A fájlmegosztás és a titkosítás kapcsolatát kutató Lám István és két társa – a Budapesti Műszaki és Gazdaságtudományi Egyetem fiatal kutatói –, valamint dr. Buttyán Levente – az egyetem docense, a CrySyS Laboratórium vezetője – 2011-ben alapított céget azt követően, hogy a csapat kidolgozott egy szabadalmaztatott megoldást a felhőalapú fájlmegosztó szolgáltatások titkosítására.
– Ezek a szolgáltatások lehetővé teszik dokumentumok elérését bárhol és bármilyen eszközön, valamint költségcsökkentésre is lehetőséget nyújtanak belső szerverkapacitás feleslegessé tételével, ezért a hétköznapi felhasználók mellett vállalatok is előszeretettel használják őket – mondta Lám István, a Tresorit Kft. ügyvezető igazgatója. – Ugyanakkor a széles körben elterjedt szolgáltatások (pl. Dropbox) komoly kockázatot jelentenek a megosztott információk biztonságára nézve, mivel a feltöltött fájlokhoz illetéktelenek is könnyen hozzáférhetnek. Számos szolgáltató biztonságos felhőt ígér ugyan, de ez kimerül abban, hogy a felhasználók titkosított kapcsolaton keresztül tölthetnek fel fájlokat, azok titkosítására csak később, a szolgáltató szerverén kerül sor. A fájlokhoz titkosítás előtt, vagy a szolgáltatónál tárolt kulcsok segítségével azt követően is hozzáférhetnek illetéktelen személyek.
Titkosítás és együttműködés
A Tresorit ezzel szemben kliens oldali titkosítást kínál, azaz a fájlok még a feltöltés előtt, a felhasználó gépén titkosításra kerülnek, így azokat csak a meghívottak tudják megtekinteni vagy szerkeszteni a felhőben.
– Szolgáltatásunk különlegessége ugyanis, hogy a felhasználóoldali titkosítás mellett is lehetővé teszi a fájlok egyszerű megosztását egy csoport tagjai között, akik dinamikusan hozzáadhatók a hozzáférésre jogosultak köréhez, vagy kizárhatók abból – hangsúlyozta Lám.
A Tresorit a népszerű Dropboxhoz hasonlóan beépül az operációs rendszer fájlkezelőjébe, a kiválasztott mappákat szinkronban tartja a felhővel, és mappaszinten lehetővé teszi a hozzáférési jogosultságok kezelését. A mappákba másolt fájlok titkosításra kerülnek, mielőtt a felhőbe töltené őket a szoftver.
– A hozzáférési jogosultságok több szintje is beállítható, így meghatározható, hogy egy csoporton belül ki adhat, vonhat vissza jogosultságokat, módosíthatja vagy tekintheti meg a fájlokat – tette hozzá az ügyvezető. – Szolgáltatásunk további sajátossága, hogy a megosztáshoz a fájlokat nem kell újratitkosítani, erre csak akkor kerül sor, ha valakit kizárnak a hozzáférésre jogosultak közül.
A Tresorit csapata hazai és külföldi szakmai kiállításokon is bemutatta fejlesztését, amely rangos nemzetközi versenyeken is kitüntette magát, a Global Securtiy Challenge Európai díját és az Intel Challenge közép-európai döntőjét is megnyerte. A cég a szakma mellett a kockázati tőkebefektetők érdeklődését is felkeltette, így 2012-ben az Euroventures IV kockázati tőkealap és kilenc magánbefektető támogatásával láthatott hozzá a piacra lépés előkészítéséhez, mára már 15 fővel.
Ingyenes és specializált szolgáltatások
A Tresorit nyilvános béta változata már elérhető a cég weboldalán, az alkalmazás Windows operációs rendszeren fut, de hamarosan iOS, Android és OS X platformra is elkészül. A béta változat a Google Drive szolgáltatásával használható, míg a kliensek közötti kommunikációt biztosító szervereket a Tresorit működteti Windows Azure platformon.
– Szolgáltatásunk béta változata teljesen ingyenes, és terveink szerint a szűkebb körben történő fájlmegosztáshoz a Tresorit a továbbiakban is nyújt majd ingyenes megoldást – mondta Lám István. – Vállalati alkalmazásokhoz a közeljövőben saját tárhelyet is kínálni fogunk a felhőben, illetve a szolgáltatást ügyfeleink magánfelhő-környezetben is használhatják majd. Az előfizetéses változatban olyan extra szolgáltatásokat is adunk majd, mint a mobileszközök védelme, a rajtuk tárolt titkosító kulcsok távoli törlése.
A nemzetközi jelenlétre törekvő Tresorit a megfelelő adattitkosító eszközökhöz nehezebben hozzáférő kis- és középvállalatok számára éppúgy megoldást kínál, mint a fájlok szigorúbb titkosságát igénylő nagyvállalatoknak, speciális területeken tevékenykedő szervezeteknek.
– Vállalati környezetben az alkalmazottak által titkosított kommunikáció biztonsági kockázatot is jelenthet, ha azt érzékeny adatok kiszivárogtatására használják – fűzte hozzá az igazgató. – Ezért olyan megoldáson dolgozunk, amely több, erre jogosult vezető jelenléte mellett lehetővé teszi a titkosított dokumentumok visszaállítását. Szolgáltatásunk iparág-specifikus változataival is piacra kívánunk lépni, amelyekkel többek közt a szervezetek a jogszabályokból fakadó megfelelőségi követelményeket is könnyebben teljesíthetik.