Comments 71
Хорошо бы уточнить, сколько дается места.
Очень хотелось бы сохранять не только текст, но и файлы целиком.
Объем 200-300 мб мне бы хватило для хранения очень важных данных.
А гарантия есть, что ваш сервер спец.службы не унесут и не заставят расшифровать все?
Объем 200-300 мб мне бы хватило для хранения очень важных данных.
А гарантия есть, что ваш сервер спец.службы не унесут и не заставят расшифровать все?
унести можно все, а расшифровать — только если владелец блокнота пароль скажет (или если научатся AES расшифровывать без ключа за приемлемое время)
Вспомнилась история про PGP-шифрование и первоапрельский развод спецслужбами двух парней )
Расскажете?
Миф или реальность, но читал, как то эту историю. Улыбнуло.
Два товарища как то заспорили о спецслужбах, о том, что они на ключевые слова реагируют и фиксируют сообщения в сети интернет. Так же, что спецслужбы расшифровывают на лету зашифрованные сообщения. Решили шутки ради обмениваться зашифрованными сообщениями типа «Привези еще героина, продай ракет подешевле, нужно еще три ящика автоматов», в общем все в таком духе.
Одним днем их взяли обоих и вывезли за город, вручили лопаты и заставили копать себе ямы. Парни в слезах и мольбах оправдывались, но тщетно. В итоге после того, как вырыли ямы им приставили пистолеты, парни попрощались с жизнью, ребята со спецслужб рассмеялись, сказали, что б тобольше так не шутили, и уехали.
Ну. как то так. дословно не помню.
Два товарища как то заспорили о спецслужбах, о том, что они на ключевые слова реагируют и фиксируют сообщения в сети интернет. Так же, что спецслужбы расшифровывают на лету зашифрованные сообщения. Решили шутки ради обмениваться зашифрованными сообщениями типа «Привези еще героина, продай ракет подешевле, нужно еще три ящика автоматов», в общем все в таком духе.
Одним днем их взяли обоих и вывезли за город, вручили лопаты и заставили копать себе ямы. Парни в слезах и мольбах оправдывались, но тщетно. В итоге после того, как вырыли ямы им приставили пистолеты, парни попрощались с жизнью, ребята со спецслужб рассмеялись, сказали, что б тобольше так не шутили, и уехали.
Ну. как то так. дословно не помню.
Сейчас шифрование идет через Javascript, 200 мб будет обрабатываться ОЧЕНЬ долго. Возможно в будущем эта возможность появится, но будет реализована как-то по-другому.
1) Какова гарантия, что ваш сервер сегодня-завтра не навернётся и я их целиком не потеряю?
2) Почему нет SSL?
2) Почему нет SSL?
Данные ежедневно копируются на другой сервер (в другом ДЦ).
SSL особого смысла не имеет, все и так зашифровано.
SSL особого смысла не имеет, все и так зашифровано.
Зашифровано, но не удостоверено — man in the middle и пароль пользователь вводит на левом сервисе.
SSL в данном случае это «цифровая подпись» вашего скрипта.
SSL в данном случае это «цифровая подпись» вашего скрипта.
На цифровую подпись, строго говоря, не тянет — скрипт могут подправить прямо на сервере.
Тянет. Скрипт будет подписан, пусть даже и поддельный.
Речь про то, что это совершенно разные атаки — против man-in-the-middle на сервере нельзя, пожалуй, вообще ничего сделать, кроме SSL.
Против взлома самого сервера на сервере же можно сделать довольно многое :-)
Речь про то, что это совершенно разные атаки — против man-in-the-middle на сервере нельзя, пожалуй, вообще ничего сделать, кроме SSL.
Против взлома самого сервера на сервере же можно сделать довольно многое :-)
Это понятно. Но ведь хочется защищаться и от поддельного кода, и от неожиданных непроверенных обновлений. Мы ведь не доверяем хозяину сервера — в этом вся идея:)
Если вы не доверяете хозяину сервера — вы не можете пользоваться сервисом с самого начала, т.к. вы не провели верификацию скриптов на наличие 0day эксплойтов против вашего браузера, через которые все деньги с вашего счёта уже переведены в Сомали. МУ-ХА-ХА!
В этом вся идея ;-)
В этом вся идея ;-)
Именно!:)
Предлагаю вариант:
1. Какой-нибудь эксперт в области безопасности и JS (например, уважаемый darkk) анонимно и многократно разными путями скачивает скрипты блокнота, внимательно их анализирует и докладывает хабросообществу — скрипты проверены мною, закладок нет, вот цифровые подписи этих файлов (например MD5, или более того, подписывает эти файлы личным SSL-сертификатом).
2. Какой-нибудь пользователь сервиса (например, не менее уважаемый tegger) загружает страничку блокнота, сохраняет скрипты на диск и внимательно проверяет их по известным подписям. Подписи совпали, пользователь спокоен и счастлив — данные в безопасности!
Процесс можно автоматизировать…
1. Какой-нибудь эксперт в области безопасности и JS (например, уважаемый darkk) анонимно и многократно разными путями скачивает скрипты блокнота, внимательно их анализирует и докладывает хабросообществу — скрипты проверены мною, закладок нет, вот цифровые подписи этих файлов (например MD5, или более того, подписывает эти файлы личным SSL-сертификатом).
2. Какой-нибудь пользователь сервиса (например, не менее уважаемый tegger) загружает страничку блокнота, сохраняет скрипты на диск и внимательно проверяет их по известным подписям. Подписи совпали, пользователь спокоен и счастлив — данные в безопасности!
Процесс можно автоматизировать…
ну а когда пользователь будет «писать» в вашем блокноте, данные-то к вам без ссл будут передаваться незашифрованными?
Тоже интерестно, почему не SSL?
Зачем через Javascript?
Зачем через Javascript?
Нет и не будет неуязвимых систем, просто пока не было такого человека который бы всерьёз занялся-бы вашим сервисом.
Не очень-то правильно доверять реализации AES, загружающейся каждый раз с сайта. Если злоумышленник изменит javascript-овый код на сервере (или устроит dns poisoning, или еще что-нибудь) и научит его красть пароли, то пользователи вряд ли это заметят.
Весь блокнот на одном листе — как-то не кошерно. Возможно лучшим решением будет дать возможность разбивать заметки на категории (в структуре дерева, а-ля Google Notepad).
Этим как раз решиться проблема шифрования больших объёмов vs пользовательское ограничение на объём: ограничить одну заметку на 32 кб, но самих заметок может быть больше. Соответственно в один момент времени сохраняется (и шифруется) одна заметка.
Этим как раз решиться проблема шифрования больших объёмов vs пользовательское ограничение на объём: ограничить одну заметку на 32 кб, но самих заметок может быть больше. Соответственно в один момент времени сохраняется (и шифруется) одна заметка.
Такая возможность стоит в ближайших планах. Рад, что это показалось полезным не только нам :)
Это радует. Но заклинаю вас не повторить ошибки Google: в этом прекрасном инструменте отвратительное usability при работе с отдельными заметками. Во всяком случае для меня скопировать выделенное в буфер превращается в мучение: может скопироваться, а может и нет, по настроению javascript и браузера.
Было бы очень здорово получить инструмент хранения небольших данных:
— без досадных ляпов Google Notepad (на который, к тому же, по слухам «забили»)
— без монструозности Evernote (сколько бы ни пели им хвалебные песни на Хабре, для себя я не нахожу возможности пользоваться этим продуктом)
— с хорошей защитой данных (грешен: храню в Google Notepad несколько десятков FTP и SSH доступов к различным серверам и иногда о них волнуюсь)
Было бы очень здорово получить инструмент хранения небольших данных:
— без досадных ляпов Google Notepad (на который, к тому же, по слухам «забили»)
— без монструозности Evernote (сколько бы ни пели им хвалебные песни на Хабре, для себя я не нахожу возможности пользоваться этим продуктом)
— с хорошей защитой данных (грешен: храню в Google Notepad несколько десятков FTP и SSH доступов к различным серверам и иногда о них волнуюсь)
Мне кажется стоит как-то разнообразить страницу редактирования. Хотя бы кнопку «выход» сделать.
Был бы плагин для firefox'а…
Какой функционал вы видите для такого плагина? Какой интерфейс был бы вам удобен?
Сайдбар.
про интерфейс я ниже написал
Поддерживаю. и для Opera…
главное в этом сервисе — гарантии. кто и чем отвечает в случае утечки
предпочел бы openpgp + dropbox какой-нибудь
Отличное начинание. Мне пока еще стремно выносить по настоящему важные данные в сеть, но, надеюсь, я преодолею этот страх: ) На счет возможной проблемы с подменой Javascript'а (tegger писал) — может, есть возможность сделать стэндэлон клиент — маленький портабельный экзешник, который можно было бы таскать на флешке?
Пожелание по поводу дальнейшего развития: мне очень понравился минимализм интерфейса, не усложняйте его слишком сильно, пожалуйста: ) Из косметических замечаний — красная рамка выглядит уж слишком ядреной, бьет в глаза. Главная страница кажется несбалансированной по цветам — фиолетовый бэк выбивается из общей палитры, градиент в хэдере выглядит неестественно из-за перепада сатюрейшна. Ну эт так, мое мнение с колокольни: )
Пожелание по поводу дальнейшего развития: мне очень понравился минимализм интерфейса, не усложняйте его слишком сильно, пожалуйста: ) Из косметических замечаний — красная рамка выглядит уж слишком ядреной, бьет в глаза. Главная страница кажется несбалансированной по цветам — фиолетовый бэк выбивается из общей палитры, градиент в хэдере выглядит неестественно из-за перепада сатюрейшна. Ну эт так, мое мнение с колокольни: )
Использую Handy Safe Desktop — на мобиле под S60 и на всех машинах, за которыми работаю. Собственно забиваю данные на компе, а с мобилой только синхронизирую, чтобы иметь везде актуальную информацию, хотя если надо, то можно работать и с мобильной версией, особенно в дороге. То, что информация находится сразу на нескольких машинах и при этом надёжно защищена шифрованием гарантирует, что если где-то в одном месте всё накроется медным тазом, то в остальных ничего не пропадёт. Ну и третьим лицам в интернете не передаётся ничего ни в каком виде.
Автору советую ознакомиться с интерфейсом этой проги, а также с Password Commander — классификация хранимой информации по группам и папкам, настраиваемые типы, где можно определять набор полей и их названия… В общем есть много способов на порядок более удобного хранения информации, чем страница в блокноте. Важно ведь не только сохранить кучу паролей и других данных, но и найти среди этой кучи нужное.
Автору советую ознакомиться с интерфейсом этой проги, а также с Password Commander — классификация хранимой информации по группам и папкам, настраиваемые типы, где можно определять набор полей и их названия… В общем есть много способов на порядок более удобного хранения информации, чем страница в блокноте. Важно ведь не только сохранить кучу паролей и других данных, но и найти среди этой кучи нужное.
>Чтобы безопасно хранить данные, их нужно шифровать. А чтобы безопасно хранить данные на чужом сервере, их нужно шифровать перед отправкой, прямо на клиенте.
Чтобы безопасно хранить данные, не нужно хранить их на чужом сервере. И нет особой разницы в том, какое на этом сервере шифрование и сколько красивых замочков нарисовано на иконках.
Чтобы безопасно хранить данные, не нужно хранить их на чужом сервере. И нет особой разницы в том, какое на этом сервере шифрование и сколько красивых замочков нарисовано на иконках.
Извините, но просто к сведению: уже три года как в публичном доступе работает Spynote (http://www.spynote.com)
Сделали бы лучше что-нибудь своё, оригинальное.
Сделали бы лучше что-нибудь своё, оригинальное.
Идею я придумал до того, как познакомился с аналогичными сервисами, но это неважно. Любую идею можно хорошо или плохо. На мой взгляд, хранение заметки всего неделю (а за $25! — месяц) это издевательство над пользователями, а максимальный размер заметки меньше.
Кроме того, для повышения безопасности и удобства в своем сервисе я разделил основной информационный сайт (www.cryptopad.org) и сайты-блокноты, вынеся их на отдельные домены. Это дополнительная гарантия безопасности, встроенная в сам браузер (запрет доступа JS с одного домена к другому). К тому же достаточно сделать закладку на страницу своего блокнота и вы экономите время на вводе логина — мелочь, а приятно :)
Кроме того, для повышения безопасности и удобства в своем сервисе я разделил основной информационный сайт (www.cryptopad.org) и сайты-блокноты, вынеся их на отдельные домены. Это дополнительная гарантия безопасности, встроенная в сам браузер (запрет доступа JS с одного домена к другому). К тому же достаточно сделать закладку на страницу своего блокнота и вы экономите время на вводе логина — мелочь, а приятно :)
Давайте я сразу прямо скажу, что со своими «до того как» Вы, мягко говоря, лукавите и сэкономим на этом время. Дело хозяйское.
Судя по комментариям, Вы толком не провели анализа рынка и не имеете чёткого представления о реальных требованиях. Без этого строгать «тоже самое, но с перламутровыми пуговицами» можно, но слегка глуповато.
Удачи и творческих успехов.
Судя по комментариям, Вы толком не провели анализа рынка и не имеете чёткого представления о реальных требованиях. Без этого строгать «тоже самое, но с перламутровыми пуговицами» можно, но слегка глуповато.
Удачи и творческих успехов.
Сервер долго не проживет ;-)
Без закладок для расшифровки создавать продукты могут только сильные духом :-)
Без закладок для расшифровки создавать продукты могут только сильные духом :-)
А есть ли возможность смены пароля? Не нашел.
Если нет, планируется ли? У меня, например, есть привычка периодически менять пароли…
Если нет, планируется ли? У меня, например, есть привычка периодически менять пароли…
я бы с радостью поддержал отечественного производителя.
но по-моему рановато вы анонс сделали — нужно было бы провести анализ уже имеющихся сервисов.
у большинства присутствует такая фишка, как DirectLogin — то есть ссылка на сайт с использованием моих шифрованных логина и пароля. очень удобно, особенно если на разных сервисах разные пароли.
на данный момент пользуюсь www.clipperz.com
ИМХО, малофато функциональности, чтобы соблазнить кого-то на переход к вам.
а так, писАть у вас просто в textarea — мне частично напоминает www.netvibes.com — только там удобней будет и они не позиционируют себя, как безопасное хранилище данных. но сомневаться в их ненадёжности у меня нету причин, ровно как и в вашей…
но это сугубо моё личное мнение.
а вам как отечественному производителю — желаю удачи и творческих успехов!
но по-моему рановато вы анонс сделали — нужно было бы провести анализ уже имеющихся сервисов.
у большинства присутствует такая фишка, как DirectLogin — то есть ссылка на сайт с использованием моих шифрованных логина и пароля. очень удобно, особенно если на разных сервисах разные пароли.
на данный момент пользуюсь www.clipperz.com
ИМХО, малофато функциональности, чтобы соблазнить кого-то на переход к вам.
а так, писАть у вас просто в textarea — мне частично напоминает www.netvibes.com — только там удобней будет и они не позиционируют себя, как безопасное хранилище данных. но сомневаться в их ненадёжности у меня нету причин, ровно как и в вашей…
но это сугубо моё личное мнение.
а вам как отечественному производителю — желаю удачи и творческих успехов!
А зачем собственно передвавть наружу в открытом виде в ссылке логин и пароль, когда пароль используется для дешифрации в Вашем собственном браузере и снаружи не нужен? Ну разве что злоумышленникам
вы вероятно не совсем поняли смысл.
есть ссылка реализованная JS, которая постом передаёт, например, на хабр мои шифрованные логин и пароль (расшифровывая на ходу) и автоматом логинит меня сюда.
то есть, если пароль очень сложный, то мне не нужно каждый раз его вводить подсматривая в клипперз — мне достаточно просто кликнуть оп ссылке и он меня залогинит используя выбранную мной информацию.
конечно, если речь идёт об одном-двух сайтах, то фича не имеет смысла. но у меня туда вынесено до 20 разных ссылок на сервисы, где разные логин/пароль и запоминать которые желания не имею совсем.
кстати, там есть реализован так же импорт всех паролей — для безопасности.
и поскольку проект опенсорс, то его можно поставить на свой собственный сервак и не боясться, что кто-то будет что-нить расшифровывать.
есть ссылка реализованная JS, которая постом передаёт, например, на хабр мои шифрованные логин и пароль (расшифровывая на ходу) и автоматом логинит меня сюда.
то есть, если пароль очень сложный, то мне не нужно каждый раз его вводить подсматривая в клипперз — мне достаточно просто кликнуть оп ссылке и он меня залогинит используя выбранную мной информацию.
конечно, если речь идёт об одном-двух сайтах, то фича не имеет смысла. но у меня туда вынесено до 20 разных ссылок на сервисы, где разные логин/пароль и запоминать которые желания не имею совсем.
кстати, там есть реализован так же импорт всех паролей — для безопасности.
и поскольку проект опенсорс, то его можно поставить на свой собственный сервак и не боясться, что кто-то будет что-нить расшифровывать.
К рекомендациям пользоваться этим сервисом не хватает ещё совета: установить KeyScarmbler — бесплатный плагин для IE & Firefox которые шифрует весь ввод с клавиатуры в этих браузерах.
Таким образом можно также быть спокойным что вводимые в браузере тексты/пароли не будут перехвачены всякими троянами/кейлоггерами.
Таким образом можно также быть спокойным что вводимые в браузере тексты/пароли не будут перехвачены всякими троянами/кейлоггерами.
Вопрос чисто теоретический или полемический. А не является ли сам метод удаленного хранения информации противоречием понятию «безопасность»? Другими словами, не является ли поиск методов удаленного безопасного хранения инфо ошибочным путем поиска решений?
PS/ Не умаляя возможных достоинств предлагаемого сервиса или ему подобных
PS/ Не умаляя возможных достоинств предлагаемого сервиса или ему подобных
«Лучший способ сохранить секрет — не знать о нем» (как-то так). Абсолютная безопасность недостижима, как и все абсолютное (это ответ полемический), но можно найти компромисс между надежностью и удобством использования. Я задумывал сервис, как хранилище данных, доступное через Internet без использования специальных средств (таких, как флешка), т.е. пользователю не нужно ничего, кроме пароля (в голове), остальное все можно найти «на месте».
При этом мне кажется, что предлагаемый уровень безопасности соответствует поставленной задаче. Люди, собирающиеся хранить пароли от многомиллионных банковских счетов скорее всего смогут потратиться на персональный сервер, электронный ключ с кодами от этого сервера и телохранителя, носящего этот ключ на титановой цепочке. Потенциальная аудитория моего сервиса скорее всего будет хранить в своем блокноте несколько паролей от разных редко используемых web-сервисов (частые и так хорошо запомнены), номера кошельков платежных систем, разные заметки (TODO и прочее). Скорее всего эта информация мало кому интересна, кроме ее владельца, поэтому меры, описанные в комментариях выше вряд ли будут реально предприняты по отношению к конкретному пользователю, а значит безопасность среднестатистического пользователя вполне высокая.
При этом мне кажется, что предлагаемый уровень безопасности соответствует поставленной задаче. Люди, собирающиеся хранить пароли от многомиллионных банковских счетов скорее всего смогут потратиться на персональный сервер, электронный ключ с кодами от этого сервера и телохранителя, носящего этот ключ на титановой цепочке. Потенциальная аудитория моего сервиса скорее всего будет хранить в своем блокноте несколько паролей от разных редко используемых web-сервисов (частые и так хорошо запомнены), номера кошельков платежных систем, разные заметки (TODO и прочее). Скорее всего эта информация мало кому интересна, кроме ее владельца, поэтому меры, описанные в комментариях выше вряд ли будут реально предприняты по отношению к конкретному пользователю, а значит безопасность среднестатистического пользователя вполне высокая.
А вы пользуетесь банковскими услугами? :-)
Хотя я не уверен в правомочности такой параллели.
Хотя я не уверен в правомочности такой параллели.
Да, все понятно… Вы наверное поняли о чем я. Не бывает дешевых способов обеспечить безопасность, или по-другому: там где эти способы можно сделать дешевыми, наверное безопасность не является ключевым моментом.
А если прагматичнее: чем далее вы удаляете информацию от себя — тем она не безопаснее, чем более к вашей инфо имеет некто доступ — тем более риск ее раскрытия или потери, и т.д… Наверное это такая природа информации. Теоретически, самый надежный способ хранения паролей всяких — не знать их вообще в явном виде, тогда даже под пыткой не выдашь; а хранить в таком месте которое представляет собой распределенное пространство со случайно разделенными кусками. Типа того.
В своей реплике просто пытался понять — не тупиковый ли это сервис, поскольку логика безопасности нарушается.
А если прагматичнее: чем далее вы удаляете информацию от себя — тем она не безопаснее, чем более к вашей инфо имеет некто доступ — тем более риск ее раскрытия или потери, и т.д… Наверное это такая природа информации. Теоретически, самый надежный способ хранения паролей всяких — не знать их вообще в явном виде, тогда даже под пыткой не выдашь; а хранить в таком месте которое представляет собой распределенное пространство со случайно разделенными кусками. Типа того.
В своей реплике просто пытался понять — не тупиковый ли это сервис, поскольку логика безопасности нарушается.
ааа! эта идея приходила ко мне сегодня :) Сидел и думал, а надо ли оно такое?
Нууу… Если подходить параноидально, то это вовсе не безопасно. Пароль всё-таки нужно вводить. Т.е. от его перехвата нет никакой гарантии. MiM, фишинг, кейлогеры на зараженном компьютере, etc.
Выход — нужно ввести цифровые сертификаты для аутентификации. Но это понизит мобильность(нужно всегда иметь с собой сертификат + не везде есть возможность установить его в браузер + можно потом забыть его оттуда удалить).
Самый-самый лучший выход (ИМХО) — это брелки RSA SecurID. Но этот способ требует немаленьких вложений. Но если сервис планируется коммерциализировать(вот слово-то) — то почему бы и нет. Думаю, клиентура найдётся.
Плюс можно ещё сделать Magic Word (когда нужно вводить не весь пароль, а его часть, которая рэндомно меняется). И желательно вводить с экранной клавитуры или выбирать из выпадающих списков нужные буквы (чтобы защититься от кейлоггеров).
Выход — нужно ввести цифровые сертификаты для аутентификации. Но это понизит мобильность(нужно всегда иметь с собой сертификат + не везде есть возможность установить его в браузер + можно потом забыть его оттуда удалить).
Самый-самый лучший выход (ИМХО) — это брелки RSA SecurID. Но этот способ требует немаленьких вложений. Но если сервис планируется коммерциализировать(вот слово-то) — то почему бы и нет. Думаю, клиентура найдётся.
Плюс можно ещё сделать Magic Word (когда нужно вводить не весь пароль, а его часть, которая рэндомно меняется). И желательно вводить с экранной клавитуры или выбирать из выпадающих списков нужные буквы (чтобы защититься от кейлоггеров).
Sign up to leave a comment.
CryptoPad — сервис конфиденциального хранения информации