Но ведь если появится некая несложная кроссплатформеная софтинка с открытым кодом, запустив которую на любом устройстве у вас на нем появится дополнительная буковка в дереве дисков (я утрирую), зайдя в которую вы увидите содержимое своего облака. Штатным образом сохраняя туда данные или получая их — они будут на лету шифроваться/дешифроваться. И это будет здорово.
Без всяких связок типа локальное шифрование+синхронизатор.
Ну да, я не говорил, что совсем нет, но как-то не очень активно. А все, что делают, выглядит как-то проприетарно и странно…
А хочется просто и прозрачно, бесплатно и удобно.
Да, Вы правы. Ну, с малых подвижек начинаются большие. Может, глядя на эту попытку, кто-то более умный озаботится и напишет кроссплатформенный софт. Будем надеяться.
Я в статье писал, что автор готов отдать исходники. Таким образом, с этой точки зрения, ситуация будет не хуже трукрипта. То что Вы это не прочитали в статье — не моя беда.
Основная цель — это чтобы облако никогда не получало незашифрованной информации. Побочный эффект — в канале связи также не будет нешифрованных данных. То, что Вы об этом не слышали — не значит, что этого нет. Есть снифферы, которые можно поставить на корпоративном прокси (или в вифи-кафе) и складывать по каталогам весь интересный контент, например фотки.
Ведь вы тем более не знаете как работает проприетарный синхронизатор облака от неизвестного дяди, которому Вы доверяете полный доступ к своему компьютеру и данным своих аккаунтов :)
Извиняюсь. Автора CarotDAV. Он сказал, что эту функцию раньше уже писал, но недопилил тогда.
Кстати, Гислер сказал, что будет включать функцию шифрования, но чуть позже и более системно интегрировать ее в свои модули.
Согласен с аргументами про белые ип. Но речь то про облако идет.
Насчет повреждения зашифрованного контейнера — верно. Но мы же будем хранить файлы по-одиночке, а не контейнеры. И если повредится, то только один файл.
Я буду рад, если другие, видя появление подобного софта, встрепенутся и напишут более достойный софт, кроссплатформенный, правильный. Я только за.
Софт без костылей в виде дополнительных либ, цепочек с облачными синхронизаторами и локальных копий облака.
Удар в десятку! Да, решение под винду только. Пока.
Сам же добавлю, что с мобильными платформами тоже вопрос.
Однако, надо же создавать движуху в правильном направлении.
Пользователей винды много. Для них он задачу решит.
Пусть остальные подтягиваются.
Просто не все пока осознают наобходимость таких решений.
Согласен насчет повреждения контейнеров, но тут фишка в том, что контейнера нет. Просто файлы имеют странные, с точки зрения облака, имена и мусорное содержимое :)
Насчет Rdp. У меня дома роутер с винтом, но сделать его видимым снаружи сейчас не получается. Именно сейчас, т.к. ситуация с ipv4 все хуже и мой сейчашний провайдер уже не выдает пользователю белый ип на время сессии, как раньше. Т.е. разные пакеты с моего компа в инет выходят с разных белых ип, принадлежащих прову. Так что ddns здесь не прокатывает, следовательно и rdp не подключить. Да, есть хамачи и т.п. Но как хамачи поднять на роутере? Да и его безопасность под воопросом.
Насчет иметь локальную копию — полностью поддерживаю! И даже обязательно ее делать регулярно. Но вот я имею доступ к своему облаку с 4 разных компов (работа, дома комп и ноут, еще один есть). И на всех иметь многогиговую локальную копию — накладно. Кроме того, если с одного места я много наизменял в облаке, то потом с другого места придется ждать окончания синхронизации.
Собственно, как тут правильно заметили, цель сделать облако некоей копией флешки. Безопасность флешки гарантируется ее бережным хранением и локальным шифрованием (контейнером). А безопасность облака может быть гарантирована только вот таким шифрованием.
Чтобы было так, что облако — это безразмерная, растущая в объеме, бесплатная флешка, не уступающая по безопасности и доступная всегда и везде.
Ну да, согласен. Винт лучше флешки, ноут лучше винта. А если вообще не пользоваться облаком, то и шифрование ни к чему :)
Я надеюсь, у вас инфа на ноуте локально зашифрована? На случай утери. Просто сейчас владелец ноута — Вы, а потом кто-то другой :)
В случае с облаком — этот всегда кто-то другой, но только не Вы. Если без шифрования.
Хороший вопрос :)
Флешка на несколько терабайт, ну или на несколько сот гигов пока стоят слишком дорого. И если такая флешка гавкнется, то будет очень жаль :)
Я рассматриваю облако как резервное хранилище. А еще как некий центральный склад инфы, в котором могу обновлять инфу из многих мест. Как-то так.
Ну а до недавнего времени я так и делал, таскал с собой портативный винт. Теперь могу не таскать :)
Кстати, я об этом не написал, но как вариант: в облаке может лежать портативная версия проги. Тогда вам на пустом компьютере нужно будет браузером зайти в облако, скачать прогу на комп, запустить, ввести в нее пароль и получить доступ к зашифрованной части облака. Ведь шифрованное и нешифрованное друг-другу не мешают. Более того, меняя идентификатор шифрованности, можно иметь разную инфу, зашифрованную разными паролями. Для разных юзеоров.
Интересный вариант. А если нужно скачать из контейнера один файл, какой траффик генерируется? Ведь для того, чтобы получить доступ к файлу — он должен быть полностью скачан (ну, или почти полностью). Или протокол доступа к облаку, который Вы используете, позволяет скачивать произвольные куски файла? А если закачивать, то тогда diff?
И кто заведует управлением diff-файлами?
Спасибо за ссылку. Изучил.
Нашел следующие минусы:
1. Необходимость установки на каждый комп, где мы собираемся этим механизмом пользоваться, библиотеки Dokan.
2. Необходимость каждый раз указывать программе место хранения шифрованых файлов. Вернее, на каждом компе надо указать.
3. Программа работает в связке с облачным синхронизатором. Т.е. шифрует файлы на локальный диск (или виртуальный, смонтированный синхронизатором). Откуда эти шифрованные файлы подхватываются синхронизатором и отправляются в облако.
4. Необходимость иметь установленный облачный синхронизатор.
Больше всего не устраивает третий пункт.
Если я неправильно разобрался — прошу поправить.
Прошу дать ссылку для изучения этой проги (под винды). Т.к. encFS была сделана под линь, а под винду я видел только порт, который описан в статье по первой ссылке.
Т.о. мы с Вами только что разработали аналогичную по концепции, но другую прогу. Но ее еще нет. А эта есть.
Вот и все. Плоха она или хороша, решать Вам (пользователям).
Но лично для меня — это простой, удобный и безопасный способ. И я рад, что он, наконец-то, появился.
А баги… В данном случае, вероятность багов в обсуждаемой и теоретически возможной программе будет примерно одинаковая. Для этого и есть тестирование.
А исходники — для проверки чистоплотности автора и только.
Кроме того, я не утверждаю, что этот способ самый правильный. Я просто хотел донести до общественности, что такой вариант появился. И только. Т.к. сам в нем был заинтересован.
Автор обещал исходники выложить. А альтернативы пока вообще нет. Вот если будет кем-то уважаемым очень грамотно написана эта оболочка и выложены исходники, которая будет использовать архиватор с шифрованием с открытыми исходными кодами — и все это будет так-же просто — с удовольствием перейду на такую софтинку. Но облаком хочется пользоваться уже сейчас, а такую софтинку пока никто не написал.
Без всяких связок типа локальное шифрование+синхронизатор.
А хочется просто и прозрачно, бесплатно и удобно.
Основная цель — это чтобы облако никогда не получало незашифрованной информации. Побочный эффект — в канале связи также не будет нешифрованных данных. То, что Вы об этом не слышали — не значит, что этого нет. Есть снифферы, которые можно поставить на корпоративном прокси (или в вифи-кафе) и складывать по каталогам весь интересный контент, например фотки.
Ведь вы тем более не знаете как работает проприетарный синхронизатор облака от неизвестного дяди, которому Вы доверяете полный доступ к своему компьютеру и данным своих аккаунтов :)
Кстати, Гислер сказал, что будет включать функцию шифрования, но чуть позже и более системно интегрировать ее в свои модули.
Насчет повреждения зашифрованного контейнера — верно. Но мы же будем хранить файлы по-одиночке, а не контейнеры. И если повредится, то только один файл.
Софт без костылей в виде дополнительных либ, цепочек с облачными синхронизаторами и локальных копий облака.
Сам же добавлю, что с мобильными платформами тоже вопрос.
Однако, надо же создавать движуху в правильном направлении.
Пользователей винды много. Для них он задачу решит.
Пусть остальные подтягиваются.
Просто не все пока осознают наобходимость таких решений.
Насчет Rdp. У меня дома роутер с винтом, но сделать его видимым снаружи сейчас не получается. Именно сейчас, т.к. ситуация с ipv4 все хуже и мой сейчашний провайдер уже не выдает пользователю белый ип на время сессии, как раньше. Т.е. разные пакеты с моего компа в инет выходят с разных белых ип, принадлежащих прову. Так что ddns здесь не прокатывает, следовательно и rdp не подключить. Да, есть хамачи и т.п. Но как хамачи поднять на роутере? Да и его безопасность под воопросом.
Собственно, как тут правильно заметили, цель сделать облако некоей копией флешки. Безопасность флешки гарантируется ее бережным хранением и локальным шифрованием (контейнером). А безопасность облака может быть гарантирована только вот таким шифрованием.
Чтобы было так, что облако — это безразмерная, растущая в объеме, бесплатная флешка, не уступающая по безопасности и доступная всегда и везде.
Если контейнер измеряется гигами, то это уже проблема…
Но все равно, спасибо за мысль о diff'ах.
Я надеюсь, у вас инфа на ноуте локально зашифрована? На случай утери. Просто сейчас владелец ноута — Вы, а потом кто-то другой :)
В случае с облаком — этот всегда кто-то другой, но только не Вы. Если без шифрования.
Флешка на несколько терабайт, ну или на несколько сот гигов пока стоят слишком дорого. И если такая флешка гавкнется, то будет очень жаль :)
Я рассматриваю облако как резервное хранилище. А еще как некий центральный склад инфы, в котором могу обновлять инфу из многих мест. Как-то так.
Ну а до недавнего времени я так и делал, таскал с собой портативный винт. Теперь могу не таскать :)
Кстати, я об этом не написал, но как вариант: в облаке может лежать портативная версия проги. Тогда вам на пустом компьютере нужно будет браузером зайти в облако, скачать прогу на комп, запустить, ввести в нее пароль и получить доступ к зашифрованной части облака. Ведь шифрованное и нешифрованное друг-другу не мешают. Более того, меняя идентификатор шифрованности, можно иметь разную инфу, зашифрованную разными паролями. Для разных юзеоров.
И кто заведует управлением diff-файлами?
Нашел следующие минусы:
1. Необходимость установки на каждый комп, где мы собираемся этим механизмом пользоваться, библиотеки Dokan.
2. Необходимость каждый раз указывать программе место хранения шифрованых файлов. Вернее, на каждом компе надо указать.
3. Программа работает в связке с облачным синхронизатором. Т.е. шифрует файлы на локальный диск (или виртуальный, смонтированный синхронизатором). Откуда эти шифрованные файлы подхватываются синхронизатором и отправляются в облако.
4. Необходимость иметь установленный облачный синхронизатор.
Больше всего не устраивает третий пункт.
Если я неправильно разобрался — прошу поправить.
Вот и все. Плоха она или хороша, решать Вам (пользователям).
Но лично для меня — это простой, удобный и безопасный способ. И я рад, что он, наконец-то, появился.
А баги… В данном случае, вероятность багов в обсуждаемой и теоретически возможной программе будет примерно одинаковая. Для этого и есть тестирование.
А исходники — для проверки чистоплотности автора и только.
Кроме того, я не утверждаю, что этот способ самый правильный. Я просто хотел донести до общественности, что такой вариант появился. И только. Т.к. сам в нем был заинтересован.