Datum: 2014-01-26
ABC-klubbens nyhetsbrev 2014/1
God fortsättning, alla medlemmar. Ni som väljer att vara kvar
detta år kan fundera på om ni vill använda klubben som privat
«moln», där ingen med reklam i blick och permanent övervakning
som verktyg använder era personliga data i försäljningens Heliga
Namn. Man behöver inte alltid slaviskt följa med sin tid.
Emellanåt kan konservatism eller bara ett tänkesätt värdigt din
favorit-nejsägare behövas. Vi tänkte hjälpa till på den punkten.
*
PÅMINNELSE apropå fortsatt medlemskap: Avgiften
ska vara betalad före den 1:a februari. Missar
du vår deadline, riskerar du att kontot blir
låst för åtkomst. Har du under förra året bytt
bostadsadress - meddela klubbens kansli! Vi har
tyvärr fått en del returer av inbetalningskort
därför att era adressuppgifter blivit föråldrade.
*
Hembiblioteken på servrarna har funnits tillgängliga för vår
användning under flera decennier. Även om långt från alla har
förstått att använda dem eller ens lagt märke till «molnet» har
det funnits där.
En hype kring en tjänst som vissa av oss tagit för självklart får
gärna något löjligt över sig. Fast marknadsföringen förutan,
inbjuds alla - du också - att i fortsättningen jobba på det sätt
som artikeln här nedanför är en beskrivning av.
Vare sig TrueCrypt eller SFTP Net Drive är utvecklade för ABC:s
räkning, men den förstnämnda är fri programvara med öppen
källkod, och av den andra finns det en gratisvariant.
Blir du intresserad? Prova.
Förresten måste vi igen påminna om vikten av att hålla klubben
banditfri.
*
Ännu en gång har ett konto hos oss blivit hackat
på grund av ett återanvänt eller för dåligt lösenord.
En spammare har under veckan tyvärr lyckats sända
ut skräp från ABC.
Komprometterade lösenord är inga lösenord alls! Det
är varje medlems SKYLDIGHET att skydda sig. Se till
att inte bara lägga detta på minnet, utan också
tillämpa det i praktiken!
Använd ALDRIG ditt lösenord hos klubben till andra
Internettjänster!
*
Hur man byter sitt lösen berättade vi om redan för två nummer
sedan, 6/2013. Instruktionen gäller fortfarande, så läs här
https://www.abc.se/member/nyhetsbrev/nyhetsbrev_131108.html
om du råkat glömma bort den.
Gör funktionärerna ett tvångsbyte när vår säkerhet påkallar det,
skickas ditt nya lösenord med papperspost till den adress vi har
i medlemsregistret. Agera därför förebyggande!
Tillåt oss också tipsa om ett blogginlägg i ämnet.
https://www.iis.se/blogg/se-over-dina-losenord/
***Icke-kommersiellt alternativ till Dropbox***
Av Lars Magnusson, Ralf Lindström och andra funktionärer i ABC
I Nyhetsbrevet 5/2012 hade vi en artikel om Xming, en X
Window-server för Windows. Förra året skrev vi om Microsofts
SyncToy för diskbackup. Nyligen har KeePass för lagring av
lösenord tagits upp i vårt diskussionsforum ABCKOM.
Behovet av tillgång till samma data såväl hemma som på arbetet är
numera ett faktum för de flesta. För Lars Magnusson finns en
databas med femtitalet lösenord samt annan viktig data, så den är
inget som bör eller ens kan läggas på en extern server, krypterad
eller ej.
Han vill dessutom undvika att arbeta mot flera versioner, vilket
varit fallet under det senaste året. Det kan sluta med att man
ibland sitter med en version som saknar det där lösenordet som
behövs just nu.
Men som Lars konstaterade:
- I varje fall jag är restriktiv med att lagra kritisk data
«öppet». Kalla det gärna för en yrkesskada. Hur gör man då?
Under julens vila och långtråkighet upptog detta mina tankar.
Dropbox' [2], Googles och Microsofts lagringstjänster finns, men
som kombinerad IT-säkerhetskonsult och molnservicearkitekt är jag
tveksam till dem. Så hur?
Efter kontroll med styrelsen, blev beskedet att vi för närvarande
kan lagra några gigabyte data var i våra hembibliotek och att man
just nu funderar över hur detta kan utökas.[1]
Mitt val blev TrueCrypt, den öppna diskkrypteraren. Den är inte
en universell lösning, men jag använder den på mina USB-pinnar.
Problem uppstod t.ex. mellan TrueCrypt och Ubuntu 13.04 och jag
fick det aldrig att fungera. Annars finns det lösningar för
olika Windows, bland annat XP. Apples OS X och flera
Linuxversioner, inklusive Cryptonite för Android stöds också.
I mitt fall skapade jag på min egen dator en 500 MB
TrueCrypt-container med Windows TrueCrypt,[3] som jag sedan
flyttade till hembiblioteket med en finurlig produkt, SFTP Net
Drive. Här lagrade jag min KeePass-databas, en del viktiga filer
jag ofta använder samt backuper på andra viktiga filer som jag
behövde ha en extra lagring av. För att göra det enklare fyllde
jag containern innan flytten. På så sätt gick jobbet snabbare.
SFTP Net Drive?
I november förra året upptäckte jag ett företag, Eldos.com,
som saluför denna produkt, och dessutom tillhandahåller en fri
variant för privatpersoner.
URL: https://www.eldos.com/sftp-net-drive
Med den blev det enkelt att koppla mitt ABC-konto till Windows
Explorer. När man startat SFTP Net Drive och loggat in, syns
hembiblioteket som en disk i Windows Explorer.
Jag valde att skapa ett underbibliotek kallat «Documents» i mitt
hembibliotek. Detta fick bli den så kallade startkatalogen när
SFTP Net Drive konfigurerades.
För att nå datat startar jag alltså SFTP Net Drive; den kan lagra
sitt eget lösenord - bara att «connecta», alltså. När jag ser
ABC i Windows Explorer dubbelklickar jag på TrueCrypt-containern,
som placerats i Documents-biblioteket hos klubben. Med det
korrekta lösenordet har jag en virtuell disk i Windows Explorer,
med filerna tillgängliga som vanligt. Jag väljer dessutom alltid
NTFS som filsystem i mina containrar.
Det blir ungefär som Dropbox, bara litet mindre i storlek och
aningen krångligare, men säkrare. Uppkopplingen mot containern
går över sftp och är således krypterad. Lägg till detta att
datat i sig alltså är hårt krypterat och TrueCrypt-lösenordet
hanteras lokalt. Det finns tecken på att till exempel FBI inte
klarar att knäcka TrueCrypt.[4]
I motsats till Dropbox med flera kan vi INTE DELA UT EN SÅDAN
DISK TILL ANDRA. För att göra så, måste utomstående känna till
våra personliga lösenord och då får de full access till våra
konton på klubben, något som vare sig är tillåtet eller säkert.
I varje fall inte utan något som Yubikey.
Metoden ovan gäller våra egna datorer och att flytta data mellan
hemmadatorer och arbetsdatorer (men en del företag tillåter inte
användning av sftp).
En av klubbens funktionärer och tillika styrelseledamot, Ralf
Lindström, blev sugen och gjorde ett eget försök. Här är hans
rapport:
"Jag valde att skapa en 1 GB-container i min hemkatalog. Det
lyckades direkt, formateringen tog drygt 20 minuter.
Sedan var det bara i TrueCrypt att ange rätt diskenhet och trycka
på 'Mount' så var mitt ABC-moln klart att använda. Kopieringen
av 996 MB filer tog drygt fem minuter. Filerna i molnet går alldeles
utmärkt att öppna. Fast är det stora filer går det lite
långsammare än när man jobbar lokalt. En sak som kan vara bra
att påpeka är att man jobbar inte direkt mot containern utan man
använder den diskenhet som containern är monterad mot.
Min SFTP Net Drive har nu varit online i sex timmar, så den tror
jag är stabil.
En sak som kan vara bra att veta är att min internetanslutning
klarar enligt bredbandskollen att hämta filer med 95~98 Mbit per
sekund och att skicka med 14~16 Mbit per sekund."
Lägg på minnet att det här är ingen bra lösning för stora
datafiler eller masslagring; sftp-protokollet i sig innebär
begränsningar som drabbar hastigheten. Tester med att flytta en
2 GB stor container över en 7 Mbit ADSL-förbindelse visade att
det krävde sex timmar. Klubbens Internetförbindelse kan också
bli en begränsning om många medlemmar kör samtidigt.
Men om man skapar TrueCrypt-containern lokalt, fyller den med det
man från början vill spara i den och därefter skickar över den
via SFTP Net Drive eller «ren» sftp till sitt hembibliotek på
klubben, har man sedan en smidig metod att säkra, överföra eller
tillgängliggöra data från eller på olika datorer. Men räkna
alltså med att att stora eller många filer över vanlig ADSL tar
tid. Å andra sidan - filer på någon MB hanteras bara litet
långsammare än om de råkat ligga på en lokal disk.
Förresten. Om du lägger upp din container från en laptop, se till
att datorn inte överhettas och tar eld. Gör du det över natten,
ställ den då på icke brännbart material.
Det skall sägas att lösningen inte är så enkel som den borde vara
- att via ett klick starta allt -, något som flera av de
kommersiella lösningarna kan, men kanske klubben med tiden kan
göra en riktig Dropbox-likande disklösning. Men till det behövs
fler systemadministratörer som kan avlasta de nuvarande.
Fotnoter och referenser:
[1] Styrelsen har meddelat att vi får lagra 10 GB på detta sätt.
Om många utnyttjar denna möjlighet avser man utöka klubbens resurser.
[2] http://en.wikipedia.org/wiki/Dropbox_(service)
[3] TrueCrypt: http://www.truecrypt.org
[4] FBI och TrueCrypt: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
***Uppmaning till litteraturbevarare***
Ni som i höstas var måna om att rädda undan äldre böcker som vi
är tvungna att rensa ut från hyllorna i lokalen på grund av
platsbrist - funktionärerna är besvikna på er. Och litet väl
snälla. Chansen finns ännu att hämta materialet. Tänker ni komma
för att rädda det undan förgängelsen?
Redaktionen
red@abc.se
artikel@abc.se