meg fájlokat, ezeket se a Tresorit, se a vállalat rendszergazdái, se a szervereket esetleg megtörő hackerek nem tudják megtekinteni.

Hogy ezt bizonyítsák, a Tresorit kriptográfusai április 15-étől kezdve 10.000 dolláros díjat ajánlanak fel annak a hackernek, aki egy biztonsági megoldásukkal védett „trezorból” kihozza az ott elrejtett dokumentumot. Az első titkot az egy hónap múlva megrendezett Ethical Hacking Konferencián fedi fel a csapat.

 

„Úgy gondoljuk, egy olyan rendszert sikerült létrehoznunk, hogy mi, mint szolgáltatók, sem férnénk hozzá a tárolt adatokhoz, bárhogy is próbálnánk” – mondta Lám István, a Tresorit ügyvezetője. „Ezt bizonyítani akarjuk, és nem csak nehezen érthető technológiai leírásokkal – ezért a verseny külön szerverén a hackerek a szimulált felhasználók adatait ugyanolyan formában tekinthetik meg, mint maguk a Tresorit rendszergazdái.”

A csapat annyira bízik tehát megoldásában, hogy a versenynek teret adó, elkülönített szerverüket is előre ’feltörték’ – lehetővé téve a hackereknek, hogy a rajta tárolt, titkosított fájlokhoz hozzáférjenek. Így egyértelműen csak a „trezor” adattitkosítási védelme állja útjukat.

Félévnyi korlátolt felhasználói körön belüli tesztelése után a Tresorit 2013. április 10-én lépett nyilvános béta fázisba.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.