OwnCloud é um pacote de software cliente-servidor para criar e usar serviços de hospedagem de arquivos. ownCloud é funcionalmente muito semelhante ao Dropbox, com a principal diferença funcional que o ownCloud Server Edition é gratuito e open source, e portanto permite que qualquer pessoa o instale e opere gratuitamente em um servidor privado.
Ele também oferece suporte a extensões que permitem funcionar como Google Drive, com edição de documentos online, sincronização de calendário e contato e muito mais.
Sua abertura evita cotas forçadas, no espaço de armazenamento ou no número de clientes conectados, ao invés de ter limites estritos (como no espaço de armazenamento ou no número de usuários) definidos apenas pelas capacidades físicas do servidor.
A segunda geração de criptografia ponta a ponta chega
Owncloud anunciou a segunda geração de criptografia ponta a ponta (E2EE) para sua versão empresarial. Com a versão 2, é criada a capacidade de usar chaves de hardware, como cartões inteligentes ou tokens USB.
O plugin E2EE permite criptografar e descriptografar por meio de chave privada e geração de chave pública diretamente no remetente e receptor no navegador da web.
E2EE para ownCloud Enterprise é a maneira mais segura e fácil de trocar arquivos criptografados entre duas ou mais pessoas, independentemente da infraestrutura de segurança interna disponível em uma empresa.
Este significa que nem o remetente nem o destinatário de um arquivo estão vinculados a um ambiente específico.
Terceiros não autorizados e até mesmo administradores não têm acesso aos arquivos criptografados, que não podem ser descriptografados mesmo se o token de hardware for roubado.
O uso de chaves de hardware com uma chave privada que nunca sai do token aumenta significativamente a segurança, diz ele a Owncloud.
Como funciona?
O plugin E2EE também facilita o envio de arquivos criptografados por e-mail. Ao enviar e-mail por meio do plug-in Outlook Owncloud, a criptografia adicional não é mais necessária.
O destinatário recebe um par de chaves individual após o registro. Além disso, é possível, para sua recuperação, arquivos grandes que causam problemas no envio de e-mail.
A criptografia pelo plugin E2EE garante a segurança, enquanto a descriptografia de um arquivo enviado é feita diretamente no navegador do usuário.
Para garantir que a chave privada não possa ser acessada, a descriptografia das chaves do arquivo pode ser terceirizada para um serviço de chave externo, que também oferece suporte à comunicação com tokens de hardware externos.
Posteriormente, essa chave de arquivo descriptografada é usada pelo navegador para a descriptografia real do arquivo.
O compartilhamento de arquivos pode ser feito através do próprio plug-in doCloud Outlook, bem como com qualquer navegador da web.
Como o compartilhamento de arquivos ocorre dentro do ownCloud, não há restrições quanto aos tipos de arquivo. Anteriormente, havia restrições de tamanho de arquivo ao enviar e-mails.
Já com o novo plugin, essa limitação não é mais um problema, pois os anexos não são mais enviados, mas apenas recuperados pelo destinatário no próprio servidor Cloud.
Todos os usuários têm a opção de compartilhar um arquivo na interface de usuário do ownCloud ou de enviar um e-mail diretamente através do plug-in do Outlook do ownCloud.
As configurações de compartilhamento também podem ser alteradas a qualquer momento.
Como conseguir?
E2EE na segunda geração pode ser adicionado a qualquer versão do Owncloud Enterprise. Portanto, os administradores ou qualquer pessoa com este tipo de edição Owncloud você pode fazer um teste gratuito de 30 dias.
Mais tarde, para quem pretende continuar com esta funcionalidade, o custo é de 20 euros por ano por utilizador, a começar pelos 50 utilizadores disponíveis, segundo a empresa.
Como acontece com todos os recursos do ownCloud Enterprise, o código-fonte E2EE está disponível para os clientes mediante solicitação, para que a criptografia possa ser verificada de forma independente.