Microsoft Skydive

Skydrive är Microsofts variant av lagringstjänst i molnet, och på många sätt kopplat till Office och Microsofts senaste operativsystem Windows 8. Det är till och med så att man under installationen av Microsoft Office registrerar ett Microsoft-login, vilket även kan användas till Skydrive. Att spara sitt dokument i Skydrive från Office är även numera standardalternativet.

Förutom integration med Office-paketet erbjuder Skydrive ytterligare användningsområden. En intressant egenskap i är att Skydrive har ett alternativ för att låta en användare komma åt alla sina filer genom Skydrive. Genom att välja alternativet ”Använd Skydrive för att hämta filer på den här datorn” ger man sig själv, i ett svep, åtkomst till alla filer på sin hårddisk där Skydrive-agenten är installerad.


Om man bockar för det här alternativet aktiveras läget för full åtkomst till filerna i din dator genom Microsoft Skydrive.

Det görs då ingen skillnad på huruvida mappar och filer är dolda eller ej. Det går exempelvis att lista och ladda hem filer ur c:\windows\system32-mappen under förutsättning att användaren som installerat Skydrive har behörighet för denna.

Vad det här är tänkt att användas till i praktiken är oklart. Om en användare är inloggad på sin dator har ju användaren direkt åtkomst till sina dokument utan att gå genom Skydrive, och om användaren inte är inloggad på sin dator fungerar ju inte funktionen.

Den här detaljen lyfter upp frågan om vem som har åtkomst till din Skydrive-information till en ny nivå. De som har åtkomst till Skydrive-systemets back end, till exempel support-personal eller liknande, kan möjligen därmed även komma åt dina filer och mappar om du aktiverar funktionen.

Spideroak

Spideroak är precis som Dropbox en ren fillagringstjänst där de två första gigabyte av data är gratis. Spideroak har dock, enligt egen utsago, satt säkerhet i första rummet.

De filer som laddas upp från användarens dator för att lagras på Spideroaks servrar i molnet krypteras innan de laddas upp. Att data lagras krypterat på disk är i sig inga konstigheter, men till skillnad från de övriga molntjänsterna i vårt test använder Spideroak vad de kallar för en zero knowledge-modell.


Spideroak har satsat mycket på sin säkerhet, men har ibland upplevts som otympligt jämfört med konkurrenterna. Men med funktionen Hive har användarvänligheten förbättrats avsevärt.

Det innebär att krypteringsnyckeln endast finns hos användaren själv. Personalen hos Spideroak, myndigheter, säkerhetstjänster eller andra som anser sig ha rätt att läsa dina filer kan endast göra det om de har tillgång till kryptonyckeln, och den har som sagt endast du. Om det här stämmer får det en tydlig säkerhetshöjande effekt eftersom att den lagrade informationen först måste dekrypteras för att kunna läsas.

En nackdel med att informationen krypteras innan den sänds till Spideroaks servrar är att inte uppladdning av filer via webbläsare stöds. Det är dock fullt möjligt att ladda ned filer via webbläsaren.
Inloggning till lagrade data i Spideroak sker genom vanlig http-autentisering och de nedladdade filerna är dekrypterade då de laddas ned till datorn. Det här betyder i praktiken att någon med åtkomst till att avlyssna inloggningen mot Spideroaks webbserver även kan dekryptera den avlyssnade användarens information. Skillnaden mot övriga molntjänster ligger då i att nyckeln inte lagras hos Spideroak, utan glöms bort efter att användaren använt den.

Spideroak har i tidigare versioner inte varit så användarvänligt som konkurrenten Dropbox, men i senaste versionen finns funktionen Spideroak Hive, en förkonfigurerad mapp där filer laddas upp automatiskt till Spideroaks molntjänst då de placeras. Det här liknar det arbetssätt som finns hos konkurrenternas molntjänster och gör tjänsten mer användarvänlig.

Säkerheten i Spideroak

Spideroak anammar det som kallas zero knowledge-modellen och krypterar därför lagrad in­formation med användarnas egna lösenord. Spideroak känner alltså själva inte till lösenordet, vilket gör att deras supportpersonal inte kan dekryptera filerna eller ens filnamnen.

Rent praktiskt går det till på det sättet att användaren skapar krypteringsnycklar som krypt­-eras med användarens lösenord. Den krypterade varianten av krypteringsnycklarna överförs till
Spideroak.

Då användaren behöver ladda ned en fil anger användaren sitt lösenord och en dekrypterad variant av filen kan laddas ned. Överföringar sker i sin tur med ssl-protokollet, så kommunikation­en kan inte avlyssnas så lätt.

När man använder webbläsaren för att komma åt sina filer bryts zero knowledge-principen eftersom man då i praktiken anger sitt lösenord vid inloggningsförfarandet. Så för att vara säker på att man utnyttjar optimal säkerhet bör man aldrig använda inloggning via webbgränssnittet.

Och som alltid: välj ett bra lösenord.

Fakta

Testet involverar fyra av de mest välkända molntjänsterna för lagring.

Dropbox har tagits med eftersom det är en av de första riktigt stora lagringstjänsterna. Skydrive och Google Drive får automatiskt en stor användarkrets eftersom de är utvecklade av välkända datajättar.

Därutöver omfattar testet även Spideroak vilket är en lösning som sticker ut lite i sitt sätt att endast lagra information som först krypterats.

Testet utfördes genom att de olika molntjänsternas klientprogramvara installerades på en virtuell maskin med 512 megabyte ram och Windows 7 Home Premium 32-bit installerat.

Virtualbox 4.0.8 användes som virtualiseringsvärd och inga prestandaproblem noterades under testet trots att endast en standardlaptop, en HP Probook 4720s, användes för exekvering av virtualiseringsvärden.