Jeditobe 18 сен 2019 в 18:48

Не храните сразу все свои яйца в одной корзине

4 мин

12K

Блог компании Cloud-CloutКриптография*Разработка под Android*Облачные сервисы*Смартфоны

+23

Комментарии 31

friday 18 сен 2019 в 22:11

Исходники доступны?

ixlodus 19 сен 2019 в 20:12

Мы сейчас внутри команды обсуждаем возможность их выложить. Решение пока не приняли

dartraiden 19 сен 2019 в 01:19

а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом.

Если кто-то получил доступ силой к одному облаку, он и четыре доступа из меня выколотит… не тешу себя мыслью, что вытерплю пытки током, а как без этого?

Jeditobe 19 сен 2019 в 03:27

Количество аккаунтов Cloud-Clout доступных для регистрации не ограничено. Приложение после своего закрытия закрывает сессию и при повторном запуске отображает пустое поле для ввода логина. Вы можете зарегистрировать несколько аккаунтов для правдоподобного отрицания, в которых спрятать несколько относительно безопасных для разглашения ваших документов и еще один — для действительно серьезных вещей. Когда вас начнут пытать, вы сдадите подставной аккаунт, если вас будут пытать с пристрастием — второй и третий с чуть более серьезными файлами. Но самый важный аккаунт вы оставите в тайне.

anti4ek 19 сен 2019 в 08:13

C таким подходом время пыток будет стремиться к бесконечности.

EgorZanuda 19 сен 2019 в 08:23

Это произойдет быстро, даже не успеют привязать скотчем к стулу.

Jeditobe 19 сен 2019 в 09:49

Cloud-Clout обеспечивает техническую возможность шифрования файлов и, при использовании нескольких аккаунтов, возможность правдоподобного отрицания. Что даёт Вам возможность выбора своей стратегии действий, например дождаться адвоката. Без наличия технической возможности выбора у Вас просто не будет. Вы даже время потянуть не сможете.

Тактику выживания на допросах стоит изучить отдельно, если Вы уверены, что будут пытать. Но на пытки готовы пойти далеко не все злоумышленники.

Spunreal 19 сен 2019 в 08:34

Если в гости пришли с терморектальным криптоанализатором, то никакое отрицание и 50 аккаунтов не поможет. Пришедшие точно знают зачем они пришли и что это есть у вас.

Jeditobe 19 сен 2019 в 09:33

Все дело в том, что физическая безопасность самого человека совсем не задача Cloud-Clout. Подход к защите информации должен быть комплексным. Каждый инструмент решает свою задачу. Основной профиль этого приложения — защищать ваши секреты, если вы решили хранить их в облаках, от произвола сотрудников облачных хостингов, провайдеров связи, правоохранительных органов — всех, кто может просто скопировать ваши данные из облака, используя служебное положение.

llia6an 22 сен 2019 в 02:43

Или думают, что точно знают :)

Alexey2005 19 сен 2019 в 18:14

Просто нужен сервис, дозволяющий ввод «детонационного» пароля. Если этот пароль введён вместо обычного, то все данные в облаке полностью уничтожаются. И вот этот-то пароль вы и говорите, после чего добраться до данных становится невозможно.

НЛО прилетело и опубликовало эту надпись здесь

lingvo 19 сен 2019 в 10:25

ИМХО возможность беспрепятственного доступа к информации для большинства людей важнее защиты от несанкционированного доступа к ней.
Например у вас есть архив домашних фото — о чем вы будете больше жалеть: что вы его безвовратно потеряете, или что к нему получит доступ левый человек?

Шифрование данных, к сожалению, как раз та функция, которая очень серьезно влияет на компромис в этом случае.

С этой точки зрения у меня вопрос к аппликухе: если одно из хранилищ просто накроется или к нему потеряется доступ, как не потерять данные? Есть ли там резервирование по типу RAID?

Jeditobe 19 сен 2019 в 10:35

Есть резервирование через избыточность, если подключить все 4 облака (обязательное условие для активации избыточности). Тогда данные остаются доступными, если одно из облаков вдруг стало не доступно.

lingvo 19 сен 2019 в 10:42

Да, заметил это позже. Это, конечно, уже лучше.

ixlodus 19 сен 2019 в 20:24

Количество доступных облачных сервисов планируем увеличивать, но для избыточности всегда будет достаточно подключить больше трех облаков

НЛО прилетело и опубликовало эту надпись здесь

Vindicar 19 сен 2019 в 13:23

>Алгоритм доступен каждому для анализа и поиска уязвимостей
Как будто что-то плохое.

Jeditobe 19 сен 2019 в 16:11

Это наоборот повышает доверие к приложению

Valsha 19 сен 2019 в 13:25

Как то не особо увидел преимуществ от «скрытых дисков» в Веракрипте (бывший Трукрипт). Увидят что у вас есть это приложение и будут «пытать». Самое основное правило наверно, что бы в первую очередь вообще было трудно увидеть что вы что то скрываете!

Jeditobe 19 сен 2019 в 16:04

Приложение можно удалить. Данные никуда не денутся

Num 19 сен 2019 в 15:54

В чом поинт такого сервиса когда есть опенсорсный Cryptomator? Чтобы в случае сбоя хотя бы одного из облак или вашего сервиса потерять доступ сразу ко всем данным?..

Jeditobe 19 сен 2019 в 16:02

Если подключить сразу 4 облака, включается избыточность и можно пережить отключение любого одного облака не заметно для себя

Num 19 сен 2019 в 16:06

Я искенне не понимаю на какую модель угроз рассчитан ваш сервис, потому что категория людей, для которых будет играть значение возможность сохранения данных даже в случае компроментации пароля к одному из облаков и пароля для шифрования (единственная «фича» по сравнению с Криптоматором), не пользуются closed-source софтом и и гугл-сервисами.

Вам нужно как минимум становиться полностью опенсорсными для возможности аудита, заводить репозиторий на F-droid и давать возможность пользоваться сервисом без создания аккаунта.

lingvo 19 сен 2019 в 17:43

Я тоже так подумал — тревожиться о конфиденциальности своих данных, но при этом давать возможность доступа к ним с какого-то левого приложения — странно.

Я вообще считаю, что первый шаг в cybersecurity данных, это то, что все клиенты для работы с конкретным облачным хранилищем должны быть либо от того же облачного провайдера, либо проходить серьезную сертификацию. А иначе есть большой риск, что через ненамеренную или намеренную уязвимость в этом клиенте ваши данные вместе с паролями уйдут в зал.
Поэтому с опаской отношусь ко всяким бесплатным прогам типа "синхронизируйте ваш Google Drive с Box бесплатно и онлайн!"

i81 19 сен 2019 в 16:00

а когда планируется реализовать добавление группы файлов и папок с вложениями?

Tim5 23 сен 2019 в 12:07

Т.е. если с какого-то бодуна по решению какого-нибудь «органа» заблокируют доступ к одному из облаков или просто один из сервисов ляжет с потерей данных, то прощай все данные?

Jeditobe 24 сен 2019 в 01:00

1. Если в приложении сразу подключить 4 или больше облаков, то потеря одного облака не вызовет потерю доступа к файлу.
2. Если файлы действительно важные, не стоит забывать про backup.

Sapporo 16 окт 2019 в 16:19

идея для стартапа:
создать приложение которое будет конектиться к своим аккаунтам cloud clout для создания резервных копий с блекджеком и шифрованием

korefann 26 сен 2019 в 16:56

А как шифровать данные при загрузке в облако с PC?

Jeditobe 17 окт 2019 в 17:19

Пока эта функция не предусмотрена (но можно попробовать с любым эмулятором Android)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий