Secure Backup

Säkerhet handlar om att tänka till ett stund vid design av en produkt och först skapa sig en bild av de risker som behöver minimeras. Utan att förstå vilka hot som finns och behöver skyddas mot med extra säkerhet, så har ordet säkerhet ingen praktisk betydelse.

Filerna som säkerhetskopieras med Secure Backup inte tillgänglig via internet skyddad med bara ett lösenord. Det är vanligt att lösenord läcker ut på internet, har låg kvalitet eller kommer på andra sätt kommer i obehöriga händer. Är informationen bara skyddad med ett lösenord kan informationen i princip kommas åt (eller ändras/raderas) från vart som helst på internet. Därför använder Secure Backup ej lösenord.

 

Secure Backup är designat för att skydda mot framförallt tre hot:

  1. Att obehöriga får tillgång till säkerhetskopian när den skickas över internet eller vid lagring.
  2. Radering av säkerhetskopior eller sabotage av kopieringen.
  3. Att obehöriga i smyg kan ändra i säkerhetskopian och sedan tvinga fram återställning.

När det gäller skyddet mot oväntad dataförlust av naturliga orsaker är skyddet förhöjd men inte extremt jämför med andra liknade produkter. Informationen sprids över fler diskar för att kunna hantera diskfel.

 

 

Kryptering

För att skydda från att obehöriga får tillgång till säkerhetskopiorna används mycket kraftfull kryptering. Även om kopiorna lagras på en server ute i molnet är informationen krypterad hela tiden med krypteringsnycklar som bara är tillgängliga lokalt hos användarna. Under överföring till servrarna och under lagring på servrarna skyddas informationen med samma kraftfulla kryptering. Detta skiljer från vanliga molnlösningar som vanligtvis bara använder enklare kryptering vid överföring till och från servern.

Mer detaljer om krypteringen här
Det finns flera missuppfattningar kring säkerhet vid kryptering. Exempelvis att fler bitar i krypteringsnyckeln alltid innebär starkare kryptering, men så är inte alltid fallet. Kryptering med 448 bitar innebär exempelvis att en föråldrad algoritm (Blowfish) används som inte längre når modern standard för kryptering. Används ett lösenord för krypteringen spelar det inte någon roll vilken längd krypteringsnyckeln har eftersom det bara är entropin i lösenordet som avgör säkerheten, oftast är den långt under de 256bit som behövs för effektiv kryptering.

En annan missuppfattning är att kryptering vid överföring och lagring alltid innebär att informationen är krypterad på servern. Om informationen bara krypteras vid överföring till servern (ex SSL/TLS) och sedan igen under lagring (diskkryptering) kan informationen fortfarande vara tillgänglig i klartext på servern för operatörerna. Secure Backup använder kryptering på klientsidan, informationen är därmed inte tillgänglig på servrarna.

Krypteringsalgoritmen som används i Secure Backup är AES-256 i CBC-läge. Krypteringsnyckeln som används för kryptering har alltid 256bit effektiv entropi och genereras av klientens inbyggda slumptalsgenerator. Klienten genererar nyckeln då användaren skapar ett nytt konto (dvs, lösenord används ej någon stans i klienten). Slumptalsgeneratorn är en RNG som samlar slumpdata från flera olika slumptalskällor, bl a säkra källor från operativsystemet och direkt från användaren. Krypteringsnyckeln lagras enbart lokalt och skickas aldrig till servern. Algoritmen AES-256 är en kvantsäkrad kryptering som ej kan forceras ens med kvantdatorer.

 

 

Radering eller sabotage

Kryptografiska metoder används för att säkerställa att ingen har modifierat informationen under överföring till servern eller att kopieringen har dirigerats om till en falsk server. Det blir därmed betydligt svårare att sabotera säkerhetskopieringen utan att detta upptäcks av klienten.

Till skillnad från vanlig säkerhetskopiering så går det inte heller att radera kopiorna som görs via Secure Backup. Det innebär att om någon obehörig får tillgång till en säkerhetskopierad dator eller server, exempelvis via stöld eller dataintrång, kan inte personen radera kopiorna. Exempelvis för att kräva en lösensumma för att få tillbaka filerna.

Mer detaljer om skyddet här
De senaste kopiorna lagras helt utanför användarens kontroll och kan ej raderas inom 30, 60 eller 90 dagar, beroende på inställning i klientprogrammet. Det gör att även i de mest extrema situationer som kan inträffa så finns kopian via Secure Backup fortfarande kvar och är klar för återställning.

Utöver detta används autentisering av både klient och server. För att göra ändringar på servern måste förfrågan som skickas från klienten vara digitalt signerad med en nyckel som lagras på klienten. Utan denna nyckel kan kopiorna inte laddas upp, ned eller uppdateras.

Överföringen till servrarna görs inte med protokoll som har kända svagheter, exempelvis SSL/TLS. Ett betydligt mer överskådligt och säkerhetsorienterat protokoll används av mjukvaran.

 

 

Autentisering

För att informationen inte ska kunna ändras av obehöriga skyddas den av autentiseringskoder. Autentiseringskoder är en kryptografisk metod för att säkerställa att informationen inte har ändrats av något som inte har tillgång till krypteringsnyckeln för koderna. Om informationen har ändrats stämmer koderna inte överens och klienten varnar användaren.

Mer detaljer om koderna här
De koder som används är HMAC-SHA256. Nyckeln för autentiseringskoderna deriveras tillsammans med nyckeln för kryptering från samma ursprungliga nyckel via AES-256 i deterministisk CTR-mode. Dvs, olika nycklar används för kryptering och autentisering. Alla nycklarna är 256bit långa.

 

 

Läs mer om kryptering i Krypteringsguiden.