Комментарии 20
Что-то совсем не понял, что это и о чем. И, самое главное, для чего…
+17
Сумбурненько :)
+10
Есть умные мысли и идеи, но как-то все в кучу
+6
Мда, увлекся. Обзор вышел в стиле «я негодую».
Если тезисно, то звучит это так
1. Хранить в облаках — небезопасно.
1.1. Не надо хранить там ваши пиратские коллекции.
1.2. Прятать надо грамотно, разбавляя шумом.
1.3. Толика здоровой паранойи не помешает, шифруем сами.
2. Обрабатывать в облаках — выгодно.
2.1. Для этого надо строить облачные сервисы по-новому.
2.2. Пережить атаки теперь проще.
3. Злым хакерам теперь тоже проще — собрать ферму для взлома паролей может каждый.
3.1. Используем пароли побезумнее и подлиннее, не из словаря.
3.2. Используем Keepass и аналоги для управления паролями.
3.3. Везде где можно — переходим на ключи.
Если тезисно, то звучит это так
1. Хранить в облаках — небезопасно.
1.1. Не надо хранить там ваши пиратские коллекции.
1.2. Прятать надо грамотно, разбавляя шумом.
1.3. Толика здоровой паранойи не помешает, шифруем сами.
2. Обрабатывать в облаках — выгодно.
2.1. Для этого надо строить облачные сервисы по-новому.
2.2. Пережить атаки теперь проще.
3. Злым хакерам теперь тоже проще — собрать ферму для взлома паролей может каждый.
3.1. Используем пароли побезумнее и подлиннее, не из словаря.
3.2. Используем Keepass и аналоги для управления паролями.
3.3. Везде где можно — переходим на ключи.
+4
В принципе можно для себя держать несколько «золотых правил» по поводу дропбоксов и его соплеменников:
1) Не храни пароли, личную информацию и корпоративную информацию (из цикла «не для чужих глаз») в облаках в открытом виде — не будет проблем с утечками, шантажами.
2) Не храни то, что может вызвать проблемы с авторскими правами (пока для нашей страны не особо актуально, но всё, похоже, идет в печальную сторону)
3) Не храни то, что может быть обидно потерять :)
Я в основном использую дроп в качестве общей папки всех своих компьютеров и устройств. В основном для своих личных документов и проектов. Но все это имеется забэкапенное на нескольких устройствах и потеря, кража этой информации для меня несущественна. Всё равно мой код никто не поймет:)
Вообще уже давно была идея написать программку на шарпе, которая будет шифровать всё «на лету» AESом. В идеале хочу получить ещё один синхронизатор. То бишь ещё 1 папка, за которой следит демон и хранит её зашифрованную копию в облаке. Как то так. В общем — план на лето.
За статью — спасибо. Сумбурненько, но, в целом, интересно!
PS Выходит не я один параноик!
1) Не храни пароли, личную информацию и корпоративную информацию (из цикла «не для чужих глаз») в облаках в открытом виде — не будет проблем с утечками, шантажами.
2) Не храни то, что может вызвать проблемы с авторскими правами (пока для нашей страны не особо актуально, но всё, похоже, идет в печальную сторону)
3) Не храни то, что может быть обидно потерять :)
Я в основном использую дроп в качестве общей папки всех своих компьютеров и устройств. В основном для своих личных документов и проектов. Но все это имеется забэкапенное на нескольких устройствах и потеря, кража этой информации для меня несущественна. Всё равно мой код никто не поймет:)
Вообще уже давно была идея написать программку на шарпе, которая будет шифровать всё «на лету» AESом. В идеале хочу получить ещё один синхронизатор. То бишь ещё 1 папка, за которой следит демон и хранит её зашифрованную копию в облаке. Как то так. В общем — план на лето.
За статью — спасибо. Сумбурненько, но, в целом, интересно!
PS Выходит не я один параноик!
0
Я в свое время вообще шифрование прозрачное делал на уровне драйвера ФС пофайлово, чтобы незашифрованное до драйвера диска не долетало. И бонусом — эту шифрованную папку в дропбокс скармливал, только дропбокс запускал от другого пользователя, чтобы на лету не расшифровывало ;-)
В результате — сам сижу паном, работаю, а все кто не я — тем шифрованный контент.
Увы — при таком подходе замучился подпорки ставить, потому как размеры файла с точностью до байта выдержать надо было. Вот так в папочку кинешь зип, зайдешь — а тебе в ответ «corrupted end-of-central signature».
Так что хорошую идею отложил в долгий ящик.
В результате — сам сижу паном, работаю, а все кто не я — тем шифрованный контент.
Увы — при таком подходе замучился подпорки ставить, потому как размеры файла с точностью до байта выдержать надо было. Вот так в папочку кинешь зип, зайдешь — а тебе в ответ «corrupted end-of-central signature».
Так что хорошую идею отложил в долгий ящик.
+1
Немного относительно темы: сейчас облака предоставляют и вычислительные мощности, т.е. обработка разных данных удаленно, не загружая вашу машину. Что интересно, уже появляются первые ростки шифрованной обработки, т.е. в теории удаленный сервис не будет знать что он обрабатывает и как он обрабатывает, но тем не менее будет это делать. На данный момент все упирается в скорость, т.е. настолько упирается, что это скорее дело близкого будущего, нежели завтрашнего дня.
0
накипело походу
+1
НЛО прилетело и опубликовало эту надпись здесь
Говорите, залили фотки Памелы Андерсон? А почему ни один хэш не совпал с миллионом фоток, залитых на этот же хостинг? В глаза смотреть!
Автор, очевидно, несколько увлёкся своей паранойей. Хотите сказать, в инете одна и та же фотка представлена строго в одном и том же размере, разрешении и качестве? Да даже тупо JPEG пересохранить повторно — уже никакой хэш не сойдётся.
Так что насчёт подозрений к файлам без N>1 точных копий я бы не парился.
+2
Тут идея не про конкретные фотки/файлы, а в статистике. Паттерн получается нехарактерный.
Разверну в трех словах.
Типовые use-cases с фотографиями какие?
1. Скачал у кого-то (постер, демотиватор, фотку кошечки, нужное подставить) и залил себе. Результат? Правильно, еще 100500 таких же лежит 1-в-1. Хэши — совпадают. И больше не меняется. Write once.
2. Щелкнул айфоном, донес до компа сразу пачку, откропал и залил. Совпадений нет, но файлы больше не меняются. Write once.
Сравниваем с «я в картинку прячу».
Постоянно меняется. По надцать раз в день — одна и та же картинка, и так — месяц подряд.
Характерный ли это паттерн? Отож, к гадалке не ходи, стеганография.
Поэтому, чтобы под такой стат-анализ не попасть, надо почаще имена картинок менять, оставляя рядом старые версии (это важно). И заливать не по одной штуке, а в компании новых фоток с айфона. В этом случае этот use pattern уже выглядит как «я снимаю все что вижу», а не «я тут под фонарем прячусь».
Что в общем-то знатно добавляет возни на ровном месте.
Разверну в трех словах.
Типовые use-cases с фотографиями какие?
1. Скачал у кого-то (постер, демотиватор, фотку кошечки, нужное подставить) и залил себе. Результат? Правильно, еще 100500 таких же лежит 1-в-1. Хэши — совпадают. И больше не меняется. Write once.
2. Щелкнул айфоном, донес до компа сразу пачку, откропал и залил. Совпадений нет, но файлы больше не меняются. Write once.
Сравниваем с «я в картинку прячу».
Постоянно меняется. По надцать раз в день — одна и та же картинка, и так — месяц подряд.
Характерный ли это паттерн? Отож, к гадалке не ходи, стеганография.
Поэтому, чтобы под такой стат-анализ не попасть, надо почаще имена картинок менять, оставляя рядом старые версии (это важно). И заливать не по одной штуке, а в компании новых фоток с айфона. В этом случае этот use pattern уже выглядит как «я снимаю все что вижу», а не «я тут под фонарем прячусь».
Что в общем-то знатно добавляет возни на ровном месте.
0
много терминов без объяснений. идея похоже хорошая была, но написано как-то сумбурно
0
Очень интересно! Статья заставила взглянуть на облака по-новому, выводы очевидны и тривиальны, но масштаб бедствия был неясен.
Стеганографистам надо теперь быть в тусовке фотографов-любителей или менять формат (офисные документы, например, или тупо файл hibernate.sys закачивать :) ну надо мне так! хотя это тоже паттерн конечно), шифрование — оно конечно помогает, но сколько оно еще продлится, если, например, пользователей таких станет хотя бы 1%?
Стеганографистам надо теперь быть в тусовке фотографов-любителей или менять формат (офисные документы, например, или тупо файл hibernate.sys закачивать :) ну надо мне так! хотя это тоже паттерн конечно), шифрование — оно конечно помогает, но сколько оно еще продлится, если, например, пользователей таких станет хотя бы 1%?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Облака в применении к ИБ: некоторые неочевидные следствия