Comments | baxus: О секьюрности данных в Облаках

baxus

О секьюрности данных в Облаках | Hvatkin.com

Jul 31, 2013 08:45

Оригинал текста (как всегда) взят отсюда, с моего основного блога Hvatkin.com

Мой kotkin_egor сегодня слегка потроллил яндекс.диск, задав вопрос о том, каковы гарантии того, что его сокровенные данные на оплаченном облаке не сольют по первому же запросу наших silovik’ov ( Read more... )

техногичное, техника

Leave a comment

Back to all threads

contik32 July 31 2013, 05:50:42 UTC

Все-таки перед тем, как ругать шифрование, полезно было бы сначала почитать хотя бы мало-мальски популярную книжку по криптографии. Конечно, горячий утюг на пупок выдаст правильный пароль, но это уже криптографический форс-мажор, в теории криптографии этот вопрос не затрагивается (хотя вру, разделенные ключи же можно использовать для таких случаев, но это гимор, конечно).

Да, в общем, правильное шифрование будет прекрасно себя чувствовать даже на самой захудалой флэшке.

baxus July 31 2013, 06:18:18 UTC

Мне всегда странно, что в такие посты приходят адепты шифрования. Вот и там, по ссылке на яндекс, камраду тоже затирают про шифрование.

Я не ругаю шифрование. Оно есть гут. Я всего лишь обращаю внимание, что физически доступный злодеям носитель всегда хуже, чем физически недоступный. Даже если доступный зашифрован.

contik32 July 31 2013, 06:24:24 UTC

Не так уж и однозначно. Физически недоступный носитель при плохой организации системы безопасности может быть хуже, чем физически доступный - при хорошей. Например, что лучше - ходить на гуглодиск по слегка сломанному https или класть все на перманентно шифруемый локальный диск? Про то, как ломается https, можно спросить китайских товарищей, они на это собаку с бычьими яйцами съели :)

baxus July 31 2013, 08:58:10 UTC

Вы, наверное, очень хороший технический специалист. По части технологий шифрования я даже спорить не возьмусь, тут я слаб ( ... )

contik32 July 31 2013, 13:18:57 UTC

Вот последний пример - это как раз продуманная система безопасности :) То есть я ратую даже не собственно за шифрование, а за правильный комплексный подход. Который включает думание головой и консультации с соотвествующими спецами. А просто говорить, что у меня данные в облаке в америке или пять раз подряд зашифрованы разными паролями на флэшке - это как раз просто самоуспокоение. И вообще, как известно, в обеспечении безопасности нужно в первую очередь смотреть на то, кто, собственно, работает с инфой. Сноудены - это как раз шпионское все :)

baxus July 31 2013, 17:33:20 UTC

Последний пример - это решение для бизнеса. Причём для бизнеса, про который изначально известно, что он - не совсем праведный, мягко говоря. А в посте я всё же живописал стратегии и решения для частных случаев и для частных граждан, которым просто не нужен такой комплексный подход, он не рентабелен для них ( ... )

(The comment has been removed)

andorro July 31 2013, 19:15:24 UTC

собственный диск изымут, пароль ты сам отдашь, как миленький отдашь

Вот именно что при физическом доступе к компу и собственно подозреваемому никакие запросы в гугл не нужны: следователь просто логинится и ковыряется в диске сколько ему надо.

ru_alterego July 31 2013, 07:15:30 UTC

в случае физически недоступного носителя через mim атаку, случае физически доступном носителе можно зашифровать тем же труекриптом с выбором ключевого записанного на тот же сд диск, который в случае надобности можно уничтожить, либо в ключевом файле что то изменить, в результате чего содержимое зашифрованного диска будет невозможно извлечь.

Back to all threads