Этот топик может претендовать на звание рекламы, но я создаю его с другой целью. Мне интересно ваше мнение о проекте который я опишу ниже, а также пожелания и замечания которые помогут мне в его дальнейшем развитии.
Итак постараюсь коротко описать главную идею. Проект представляет собой систему удалённого хранения конфиденциальной информации.
С помощью программы клиента пользователь может зарегистрироватся на сервере и работать с виртуальной шифрованой файловой системой точно так же как и с локальной т.е. создавать каталоги, загружать, выгружать, удалять и перемещать файлы. Все операции шифрования данных проводятся только на стороне клиента. Такая система может быть, например, полезна для централизованого хранения бэкапов конфиденциальных документов в сети предприятия.
Подобный проект уже существует и называется www.e-nigma.ru. Когда я первый раз узнал о его существовании мне понравилась идея, но не понравилась ее реализация.
Во-первых, данные хранятся на серверах пренадлежащих владельцам системы. Во-вторых, исходные коды программного обеспечения закрыты и соответсвенно нет гарантии того что в нем реализованы заявленные крипто-алгоритмы.
В первом случае, даже если файлы пользователя дейсвительно защифрованы и не доступны для злоумышленников, существует возможность отключить сервера по требованию от различных ГОС служб т.е. пользователь может потерять возможность воспользоваться своими данными. Во втором случае ПО может содержать намерено заложенные «лазейки» которые позволят расшифровать информацию без участия ее владельца.
Вообщем я решил создать аналогичный проект. Главными требованиями к нему были открытые исходные коды и возможность развертывания собственного сервера. Результат работы находится по адресу www.cipherwall.com Замечу что подобную систему можно «сложить» из уже имеющихся open source проектов или просто шифровать свои файлы PGP и загружать их на FTP сервер. Но такие решения чаще всего сложны в развертивании и не удобны для пользователей. Моя цель была создать программу которая с одной стороны должна быть простой в использовании для человека который не знаком с криптографией, а с другой стороны обеспечивала бы максимальный уровень защиты данных.
Вот список криптографических алгоритмов реализованых в системе:
Мне интересно ваше мнение о том в каком направлении стоит двигаться и стоит ли вообще.
Список того что я еще не сделал:
1) инсталятор для серверной части ПО — сейчас инсталяция сервера может отнять много нервов
2) админ-панель для сервера
Итак постараюсь коротко описать главную идею. Проект представляет собой систему удалённого хранения конфиденциальной информации.
С помощью программы клиента пользователь может зарегистрироватся на сервере и работать с виртуальной шифрованой файловой системой точно так же как и с локальной т.е. создавать каталоги, загружать, выгружать, удалять и перемещать файлы. Все операции шифрования данных проводятся только на стороне клиента. Такая система может быть, например, полезна для централизованого хранения бэкапов конфиденциальных документов в сети предприятия.
Подобный проект уже существует и называется www.e-nigma.ru. Когда я первый раз узнал о его существовании мне понравилась идея, но не понравилась ее реализация.
Во-первых, данные хранятся на серверах пренадлежащих владельцам системы. Во-вторых, исходные коды программного обеспечения закрыты и соответсвенно нет гарантии того что в нем реализованы заявленные крипто-алгоритмы.
В первом случае, даже если файлы пользователя дейсвительно защифрованы и не доступны для злоумышленников, существует возможность отключить сервера по требованию от различных ГОС служб т.е. пользователь может потерять возможность воспользоваться своими данными. Во втором случае ПО может содержать намерено заложенные «лазейки» которые позволят расшифровать информацию без участия ее владельца.
Вообщем я решил создать аналогичный проект. Главными требованиями к нему были открытые исходные коды и возможность развертывания собственного сервера. Результат работы находится по адресу www.cipherwall.com Замечу что подобную систему можно «сложить» из уже имеющихся open source проектов или просто шифровать свои файлы PGP и загружать их на FTP сервер. Но такие решения чаще всего сложны в развертивании и не удобны для пользователей. Моя цель была создать программу которая с одной стороны должна быть простой в использовании для человека который не знаком с криптографией, а с другой стороны обеспечивала бы максимальный уровень защиты данных.
Вот список криптографических алгоритмов реализованых в системе:
- 3-х шаговая авторизация по стандарту X.509
- RSA с длинной ключей до 4096 бит
- весь трафик между клиентом и сервером шифруется одним из алгоритмов AES, Twofish или Serpent с использованием случайного 256-битного ключа
- AES и Twofish в каскаде с двумя независимыми 256-битными ключами используються для шифрования файлов
- имена файлов и папок также шифруються
- HMAC-SHA-256 для проверки целосности файлов и потока данных
- PKCS 5.2 на основе HMAC-SHA-512 с 2000 итераций
- мощный генератор случайных чисел
- поддержка дополнительных «корпоративных» ключей
- алгоритмы DoD-5220.22-M и Peter Gutmann's используються для безопасного удаления данных
Мне интересно ваше мнение о том в каком направлении стоит двигаться и стоит ли вообще.
Список того что я еще не сделал:
1) инсталятор для серверной части ПО — сейчас инсталяция сервера может отнять много нервов
2) админ-панель для сервера