Arvutiteaduse instituut
  1. Esileht
  2. Infoturve koolis
EN
Logi sisse

Infoturve koolis

  • Sissejuhatus infoturbesse
  • I plokk - Infoturbest
    • 1.1 Sissejuhatus töökeskkonda
      • 1.1.1 Windows 10 paigaldamine
    • 1.2 Krüpteerimine
    • 1.3 Veebibrauserid
    • 1.4 Autentimine
    • 1.5 Sotsiaalmeedia
    • 1.6 Google ja alternatiivid
    • 1.7 Pilvteenused
  • II plokk - Operatsioonisüsteemid
    • 2.1 Windowsi haldamine
    • 2.2 Windowsi turvamine
    • 2.3 Nutiseadmete turvalisus
    • 2.4 Linux
    • 2.5 Internet ja Wi-Fi
    • 2.6 ID-kaart
    • 2.7 Kahjurvara ja kuritegevus
  • Lisamaterjal

1.7 Pilvteenused

Kuigi laialdaselt on kasutusel nimetus pilveteenus, on andmekaitse ja infoturbe leksikoni järgi põhjendatav nimetavaline liitumine: pilv on instrument, mitte teenust andev subjekt ega teenuse objekt; niisiis mitte "pilveteenus"; võrdle ka: lähiteenus, kaugteenus

Pilvtehnoloogia pakub kasutajatele mugavalt, säästlikult, paindlikult ning seadmeüleselt suuremahulist arvutusvõimsust. Pilvteenused võimaldavad kiiret nõudmispõhist ligipääsu elastsele füüsiliste või virtuaalsete ressursside.

Pilvteenuste puhul on levinud üksikasjade ning tehnilise implementatsiooni varjamine kasutajate eest. Kuigi neil on palju eeliseid, tekivad võrgupõhised teenused küsimusi turvalisuse ning privaatsuse üle.

Pilvteenuseid ning andmetöötlust pakkuvatel firmadel on tihti ligipääs kõigile üleslaetud failidele või loodud sisule.

Pilvteenuste kategooria on tänaseks väga lai, kuid sellest tunnis keskendume enamiku õpilaste jaoks tähtsamatele teenustele - failide üleslaadimine, hoiustamine ja seadmetevaheline sünkroniseerimine ning dokumentide kirjutamine, avaldamine ja mitmekesi töötamine kaasautorluse abil.

Kuna enamkasutatavad pilvteenused kasutajate privaatsust esikohale ei sea, on tänase tunni ülesannete eesmärk tutvustada privaatsemaid alternatiive. Paljud neist on üldsusele tundmatud, kuid vähemalt teadmine alternatiiviide olemasolust on kindlasti kasulik.

Ülesanded

1. ülesanne - Cryptomator

  • Cryptomatori allalaadimine kodulehelt
  • Security Advice - Cryptomator
  • Security Architecture - Cryptomator

Failide krüpteerimine pilveteenustesse (Dropbox, Google Drive) üleslaadimiseks. Toetatud operatsioonisüsteemid on Windows, macOS, Linux, Android ning iOS.

Erinevalt eelnevalt käsitletud krüpteerimisprogrammidest on Cryptomator suunatud pilveteenuste kasutajatele. Pilveteenuste kasutamisel laetakse failis muudatuste tegemisel terve fail uuesti üles. Kui lisada kõik failid ühte konteinerisse (Veracrypt) või arhiivi (7-Zip), tähendab see, et näiteks ühes dokumendis lause muutmisel tuleb üles laadida ka videofailid, mida ei muudetud. Cryptomator krüpteerib iga faili eraldi ning seetõttu laetakse muudatuste korral uuesti üles ainult muudetud fail. Nii jääb failide krüpteerimata jätmisega võrreldes kasutatud andmemaht täpselt samaks.

Cryptomator loob sarnaselt Veracryptile virtuaalse ketta (võrgukoha). Sealt on kõik failid ligipääsetavad nagu tavalisest kaustast. Pilveteenusesse sünkroniseerimiseks tuleb valida kaust, milles Cryptomator krüpteeritud faile hoiab. Failide sisu ja nimed krüpteeritakse AES algoritmiga. See võimaldab neid turvalise parooli valikul muretult internetti laadida, kartmata et keegi peale teie failide sisule ligi pääseb. Cryptomator on avatud lähtekoodiga ning nõuab kasutajalt väga vähe seadistamist.

2. ülesanne - Nextcloud

Nextcloudi allalaadimine kodulehelt

Avatud lähtekoodiga alternatiiv Dropboxile.

Nextcloud on teenus failide hoidmiseks pilves. Erinevalt Google Drive'ist ning Dropboxist võimaldab see failide hoidmiseks kasutatavat serverit vabalt valida. Selle võib paigaldada kasvõi koduarvutisse. Failidele ligi pääsemiseks peab see seljuhul muidugi pidevalt sisse lülitatud olema.

Leidub ka teenusepakkujaid, kes sarnaselt teistele teenusepakkujatele salvestusruumi müüvad. Lisaks kasutatakse seda paljudes organisatsioonides. Eestis pakub oma töötajatele ning üliõpilastele tasuta 50GB salvesruumi näiteks Tartu Ülikool.

Kuid internetist on leitavad ka kõigile kasutajatele tasuta salvestusruumi pakkuvad firmad. Näiteks OwnCube pakub tasuta 5GB salvestusruumi, kuid suurema salvestusruumiga paketid on tasulised.

Lisaks failide sünkroniseerimisele ja jagamisele, mille olemasolu sõltub kasutatavast serverist on saadaval ka palju muid teenuseid.

Lisaks veebile on saadaval ka rakendus kõigile operatsioonisüsteemidele.

Demo

  • Try Nextcloud - demo.nextcloud.com

Nextcloudi veebisaidil on teenusega tutvumiseks võimalik enne paigaldamist seda ka proovida. Selleks on kaks võimalust:

Nextcloudi dokumentatsioonist on leitav ka töölauarakenduse kasutamise õpetus (visual tour), Androidi rakenduse kasutamise õpetus ning terve kasutajajuhend (89 lk) on allalaetav ka PDF-failina.

3. ülesanne -

  • Syncthingi allalaadimine kodulehelt
  • SyncTrayzori allalaadimine (Windowsi kasutajatele soovitatav)

Parim viis oma failide privaatsuse säilitamiseks ning soovimatute osapoolte kätte sattumise vältimiseks on neid mitte internetti laadida. Kommertsteenuste puhul ei ole täpselt teada kus teie faile hoitakse, kas neid jagatakse mingi kolmanda osapoolega ning kui turvaliselt neid internetti edastatakse.

Syncthing asendab pilveteenused millegi avatud, usaldusväärse ja detsentraliseerituga. See on saadaval kõigile operatsioonisüsteemidele peale iOS'i ning võimaldab sünkroniseerida kaustasid seadmete vahel. Faile saadetakse turvaliselt seadmest seadmesse ilma keskserverisse laadimata.

Erinevates võrkudes asuvate seadmete puhul võib keskserverite kasutamine mõnikord (kui mõlemad seadmed kasutavad tulemüüri) vajalik olla, kuid ka sel puhul kasutatakse otspunkkrüpteerimist ning serveril failide sisule ligipääs puudub.

Turvalisus ning privaatsus on algusest peale Syncthingi disainis väga tähtsaks peetud.

Syncthingi saab kasutada näiteks fotode sünkroniseerimiseks telefonist arvutisse. Sätetest on kasutajatel võimalik palju muuta.

4. ülesanne - Etherpad

Etherpad on avatud lähtekoodiga reaalajas koostööd võimaldav tekstiredaktor. Lisaks allalaetavele programmile ka veebipõhise teenusena.

Riseup Pad

Üks tasuta Etherpadi pakkuja on Riseup. Riseup on vabatahtlike poolt loodud ühendus, mis pakub mitmeid turvalisele suhtlusele suunatud teenuseid. Projekti eesmärk on aidata vabama ühiskonna loomist alternatiivse suhtlusinfrastruktuuriga, mille eesmärk on dominantsele süsteemile vastandumine ja selle asendamine.

Selles loodud dokumendid on ligipääsetavad veebiaadressiga, mille lõpu kasutaja saab ise valida. Mida pikem ja juhuslikum see on, seda vähetõenäolisem, et keegi selle ära arvab. Teenus ei salvesta kasutajate IP-aadresseid.

Loo uus, unikaalse nimega, dokument ning jaga selle aadressi kaaslasega. Proovige samaaegselt dokumenti muudatuste tegemist.

5. ülesanne - CryptPad

CryptPad on Prantsusmaal loodud avaliku lähtekoodiga projekt. See pakub privaatsusele suunatud alternatiive populaarsetele kontoritarkvaradele ning pilveteenustele. Kogu sisu krüpteeritakse enne saatmist ning seetõttu on dokumentide ja failide sisu nähtav vaid võtit teadvatele isikutele. Dokumendi teistele jagamisele jagatakse võtit sellele ligi pääsemiseks.

Cryptpad ei vaja kasutamiseks konto loomist ning on anonüümselt kasutatav vaid veebiaadressi avamisega.

  • Rich Text
  • Code
  • Presentation
  • Poll
  • Kanban
  • Whiteboard
  • CryptDrive

Pärast lingi avamist lisandub selle lõppu juhuslik väärtuse. Selle lingi jagamisel saab seda reaalajas koos muuta.

6. ülesanne - Joplin

Joplini allalaadimine kodulehelt

Get started with Joplin, a note-taking app - Opensource.com

Otspunktkrüpteerimist kasutav ja pilveteenuste abil sünkroniseerimist võimaldav märkmete tegemise rakendus (saadaval ka nutiseadmetele). Sünkroniseerimiseks saab kasutada näiteks Nextcloudi, Dropboxi või OneDrive'i, aga ka paljusid muid meetodeid. Programmi üks peamine eesmärk ongi vältida sõltuvust ühest firmast või teenusest.

Juhul kui kasutate praegu Evernote'i, Google Keepi või Microsoft OneNote'i, kuid soovite, et oleksite ainus, kes teie kirjutatud märkmeid lugeda saab, on soovitatav asendada need Joplini kasutamisega.

Märkmete krüpteerimiseks on vajalik ainult parooli lisamine.

Ingliskeelne juhend Joplini kasutamiseks on leitav nende veebisaidilt ning juhend Markdowni (Vikipeedia artikkel) kasutamiseks on saadaval Markdown Guide alamlehelt

Joplinis on märkmete kirjutamiseks kasutusel Markdown (Vikipeedia). Lisaks märkmete kirjutamisele saab koostada ka to-do loendeid ning organiseeriseerimiseks silte (tag) kasutada.

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused