Comments | sporaw: Распределенное сетевое хранилище с шифрованием на клиенте (OpenSource)

sporaw

Распределенное сетевое хранилище с шифрованием на клиенте (OpenSource)

Sep 01, 2018 17:40

Возможно, кому-то будет интересно ( Read more... )

файловая система, cryptography, hdd, opensource

Comments 8

anonymous September 1 2018, 14:47:50 UTC

est' eshe takoj klass program: https://nuetzlich.net/gocryptfs/comparison/ kotorym mozhno sdelat sloj shifrovanija poverh dropbox ili drugogo sync

y_u_h September 1 2018, 17:24:13 UTC

И ни слова па-рюзке. Ужас, осилю к среде, если в запой не уйду в процессе.

angry_elf September 1 2018, 22:19:28 UTC

Как на счёт siacoin?

anonymous September 2 2018, 20:47:43 UTC

Опять непонятная муть, какой-то сервис. Зачем? Надо использовать существующие стандартные сети, а не специальный сервис для хранения зашифрованных файлов. Например файлообменник... Или хоть eDonkey, только имя файла выбрать позабористее, чтоб его 100500 раз скачали. Можно даже в первые 10 мегабайт файла чайлдпорно записать, а потом обычный RAR с паролем. Вот идёт всякий кардер, покупает ноут и качает свой рар обычным браузером с файлообменника. А eDonkey нужен вместо Tor, луковичная маршрутизация понимаешь ли.

sporaw September 2 2018, 21:29:04 UTC

Это работающий инструмент. Постоянный.
eDonkey и любые подобные схемы максимум относятся к "бэкап раз в полгода", а не ежедневной работе.
Так и в облако мэйл.ру условного можно контейнер залить.

meopemuk September 14 2018, 07:32:12 UTC

Всё это фигня, поскольку совершенно непонятно, не встроен ли в этот клиент бэкдор, который либо понижает стойкость шифрования, либо тупо сливает ключи. Я уж не говорю о том, что когда приедешь на место с чистым ноутбуком и станешь закачивать "типа-зашифрованные" куски к себе обратно, то вся закачка будет под контролем ББ (поскольку вы пользуетесь публичными каналами), и то, что доступно вашему клиенту, доступно не в меньшей степени и АНБ/ЦРУ/Моссад/ФСБ-ФАПСИ.
Дилемма удобство-защита вечна.

sporaw September 14 2018, 11:01:16 UTC

В данном случае есть исходники.

Я всегда ориентируюсь в таких вопросах только на opensource.

meopemuk September 14 2018, 17:00:29 UTC

И сколько народу в мире способно проверить адекватность этих исходников и убедиться в корректной реализации алгоритмов шифрования, без ослаблений и бэкдоров? Сколько? 100 или 10?
Вы, вообще, код-то читали хоть когда-нибудь? Тут свой-то код через полгода читаешь и думаешь - кто это писал? О чём это, вообще?? А тут - чужой, да ещё такой специфический. Я уж не говорю о том, что надо быть специалистом в криптографии, а наука это секретная, и без контракта с ФАПСИ на неё легально выучиться нельзя.

Нет, это всё самообман, что вот-де, скачаю сейчас исходники, откомпилю и всё будет пучком. Просто доверие одному агенту заменяется на доверие к другому. Всего и дело-то.