Дорогое сообщество! Хочу поделиться методом удобного и прозрачного шифрования данных, которые мы передаем/скачиваем из облака.
Но начать следует с обзора текущей ситуации.
Существуют облака, в которых можно хранить много различной информации.
Иногда это делается бесплатно.
Это соблазнительно.
Многие сервисы буквально бьются в своем стремлении предоставить вам как можно больше гигабайт и функций.
Однако нужно понимать, что бесплатный сыр бывает только в мышеловке.
Опасность заключается в том, что вы передаете свои файлы на хранение чужому дяде с неизвестными по отношению к вам намерениями.
А опасность файлов как объекта информации заключается в том, что с него можно сделать копию и вы никогда об этом не узнаете.
Кроме того, файлы можно анализировать для разных целей.
В общем, много чего.
Те, кто придерживается точки зрения «Мне нечего скрывать, пусть смотрят» дальше могут не читать.
Продолжайте наслаждаться недавними утечками фотографий iCloud, удалением нелицензионного контента из облака и т. д. Для тех, кому важна конфиденциальность личной жизни и вообще им неприятно подсматривать за вами через замочную скважину и подкладывать большие рука брата в ваши личные дела – читайте дальше.
Вы можете использовать облака.
Но вам нужно сделать это правильно.
Решением здесь является шифрование данных.
Однако нужно понимать, что шифрование отличается от шифрования.
Многие сервисы кричат, что у них лучшие алгоритмы шифрования.
Но эти же сервисы скромно умалчивают о том, что сами могут получить доступ к вашим данным в любой момент. Поэтому наиболее правильный вариант — зашифровать/расшифровать данные на ВАШЕЙ стороне.
Таким образом, облако всегда имеет дело только с зашифрованным контентом.
При этом клиент шифрования и облачный сервис не должны иметь одного и того же владельца.
Идеальный случай — клиент шифрования с открытым исходным кодом.
Итак, что мы имеем при таком подходе: Плюсы: 1. Владелец облака никогда не имеет доступа к содержимому ваших файлов.
Ни за что.
2. Все узлы в цепочке вашего трафика не имеют доступа к вашим данным.
Это, например, владелец точки wifi в кафе, провайдер, владелец магистральных линий, сетевые администраторы на вашей работе и т.д. Это здорово.
Минусы: 1. У вас есть лишние заботы по обеспечению шифрования/дешифрования и дополнительная нагрузка на компьютер.
Кого волнует, что важнее? Но давайте согласимся: 1. Облако для вас не корпоративный инструмент. Хотя здесь могут быть варианты в виде раздачи пароля коллегам.
2. Облако — это для вас хранилище личных данных.
Текущее положение дел
1. На данный момент ни один сервис не предоставляет описанную выше модель шифрования контента.Оно и понятно, ему это невыгодно.
2. Погуглив, с удивлением обнаружил, что эта проблема никого особо не волнует. Возможно, с облаками повторяется тот же трюк, что и с социальными сетями одиннадцать лет назад. Когда люди, не задумываясь, выложили все о себе в сеть.
Кто с кем какие отношения имел, где служил и работал.
Подарок всем спецслужбам и мошенникам.
Актуальные варианты решения проблемы обеспечения безопасности собственных файлов в облаке: 1. Шифрование предоставлено владельцем облака.
Защищает только от других пользователей, но не от владельца облака.
2. Хранение файлов в облаке в защищенных паролем архивах или зашифрованных контейнерах (например, truecrypt).
Пользоваться неудобно, так как для того, чтобы внести небольшое изменение или просто скачать файл, нужно скачать/загрузить весь контейнер.
Это часто не быстро, если оно большое.
3. VPN защищает только канал связи, но не облачный контент. 4. Программа BoxCryptor. Он может шифровать файлы, отправленные/загруженные из облака.
Но механизм его работы неудобен.
У вас должна быть синхронизированная копия всех облачных данных на вашем локальном компьютере.
В этом экземпляре вы работаете с данными, а программа загружает/сливает их в облако в зашифрованном виде.
Синхронизируется в целом.
Неудобно.
Что мы хотим?
Хотим иметь с собой флешку, вставляем ее в любой наш (или не наш) компьютер, имеющий подключение к Интернету, и запускаем с него определенную программу.В нашей системе появляется виртуальный диск, и зайдя на него (кто с помощью Проводника, кто с помощью Total Commander), мы попадем в свою учетную запись в облаке.
Мы видим наши файлы и делаем с ними то, что нам нужно.
А потом все выключаем и уходим.
А вот если мы зайдем в свой аккаунт, не запуская эту волшебную программу, то мы (или злоумышленник, админ-сниффер, владелец облака и т.п.
) увидим кучу мусора — как в именах файлов, так и в их содержимом.
Альтернативный вариант — установить эту программу постоянно на все ваши компьютеры и забыть о ее существовании и необходимости периодически запускать ее.
Этот метод будет работать со всеми типами облаков, которые поддерживают стандарт WebDAV и позволяют хранить просто произвольные файлы, соответствующие стандартам файловой системы.
Погуглив, я нашел всего 2 варианта решения вопроса шифрования почти в том виде, в котором мне нужно.
1. Плагин WebDav для Total Commander. Добавляет облачную учетную запись в Total Commander и она становится видимой как диск.
В котором можно копировать файлы.
Однако он еще не поддерживает шифрование.
Мои попытки уговорить автора включить в него шифрование и стать Гислером первым, решившим эту задачу, не увенчались успехом.
2. Программа CarotDAV, о которой уже писалось на этом сайте.
Он может шифровать файлы и имена по отдельности.
И всё бы ничего, но у него интерфейс проводника, а это неудобно.
И вот, собственно, причина, по которой я пишу этот длинный пост, случилась.
Мне удалось уговорить автора включить в его программу поддержку монтирования виртуального диска.
Мне прислали тестовую версию, которую я сейчас тестирую.
На самом деле программа легкая, все работает как надо.
Но самое главное, теперь вы можете быть уверены, что ваши файлы в облаке принадлежат только вам, сохраняя при этом простой и удобный способ доступа к ним.
Приглашаю всех, кому интересна и кому нужна такая программа, присоединиться к тестированию.
P.S. Автор на сайте заявляет, что может выслать исходники.
Ссылки на дополнительные материалы habrahabr.ru/post/207306 habrahabr.ru/post/209500 Соответственно, напишу о результатах испытаний.
UPD1: программа поддерживает не только Webdav, но и практически все типы распространенных хранилищ.
UPD2: портативная версия, носящаяся на флэшке/лежащая на компьютере, исключает необходимость установки программы.
UPD3: У меня процесс выглядит так: запускаю программу и в моей системе появляется виртуальный диск.
Я работаю с ним с использованием тотала.
Закрываю программу и диск исчезает. В один клик, это не может быть проще.
Теги: #облака #шифрование #информационная безопасность
-
Какие Методы Помогут Вам Сэкономить Деньги?
19 Oct, 24 -
«341». Часть 1
19 Oct, 24 -
Уязвимость Комментариев На Youtube
19 Oct, 24 -
Пять Необычных Глобусов
19 Oct, 24 -
Отчет О 4-Й Киевской Хабрамитинге
19 Oct, 24 -
Облачное Хранилище Для Тематических Данных
19 Oct, 24
