PC-HELP.CZ

Zdravím,

používám noťas s Linuxem a PC s Windowsama a potřeboval bych abych z obou přístup ke stejným datům. Ideálně aby se synchronizace dělala automaticky, kdykoli se připojím k sítí (a pak v určitých intervalech), ale aby data byla dostupné i offline. Nepotřebuji, nějaký extra vysoký stupeň zabezpečení, nebudu tama hnát nějaká důvěrná data, ale chtěl bych, aby ty data byla aspoň trochu šifrovaná (přecejenom, jsou to moje data a ikdyž to není nic tajného, nepotřebuju aby se mi v tom někdo hrabal, kdyby chtěl). Napadlo mne k tomu popřípadě ještě využít domácí ASUS WL-500g Premium, kde bych hodil flešku, na kterou by se data synchronizovala pokaždé, kdy bych se připojil k domácí síti, ale to jsem ještě nevykoumal jak to nastavit .

Takže otázka je jednoduchá, existuje takové cloudové uložiště, a samozdřejmě ideálně zadarmo nebo s co nejnižšími náklady .

Děkuji,
Martab.

UP

Na cloudu data bezpečná nikdy nebudou.
Řešení je koupit NAS se SMB i NFS, pak budou mít přístupy oba počítače a bude to bez problémů. Pokud budeš chtít přístup zvenčí, pak FTP/SSL. Automatická synchronizace by šla přes VPN - musí umět úložiště, nebo router.
Bohužel náklady jsou úplně jinde než požaduješ.
Onen nápad s flashkou by fungovat mohl, ze předpokladu, že router umí SMB (to umí určitě) a NFS, což by umět mohl, stejně na něm běží linux. Automatiku si pak můžeš dořešit skriptem. Fungování s tímtou routerem pouze na vnitřní síti.

Proč?
Abych byl konkrétní:
/home/user/dropbox/3R3nfKM0yf28TWhatTqXughTYSG/pSkR7MyeXF2jrwd0p0M6TQLq
Máš-li sportovního ducha, můžeš se pokusit data rozšifrovat.Se špičkovou forenzní analýzou a pořádnou výpočetní silnou bys nedokázal zjistit ani povahu dat, natož obsah. A co když budou data šifrována víceprvkově? .... jedna vrstva EncFS, druhá vrstva GPG, třetí vrstva Truecrypt (i když bez experimentálního pluginu nefunguje v režimu on the fly) a někde úplně dole NTRU, které odolá i hypotetickému kvantovému počítači? Ano, mohu to posílat ještě pomocí OpenVPN, ostatně tu umí Android také a APK Cryptonite Boxcryptor umí pracovat s EncFS a tedy pohodlně synchronizovat.

encfs /cesta/.encrypt /cesta/decrypt ... a vytvořit link třeba na Dropbox, OneDrive, Google Drive, ... nebo kamkoliv jinam.

Proto. Já na to samozřejmě kapacity nemám, ale existují instituce, které ano. Jediné bezpečné úložiště je to, které neopustí interní síť.

Na to je ideál qsync od qnap nebo to samé od synology, synchronizace pouze na vnitřní siti nebo s napojenim k ni pres vpn (ovpn, l2pt/ipsec). Zase tak cenove mimo to není, NAS umí vpn server a router na něj presmeruje port, prihlaseni pak záleží na typu vpn. Třeba ovpn - login, heslo a certifikat

O tom se s tebou bavit nebudu, protože nebudu ztrácet čas. Pro informaci, na dešifrování nemá ani NSA, pokud by byla schopná Shora. NTRU jsou odolné. A to je kdyby. Faktorizace 1024 není triviální a GPG standardem jsou 2048 nebo 4096bitové klíče. Stručně to znamená, že bys potřeboval 8192qbits. Trochu utopie. Na světe není žádná agentura, která by to dokázala dešifrovat v blízké době, tedy za života. Přirozeně obě strany reagují na vývoj a přizpůsobují se. Fakt ne ...

Mnohem účinější se na nakonec ukáže třeba igelitový pytlík, obušek nebo backdoor ukrytý v hardware. Případně DMA exploitace ať vedená přes chipset, nebo třeba z Windows. Pravděpodobně to vyzradíš sám, dobrovolně nebo blbostí, ale data zabezpečíš lépe, než kdybys vedl útok přes backdoory v HW. A že jich je tam požehnaně.

Tuším, že i Snowden před Dropboxem varoval, takže bych se nedivil, kdyby tam byl nějaký backdoor.

Ach jo ... zacinam chapat, proc se pc-help.cz oznacuje za trolli lihen.

Vsechno, co se vyrobilo skutecne nebo na papire v USA a je provozovano v USA podleha zakonum oznacovanych jako Patriot Act - ugrade CALEA z 90tych let. To znamena, ze vyrobci HW a SW nemaji na vyber, musi. Protoze dochazi k vylepsovani, tak se tvori zakony jako CIPAV, ktery jasne rika, ze do kazdeho sitoveho zarizeni a sluzby musi byt umozneno otevrit zadni vratka. Tedy jen tak ... pro informaci. Potom tu mame Intel, ktery v pouzdre chipsetu nese vlastni pamet, Intel AntiThief a vPro komunikuji .... a tohle vsechno je tak bezvadne, ze nejaky Dropbox vlastne neni vubec nic. Pro sledovani cizincu se pouziva soubor narizeni FISA.

A protoze se chci usetrit dalsi radoby dulezite informace o tom, co rikal Snowden a denik SuperBlesk, tak vtip pouziti EncFS a dalsich technik (encfs byl stejne jako truecrypt nezavisle auditovan) neni v tom, ze ma nekdo diru do Dropboxu, ale v tom, ze Drobox proste dostane hausnumera - bajty informaci, ktere nemuze FBI, NSA, KGB, .. slozit dohromady a utvorit celek. Ne vypocetni technikou, proto maji hracky s elektrikou a sprchy. Fyzika a matematika osalit nejde, clovek je tim nejslabsim mistem v retezci.

Absolutní šifra je jen ta, co má stejně dlouhý klíč jako je zpráva a ta zpráva by neměla být příliš krátká. Asymetrické klíče také nejsou dokonalost sama. Navíc v našich počítačích není moc dokonalý generátor náhodných čísel a s tím padá i bezpečnost šifer. Nemluvě o zadních vrátkách šifer. Já dávám navíc přednost své vlastní šifře, k cizím nemám důvěru

Pokud nepotřebuješ web apps, tak je dobrou volbou MEGA, kde máš 50GB na data zdarma. Nabízí klienty pro synchronizaci i na Linux, takže asi pohoda
https://mega.co.nz/

Tak zas tak bezpečné to nepotřebuju, nehledě na to, že vždycky existuje cesta. Zkusím nějak rozchodit tu flešku (zkoušel jsem to naposled před rokem, a nějak se mi to nepovedlo ) a kdyžtak bych zkusil tu MEGA.co.cz