OwnCloud je softwarová sada klient-server k vytvoření a používat služby hostování souborů. ownCloud je funkčně velmi podobný Dropboxu, s hlavním funkčním rozdílem, že ownCloud Server Edition je bezplatný a otevřený zdroj, a proto umožňuje komukoli jej bezplatně nainstalovat a provozovat na soukromém serveru.
Podporuje také rozšíření, která mu umožňují fungovat jako Disk Google, s online editací dokumentů, synchronizací kalendáře a kontaktů a dalšími.
Jeho otevření se vyhne vynuceným kvótám, v úložném prostoru nebo v počtu připojených klientů, namísto přísných omezení (jako v úložném prostoru nebo v počtu uživatelů) definovaných pouze fyzickými kapacitami serveru.
Přijde druhá generace end-to-end šifrování
Owncloud oznámil druhou generaci end-to-end šifrování (E2EE) pro svou obchodní verzi. S verzí 2 je vytvořena možnost používat hardwarové klíče, jako jsou čipové karty nebo USB tokeny.
Zásuvný modul E2EE umožňuje šifrování a dešifrování prostřednictvím generování soukromého klíče a veřejného klíče přímo na odesílateli a příjemci ve webovém prohlížeči.
E2EE pro ownCloud Enterprise je nejbezpečnější a nejjednodušší způsob výměny šifrovaných souborů mezi dvěma nebo více lidmi, bez ohledu na vnitřní bezpečnostní infrastrukturu dostupnou ve společnosti.
toto to znamená, že ani odesílatel, ani příjemce souboru není vázán na konkrétní prostředí.
Neoprávněné třetí strany a dokonce ani administrátoři nemají přístup k šifrovaným souborům, které nelze dešifrovat, i když dojde ke krádeži hardwarového tokenu.
Používání hardwarových klíčů, které mají soukromý klíč, který nikdy neopustí token, výrazně zvyšuje zabezpečení, říká Owncloud.
Jak to funguje?
Zásuvný modul E2EE také usnadňuje odesílání šifrovaných souborů e-mailem. Při odesílání e-mailů prostřednictvím pluginu Outlook Owncloud již není nutné další šifrování.
Příjemce obdrží individuální pár klíčů po registraci. Je také možné, velké soubory, které způsobují problémy při odesílání pošty, pro jejich obnovení.
Šifrování pomocí pluginu E2EE zajišťuje bezpečnost, zatímco dešifrování odeslaného souboru se provádí přímo ve webovém prohlížeči uživatele.
Aby bylo zajištěno, že k soukromému klíči nelze získat přístup, lze dešifrování klíčů souborů outsourcovat na službu externího klíče, který také podporuje komunikaci s externími hardwarovými tokeny.
Následně tento dešifrovaný klíč souboru použije prohlížeč ke skutečnému dešifrování souboru.
Sdílení souborů lze provádět pomocí modulu plug-in ownCloud Outlook i pomocí libovolného webového prohlížeče.
Protože sdílení souborů probíhá v rámci ownCloud, neexistují žádná omezení týkající se typů souborů. Dříve při odesílání e-mailů existovala omezení velikosti souboru.
Zatímco nyní u nového pluginu již toto omezení není problém, protože přílohy se již neposílají, ale příjemce je načte pouze na samotném cloudovém serveru.
Všichni uživatelé mají možnost sdílet soubor v uživatelském rozhraní ownCloud nebo zasláním e-mailu přímo prostřednictvím zásuvného modulu ownCloud Outlook.
Nastavení sdílení lze také kdykoli změnit.
Jak se dostat?
E2EE ve druhé generaci lze přidat do jakékoli verze Owncloud Enterprise. Takže správci nebo kdokoli s tímto typem vydání Owncloud můžete si vzít 30denní zkušební verzi zdarma.
Později pro ty, kteří chtějí s touto funkcí pokračovat, je cena 20 eur ročně na uživatele, počínaje 50 dostupnými uživateli, podle společnosti.
Stejně jako u všech funkcí ownCloud Enterprise je zdrojový kód E2EE zákazníkům k dispozici na vyžádání, aby bylo možné ověřit šifrování nezávisle.