Elrejthetők az adatok a felhőplatformokon

A felhőszolgáltatók általában korlátozzák a feltöltött fájlok formátumát és méretét, de ez nagyon egyszerűen megkerülhető.

Érdekes problémára hívta fel a figyelmet egy fiatal brazil szakember. Guilherme Sperb Machado, a Zürichi Egyetem Informatikai Intézetének munkatársa rámutatott, hogy a Facebook, a Twitter, a SoundCloud, a Picasa és más felhőszolgáltatók általában nem vizsgálják meg körültekintően, hogy a felhasználók csak az engedélyezett fájlformátumokat és adatmennyiségeket töltik-e fel a szervereikre, vagy nem.

Machado a Piacasára akart fényképeket feltölteni, amelyek összmérete 1 gigabájt volt és bosszankodott, mert nem járt sikerrel. Feltette magának a kérdést, hogy mi lenne, ha a fotókat más formátumban rejtené el és ezután újabb kísérletet tenne. Az elhatározást tett követte és meglepődött, amikor sikerrel járt. A rendszer ugyanis sem a nagy adatmennyiség, sem a képfájlban elrejtett dokumentum miatt nem jelzett.

A brazil egyetemi dolgozó elkezdett komolyabban foglalkozni a kérdéssel. Az elmúlt négy évben a doktori munkájában és a SmartenIT kutatóprojekt keretében is azt a kérdést vizsgálta, hogy miként lehet nagy adatmennyiségeket elrejteni a felhőszolgáltatók elől és feltölteni a rendszereikbe. A probléma megoldására végül Burkhard Stiller professzor és Thomas Boeck segítségével létrehozta a Platform-independent Cloud Storage System for Multiple Usage (PiCsMu) nevű nyílt forráskódú alkalmazást.


A PiCsMu képes arra, hogy valamilyen fájlt egy teljesen más formátumba konvertáljon át, valamint kisebb darabokra vágjon szét. Ezeket a részeket ráadásul titkosítja is, majd bizonyos fájlokba, például zeneszámba, szöveges fájlba vagy digitális fotóba rejti el, végül különböző szolgáltatók rendszereibe tölti fel. Semmi sem utal arra, hogy az adott dokumentum másik fájlt tartalmaz és bárki visszafejtheti az eredeti fájlt, ha ismeri a szükséges jelszót és a mentések pontos helyét. A PiCsMu akár a merevlemezeken vagy az USB-kulcsokon is lehetővé teszi a rejtett adattárolást, ezáltal nagyobb biztonságban tudhatják az emberek a segítségével a fontos és bizalmas információkat.

"A PiCsMu segítségével megmutathatjuk, hogy lehetséges nagy mennyiségű adatot feltölteni a felhőkbe anélkül, hogy bármit is észrevennének belőle. Ezzel akarjuk felhívni a figyelmüket erre a biztonsági problémára" - jelentette ki Guilherme Sperb Machado. A fiatal szakember ezzel arra utalt, hogy egyrészt kellemetlen lehet a cégeknek, ha valaki tiltott tartalmakat tölt fel a platformjaikra, ráadásul azokat még el is rejti más fájlokba. Másrészt pénzügyileg is hátrányos lehet nekik, ha a felhasználók az eredetileg biztosított tárhelyre sokkal több adatot tölthetnek fel. Machado a PiCsMu-t májusban a krakkói Management in a Software Defined World nevű konferencián mutatja majd be.

A jövővel kapcsolatban Machado elmondta: elképzelhetőnek tartja, hogy a felhasználók egy kis méretű PiCsMu-eszközt csatlakoztatnak majd a számítógépeikhez és az adataikat titkosítva elmentik különböző helyekre. Ezekbe a fájlokba bizonyos esetekben akár más felhasználók is betekinthetnek majd, mindez pedig újabb lehetőségekkel bővítheti a felhőszolgáltatásokat.