Здравствуйте, хаброжители.
Перед тем как начать — я не считаю никого из вас преступником, человеком который прячет информацию, детское порно и так далее. Я просто хочу знать что вы думаете о моей идее.
В целом, дело такое — в нашем родном датацентре altnet.lv завалялось NAS в сумме на ~120 Tb. Пришла мне мысль на этом богатстве сделать storage, только не простой, а шифрованный — причем так, что на нашей стороне хранятся только открытые ключи и зашифрованные данные. То есть, даже если к нам приезжает маски-шоу с воплем «дайте нам всю самую секретную бухгалтерию такой-то фирмы», мы вежливо сдампливаем им шифрованные файлы и прощаемся лет на 450.
Во-первых, кому это надо. По списку — все страны СНГ, где милиция может приехать просто так, вывезти пару стоек и попрощаться. Бухгалтерские бекапы, банковские системы, финансовая информация — все это свободно можно будет хостить так что кроме вас никто не сможет это прочесть. При наличии собственного SMS-гейтвея не проблема сделать так что по получению от вас SMS массив данных дропается и пару раз заливается по верху случайными данными.
Во-вторых, цены. Google Storage стоит, как я помню, 0.3 за гигабайт. Думаю, цена в 35-40 долларовых центов за гиг в месяц и неограниченный трафик удовлетворит каждого.
В-третьих, общение с клиентом. Допустим, делаем так — вы стучитесь к нам в скайп, заказываете / оплачиваете сколько вам надо гигов. Мы высылаем парольную фразу для общения с сервером + консольную утилитку под win/lin которая умеет делать open/close/get/put/ls/mkdir/rm на основании ваших ключей. Все работает — все шифруется на вашей стороне вашем же ключом, по HTTPS пересылается к нам, включая имена файлов, и мы складываем все по папочкам. Да, увы, структура папок сохранится, но это минимальная проблема безопасности.
В-третьих, развитие. Я сам довольно давно нуждался в таком решении, перепробовав cryptloop/EncFS/PGP/Amanda и прочие контейнеры, и знаю насколько важно развитие такого проекта, поэтому гарантирую:
Мысли, пожелания и резервации гигабайтов — в комментарии или в личку.
Мне нужно ваше мнение, друзья.
Перед тем как начать — я не считаю никого из вас преступником, человеком который прячет информацию, детское порно и так далее. Я просто хочу знать что вы думаете о моей идее.
В целом, дело такое — в нашем родном датацентре altnet.lv завалялось NAS в сумме на ~120 Tb. Пришла мне мысль на этом богатстве сделать storage, только не простой, а шифрованный — причем так, что на нашей стороне хранятся только открытые ключи и зашифрованные данные. То есть, даже если к нам приезжает маски-шоу с воплем «дайте нам всю самую секретную бухгалтерию такой-то фирмы», мы вежливо сдампливаем им шифрованные файлы и прощаемся лет на 450.
Во-первых, кому это надо. По списку — все страны СНГ, где милиция может приехать просто так, вывезти пару стоек и попрощаться. Бухгалтерские бекапы, банковские системы, финансовая информация — все это свободно можно будет хостить так что кроме вас никто не сможет это прочесть. При наличии собственного SMS-гейтвея не проблема сделать так что по получению от вас SMS массив данных дропается и пару раз заливается по верху случайными данными.
Во-вторых, цены. Google Storage стоит, как я помню, 0.3 за гигабайт. Думаю, цена в 35-40 долларовых центов за гиг в месяц и неограниченный трафик удовлетворит каждого.
В-третьих, общение с клиентом. Допустим, делаем так — вы стучитесь к нам в скайп, заказываете / оплачиваете сколько вам надо гигов. Мы высылаем парольную фразу для общения с сервером + консольную утилитку под win/lin которая умеет делать open/close/get/put/ls/mkdir/rm на основании ваших ключей. Все работает — все шифруется на вашей стороне вашем же ключом, по HTTPS пересылается к нам, включая имена файлов, и мы складываем все по папочкам. Да, увы, структура папок сохранится, но это минимальная проблема безопасности.
В-третьих, развитие. Я сам довольно давно нуждался в таком решении, перепробовав cryptloop/EncFS/PGP/Amanda и прочие контейнеры, и знаю насколько важно развитие такого проекта, поэтому гарантирую:
- продадим 5 терабайт — будет веб-интерфейс
- продадим 15 — будет драйвер для fuse
- продадим 30 — будет GUI клиент и драйвер файловой для windows
- будет 50 — прикрутим e-alladin e-token, где будут хранится все ваши ключи, и лично смотаюсь в amsterdam где стоят наши полстоечки, и там будет наш бекап
Мысли, пожелания и резервации гигабайтов — в комментарии или в личку.
Мне нужно ваше мнение, друзья.
