A fejlődés motorját valójában minden esetben egy dolog adja. Ez nem más, mint az elégedetlenség. Mindenki tapasztalhatta már, hogy ha aktuálisan használ egy-egy megoldást valamely feladatra vagy problémára, előbb-utóbb már bosszantó módon kevésnek, lassúnak, bonyolultnak, nehézkesen működőnek fog tűnni. Lehet, hogy nem is tudod megfogalmazni, csak egyszerűen van egy olyan érzésed, hogy mehetne ez jobban is. Ez maga az elégedetlenség.

Adathasználat és -mozgatás

A 90-es években és a kétezres évek elején még sokkal kisebb méretű adatcsomagokkal, képekkel, szoftverekkel kellett kalkulálni a számítógépet használóknak. Ma már nevetségesnek hat a PC-k (h)őskorában használt 40-120 megabyte-os (nem elírás, nem giga-, hanem megabyte) merevlemezek is. Ma, a 4K sőt 8K-s videók világában egy-egy fájl is sok gigás lehet önmagában. Az e-mail alkalmatlan ezek mozgatására, a pendrive-oknak is megvannak a maga korlátai, így az elégedetlenség megszülte a felhő alapú rendszereket.

Napjainkra általánossá vált a Google Drive, a Microsoft OneDrive illetve egyéb, tárhely illetve fájlmegosztó szolgáltatások, mit a Dropbox vagy a WeTransfer használata. A vállalati munkakörnyezet is ebbe az irányba fejlődik, fejlődött.

Elégedetlenség

A felhő alapú adatkezelésnek is megvannak azonban a maga problémái, amelyek megszülték a már emlegetett, fejét folyton felütő elégedetlenséget. A felhő szervereket rendszeresen támadják hekkerek, amelyek nem csak szolgáltatáskimaradáshoz, hanem akár kritikus adatszivárgáshoz vagy adatlopáshoz is vezethetnek. Ugyanakkor az adatok kétszeri utaztatása – fel- majd letöltése – sok esetben már túl sok időt jelent a felkhasználók számára. Emellett nagyobb mennyiségű adat illetve forgalom akár jelentős költségekkel is terhelheti a felhasználót.

Elképesztően nagy – sok milliárd dolláros – piacról beszélünk ma már. A sokrétű igények pedig sok megoldást hoztak, amelyek egy-egy problémára remek megoldást kínálnak, de ez az alapja az újabb elégedetlenségnek is. Túl sok eszköz, szóródó figyelem, a manapság mindenütt felmerülő kiberbiztonsági kérdések, és összeadódva túl sok havidíj. Ez szülte az újabb elégedetlenséget, amelyet huszárvágással oldott meg a magyar kreaivitás.

Hírlevél olvasónkként értesülhettél róla, hogy az IPOguru diviziónk keretében webinariumunkon bemutatkozott a Clarabot Zrt. A vállalat decentralizált, titkosított fájolmegosztó rendszerét, a „nano”-t a nemzetközi szakma krémje díjakkal ísmerte el, amelyről korábban már hírt adtunk (részletek ide kattintva >>>). Többek közt fogadhatták az Oracle infosec vezetőjének gratulációját, és folyamatban van a vállalat megoldásának 30 fejlett nyugati országban történő kormányzati beszállítói engedélyeztetése is. A felhasználók számának villámgyors növekedése, és a hatékony üzleti modell az, amely a Baby Black Unicorn Award döntősévé tette a vállalatot, amely szerint 3-5 éven belül unikornis szintre (egymilliárd dolláros cégétrék) várják a szakemberek a vállalatot.  A Clarabot decentralizált fájlmegosztó rendszeréről és kriptovalutájának folyamatban lévő bevezetéséről tudhatsz meg részleteket, ha regisztrálsz a webinárium felvételére az ide kattintva megjelenő oldalon >>>

Amit a nanoról felhasználói szempontból első körben tudni éldemes:

Felmerül természetesen ezernyi kérdés. Miért is annyira innovatív a nano? Miben más ez, mint más megoldások. Ezt mutatja be az alábbi videó és az alatta található gyakori kérdésekre adott válaszok.

.

Gyakran Ismételt Kérdések

A Clarabot Nano az egy adat megosztó technológia, a NAS egy adat tároló technológia. A Nano-t kifejezetten úgy fejlesztettük, hogy tároló technológiáktól függetlenül, minél többel tudjon együtt működni. Elméletileg bármilyen tároló technológiát meg lehet vele osztani ami a fájlrendszerbe csatolható. Így egy NAS és a Clarabot Nano nem versengő technológiák, inkább kiegészítik egymást. Olyan NAS-ok esetében melyek csak lokális hálózaton érhetőek el, a Clarabot Nano használata a tárolt adatokat távolról is elérhetővé tudja tenni, tetszőleges, szigorú jogosultsági szabályok alapján, statikus IP cím szükséglete nélkül.

A Clarabot Nano könnyű megoldást ad privát csoportok és hálózatok kialakítására, melyekhez magas szintű szolgáltatás társítható, például fájlmegosztás. Saját szerverrel kialakított csoportos VPN hálózatra vonatkozóan, a 14-es pontban van kifejtve a válasz. Ha VPN szolgáltatás, mint névtelenítés céljából használt hálózati átjárót értünk VPN alatt, akkor nincs összehasonlítási alap a két rendszer között. A Nano működhet ilyen VPN kapcsolatokon keresztül ha a tulajdonosa úgy igényli, hogy a Clarabot szerverei elől is elrejtse az IP címét.

Ha az a számítógép melyen a Nano fut és az adatmegosztást végzi az ami lassú internettel rendelkezik, akkor adatelérési mintáktól függően, nem lesz más az adat felhasználás és elérés egy például gyors kliens számára. A Nano a tartalmat a kérések-re titkosítva elküldi, amit későbbi kérésekre a proxy szerverek gyorsítótárból kiszolgálhatnak, esetleg sokkal magasabb teljesítménnyel mint amire a feltöltő számítógép képes lenne. A távoli fájlok elérése kifejezetten úgy lett kialakítva, hogy még lassú internet kapcsolat esetén is működjön és ahogy lehet, gyorsítva legyen különböző szerver oldali megoldásokkal.

A fel-, illetve letöltési folyamatot a kliens vezérli, maga a Nano állapot független. Ameddig a kliens munkafolyamata nem szakad meg, addig a fel- vagy letöltés általában folytatható. Kapcsolati problémák során a letöltés mindaddig folytatható amíg a szobához ugyanaz a Nano csatlakozik vissza és még mindig elérhető rajta a kért fájl. A kliens a feltöltést is automatikusan folytatja kapcsolat hibák után, de ebben az esetben csak akkor sikerül, ha a Nano még mindig tartja a már feltöltött fájl részeket. Be nem fejezett feltöltési tartalmakat a Nano alapvetően 20 percig tart meg a legutóbb érkezett adatszelet után.

  • Clarabot Nano élő fájl elérést biztosít. Ha egy fájl módosul a Nano drive-jában akkor azt azonnal elérheti minden jogosult felhasználó. Változó tartalmak torrent-en való közzé tétele mindig új torrent létrehozását és feltöltését igényli ami külön lépés.
  • Clarabot Nano minden adatközlő mechanizmusa titkosított. A torrent mint technológia nem integrál tartalom titkosítást. Ha egy tartalmat, kizárólag megadott személyek számára szeretne valaki publikálni, akkor Külön lépésben, előre kell a tartalmakat titkosítani megosztás előtt. A kriptográfiától függően a célcsoporthoz el kell juttatni a kulcsot biztonságosan, majd a fogadó feleknek ugyancsak külön lépésként kell a tartalom titkosítását feloldani.
  • Clarabot Nano-ban váltott minden üzenet esetén a cél és forrás felek legalább TOFU (Trust On First Use) módon megbizonyosodnak egymás folyamatos identitásáról. A mobil applikációval lehetséges lesz egymás fiók identitásának ellenőrzése és közvetlen mentése, mely attól számítva kriptográfiai szinten garantálja a távoli fél identitását. A torrent mint technológia nem integrál identitás ellenőrzést. Egy publikált torrent fájl a hozzá tartozó tartalmakra hordoz ellenőrző kulcsokat, de a torrent készítőjéről nem tartalmaz bizonyíthatóan hiteles információt.
  • Clarabot Nano használatakor a gyorsítótárazó szerverekre lehet számítani, hogy egy felhasználó gépének a tartalom küldő és szétszóró teljesítményét növeljék. Torrent használatakor a tartalom elérésének sebessége nagyon változó lehet attól függően, hogy milyen partnereknél lehet az adatot elérni.
  • Clarabot Nano drive megosztásban lehet gyorsan tartalomra is keresni. Torrent fájlok tartalmában nem lehet keresni. Csak a torrent fájl nevére vagy az abba beleírt adatok között lehet keresni. Ez többnyire csak a torrent neve, tartalmazott fájlok nevei és egy tetszőleges leírás amit a torrent készítője ír.

  • Clarabot Nano titkosítja az adatokat átvitelhez. Hagyományos FTP nem biztonságos protokoll, bizalmas adatok átvitelére nem alkalmas. Bizalmassági igény híján használva is, önmagában csak olvasásra/letöltésre alkalmas.
  • Clarabot Nano autentikációja és autorizációja is erős kriptográfiára épít, biztonságosan lehet vele távoli felhasználóknak írásra jogosultságot adni. FTP esetében írásra vagy feltöltésre jogosult felhasználók belépési adatai hasonlóan sebezhetőek ahogy az adatátvitel lehallgatható. Bizonyos értelemben triviális ellopni egy FTP fiókot és azt felhasználva esetleg kárt okozni tartalmak törlésével, módosításával.
  • Clarabot Nano szerver oldali gyorsítótárakkal, sávszélesség terhelést tud csökkenteni a Nano-t futtató számítógépen. Hagyományos FTP szerver szoftver használata esetén minden kliens felé minden kért adatot egyedileg kell elküldeni. Megjegyzés: A torrent technológia pont erre ad egy jobb megoldást az FTP-vel szemben.
  • Clarabot Nano használatához nincsen szükség statikus IP címre és CGNAT esetén is működik. FTP szerver szolgáltatás futtatása esetén egy statikus IP cím általában, ha nem feltétlen szükséges.
  • Clarabot Nano drive megosztásban lehet gyorsan tartalomra is keresni. Az FTP protokoll nem tartalmaz semmilyen kereső parancsot amit a szerver el tudna végezni. Kerülő megoldásként az FTP kliensek nyújthatnak keresési logikát, de ez lassú és nem effektív mert az összes mappa bejárásával jár minden egyes keresés és csak fájlnevekre terjed ki.

A Nano és a kliensei nem kapcsolódnak össze közvetlenül. A végpontok közötti adatkapcsolat az, ami a kriptográfiának köszönhetően közvetlennek tekinthető. A kialakított hálózati kapcsolatok a Clarabot szerverein keresztül mennek, mint egy speciális hálózati proxy.

Clarabot Nano termék és szolgáltatás sok tulajdonságát, már megszokott és ismert technológiák újragondolásával és egyedi felhasználásával hoztuk létre. Azt amit meg lehet vele csinálni, jelen pillanatban egy más termék sem kínálja önmagában.

  • Clarabot Nano használatához nem kell a gépek között közvetlen hálózati kapcsolat vagy bonyolult hálózati beállítás. Windows megosztáshoz több távoli számítógép helyi hálózati eszközeit (routereket általában) be kell állítani valamilyen megoldással, hogy a gépek elérhessék egymást. Ez gyakran már informatikai szakembert igényelhet a biztonságos kialakításért.
  • Clarabot Nano használatához nincsen szükség statikus IP címre és CGNAT esetén is működik. Windows megosztás használata esetén statikus IP cím szükséges, ha nem feltétlen szükséges.
  • Clarabot Nano titkosítja az adatokat átvitelhez. A Windows megosztásnak csak a legújabb verziója (SMB 3.0) tekinthető biztonságosnak. Korábbiakban alkalmazott kriptográfia gyenge vagy sebezhető.
  • Clarabot Nano drive megosztásban lehet gyorsan tartalomra is keresni. A Windows megosztás, mint a legtöbb megosztási technológia, nem tartalmaz beépített keresés támogatást amit a szerver el tudna végezni. Kerülő megoldásként a csatolt megosztásokat az operációs rendszerek, technológiáktól függően, kereshetővé tehetik lokális index állomány készítésével. Ez nem optimális, hiszen minden kliensnek egyenként az összes adatot legalább egyszer le kell kérnie a „háttérben”.

  • Clarabot Nano könnyű megoldást ad privát csoportok és hálózatok kialakítására, melyekhez fájlmegosztási szolgáltatás társítható. A felhő alapú megoldásokkal szemben az adat a megosztók számítógépein decentralizálva van tárolva, melyet a központi szerverek intelligens gyorsítótárazással tesznek elérhetővé a jogosult klienseknek.
  • Clarabot Nano titkosítja az adatokat átvitelhez. A szokványos felhő alapú megoldásokkal ellentétben a szolgáltatást nyújtó szerverek nem látnak bele az átjátszott adatokba. A végpontok közötti titkosítás és kriptográfia miatt nem tudják megfigyelni az adatforgalmat, a rendszer bármilyen állomány átvitelére alkalmas.

A Nano által használt jogosultsági adatokat egy kriptografikusan láncba kötött, irányított, ciklus-mentes gráfban tároljuk, melyek elemeit a tulajdonosa digitálisan aláírja. Ennek a gráfnak a csúcspontjai a blokkok és blokkláncként vannak összekötve.

Hangsúlyozottan kiemeljük, hogy ez a technológiai megoldás különbözik a népszerű konszenzus protokolloktól, melyeket egyszerűsítve „blokklánc”-nak hívnak. A mi esetünkben nincsen konszenzus, a jogosultsági szabályok adata mindig a tulajdonos fiók kizárólagos tulajdona és fennhatósága alatt áll. Az adatok blokklánc kötését és digitális aláírását úgy használjuk, hogy meghamisíthatatlan tárolást valósítsunk meg.

Ilyen igény esetén írjon email címünkre: support@clarabot.com

A Clarabot Nano-ra lehet úgy tekinteni, hogy tetszőleges zárt hálózatok kialakítására alkalmas, melyekhez magas szintű szolgáltatások tartoznak, például fájlmegosztás. Egy teljesen általános zárt hálózathoz képest (saját szerverrel kialakított VPN hálózat), jóval felhasználóbarátabb, egyszerűbb a használata és a biztonsági garanciák is felhasználási módtól illetve igénytől függően hasonlóak. Egy a Nano-hoz arányosan biztonságos VPN hálózat kialakítása és tagok kezelése, jelentős munkát és informatikai tudást igényelne anélkül, hogy még azon bármilyen hasznos szolgáltatás futtatásáról és használatáról lenne szó. Fizikailag egy statikus IP címmel rendelkező VPN szerver elhelyezését előfeltételezi, mely bekerülési költségei mellett, nem elhanyagolható annak karbantartási költségei sem. Clarabot Nano esetén nincs szükség statikus IP címre a hálózat kialakítójának vagy használójának.

Clarabot Nano kriptografikusan igazolható védelmeket és garanciákat ad autentikációra, autorizációra, a jogosultságok kezelésére, az adat átvitelnek a titkosságára, integritására és autenticitására. Hajlamosak vagyunk úgy gondolkodni, hogy „van elég ember, hogy ne legyek célpont” vagy „nincs olyan értékes adatom, hogy kibernetikai támadás célpontja legyek”, de ez alaposabb vizsgálat után evidensen nem korrekt. Sok szoftveres támadás nem célzottan személyek ellen történik, hanem pont arra építve, hogy elavult és sebezhető technológiát használnak, a vírusok vagy ártalmas programok válogatás nélkül tudnak kárt okozni. Példák:

  • A biztonságosnak vélt otthoni hálózaton használunk, egy FTP szervert az adatainkon korlátozások nélkül. Elég ha egy eszköz bekerül ebbe a hálózatba amin kártékony vírus vagy ransomware van. Például, ha van egy régi számítógép mely akár 5-10 éves szoftverekkel működik akkor számos kritikus sérülékenységet tartalmaz és jó célpontja a kártékony szoftvereknek. Ha oda bekerül valami vírus akkor már meg van a lehetőség, hogy esetleg az FTP-n lévő összes adatot váltság-díjért cserébe titkosítsa, állományokat terjedés céljából megfertőzze, vagy csak törölje.
  • Attól függetlenül, hogy másoknak a mi adatunk esetleg nem értékes, számunkra az. Az aktuális számítógépünket ha lecserélnénk egy azzal megegyezőre a korábbi adatai (dokumentumok, képek, stb.) nélkül, akkor legritkább esetben nem lenne valami amit hiányolnánk. Ezért találták ki és készítettek ransomware vírusokat, melyek szintén válogatás nélkül operálnak többnyire. A számítógépeinken tárolt adatok általában nem értéktelenek, ezért lehetséges támadás célpontjai.

Biztonságtechnikailag sajnos egy rendszer olyan biztonságos általában, amennyire a leggyengébb láncszeme az. Ezért szokás egymástól függetlenül védő, több rendszert használni amik biztonsági rétegeket alkotnak. Minél több, minél jobb opció áll a felhasználók rendelkezésére biztonsági szempontból, annál jobb esélyük van, hogy ténylegesen biztonságban legyenek. Az FTP zárt hálózaton belül használva is csak olvasási módban biztonságos.

A chat külső hivatkozásaival való interakció során mindig megkérdezi a webapplikáció a felhasználót, hogy követni kívánja-e a hivatkozásokat. Biztonsági okokból nincs lehetőség automatikus előnézet létrehozására vagy beágyazására:

  • Nincs mód a külső hivatkozások mögötti tartalom megjelenítésére anélkül, hogy az alkalmazás lekérdezné egy távoli szerverről. A kérés automatikus kibocsátásával az ügyfél hálózati identitása nem megbízható felek elé kerülhet.
  • A titkosítatlan csevegőplatformok elkerülik az ügyfél hálózati identitásának felfedését azáltal, hogy a chat szerverek lekérik a közzétett hivatkozások előnézetét. Minden chat üzenet biztonságosan titkosítva van a Clarabot Nano-ban. Ezek bizalmas adatok, beleértve a közzétett linkeket is. A Clarabot szerverek előnézetek lekérése sértené az üzenetek bizalmas kezelését.

Amíg nem dolgozunk ki megfelelő megoldást a biztonsági aggályok kezelésére, addig nem adunk hozzá ilyen funkciókat a chat szolgáltatáshoz.

A Clarabot Nano egy adatvédelem-központú adatmegosztó platform. Minden adat mindig titkosítva van. A tulajdonos kriptográfiailag biztonságosan szabályozza, hogy ki férhet hozzá az adataihoz. A kiterjesztett használhatóság érdekében integrált, titkosított chat szolgáltatást is biztosítunk.

Az IPFS nyilvános adatok elosztott tárolási rendszere. A színfalak mögött a torrent peer-to-peer protokollhoz hasonlóan működik, de számos új és továbbfejlesztett funkcióval rendelkezik. Az IPFS-ben lévő tartalom tetszőlegesen megcímezhető vagy lekérdezhető. Implicit deduplikációval optimalizálja a redundáns adattárolást. Az IPFS-be helyezett összes tartalom nyilvános a fürtön belül.

A két rendszer hasonló témakörben felmerülő problémák különböző halmazára fókuszál, más célokat tart szem előtt.

Általánosságba véve kétféle kriptográfia létezik, amelyekre a potenciális kvantumszámítógépes támadások eltérő módon hatnak. A szimmetrikus titkosításhoz használt kulcsokat a Grover-algoritmus segítségével a klasszikus számítógépekhez képest négyzetesen jobb időkben lehetne brute force támadással kikényszeríteni. A népszerű aszimmetrikus vagy nyilvános kulcsú kriptográfia megtörhető Shor algoritmusával, mert a klasszikus számítógépekhez képest jobban tud nagy számokat szorzótényezőire bontani. A kvantumszámítógépek ezen felfedezéseinek és fejlődésének köszönhetően az évek során számos posztkvantum kriptográfiai lehetőséget kutattak.

Az AES szimmetrikus titkosítási algoritmusokat használjuk elég nagy kulcsmérettel ahhoz, hogy biztonságosnak tekinthetők a kvantumszámítógépek brute force támadásaival szemben.

A poszt-kvantum aszimmetrikus kriptográfiai algoritmusok még nem elérhetőek elég széles körben ahhoz, hogy használatba vételük mellett döntsünk. A fiókok kriptográfiai infrastruktúráját úgy hoztuk létre, hogy lehetővé tegyük a zökkenőmentes frissítést egy jobb megoldásra, amikor az elérhetővé válik. Az egyik lehetséges frissítés a szupersingular isogeny key Exchange (SIDH) használata lesz. Ez egy posztkvantum kriptográfiai algoritmus, amely az ECDH és a digitális aláírás helyettesítőjeként is használható.

IPOguru értesítő
Stratégia, projektekről értesítő, rendezvényekre meghívók 

Categories: Blog