Titkosított felhő lehet az újabb magyar világsiker
Sokan már a Prezihez és a Ustreamhez hasonlítják a Tresorit sikerét. A magyar cégnek Európában és az észak-amerikai régióban is növekvő ügyfélbázisa van és már dolgoznak a következő termékükön is, amellyel még több vállalat számára tennék elérhetővé az általuk használt titkosítási technológiát.
De mit tud ez a magyar tech-cég?
Titkosított Dropbox
A Tresorit egy fájlok megosztására és tárolására alkalmas szolgáltatás, amit cégek és egyéni felhasználók is igénybe vehetnek. A mai felhőszolgáltatások, mint a Dropbox, tárhelyet ugyan szolgáltatnak, amikben te vagy én, de akár akkora vállalatok is tárolhatnak adatokat, mint a MOL vagy az McDonald’s. A hétköznapi ember azt gondolná magáról, hogy nem fontos neki, hogy az adatai a profi hekkerektől is védve legyenek (vagy legalábbis ezért nem fizetne havonta több tízezer forintot), de a Tresoritnál azt tapasztalják, hogy amint konkrét kérdéseket tesznek fel (pl. “szeretnéd, hogy kikerüljenek a netre a privát fotóid?”), az emberek véleménye rögtön megváltozik.
És az is biztos, hogy a cégeknek fontos, hogy bizonyos szenzitív anyagokat biztonságban tudjanak.
Márpedig a Dropbox nem ilyen. Ebbe a piaci résbe tört be az elmúlt években nagy sikerrel a Tresorit, aminek ma már több mint 10 ezer céges és 100 ezer egyéni felhasználója van. Kiemelik, hogy a Tresorit rendszere az end-to-end encryption (vagyis végpontok közötti titkosítás) révén úgy van kialakítva, hogy a felhasználók fájljait még ők sem látják. Ezeket a fájlokat már a felhasználó eszközén titkosítják, ezért a rendszer olyan biztonságos, hogy megengedhetik maguknak, hogy 50 ezer dollárral jutalmazzák azt a hekkert, aki feltöri.
A Tresorit alapítói: balról Szebeni Szilveszter, Lám István és Szilágyi György
Az egyetemtől a titkosszolgálatokig
A Tresorit története a Budapesti Műszaki Egyetemen indult, CrySys Adat-és Rendszerbiztonsági Laboratórium kutatóközpontjából, ahol az alapítók közül ketten, Lám istván és Szebeni Szilveszter kutattak együtt. Ők már a BSc képzés alatt elkezdték fejleszteni a Tresorit alapját adó titkosító rendszert, és a ma már szabadalom által védett "megosztható titkosítást”.
Az egyetemi jegyzeteiket szerették volna biztonságosan megosztani, viszont nem bíztak a népszerű felhő-alapú rendszerekben, például a Dropboxban.
Innen jött az ötlet, hogy létrehozzanak egy, a mindenki által használt alkalmazásoknál jóval biztonságosabb, saját megoldást, a felhő nyújtotta kényelmet megtartva. Kutatásuk során rájöttek arra, hogy a felhő-alapú adattárolás az end-to-end encryption (végpontok közötti titkosítás) révén biztonságos lehet. A harmadik alapítóval, a termékfejlesztésért felelős Szilágyi Györggyel kiegészülve úgy döntöttek, hogy ezt a világszintű újdonságot érdemes piacra vinni.
Az egyetemmel egyébként megmaradt a jó kapcsolat, a programozóik nagy része a Budapesti Műszaki és Gazdaságtudományi Egyetemen tanult – illetve tanul még mindig, hiszen a cégben az átlagéletkor ma is mindössze 27 év. 2013-ban a cég zseniális ötlettel állt elő. Bizonyítani szerették volna, hogy a rendszerük feltörhetetlen, ezért felajánlottak 50 ezer dollárt annak, akinek sikerül hozzáférni egy, a Tresorit rendszerében tárolt fájl tartalmához.
A verseny különlegessége abban rejlett, hogy az etikus hackereknek és adatbiztonsággal foglalkozó szakembereknek ugyanolyan az adminisztrátori jogokat adtak, amilyenekkel a Tresorit legfelsőbb szintű rendszeradminisztrátorai is rendelkeznek.
Több mint egy év alatt senkinek sem sikerült feltörni a titkosítást és elolvasni a fájlokat – pedig olyan elismert helyekről próbálkoztak mint az MIT vagy a Stanford.
“Ezzel azt mutattuk meg, hogy nem csak a rossz szándékú hackerek vagy a titkosszolgálatok, de még mi sem férünk hozzá a saját rendszerünkben tárolt fájlokhoz. Azokat nem tudjuk elolvasni, így ha akarnánk sem tudnánk olvasható formában továbbítani például a titkosszolgálatoknak. A Tresorit technológiájának az a lényege, hogy csak a felhasználó rendelkezik a titkosított fájlok feloldásához szükséges kulccsal. Csak ő tudja azokat elolvasni, illetve azok, akikkel megosztja a fájlokat” - mesélte büszkén Szilágyi György.
Többnyire Európára lőnek, de haladnak az USA felé
A titkosított felhőszolgáltatásnak Európában is hatalmas piaca van.
A Tresorit céges ügyfeleinek kétharmada európai, főként a német nyelvterületről (Németország, Svájc, Ausztria), ahol a világon az egyik legerősebb a cégek és állampolgárok adatvédelmi tudatossága” - mondta Szilágyi György, a Tresorit társalapítója és termékfejlesztési vezetője.
“Ezen kívül az Észak-Amerikai régióban is növekvő ügyfélbázisunk van. Nagyon változatos cégek használják a fájlmegosztó szolgáltatásunkat az 5-10 fős kisebb cégektől kezdve a nagyobb, több száz fővel rendelkező vállalkozásokon át a nagyvállalati ügyfelekig. Egyre több nagyvállalati ügyfelünk van, például Magyarországon az IT Services (a T-Systems leányvállalata)” - mondta.
Ügyfeleik között sok a tanácsadó cég, a pénzügyi szolgáltató, az ügyvédi iroda, a kutatóközpont, az oktatással foglalkozó intézmény, illetve nagyobb vállalatok marketingcsapatai. A felsorolt cégeket az köti össze, hogy a munkájuk során fontos szerepet játszanak a különböző dokumentumok és fájlok, amelyek bizalmas adatokat tartalmaznak és különösen nagy az igényük az adatbiztonságra. A Tresorit egyébként öt nyelven elérhető: angolul, németül, spanyolul, franciául és szeptember óta már magyarul is.
“Különleges felhasználóink a nonprofit szervezetek is, akiknél az adatok védelme kiemelt jelentőségű. A háborús áldozatoknak segítséget nyújtó szervezet vagy az emberi jogokat védő aktivisták esetében az adatok védelme akár élet-halál kérdése is lehet. Ezért nemrég elindítottunk a nonprofit programunkat, hogy támogassuk ezeket az értékes munkát végző csapatokat és segítsünk nekik abban, hogy ingyen használhassák a Tresoritot” - mondta Szilágyi György.
Még több nagyvállalati felhasználó és új termékek is tervben vannak
A Tresorit célja, hogy meghatározó szereplők legyenek az enterprise, vagyis nagyvállalati file sync & sharing (EFSS) piacon, azaz még több nagyvállalattal dolgozzanak együtt és olyan szolgáltatást nyújtsanak nekik, amellyel biztonságosan és kényelmesen tudják kezelni a céges dokumentumaikat, megfelelve a nemzetközi adatvédelmi előírásoknak.
Másrészt szeretnék, ha a fájlkezelésen túl a többi digitális adatot kezelő alkalmazás is biztonságosan működne. Ezért idén új termékkel álltak elő: elindították a 0_kit nevű szoftverfejlesztői készletet, ami a Tresorit fájlmegosztóban már jól bevált, több százezer gigabájtnyi adatot kezelő titkosítást teszi elérhetővé más fejlesztők számára.
Ezt az alkalmazásfejlesztők könnyen be tudják építeni a saját rendszereikbe, például egy vállalatirányítási rendszerbe, vagy egy egészségügyi mobilalkalmazásba. A 0_kit fejlesztéséért egy San Franciscóban élő kollégánk felel, aki több nagy amerikai céggel is tárgyal már az együttműködésről” - mondta Szilágyi György.
A Tresorit sztoriját több médium a Prezihez, a LogMeInhez, az NNG-hez és a Ustreamhez hasonlította. Vannak is a felsorolt startupok és a Tresorit között hasonlóságok: mind Magyarországról induló, a globális piacot elérő Software-as-a-Service startup, erős kockázati befektetői háttérrel (a Tresorit közel 5 millió euró tőkét vont be az alapítás óta). “Jelenleg több, mint 55 fő dolgozik többségében a budapesti irodánkban azon, hogy a globális piac számára vonzó felhő-alapú szolgáltatást fejlesszünk” - mesélt a célokról Szilágyi György.
