BoxCryptor: Κρυπτογράφηση σε Android και iOS

BoxCryptor: Κρυπτογράφηση σε Android και iOS

Πριν από μερικές εβδομάδες σας είχα γράψει κάποια βασικά περί cloud και κρυπτογράφησης, στο άρθρο για τον συνδυασμό Dropbox και TrueCrypt. Η λύση αυτή παραμένει η καλύτερη ως τώρα, κατ’ εμέ, αν θέλεις να έχεις καλή προστασία των δεδομένων σου. Στον χρόνο που πέρασε από τότε, ο συνδυασμός αυτός αποδείχθηκε βολικότατος — πέρα από δύο προβλήματα που παρουσιάστηκαν και μ’ έκαναν να ψάξω το θέμα περισσότερο.

Το πρώτο και όχι ιδιαίτερης σημασίας για εμένα είναι κάποιος λόξιγκας ανάμεσα στο DropBox και το TrueCrypt που αποτρέπει τον σωστό συγχρονισμό του κρυπτογραφημένου φακέλου ορισμένες φορές. Αυτό που συμβαίνει είναι το εξής: κάνω αρχικά mount (“ανοίγω“, ας το πούμε σε πιο απλά λόγια) τον φάκελο με το TrueCrypt φυσιολογικά, δουλεύω με τα αρχεία μου φυσιολογικά και τον κάνω unmount (τον “κλείνω“) από το πρόγραμμα επίσης φυσιολογικά.

Μόλις πηγαίνω σε κάποιον άλλο υπολογιστή, όμως, και κοιτάζω στο DropBox μου, βλέπω ένα ακριβές αντίγραφο του αρχείου TrueCrypt με την πρόσθετη ονομασία “conflicting copy“. Το οποίο σημαίνει πως το TrueCrypt προσπαθεί να “γράψει” το αρχείο πάνω από το ήδη υπάρχον, και το DropBox αποθηκεύει και τις δύο μορφές για να με προστατέψει από τυχούσα απώλεια δεδομένων. Όχι και τόσο κακό — αν έχεις άπλετο χώρο στο DropBox σου, σαν κι εμένα, ώστε να μην σε απασχολεί. Γιατί αν δεν έχεις, ξεκινάνε τα προβλήματα…

Το δεύτερο, και μεγάλης σημασίας για εμένα, είναι η ανυπαρξία προγραμμάτων για mobile συσκευές. Αυτή τη στιγμή που σου γράφω, δεν υπάρχει κανένα app που να μπορεί να διαχειριστεί TrueCrypt volumes — αυτά τα αρχεία που λέγαμε και την προηγούμενη φορά και σου περιγράφω και τώρα. Τ’ οποίο είναι ένα μεγάλο κενό: τι κάνεις αν χρειάζεσαι κάποιο αρχείο σου και δεν έχεις υπολογιστή; Όπως έχουν τα πράγματα, βρίσκεις υπολογιστή. Ή εγκαθιστάς το BoxCryptor που βλέπουμε σήμερα και ξεμπερδεύεις.

Τι είναι το BoxCryptor

Το BoxCryptor έσκασε μύτη το 2011, και δεν το είχα υπ’ όψιν μου όταν έγραφα το τελευταίο μου άρθρο. Πρόκειται περί ακόμη μιας εφαρμογής για την κρυπτογράφηση των αρχείων σου. Το μεγάλο του πλεονέκτημα είναι τ’ ότι έχει ήδη εφαρμογές για κινητά και ταμπλέτες, καλύπτοντας iOS, Android και Windows RT — πέρα από τα κλασσικά desktop λειτουργικά Windows και Mac OS X, που επίσης καλύπτονται με εφαρμογές. Πέραν τούτου, είναι αρκετά πιο βολικό, καθώς αφαιρεί την περιπλοκότητα του να χρησιμοποιείς δύο υπηρεσίες για να κάνεις τη δουλειά σου.

Ναι μεν στηρίζεται σε τρίτους για τον αποθηκευτικό χώρο, αλλά αυτό γίνεται αυτοματοποιημένα και μόλις ξοδέψεις τα πρώτα τριάντα δευτερόλεπτα για να το σετάρεις δεν ξανασχολείσαι με το πώς ακριβώς δουλεύει. Τ’ οποίο μας φέρνει και στο τρίτο καλό και βολικό πλεονέκτημά του: δουλεύει όχι μόνο με το Dropbox, αλλά με όλους τους cloud αποθηκευτικούς χώρους, ανάμεσα στους οποίους είναι και οι πλέον δημοφιλείς Dropbox, Google Drive, SkyDrive και Sugar Sync.

Πως το χρησιμοποιώ

Το ανακάλυψα όταν έψαχνα για κάποιου τύπου εφαρμογή που να μπορεί να χειριστεί την κρυπτογράφηση του TrueCrypt στο Android, ώστε να μπορώ να δουλέψω με τα προσωπικά μου αρχεία και από την ταμπλέτα — τείνω να δουλεύω πολύ με απλά αρχεία κειμένου, και τούτα συν τις εικόνες που έχω σε JPG μπορεί να τις χειριστεί οποιαδήποτε εφαρμογή, άρα η σκέψη μου ήταν απλή. Αποδεικνύεται όμως, όπως ήδη διάβασες, πως δεν υπάρχει τίποτα που να κάνει τη δουλειά που ήθελα. Στις γύρες μου βρήκα το BoxCryptor και αποφάσισα να το δοκιμάσω.

Με το που κατέβασα την εφαρμογή, το μόνο που χρειάστηκε να κάνω ήταν να τη συνδέσω στον λογαριασμό μου στο DropBox και να φτιάξω έναν κρυπτογραφημένο φάκελο. Ανοίγοντας την εφαρμογή, στο καπάκι, μπορούσα να μετακινήσω αρχεία εντός και εκτός του φακέλου, να κάνω ένα υποτυπώδες previewing (να δω τα περιεχόμενά τους, δηλαδή) και να τη χρησιμοποιήσω για να τα ανοίξω με άλλες Android εφαρμογές. Τα ίδια ακριβώς ισχύουν και για iOS συσκευές.

Δοκίμασα κατόπιν την έκδοση της για Windows. Η διαδικασία εκεί είναι εξίσου απλή: εγκαθιστάς την εφαρμογή και είτε της λες που έχεις έναν κρυπτογραφημένο φάκελο, είτε δημιουργείς έναν νέο κατά την διαδικασία της εγκατάστασης. Σε περίπτωση που θέλεις να δουλέψεις με παραπάνω του ενός φακέλου (αλλά όχι ταυτόχρονα, περισσότερα γι’ αυτό σε λίγο) μπορείς να δημιουργήσεις περισσότερους πηγαίνοντας στο Preferences > Advanced Mode και κάνοντας κλικ στο εικονίδιο με τον πράσινο σταυρό. Αυτές τις ημέρες δεν είχα πρόσβαση σε Mac OS X, οπότε δεν μπορώ να επιβεβαιώσω αν τα πράγματα είναι εξίσου απλά κι εκεί, αλλά δεν έχω κανέναν λόγο να υποπτεύομαι πως συμβαίνει κάτι άλλο.

Σημείωσε εδώ πως τα αρχεία σου κρυπτογραφούνται και αποκρυπτογραφούνται αυτόματα από την εφαρμογή μόνο αν τα χρησιμοποιείς εντός του δίσκου που δημιουργείται. Κοινώς, αν τοποθετήσεις αρχεία στον ίδιο τον φάκελο δεν κρυπτογραφούνται — πρέπει να δουλεύεις με τον εικονικό δίσκο που δημιουργεί το BoxCryptor.

Ποια είναι τα αρνητικά του σημεία

Χμ, ναι — βασικά έχει. Δεν υπάρχει εφαρμογή για Linux, ένα αρκετά μεγάλο αρνητικό για εμένα. Το BoxCryptor είναι εκατό τοις εκατό συμβατό με το EncFS project, όμως — τουλάχιστον σύμφωνα με τις δηλώσεις της εταιρείας. Όσο κι αν δοκίμασα να το κάνω να δουλέψει χρησιμοποιώντας τις επίσημες οδηγίες τους, δεν τα κατάφερα. Απ’ ό,τι φαίνεται, υπάρχει κάποιο θέμα ασυμβατότητας προς το παρόν, οπότε κράτα το κι αυτό κατά νου.

Μετά υπάρχει το θέμα της ασφάλειας: το BoxCryptor αποθηκεύει και χρησιμοποιεί τους κωδικούς που το “ταΐζεις” μόνο σε επίπεδο συστήματος και δεν τους μεταφέρει στους servers της εταιρείας, κάτι που προσφέρει κάμποση ανακούφιση. Αν είσαι ένα από εκείνα τα περίεργα τυπάκια που μελετάνε την κρυπτογράφησή τους πολύ, όμως, θ’ ανακαλύψεις πως οι επιλογές του είναι περιορισμένες σε σύγκριση με το TrueCrypt. Αυτό δεν σημαίνει πως η ασφάλεια που προσφέρει είναι κακή: ο μέσος χρήστης μπορεί να ‘ναι ήσυχος και βέβαιος πως δεν πρόκειται κανένας να ‘χει πρόσβαση στα αρχεία του.

Μια άλλη μικρολεπτομέρεια για τον μέσο χρήστη που επηρεάζει όμως τους πιο hardcore ή συνεργατικούς τύπους είναι η αδυναμία του να τρέξεις παραπάνω από έναν κρυπτογραφημένους φακέλους ταυτόχρονα. Μπορείς μεν να δημιουργήσεις όσους θέλεις και να αποθηκεύσεις εντός τους ό,τι θέλεις, αλλά εκτός κι αν πληρώσεις για την πλήρη έκδοση -στοιχίζει 35 ευρώ για προσωπική χρήση και τα πληρώνεις μόνο μία φορά- δεν μπορείς να δουλεύεις με περισσότερους από έναν φακέλους ανοιχτούς ταυτόχρονα.

Τελευταίο και σημαντικότερο πρόβλημα είναι αυτό της ονομασίας των αρχείων: εκτός και αν αγοράσεις την πλήρη έκδοση της υπηρεσίας, τα ονόματα των αρχείων που αποθηκεύεις στον κρυπτογραφημένο σου φάκελο βρίσκονται σε “κοινή” θέα — η πληρωμένη έκδοση σου επιτρέπει να κρυπτογραφήσεις και τα ονόματα, αλλά όπως ήδη είπαμε στοιχίζει.

Συνοψίζοντας, το BoxCryptor είναι μια θαυμάσια υπηρεσία που στην δωρεάν έκδοσή τους σου δίνει ήδη τα βασικά για να αισθανθείς ασφαλής στο cloud. Τα ελάχιστα αρνητικά δεν επηρεάζουν τον μέσο χρήστη, και το ότι μπορείς να έχεις τα κρυπτογραφημένα σου αρχεία μαζί σου όπου κι αν πας είναι εξαιρετικά θετικό για όσους δεν δουλεύουν μόνο απ’ το σπίτι.