Tietoa Pilviboksi.fi-palvelusta

Tietoa palvelusta

Pilviboksin alustana toimii avoimen lähdekoodin Nextcloud.

Julkisesti kaikille saatavassa palvelussa jotkut ominaisuuksista ovat yksityisyyden kannalta ongelmallisia. Pilviboksi.fi-palvelussa on pyritty valikoimaan Nextcloudilta käyttötarkoitukseen sopivimmat ominaisuudet.

Käyttäjätilejä voidaan liittää ryhmiin, jolloin laajemmat sisäänrakennetut jako- ym. ominaisuudet tulevat ryhmän jäsenten välillä käytettäväksi. Kysy tuelta lisätietoja.

  • Joustava ja yksityinen tallennustila tiedostoille
  • Kalenteri, synkronoitavissa
  • Yhteystiedot, synkronoitavissa
  • Käyttö selaimella (Firefox, Chrome ym.) sekä Windows-, Mac-, Linux-, Android- ja iOS-asiakasohjelmilla (Nextcloud Files)
  • Automaattinen lataus laitteilta, esimerkiksi puhelimen valokuville
  • Vapaa ja tietoturvallinen
  • Palvelimet Suomessa Hetznerin datakeskuksessa
  • Tallennustila laajennettavissa aina 50Tt saakka
  • Alustan ylläpito hoidetaan puolestasi, voit keskittyä käyttämiseen
  • Ei datankeruuta. Vain palvelun kannalta täysin välttämätön tieto säilytetään.
  • Ei hämäriä kolmansia osapuolia
  • Ei markkinointiviestejä
  • Ei mainoksia
  • Ei tekoälyä
  • Voit keskittyä käyttämiseen

    • Pilviboksissa käytössä olevat lisäosat/sovellukset

    Nextcloudin ns. ydinsovellusten lisäksi käytössä ovat

  • Memories
  • Notes
  • Nextcloud Office, maksullisena lisäpalveluna.
  • Nextcloud Mail (Tarvitset oman IMAP-yhteensopivan sähköpostin
  • Talk (käytettävissä vain tuen ja omien ryhmien kesken)
  • Forms
  • E2E-salaus (Oletuksena ei käytössä, lue osio “Tietojen salauksesta” alta)

    • Jos kaipaat jotain tiettyä sovellusta tai lisäosaa, ota rohkeasti yhteyttä, sen lisääminen palveluun todennäköisesti onnistuu!

    Pilviboksi.fi ottaa yksityisyytesi todella vakavasti. Palvelulla ei ole muita tulonlähteitä, tietoja ei jaeta esimerkiksi mainostajien kanssa, eikä tiedostojesi sisältöä, yhteystietojasi tai kalenterimerkintöjäsi käytetä mihinkään.

    Mitä tarkoittaa päästä päähän salaus?

    Päästä päähän salaus (E2EE) on salausmuoto, jossa tieto salataan päätelaitteelta lähtiessään. Salauksen purkuun tarvittavat avaimet ovat ainoastaan loppukäyttäjän hallussa, ja ilman avainta tiedostot eivät ole luettavissa edes palveluntarjoajalle. Tämä salaus säilyy siitä eteenpäin purkamattomana, kunnes se puretaan jollain toisella päätelaitteella käyttäen salausavainta. Näin varmistetaan, että kukaan, edes palvelimen ylläpitäjä ei voi lukea tiedostoja.

    Suurin osa suurista pilvitallennustilapalveluista (Google Drive, OneDrive, Dropbox) eivät käytä E2EE:tä, eikä sitä useimmiten tarjota edes vaihtoehtona. Tämä johtuu siitä, että näissä palveluissa tiedostojasi sisältöineen hyödynnetään joko profiloimalla sinua mainoksia varten, tai kouluttamalla kielimalleja.

    E2EE Pilviboksissa

    Pilviboksissa on saatavilla sisäänrakennettu päästä päähän salaus tiedostoille, toistaiseksi kuitenkin vain sitä erikseen pyytäneillle käyttäjille. Ominaisuudessa on ollut aiemmin hieman lapsentauteja, joten näin varmistetaan, että E2E-salausta käyttävät ymmärtävät riskin. Päästä päähän -salauksen voi ottaa käyttöön kansiokohtaisesti käyttämällä erillisiä asiakasohjelmia (PC, Mac, mobiili).

  • Jos hukkaat salauslausekkeen, E2EE-tiedostoja ei voida palauttaa
  • Pilviboksi.fi ei valitettavasti voi vastata päästä päähän -salattujen tiedostojen eheydestä

    • Salaukseen käytetty tekniikka on peräisin täysin muuttamattomana yllävirran Nextcloud-projektilta.

    Arkaluontoisten tiedostojen salaus jollain muulla ohjelmalla ennen lataamista Pilviboksiin on mahdollista ja kannustamme siihen arkaluontoisten tietojen osalta. Näiden ohjelmien käyttöä Pilviboksin tuki ei luultavasti pysty suoraan ohjeistamaan, mutta apua saa aina kysyä!

    Lue erilliset ohjeet päästä-päähän -salauksen aloitukseen ja käyttämiseen

    Mitä jos en käytä E2EE:tä

    Tietosi ovat turvassa.

    Oletuksena tiedostot ovat salattuina tallennustilassa. Salaukseen käytetyt avaimet ovat pilviboksi.fi ylläpidon hallinnassa, joten ylläpito voi halutessaan purkaa salauksen. Tälle ei valitettavasti ole kiertotietä, samoja salausavaimia käytetään myös mm. esikatselukuvien tallentamisessa. Tätä mahdollisuutta pilviboksi.fi ylläpito ei käytä ilmoittamatta siitä kaikille käyttäjille joiden tiedostoja käsitellään, eikä sitä tehdä kuin äärimmäisen pakon edessä.

    • Kun lataat tiedostoja palveluun, tiedot on verkkosiirron aikana suojattu TLS-salauksella. Tämän tietää selaimen osoitepalkissa yleensä näkyvästä lukon kuvasta, sekä osoiterivillä näkyvästä etuliitteestä https://
    • Palvelimelle ladattavat ovat hetken luettavissa web-palvelimen välimuistissa, kunnes ne on ladattu lopulliseen tallennuspaikkaan (S3)
    • Kirjautuneen käyttäjän katsellessa tiedostojaan tiedostot ladataan ja puretaan hetkellisesti välimuistiin luettavaan muotoon on-demand -periaatteella
    • S3-tallennustilassa ( =levyllä ) tiedostot ovat salattuja pilviboksi.fi-ylläpidon määrittämilla salausavaimilla (SSE-C).
    • Palvelun käyttämät tiedostot web-palvelimella ovat suojattu levytason salauksella. Uudellenkäynnistyksen jälkeen ylläpidon täytyy purkaa salaus käsin, jotta esimerkiksi palvelun asetustiedosto on luettavissa.
    Mitä tietoja tallennetaan selkokielisenä?
    • E2E-salaamattomien tiedostojen nimet tietokannassa
    • Päästä-päähän salattujen kansioiden juurikansioiden nimet
    • Käyttäjänimet (kirjautumistunnus)

  • Palvelimet Suomessa Hetznerin datakeskuksessa Tuusulassa
  • Tiedostojen tallennus S3-pohjaiseen tallennustilaan, korkea resilienssi laiterikoille
  • Tiedot salattu levyllä (SSE-C)
  • Tietokanta replikoitu erillisille palvelimille
  • Yksityishenkilöille tarjottu palvelu käyttää Nextcloud Community edition -alustaa

    • Tietoa yrityksestä

    Pilviboksi.fi tarkoituksena on tuoda vaihtoehto isoille kaupallisille pilvialustoille helposti tavallisten ihmisten saataville.

    Isot toimijat kuten Google ja Microsoft tarjoavat palveluja halvalla. Yksityisyyslausunnot ovat monimutkaisia, ja oletettavasti todellinen hinta maksetaan esimerkiksi yhteystietojesi käsittelyllä ja linkittämisellä toisiinsa. Tiedot kyllä luvataan pysyvän yksityisinä, mutta käytännössä siitä ei ole mitään varmuutta.

    Tekoälyyn sijoitettujen valtavien rahasummien takia paine massiivisen mittakaavan datankeruulle ja -käsittelylle on näillä yrityksillä todella suuri.

    Nextcloud on saatavilla maksullisena palveluna monien yritysten kautta, mutta Suomessa sijaitsevilla palvelimilla tarjonta on vähäistä, tai suurimmalle osalle käyttäjistä liian kallista.

    Monet pyörittävät avoimen lähdekoodin alustapalveluita, esimerkiksi Mastodonia yksityishenkilöinä omalla kustannuksellaan. Tallennustila on kuitenkin suhteellisen kallista, joten kustannukset käyttäjämäärien kasvaessa muodostuvat äkkiä suureksi. Lahjoitusten vastaanottaminen kulujen kattamiseksi saattaa Suomen lainsäädännöllä olla ongelmallista.

    Tästä johtuen palvelua varten perustettiin yritys, jolloin käyttäjä voi korvata saamansa palvelun selkeällä kohdistetulla maksulla.

    Hintataso on pyritty laskemaan siten, että todelliset palvelin- sekä vero-, laskutus ym. yrityksen pakolliset kustannukset saadaan katettua. Olemassaolevien asiakkaiden hinnat pyritään pitämään samana koko sopimusajan, mutta niitä voidaan joutua nostamaan esimerkiksi palvelinkulujen kustannusten nousun takia. Mahdollisista hinnan muutoksista tullaan antamaan perustelu, ja käyttäjillä on halutessaan mahdollisuus lopettaa tilaus milloin vain. Hinnanmuutokset eivät tule koskemaan ennakkoon maksettuja kuukausia.