Comments 123
А вы там десткое порно храните? Так задолбала эта истерия вокруг публичности и утечки «персональных данных».
Понимаете ли, дело вовсе не в утечках или порно. А в том, что изначально заявленные гарантии производителя относительно конфиденциальности данных не выполняются и оказываются просто пустым звуком. Вас бы разочаровало, если бы на видеотелефоне, который вы купили, было написано «абсолютно конфиденциально», а на самом деле, каждый раз, когда вы разговариваете с вашей девушкой о сексе и думаете, что вы защищены, сосед Вася на таком же телефоне, видит вас обоих и гнусно хихикает при этом?
Они предоставят ваши данные только по законному решению суда. Более того, я думаю вам стоит погуглить на предмет «СОРМ». Вы очень удивитесь.
Дело не в том, что предоставят даже, а в том, что они без проблем могут любые данные расшифровать и воспользоваться, что, соответственно, доступно и многим работникам компании.
Сотрудникам ФСБ и МВД доступны все данные, которые передаются через вашего интернет провайдера. И сдаётся мне они могут использовать их даже без решения суда. А вы переживаете из-за каких-то сотрудников dropbox, которые живут даже не на этом континенте :)
В принципе замечание верное, но если внедрить на ПК нашей цели агента, то подписывать не придется. А при необходимости и текущей ситуации с безопасностью у большинства пользователей уверен, что это задача решаемая для органов. Так что SSL действительно не панаценя, но самая действенная защита на данный момент при правильном ее использовании.
если можно внедрить агента то это уже конец любой безопасности…
Так самый интерес-то в получении данных тех пользователей, которые умеют пользоваться шифрованием. А им на ПК внедрить агента не так уж и просто.
Еще раз повторюсь
Понимаете ли, дело вовсе не в утечках или порно. А в том, что изначально заявленные гарантии производителя относительно конфиденциальности данных не выполняются и оказываются просто пустым звуком


Пусть правительство имеет мои данные, если хочет. Только не нужно заявлять, что Dropbox безопасен аж по самый AES-256 при этом, если ключи шифрования доступны любому их сотруднику.
Ну допустим, что видит вас не сосед Вася, а сотрудник ФСБ/МВД, да и то только по постановлению суда.
А что касается Дропбокса, так там вообще не наши спецслужбы, а американские.
Сдается мне, сотрудникам ФСБ, в отличие от МВД, постановление не особенно требуется…
По закону нужно, а на самом деле… Но без решения суда им потом собранную информацию легализовать не удастся. Разве что в Интернет выложить в качестве компромата.
Так они сначала посмотрят, а потом если найдут крамолу — изымут уже со всеми необходимыми постановлениями.
Впрочем чтобы кого-то посадить в РФ (да и не только в РФ) доказательства не всегда нужны.
более того, допустим, что сосед Вася является сотрудником ФСБ/МВД =)
UFO landed and left these words here
UFO landed and left these words here
Вообще-то я это сказал к тому, что не стоило цепляться к словам. Причин, по которым требуется конфиденциальность можно миллион придумать.
сравнение корректно, если какать вместе с девушкой или заниматься сексом в одиночку =)
UFO landed and left these words here
напишите ещё комментарий, я поставлю вам ещё один плюс, а то за один нельзя несколько плюсов поставить :)
Вы так говорите «персональные данные» как будто это миф.
Я поднимал уже эту тему на хабре, и все пришли к выводу, что это все ерунда, и что если кому-то понадобится, то о вас всё узнают и без помощи дропбокса.
Это ещё что. Вон век назад вообще без помощи Интернета всё узнавали, кому надо. ;)
а если я там храню свои закрытые ключи? Выходит они все скомпрометированны, и нужно генерить новые
Мой детектор иронии в ремонте. Пожалуйста, верните мне веру в человечество и скажите, что ваш комментарий — шутка.
на самом деле не храню конечно. Но когда-то такая мысль приходила. Чтож вероятно truecrypt + dropbox самая лучшая связка
Все хотел узнать, да руки не доходили. Dropbox каждый раз будет заново синхронизировать _весь_ контейнер truecrypt'а после каждого его изменения?
Нет, там в основе, на сколько я знаю, rsync. Файлы индексируются блоками отправляются только изменившиеся.
Странно, либо я не замечаю со своей толщиной каналов (при том что у дропа не слишком шустрая скорость), как у меня синкается мой гиговый контейнер TC, либо я всё же прав.
У меня тоже синхронизируется только небольшой блок, а не весь контейнер целиком. Все же толщина канала не такая, чтобы не заметить, два гигабайта уходит в интернет или несколько десятков мегабайт.
а с чего вы думали, что данные лежащие где-то не у вас в безопасности?
Они заявляют. Что на деле мы увидим после первого скандала…

Но вообще в отличие от Dropbox они находятся в Швейцарии, насколько я понимаю. А там, возможно, сильная криптография разрешена и у них нет необходимости предоставлять доступ правительству к файлам пользователей.
В Швейцарии большой опыт хостинга денег без лишних вопросов, что им наши гигабайты.
да это и так было понятно.
Они хранят ваши файлы в амазон s3 без всякого шифрования.
Ну, заявляют они как раз наоборот…
И я думаю, скорее всего, они шифруют файлы на Amazon. Но своими ключами, а не пользовательскими.
врядли они файлы перешифровывают
скорее всего у них есть копия ключей пользователя
шифровать файлы пользовательскими ключами — с дедупликацией можно распрощаться — а оно им не надо
однозначно, что либо используется шифрование амазона либо свое(в чем я сомневаюсь), но шифровать пользовательскими ключами нереально. Тогда одинаковые файлы будут сотнями хранится.
UFO landed and left these words here
Для дедубликации совсем не обязательно хранить файлы в незашифрованном виде. Достаточно хранить соответствие между хешами оригиналов и зашифрованными файлами.
во-первых, дедупликация она как правило блочная, а не файловая
во-вторых, даже если хеш оригинала вычислять на стороне клиента, все равно получаем проблему с безопасностью — можно, например, установить факт хранения файла «Обама взрывает Америку (видео запрещенное ЦРУ).avi»
Мне очень интересно, как вы представляли себе процесс, при котором Dropbox шифрует файлы у себя на сервере вашим ключом.
Да просто. Хеширует на вашей машине, затем передает зашифрованный файл и посчитанный хеш оригинального файла на сервер.
Логично. Но о том, что dropbox этого не делает, несложно догадаться по отсутствию в настройках какой-либо возможности ввести свой секретный ключ.
Но это ведь в общем случае не означает, что он не генерирует ключ самостоятельно.
Если вы пролистаете дискуссию чуть вверх, вы увидите, что мы начали с того, что Dropbox все же шифрует файлы на Amazon своим ключом. далее imil поинтересовался, как бы я себе представлял процесс шифрования файлов на своем сервере, но ключом пользователя. Я ответил, как бы я себе это представлял.
И как бы это помешало им в случае необходимости расшифровать файлы «вашим» же ключом.
«Ваш» ключ в том предположении на сервер не передавался.
Хеширует на вашей машине, затем передает зашифрованный файл и посчитанный хеш оригинального файла на сервер
В таком случае, я могу только повторить вопрос xforce: а как тогда веб-интерфейс, по вашему, работает?
Я прошу прощения, но… вы умеете отличать условное наклонение от изъявительного?
Прошу прощения, но… мы обсуждаем как работает дропбокс или новый секретный сервис для параноиков, которого не существуют?
Мне показалось. я все понятно объяснил. Тут пользователь задает гипотетический вопрос — как бы я себе представил, что дропбокс шифрует файлы у себя на сервере ключом пользователя. Речь не шла о том, как и что есть в действительности. Речь шла о теоретической возможности такого явления, о том, как я себе это представляю. И с этого момента началась эта ветка. И вы уже третий, кто, не прочитав все до конца, задает странные вопросы.
Пользователь спросил «как вы представляли себе процесс, при котором Dropbox шифрует файлы у себя на сервере вашим ключом». Не как бы вы сделали гипотетический сервис, который будет шифровать файлы вашим ключем, а как по-вашему реально существующий дропбокс может это делать. «Бы» в вопросе не было.
А когда вы новый компьютер подключаете, как этот ключ туда попадет?
Если про их косяки не пишут, это не значит, что их там нет. Уверен, что при наезде кого надо, они сдуются как воздушный шарик.
простите, я случайно промахнулся и минусанул
исправил кармически
Как показывает мой личный опыт, все остальные сервисы просто не удобны как dropbox, что-то с ними не так.
В топиках о других сервисах уже был разговор о том, что в почти каждом Terms of Service указано о том, что владелец ресурса по требованию суда или органов исполнительной власти (в зависимости от законодательства) может предоставить всё содержимое ваших пространств.
All files in Wuala, including their metadata (file name, description, comments, thumbnail images, etc.), (hereinafter summarised as «data») are encrypted such that they can neither be read by LaCie nor by any third party, unless their owner explicitly shares them with any third party or has made them public.


LaCie has the right to store data as far as technically possible and to pass it on to third parties
Может, я чего-то не понимаю, но кто заставляет хранить нешифрованные данные на облаке? Боитесь за свои данные — храните их шифрованными. Или БросьКоробку запрещает?
Всегда же можно сваять костыль, который будет при копировании данных в папку автоматически их шифровать.
ну тогда можно сваять костыль который будет rsync'ом заливать на свой сервер, и dropbox не нужен
а чем Вы таким занимаетесь, что наши спецслужбы добьются решения американского суда, чтобы увидеть Ваши файлы, хранимые в дропбокс?
Если Вы так опасаетесь того, что Ваши файлы посмотрят и что то там найдут — заливайте криптованные (PGP например). А вообще это не проблема дропбокса, это проблема законодательства, а владельцы подобных сервисов обязаны подчиняться этим законам.
А кто им мешает кодировать так, чтобы ключем являлось нечто, имеющееся исключительно у пользователя-владельца?
Собственно ничего, предложите это им! Я привык заботиться о своей безопасности сам, а не доверять слепо кому либо. Поговорка: Хочешь сделать что то хорошо — сделай сам. И тут она как нельзя кстати.
Ничего им не мешает, но как тогда они предоставят что-то по решению суда, если у них не будет ключа?

Если по-хорошему, то надо шифровать файлы двумя ключами: ключом пользователя и ключом хранилища. Тогда проблем не будет подобных, но это все только фантазии, не более.
Их бизнес-модель мешает.
Такой сервис будет стоит на пару порядков дороже и не будет столь удобен.
Оно им надо?
О! Опять вброс про Dropbox. Да вообще пофигу, пусть они этому правительству предоставят все-все мои файлы и попробуют их достать из шифрованных архивов или truecrypt-контейнеров.
Кто-то не любит dropbox прямо =) Пусть хоть, альтернативу предложит. А то даже не понятно чей заказ.
truecrypt-контейнеры в контейнерах в..., а внутри образ на 600мб из /dev/urandom

wuala — альтернатива, заявляется, что все криптуется у вас на машине и отправляется уже зашифрованным
UFO landed and left these words here
Еще раз повторюсь — проблема не в том, что правительство что-то там узнает, а в том, что заявления производителей ПО не соответствуют действительности.
контейнеры truecrypt не синхронизируются также как и все остальные ваши файлы — при каждом изменении они заливаются полностью заново. в таких случаях, имхо, лучше tahoe-lafs поднять (вот и альтернатива)
UFO landed and left these words here
Кстати, а почему контейнеры не синхронизируются, как остальные файлы? Вы уверены? Там же блочное шифрование, а не потоковое.
уверен, и я думал это достаточно известно. можете сами проверить
Хех, а кто-то думал что у каждого юзера свой ключ который есть только у владельца аккаунта?
Truecrypt, GPG, и еще несколько решений. Dropbox вроде умеет делать бинарные диффы.
Ты с параноиками спутал. А вообще сегодня правительство США смотрит мои фотки, а завтра они уже на фишках!
Используйте TrueCrypt.
Dropbox будет синхронизировать только измененные части файла.
For Our Advanced Users:

While not officially supported, some users have reported success mounting truecrypt volumes in their Dropbox. Truecrypt allows you to create your own private volume complete with your own private keys.

www.dropbox.com/help/28

Тадам
encfs, truecrypt, gnupg замечательно работают поверх дропбокса. А то, что любые [незащищенные] данные, которые покидают личный компьютер, могут быть доступны третьим лицам вне зависимости от лицензионного соглашения «получателя» — это уже давно известный факт.
По той причине что в мире бывают эксплойты и трояны — файлам иногда и покидать личный компьютер не нужно.
Если я пользуюсь дропбоксом или гмэйлом для передачи файлов, то я их предварительно упаковываю под паролем.
Это позволяет избежать по крайней мере, двух неприятных вещей — просмотр ваших файлов клерком из дропбокса/гмыла и защищает от просмотра файлов самим гуглом — все мы знаем про их сканирование файлов якобы «антивирусом» (которй, зараза, ещё и мои же exe-шники даже самому себе не пропускает)
Gmail запакованный с паролем архив не дает переслать. Приходится еще и переименовывать в какой-нибудь безобидный mp3.
Когда такое ограничение ввели?
Ещё два дня назад я так пересылал.
Может, дело в том, что я всегда ставлю ещё галочку «Encrypt files names», ибо гугл ещё смотрит, что за файлы шлёте (это ведь тоже интересно, согласитесь :))
Тогда не будет ругаться, что внутри есть .exe
Капитан, капитан, улыбнитесь…
Помоему по меньшей мере странно выкладывать файлы на чужой, не принадлежащий вам и не контролируемый вами сервис и при этом быть уверенным в том, что они будут доступны исключительно вам.
Это выросло поколение «П» с иммунитетом от паранойи :)
А мы, параноики, постоим в сторонке
Есть очень простой способ решения всех таких проблем. Перестать заниматься такими вещами, за которые могут взять за жопу. И вас перестанут беспокоить такие вещи.
Вас никогда девушка не просила найти ей редкую песню, которую вы не можете честно купить в ближайшем магазине, в рунете не продают, а пейпала нет?
А фильмы вы все честно покупаете?
Не надо кривить душой.
А за жопу могут взять любого, было бы желание. Законы потому такие и пишут, чтобы все были под колпаком.
Судя по нынешним трендам скоро меня смогут посадить за фотографию меня же голого в грудничковом возрасте.
Слушайте, ну вы как малые дети. Тема просто высосана из пальца и очень сильно похожа на анти-пиар. Это вполне очевидно, что компания работает в правовом поле государства, в котором она находится/зарегистрирована. И вы отдаёте себе в этом отчёт, когда начинаете использовать подобные сервисы или вы там храните свою чёрную бухгалтерию?
Понимаете ли, дело вовсе не в утечках или порно. А в том, что изначально заявленные гарантии производителя относительно конфиденциальности данных не выполняются и оказываются просто пустым звуком.
Понимаете ли вы значения слова «гарантия»?
Пишите точнее «мои ожидания относительно конфиденциальности».
Ну вы блин даете. Вполне очевидно, что 99,99% организаций предоставит всю информацию про вас по требованию суда. Или вы думали что они ради вас закон будут нарушать?

А по поводу «aren't able to access» — как вы это себе технически представляете? Если у дропбокса нет доступа к вашим файлам, то как вы их можете скачать через веб-интерфейс? А на соседний компьютер они тоже магическим образом попадают?

В лучшем случае «aren't able to access» означает, что у рядовых сотрудников нет прав доступа к файлам, а есть только у начальства.
Да, я правильно угадал. Все из того же поста сотрудника, который вы процитировали, как водится, очень избирательно:
It is enforced by technical access controls on our backend storage infrastructure
Скажите, знающие люди. Если я дулаю сервис, и я СОЗНАТЕЛЬНО закладываю в него шифрование паролем пользователя (который не храню), будет ли это нарушать российское законодательство?
Какая-то странная истерия по поводу приватности.
Всем здравомыслящим людям давно понятно что «приватности» как таковой — давно не существует. Мало того, сильно сомневаюсь что она существовала когда-либо.

Вывод: если Вы хотите сохранить какую-либо информацию доступной только определенному кругу лиц, передавайте ее лично.

Телефоны (ауди и видео звонки), передача данных через интернет давно не гарантируют то, что информация не станет доступна третьему лицу.
Ой ладно там дропбокс по решению суда.
Я как представлю сколько сайтов хранит пароли нешифрованными или просто хешированными в md5 без соли так дурно делается.
Меня кстати другой вопрос интересует — удаляет ли дропбокс на своем сервере файлы после того как я удалил их у себя.
Only those users with full accounts are able to leave comments. Log in, please.