Stránka 1 z 3

"Bezpečné" cloudové uložiště

Napsal: 18 dub 2015 09:40
od Martab
Zdravím,

používám noťas s Linuxem a PC s Windowsama a potřeboval bych abych z obou přístup ke stejným datům. Ideálně aby se synchronizace dělala automaticky, kdykoli se připojím k sítí (a pak v určitých intervalech), ale aby data byla dostupné i offline. Nepotřebuji, nějaký extra vysoký stupeň zabezpečení, nebudu tama hnát nějaká důvěrná data, ale chtěl bych, aby ty data byla aspoň trochu šifrovaná (přecejenom, jsou to moje data a ikdyž to není nic tajného, nepotřebuju aby se mi v tom někdo hrabal, kdyby chtěl). Napadlo mne k tomu popřípadě ještě využít domácí ASUS WL-500g Premium, kde bych hodil flešku, na kterou by se data synchronizovala pokaždé, kdy bych se připojil k domácí síti, ale to jsem ještě nevykoumal jak to nastavit :D.

Takže otázka je jednoduchá, existuje takové cloudové uložiště, a samozdřejmě ideálně zadarmo nebo s co nejnižšími náklady :D .

Děkuji,
Martab.

Re: "Bezpečné" cloudové uložiště

Napsal: 20 dub 2015 22:20
od Martab
UP

Re: "Bezpečné" cloudové uložiště

Napsal: 20 dub 2015 22:27
od Uziv00
Na cloudu data bezpečná nikdy nebudou.
Řešení je koupit NAS se SMB i NFS, pak budou mít přístupy oba počítače a bude to bez problémů. Pokud budeš chtít přístup zvenčí, pak FTP/SSL. Automatická synchronizace by šla přes VPN - musí umět úložiště, nebo router.
Bohužel náklady jsou úplně jinde než požaduješ.
Onen nápad s flashkou by fungovat mohl, ze předpokladu, že router umí SMB (to umí určitě) a NFS, což by umět mohl, stejně na něm běží linux. Automatiku si pak můžeš dořešit skriptem. Fungování s tímtou routerem pouze na vnitřní síti.

Re: "Bezpečné" cloudové uložiště

Napsal: 20 dub 2015 23:13
od Genome
Proč?
Abych byl konkrétní:
/home/user/dropbox/3R3nfKM0yf28TWhatTqXughTYSG/pSkR7MyeXF2jrwd0p0M6TQLq
Máš-li sportovního ducha, můžeš se pokusit data rozšifrovat.Se špičkovou forenzní analýzou a pořádnou výpočetní silnou bys nedokázal zjistit ani povahu dat, natož obsah. A co když budou data šifrována víceprvkově? .... jedna vrstva EncFS, druhá vrstva GPG, třetí vrstva Truecrypt (i když bez experimentálního pluginu nefunguje v režimu on the fly) a někde úplně dole NTRU, které odolá i hypotetickému kvantovému počítači? Ano, mohu to posílat ještě pomocí OpenVPN, ostatně tu umí Android také a APK Cryptonite Boxcryptor umí pracovat s EncFS a tedy pohodlně synchronizovat.

encfs /cesta/.encrypt /cesta/decrypt ... a vytvořit link třeba na Dropbox, OneDrive, Google Drive, ... nebo kamkoliv jinam.

Re: "Bezpečné" cloudové uložiště

Napsal: 20 dub 2015 23:30
od Uziv00
Proto. Já na to samozřejmě kapacity nemám, ale existují instituce, které ano. Jediné bezpečné úložiště je to, které neopustí interní síť.

Re: "Bezpečné" cloudové uložiště

Napsal: 20 dub 2015 23:40
od dvorakj
Na to je ideál qsync od qnap nebo to samé od synology, synchronizace pouze na vnitřní siti nebo s napojenim k ni pres vpn (ovpn, l2pt/ipsec). Zase tak cenove mimo to není, NAS umí vpn server a router na něj presmeruje port, prihlaseni pak záleží na typu vpn. Třeba ovpn - login, heslo a certifikat

Re: "Bezpečné" cloudové uložiště

Napsal: 20 dub 2015 23:42
od Genome
O tom se s tebou bavit nebudu, protože nebudu ztrácet čas. Pro informaci, na dešifrování nemá ani NSA, pokud by byla schopná Shora. NTRU jsou odolné. A to je kdyby. Faktorizace 1024 není triviální a GPG standardem jsou 2048 nebo 4096bitové klíče. Stručně to znamená, že bys potřeboval 8192qbits. Trochu utopie. Na světe není žádná agentura, která by to dokázala dešifrovat v blízké době, tedy za života. Přirozeně obě strany reagují na vývoj a přizpůsobují se. Fakt ne ...

Mnohem účinější se na nakonec ukáže třeba igelitový pytlík, obušek nebo backdoor ukrytý v hardware. Případně DMA exploitace ať vedená přes chipset, nebo třeba z Windows. Pravděpodobně to vyzradíš sám, dobrovolně nebo blbostí, ale data zabezpečíš lépe, než kdybys vedl útok přes backdoory v HW. A že jich je tam požehnaně.

Re: "Bezpečné" cloudové uložiště

Napsal: 21 dub 2015 00:26
od Andrew98
Tuším, že i Snowden před Dropboxem varoval, takže bych se nedivil, kdyby tam byl nějaký backdoor.

Re: "Bezpečné" cloudové uložiště

Napsal: 21 dub 2015 01:21
od Genome
Ach jo ... zacinam chapat, proc se pc-help.cz oznacuje za trolli lihen.

Vsechno, co se vyrobilo skutecne nebo na papire v USA a je provozovano v USA podleha zakonum oznacovanych jako Patriot Act - ugrade CALEA z 90tych let. To znamena, ze vyrobci HW a SW nemaji na vyber, musi. Protoze dochazi k vylepsovani, tak se tvori zakony jako CIPAV, ktery jasne rika, ze do kazdeho sitoveho zarizeni a sluzby musi byt umozneno otevrit zadni vratka. Tedy jen tak ... pro informaci. Potom tu mame Intel, ktery v pouzdre chipsetu nese vlastni pamet, Intel AntiThief a vPro komunikuji .... a tohle vsechno je tak bezvadne, ze nejaky Dropbox vlastne neni vubec nic. Pro sledovani cizincu se pouziva soubor narizeni FISA.

A protoze se chci usetrit dalsi radoby dulezite informace o tom, co rikal Snowden a denik SuperBlesk, tak vtip pouziti EncFS a dalsich technik (encfs byl stejne jako truecrypt nezavisle auditovan) neni v tom, ze ma nekdo diru do Dropboxu, ale v tom, ze Drobox proste dostane hausnumera - bajty informaci, ktere nemuze FBI, NSA, KGB, .. slozit dohromady a utvorit celek. Ne vypocetni technikou, proto maji hracky s elektrikou a sprchy. Fyzika a matematika osalit nejde, clovek je tim nejslabsim mistem v retezci.

Re: "Bezpečné" cloudové uložiště

Napsal: 21 dub 2015 01:52
od X
Absolutní šifra je jen ta, co má stejně dlouhý klíč jako je zpráva a ta zpráva by neměla být příliš krátká. Asymetrické klíče také nejsou dokonalost sama. Navíc v našich počítačích není moc dokonalý generátor náhodných čísel a s tím padá i bezpečnost šifer. Nemluvě o zadních vrátkách šifer. Já dávám navíc přednost své vlastní šifře, k cizím nemám důvěru :lol:

Re: "Bezpečné" cloudové uložiště

Napsal: 21 dub 2015 08:25
od d1amond
Pokud nepotřebuješ web apps, tak je dobrou volbou MEGA, kde máš 50GB na data zdarma. Nabízí klienty pro synchronizaci i na Linux, takže asi pohoda
https://mega.co.nz/

Re: "Bezpečné" cloudové uložiště

Napsal: 21 dub 2015 18:03
od Martab
Tak zas tak bezpečné to nepotřebuju, nehledě na to, že vždycky existuje cesta. Zkusím nějak rozchodit tu flešku (zkoušel jsem to naposled před rokem, a nějak se mi to nepovedlo :D) a kdyžtak bych zkusil tu MEGA.co.cz