Uutiset

Turvallisen pilvitallennuksen mahdollistava OmniShare voitti eurooppalaisen mobiilisovelluskilpailun

Aallon ja Technische Universität Darmstadtin kehittämä järjestelmä palkittiin Hannoverissa järjestetyillä CeBIT 2016 -messuilla.

OmniShare on ensimmäinen järjestelmä, joka yhdistää vahvan asiakaspuolen tiedoston salauksen turvalliseen ja automaattiseen salausavainten jakeluun. Se perustuu avoimen lähdekoodin ohjelmistoihin ja toimii pian sekä Windowsissa että Androidissa.

Järjestelmä vei voiton Euroopan laajuisessa "Privacy via IT Security: Innovating Mobile Apps" -kilpailussa, jossa kehitetään käyttäjän yksityisyyttä turvaavia ja edistäviä mobiilisovelluksia sekä niiden perustana olevaa teknologiaa. Palkinto myönnettiin ICT-alan globaaliksi suunnannäyttäjäksi nousseilla CeBIT 2016 -messuilla Hannoverissa.

– On hienoa, että opiskelijan lopputyöstä lähtenyt pieni hankkeemme voitti paljon suuremmat kilpailijansa. Avoimen lähdekoodin hyödyntäminen ja tarkka selitys järjestelmän teknisestä toteutuksesta vakuuttivat tuomariston, iloitsee Aalto-yliopiston professori N. Asokan.

Yksityisyys huolettaa

Pilvitallennuspalveluja, esimerkiksi Dropboxia ja Google Drivea, käytetään paljon, mutta niiden turvallisuus ja yksityisyydensuoja huolestuttavat käyttäjiä. 44 prosenttia ihmisistä, jotka ovat päättäneet olla käyttämättä pilvitallennuspalveluja, on huolissaan siitä, kuka muu voi päästä käsiksi heidän tiedostoihinsa.

– Pilvitallennuspalvelujen tarjoajilla on aina pääsy tietoihin, mikä tekee niistä haavoittuvaisia tietomurroille tai työntekijöiden väärinkäytöksille, kertoo tutkijatohtori Andrew Paverd N. Asokanin johtamasta tietoturvan tutkimusryhmästä.

Long Nguyen, Andrew Paverd ja N. Asokan. Kuva: Jonathan Stoklas.

Yksi ratkaisu olisi kryptata tiedostot ennen niiden lataamista pilveen ja pitää salauksenpurkuavain vain omalla koneella. Pilvitallennuspalvelussa oleviin tiedostoihin pääsee kuitenkin eri laitteilta. Jos käyttäjän tiedostot on kryptattu, purkuavain pitää saada jaettua kaikkiin käyttäjän laitteisiin. Jotkut palvelut kiertävät tätä tekemällä avaimen käyttäjän salasanasta. Salasanan arvaus on kuitenkin melko helppoa, joten tämä ei ole paras mahdollinen ratkaisu. Muut palveluntarjoajat käyttävät lisäpalvelimia avainten jakamiseen ja hallinnointiin, mikä taas lisää kustannuksia ja aiheuttaa uusia haavoittuvuuksia.

– OmniShare ratkaisee ongelman valitsemalla automaattisesti parhaan menetelmän purkuavaimen siirtämiseksi käyttäjän laitteiden välillä ilman tiedostojen jakamiseen käytettyä verkkoa, niin sanotulla out-of-band (OOB) -kanavalla. Käyttäjän tarvitsee vain skannata QR-koodi tai tuoda laitteensa tarpeeksi lähelle, jotta kommunikointi onnistuu ultraääniyhteyden välityksellä. OmniShare on suunniteltu minimoimaan vaadittu käyttäjävuorovaikutus, selitää Paverd.

Paikasta riippumatta

OmniShare toimii asiakaspuolen sovelluksena kullakin laitteella ja suojaa automaattisesti tiedostot vahvalla avaimella. Kun tiedostot on salattu laitteella, pilvipalveluntuottaja ei ole enää riski.

– OmniShare sallii käyttäjän myös jakaa yksittäisiä salattuja tiedostoja muiden käyttäjien kanssa. Tiedosto itsessään jaetaan pilven kautta, joten käyttäjän tarvitsee vain siirtää purkuavain. Siihen on useita turvallisia tapoja – esimerkiksi Bluetooth, Near Field Communication ja ultraäänen kautta kommunikointi. Kun yhteys on muodostettu, laitteet pystyvät jakamaan salattuja tiedostoja riippumatta siitä missä ne ovat, Paverd toteaa.

OmniShare sai alkunsa Long Nguyenin diplomityöstä, jonka professori N. Asokanin ohjasi, ja se jatkuu Aallon ja Technische Universität Darmstadtin yhteisenä tutkimushankkeena. Suomen Akatemia ja Intel Collaborative Research Institute for Secure Computing (ICRI-SC) rahoittavat hanketta. Suomen Akatemian rahoitus tulee CloSe-projektin kautta.

Lisätietoa:

Professori N. Asokan
Aalto-yliopiston tietotekniikan laitos
Tietoturvan tutkimusryhmä (Secure Systems)
Puh. 050 483 6465
[email protected]

Kilpailu: http://mappingtheinternet.eu/competition-winners

Blogi: http://blog.se-sy.org/2016/02/omnishare.html

Verkkosivusto: https://ssg.aalto.fi/omnishare/

  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu

Lisää tästä aiheesta

Tutkimus ja taide Julkaistu:

Suomalaisyrittäjien tulevaisuuden näkymät ja rahoitusvaihtoehdot koronakriisin aikana

Aalto-yliopiston, Erasmus-yliopiston (Hollanti) ja St. Gallenin yliopiston (Sveitsi) tutkijaryhmä on selvittänyt suomalaisten pienten ja keskisuurten yritysten rahoitusvaihtoehtoja ja tulevaisuudennäkymiä koronakriisissä.
Aivokuori seuraa äänen piirteitä hyvin täsmällisesti ymmärtääkseen puhetta. Kuva: Aalto-yliopisto
Tiedotteet, Tutkimus ja taide Julkaistu:

Ihmisaivot seuraavat puhetta ajallisesti tarkemmin kuin muita ääniä

Tuore tutkimus osoittaa, että sanojen ymmärtäminen on aivoille millisekuntipeliä, mutta ympäristön ääniä ne tulkitsevat kokonaisuuksina. Tuloksista voi olla hyötyä, kun tutkitaan häiriöitä puheen käsittelyssä.
hukka-rakentamisessa-1
Tutkimus ja taide Julkaistu:

Hukan mittaaminen paljastaa rakentamisen tuottavuuskehityksen pullonkaulat

Rakentamiselle tyypillinen projektikohtainen vaihtelu ja systemaattisuuden puute haastavat tuottavuuskehityksen. Aalto-yliopiston tutkimushanke kehitti menetelmiä niistä periytyvän hukan mittaamiseen sekä suunnittelussa että toteutuksessa. Mittarit osoittivat, että suurin osa työajasta on hukaksi luokiteltavaa tekemistä, joten hukkaa minimoimalla tuottavuuden kehityspotentiaalikin on huikea.
boson einstein
Tiedotteet, Tutkimus ja taide Julkaistu:

Tutkijat loivat maailman nopeimman Bosen–Einsteinin kondensaatin

Huippunopeuden todentaminen oli vaikea tehtävä, koska parhaatkaan laboratorioissa normaalisti käytettävät kamerat eivät yllä näihin nopeuksiin. Tutkijat käyttivät nopeuden määrittämiseen laserpulssia.