A hackerek jutalma tízezer dollár
A magyar startup, a Tresorit annyira megbízik a felhőalapú tároló-megosztó szolgáltatásában, hogy tízezer dollár jutalmat ajánlott fel annak a hackernek, aki egy trezorba beültetett kódot megszerez.
A legtöbb biztonságot szolgáló, profi informatikus, rendszergazda szerint a felhőalapú szolgáltatások használata nagy veszélyeket rejt magában. A probléma az, hogy ezzel a felhasználó a szolgáltatónak kiad minden információt, tehát így az adatokat a felhőszolgáltatóra átruházza. A titkosszolgálatok innen bármikor információkhoz juthatnak.
Ennek tetejében, ha egy figyelmetlen, vagy egy rosszindulatú rendszergazda még rá is játszik, akkor magánszemélyként, és vállalatként több milliós veszteséget is elkönyvelhetünk. Nem kell más, csak a bankkártya, vagy ügyféladatainkat rosszul kezelje.
A tűzfalakon kívül hihetetlen mennyi külső fenyegetés leselkedik ránk! Ebbe a kategóriába a magánszemélyek, és a gyárak adattárolása sincs igazán biztonságban. Jól működő hackerszolgálatok az államokat tudásukkal kiszolgálják, és olyan megosztott számítási kapacitásokkal dolgoznak, hogy csak idő kérdése a célirányzott kódfeltörés. Különben is az amatőr, és a profi hackerek számára a különféle megoldások tömkelege ott van a világhálón, és akár egy odaszánt autodidakta is megtanulhatja.
A jelenlegi felhő alapú megoldások biztonsága erősen kérdőjelezhető. Mondhatnánk azt is, hogy illúzió. Van azért egy kis jó hír is. A magyar Tresorit ezzel a problémával kapcsolatban adattitkosítási problémákra adna megoldást. Rendszerük a tárolt adatokat úgy titkosítja, hogy azokat csak a felhasználó, és az általa megbízottak tudják feltörni. Gyakorlatilag ez azt jelenti, hogy gyorsan tárolhatunk, és megosztást is végezhetünk a nélkül, hogy a Tresorit rendszergazdái, és a szervert feltörő hackerek hozzájussanak a számunkra fontos dolgokhoz.
A Tresorit a bizalom növelése érdekében tízezer dolláros díjat nyújtana át annak a hackernek, aki az információkat a rendszerükből elő tudja hozni. Az első titkot az Ethical Hacking Konferencián fedi fel a csapat.
„Úgy gondoljuk, egy olyan rendszert sikerült létrehoznunk, hogy mi, mint szolgáltatók sem férnénk hozzá a tárolt adatokhoz, bárhogy is próbálnánk. Ezt bizonyítani akarjuk, és nem csak nehezen érthető technológiai leírásokkal – ezért a verseny külön szerverén a hackerek a szimulált felhasználók adatait ugyanolyan formában tekinthetik meg, mint maguk a Tresorit rendszergazdái" - nyilatkozta Lám István, a Tresorit ügyvezetője.
(prim)
Hozzászólások