Аноны, объясните, а нахрена нужны облачные провайдеры? Почему нельзя просто разместить файлы в публичной сети вроде торрента, зашифровав их, а прочитать их сможет только владелец ключа, а отредактировать - владелец другого ключа ?
Вернее облачные хранилища.
В частности меня бесит нежелание владельцев того, что я использую, сделать нормальную аутентификацию - по oauth токену вместо пароля.
Не понял суть вопроса. Все можно. Можно и вообще ничего нигде не размещать.
А по поводу паролей обратись в Спортлото.
А по поводу паролей обратись в Спортлото.
Облака - зло, как по мне.
Но я не понял твоего вопроса.
Вопрос в том, что мне нужно нормальное облако заточенное под синхронизацию данных между компами (но оба компа могут быть выключены одновременно, так что bittorrent sync не подойдёт), децентрализованное (потому что централизованные не дружат с шифрованием: encfs - говно, dm-cryptовские файлы синхронизировать будет только мазохист, и опять же не хотят реализовывать нормальную аутентификацию через токены, хранящиеся на компе вместо пароля) и безопасное. Чтобы обеспечить безопасность, данные придётся зашифровать.
Облако небезопасно в любом случае. Если есть шифрование от пользователя до облака - данные на сервере незашифрованы. Если шифрование с помощью предоставленного ими ключа - ключ у них. Если шифрование с помощью ключа, генерируемого браузером - худой браузер может все испортить. Единственный вариант - шифрование на компьютере клиента свободными средствами. При этом данные поступают в облако, где могут быть подвергнуты криптоанализу. Дальше уже проблема стойкости алгоритмов. Если ты сделаешь с добровольцами свое распределенное облако типа tahoe-lafs то это надежней будет, чем любое централизованное облако. Тебе нужны люди, которые похранят и потом вернут. Если они будут хранить зашифрованное - хотя бы есть гарантия, что у них меньше средств для брутфорса, нежели у владельца облака.
>Единственный вариант - шифрование на компьютере клиента свободными средствами.
This.
>При этом данные поступают в облако, где могут быть подвергнуты криптоанализу.
100 лет будут расшифровывать.
Нужно быстрое децентрализованное облако без анонимности но с шифрованием и защитой от модификации. Freenet и Tahoe-lafs медленные и ресурсоёмкие.
Данные не надо хранить постоянно, нужно именно под синхронизацию. То есть основные данные - на компах, а в облаке только изменения хранятся какое-то время, потом сливаются на синхронизируемые компы и удаляются из облака чтобы освободить место (это должно быть поведением клиентов, удовлетворяющих спецификации). Однако как предотвратить преднамеренное замусоривание облака (например компаниями, предоставляющими облачное хранилище за деньги, которые станут конкурентами этого решения) - не ясно.
This.
>При этом данные поступают в облако, где могут быть подвергнуты криптоанализу.
100 лет будут расшифровывать.
Нужно быстрое децентрализованное облако без анонимности но с шифрованием и защитой от модификации. Freenet и Tahoe-lafs медленные и ресурсоёмкие.
Данные не надо хранить постоянно, нужно именно под синхронизацию. То есть основные данные - на компах, а в облаке только изменения хранятся какое-то время, потом сливаются на синхронизируемые компы и удаляются из облака чтобы освободить место (это должно быть поведением клиентов, удовлетворяющих спецификации). Однако как предотвратить преднамеренное замусоривание облака (например компаниями, предоставляющими облачное хранилище за деньги, которые станут конкурентами этого решения) - не ясно.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
Анонимности не существует. АНБ. Убили русского хакера. USB атака.
Truecrypt скомпрометирован. Аппаратная закладка. Повсеместная слежка. Акустический криптоанализ. SOPA. Петля байтов. Отпечаток стеганографии. Автообновление BIOS. Torrent. Низкоуровневый шпионаж. Эдвард Сноуден. Белый список антивируса. Андройд. Товарищ майор. Зафаршмаченный DRNG. Государственная тайна. Запрет шифрования. До 6 лет тюрьмы за раздачу фильмов. Пеленгация по окружающим WI-FI. Шпионаж. RFID. Анонимности не существует. Ультразвуковая передача данных между ноутбуками. Клавиатура-кейлоггер. TOR повержен. Линукс содействует. UEFI. Флешка-шпион. 7 подставных прокси. GITHUB заблокирован. Закрытый исходный код. Скрипты. Переустановка Шиндовс не помогает. Троян на физическом уровне. Запрет биткоин. RFID-метки. Форензика. Информационная война. УЭК. Анонимности не существует.
Запрет открытых WI—FI. Google. Браузерный фингерпринтинг. Самоперепрошивка чипов. Сниффинг трафика. Чипирование населения. Считывание данных с перемагниченного жёсткого диска. MAIL выкупил VK.
