Комментарии 31
Исходники доступны?
а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом.Если кто-то получил доступ силой к одному облаку, он и четыре доступа из меня выколотит… не тешу себя мыслью, что вытерплю пытки током, а как без этого?
Тактику выживания на допросах стоит изучить отдельно, если Вы уверены, что будут пытать. Но на пытки готовы пойти далеко не все злоумышленники.
Или думают, что точно знают :)
ИМХО возможность беспрепятственного доступа к информации для большинства людей важнее защиты от несанкционированного доступа к ней.
Например у вас есть архив домашних фото — о чем вы будете больше жалеть: что вы его безвовратно потеряете, или что к нему получит доступ левый человек?
Шифрование данных, к сожалению, как раз та функция, которая очень серьезно влияет на компромис в этом случае.
С этой точки зрения у меня вопрос к аппликухе: если одно из хранилищ просто накроется или к нему потеряется доступ, как не потерять данные? Есть ли там резервирование по типу RAID?
Вам нужно как минимум становиться полностью опенсорсными для возможности аудита, заводить репозиторий на F-droid и давать возможность пользоваться сервисом без создания аккаунта.
Я тоже так подумал — тревожиться о конфиденциальности своих данных, но при этом давать возможность доступа к ним с какого-то левого приложения — странно.
Я вообще считаю, что первый шаг в cybersecurity данных, это то, что все клиенты для работы с конкретным облачным хранилищем должны быть либо от того же облачного провайдера, либо проходить серьезную сертификацию. А иначе есть большой риск, что через ненамеренную или намеренную уязвимость в этом клиенте ваши данные вместе с паролями уйдут в зал.
Поэтому с опаской отношусь ко всяким бесплатным прогам типа "синхронизируйте ваш Google Drive с Box бесплатно и онлайн!"
2. Если файлы действительно важные, не стоит забывать про backup.
Не храните сразу все свои яйца в одной корзине