Comments 82
Всегда заливал, что на DB, что на Wuala — только GPG-шифрованное барахло. Да, менее удобно.
с телефона тогда уже не посмотришь содержимое, это тоже бывает важно
А я просто не заливаю ничего такого чего хотел бы от кого-то скрывать. Чего хотел бы скрывать — ношу на флешке, а если будет приступ паронойи — зашифрую флешку трукриптом.
Проще сделать TrueCrypt контейнер например и его уже заливать. Единственный минис надо не забывать его отмонтировать, что бы он залился на дропбокс.
Еще один минус — если контейнер большой, то каждый раз будет заливаться весь контейнер, даже если в нем был изменен один бит. Но в целом — надежнее, да.
Ну никто же не говорит что надо абсолютно все держать в контейнере. Только критичные данные.
И сейчас еще пришел к выводу что минусом контейнера является невозможность доступа к файлом с мобильных устройств.
И сейчас еще пришел к выводу что минусом контейнера является невозможность доступа к файлом с мобильных устройств.
а и DB не инкрементальная заливка, разве?
Под Линуксом можно использовать cryptofs, тогда этой проблемы не будет.
От «отмонтирования» может спасти либо BITS-архивация (технология MS), либо создание другого контейнера. раз в час скопировали из контейнера А (кА) в кБ, отмонтировали кБ, синхронизировали
рекомендую для этого EncFS
так ведь каждый раз будет весь контейнер заново закачиваться на сервер…
При постоянном закачивании контейнера с одним и тем же ключем существует вероятность расшифровать сам ключ. Но как полумера для домашних данных данный алгоритм подходит.
Вы знаете, может я чего-то не досмотрел… В общем, гоняю таким образом пару контейнеров, общим размеров что-то около 150 мб. Что удивительно, при заливке измененного контейнера, заливалось что-то около мегабайта, при это действительно, контейнер был обновлен, и на другую машину он уже сливался обновленным (правки файлов внутри контейнера делались совсем незначительные). После этого я уже начал думать неладное, но добраться и проверить полностью еще не успел
а что здесь неладного?
Ну выше все талдычат о полной перезаливке файла при изменении одного бита, до последнего момента я тоже так думал, ну или точнее, просто не обращал на это внимание… Тут варианта два — или я все же гоню, или оно так и есть, и каким-то способом заливаются только изменения куском. Надо будет поэкспериментировать.
Возможно, что большие файлы логически бьются на меньшие куски (как в торрентах) и от них берется контрольная сумма, а потом на сервер заливаются только изменившиеся части. Но мне казалось, что DB этого не делает. Возможно что я и ошибаюсь.
Всё нормально, это libastral.so
Вывод от последних событий: абсолютно все, что попадает в сеть можно добыть и расшифровать. Соответствующие органы как следили за нами так и будут следить.
А на самом деле, оно так и есть. Шифрование спасёт в случае если вы храните сверхсекретные документы, и то для этих бы целей лучше иметь сервер к которому нет доступа из вне. Вообще никакого. Даже если в DB сидят сотрудники и мониторят каждый файл, я не думаю, что их заинтересуют скан вашего паспорта, или развратные фото. Это, в общем, то, обыденность.
DropBox очень удобный сервис, как ни крути. Даже если оно всё так, как написано в посте, то ничего, по сути, не изменится. Шум уляжется, и все также будут продолжать им пользоваться, это просто лишь сотрясание воздуха. А тем кто хранит секретные бэкапы на халявном аккаунте на DB, я могу только посочувствовать, если у них не имеется денег на нормальный защищенный сервер в дата-центре где-нибудь на Кокосовых островах.
Но в любом случае нужно учитывать один факт и шифрования, и серверов и т.д. Если знают кого искать, и что искать в любом случае найдут, расшифруют и … (Вставьте пропущенное слово)
DropBox очень удобный сервис, как ни крути. Даже если оно всё так, как написано в посте, то ничего, по сути, не изменится. Шум уляжется, и все также будут продолжать им пользоваться, это просто лишь сотрясание воздуха. А тем кто хранит секретные бэкапы на халявном аккаунте на DB, я могу только посочувствовать, если у них не имеется денег на нормальный защищенный сервер в дата-центре где-нибудь на Кокосовых островах.
Но в любом случае нужно учитывать один факт и шифрования, и серверов и т.д. Если знают кого искать, и что искать в любом случае найдут, расшифруют и … (Вставьте пропущенное слово)
Если брать органы, то им доступно всё. Я больше чем уверен.
Известны случаи когда органы не могли расшифровать содержимое винчестеров. ну и например шифр одного американца.
Они не всесильны, просо могут очень много.
Они не всесильны, просо могут очень много.
SpiderOak говорит:
>Greatly reduce backup & sync time through comprehensive compression and advanced de-duplication (saving you time)
>Greatly reduce backup & sync time through comprehensive compression and advanced de-duplication (saving you time)
для меня отличный сервис, надеюсь инцидент не скажется на их работе
Вопреки всем гарантиям со стороны подобных сервисов, никогда там не держал и не буду держать такие данные, конфиденциальность которых имеет для меня важное значение. Для подобного есть более удобные и безопасные для меня места.
Какие, например?
например
1. шифрованный раздел дома на обоих компах и ноуте.
2. личный сервер в Польше, Германии, США и Голландии.
3. Диски в сейфе.
1. шифрованный раздел дома на обоих компах и ноуте.
2. личный сервер в Польше, Германии, США и Голландии.
3. Диски в сейфе.
Флешка-подматрац достаточно безопасное устройство.
Вы вышли погулять, вернулись, а квартира сгорела вместе с компом и матрацем. Ваши действия?
Слово «достаточно» не подразумевает данный способ, как самый безопасный. Но в данном случае меньше вероятность, что моя информация без моего ведома окажется у кого-то. Вообще при пожаре нормально и сейф спасёт(и не только при пожаре). Главное, чтобы он не нагрелся как сковородка и не поджарил флешку.
Если говорить об ОЧЕНЬ важной информации, к которой надо иметь доступ через интернет, то я бы смотрел в сторону своего сервера в первую очередь, а потом уже на какие-то файлохранилища. Правда теряются плюшки в виде мобильных приложений и т.д., но надо чем-то жертвовать.
Если говорить об ОЧЕНЬ важной информации, к которой надо иметь доступ через интернет, то я бы смотрел в сторону своего сервера в первую очередь, а потом уже на какие-то файлохранилища. Правда теряются плюшки в виде мобильных приложений и т.д., но надо чем-то жертвовать.
Куплю новый матрац.
Меня mozy.com устраивает хотя бы тем, что шифрует всё на стороне клиента и отпрваляет на сервер файлы в уже зашифрованном виде. Может они конечно там потом и расшифровать их могут т.к. пароль известен, но сам факт когда ты наблюдаешь к клиентской программе, что данные шифруются и только потом отправляются как-то успокаивает :)
более удобные — это врядли.
доступ с компьютера, с любого устройства подключенного к интернету, с удобными клиентами для популярных мобильных платформ. А также расшаривание папок с другими пользователями.
доступ с компьютера, с любого устройства подключенного к интернету, с удобными клиентами для популярных мобильных платформ. А также расшаривание папок с другими пользователями.
Пора с него делать ололо на другие сервисы.
>Он требует от FTC заставить Dropbox чётко разъяснить на своём сайта условия защиты данных
сайте… опечатка…
сайте… опечатка…
Я вроде недавно на хабре, а автора по заголовку и содержанию топика уже узнаю.
В очередной раз убеждаюсь, что не зря я самостоятельно шифрую данные перед отправкой их на Dropbox.
вот еще один сервис для синхронизации файлов до кучи www.sugarsync.com/
Есть поддержка PC, MAC, Android, iPhone(iPad), Blackberry, WinMobile, Symbian, а вот про Linux тишина…
Есть поддержка PC, MAC, Android, iPhone(iPad), Blackberry, WinMobile, Symbian, а вот про Linux тишина…
Всегда удивляют люди, который возмущаются такими сервисами. Ведь можно изначально относиться так, как будто все данные публичны при загрузке.
Так что GPG в зуьы и вперед. Кому надо для андройда брать тут — market.android.com/details?id=org.thialfihar.android.apg
Так что GPG в зуьы и вперед. Кому надо для андройда брать тут — market.android.com/details?id=org.thialfihar.android.apg
Sign up to leave a comment.
Dropbox врал пользователям о защите данных, подана жалоба в FTC