A hackerek jutalma tízezer dollár
A magyar startup, a Tresorit annyira megbízik a felhőalapú tároló-megosztó szolgáltatásában, hogy tízezer dollár jutalmat ajánlott fel annak a hackernek, aki egy trezorba beültetett kódot megszerez.
A legtöbb biztonságot szolgáló, profi informatikus, rendszergazda szerint a felhőalapú szolgáltatások használata nagy veszélyeket rejt magában. A probléma az, hogy ezzel a felhasználó a szolgáltatónak kiad minden információt, tehát így az adatokat a felhőszolgáltatóra átruházza. A titkosszolgálatok innen bármikor információkhoz juthatnak. Nem beszélve arról, hogy a felhő központok hackerek játszóterévé válhat, mert a védelmük nagyon könnyen kijátszható.Ennek tetejében, ha egy figyelmetlen, vagy egy rosszindulatú rendszergazda még rá is játszik, akkor magánszemélyként, és vállalatként több milliós veszteséget is elkönyvelhetünk. Nem kell más, csak a bankkártya, vagy ügyféladatainkat rosszul kezelje.
A tűzfalakon kívül hihetetlen mennyi külső fenyegetés leselkedik ránk! Ebbe a kategóriába a magánszemélyek, és a gyárak adattárolása sincs igazán biztonságban. Jól működő hackerszolgálatok az államokat tudásukkal kiszolgálják, és olyan megosztott számítási kapacitásokkal dolgoznak, hogy csak idő kérdése a célirányzott kódfeltörés. Különben is az amatőr, és a profi hackerek számára a különféle megoldások tömkelege ott van a világhálón, és akár egy odaszánt autodidakta is megtanulhatja.
A jelenlegi felhő alapú megoldások biztonsága erősen kérdőjelezhető. Mondhatnánk azt is, hogy illúzió. Van azért egy kis jó hír is. A magyar Tresorit ezzel a problémával kapcsolatban adattitkosítási problémákra adna megoldást. Rendszerük a tárolt adatokat úgy titkosítja, hogy azokat csak a felhasználó, és az általa megbízottak tudják feltörni. Gyakorlatilag ez azt jelenti, hogy gyorsan tárolhatunk, és megosztást is végezhetünk a nélkül, hogy a Tresorit rendszergazdái, és a szervert feltörő hackerek hozzájussanak a számunkra fontos dolgokhoz.
A Tresorit a bizalom növelése érdekében tízezer dolláros díjat nyújtana át annak a hackernek, aki az információkat a rendszerükből elő tudja hozni. Az első titkot az Ethical Hacking Konferencián fedi fel a csapat.
„Úgy gondoljuk, egy olyan rendszert sikerült létrehoznunk, hogy mi, mint szolgáltatók sem férnénk hozzá a tárolt adatokhoz, bárhogy is próbálnánk. Ezt bizonyítani akarjuk, és nem csak nehezen érthető technológiai leírásokkal – ezért a verseny külön szerverén a hackerek a szimulált felhasználók adatait ugyanolyan formában tekinthetik meg, mint maguk a Tresorit rendszergazdái" - nyilatkozta Lám István, a Tresorit ügyvezetője.
(prim)
Hozzászólások