Segurança em armazenamento online e compartilhamento de HD

Iniciado por fatecano, 26 de Setembro de 2010, 18:03

tópico anterior - próximo tópico

fatecano

Sou usuário assíduo do Dropbox, mas não estou disposto a pagar (pelo menos por enquanto) para ter uma capacidade maior de armazenamento.
Como não uso só Ubuntu, o Ubuntu One não resolve o meu problema, até porque 2 GB é muito pouco para o que quero.

Conheci recentemente o Wuala (roda em Linux, Windows e Mac, mas parece que não tem versão mobile) e até descobri que já foi falado sobre ele aqui no fórum, mas infelizmente esse tópico acabou morrendo.

Nesse link explica uma forma de aumentar o espaço de armazenamento por compartilhar um espaço no HD. Esse limite pode chegar a 100 GB!  :o
Nesse caso, não seria necessário pagar para ter um espaço maior.

O que eu quero mesmo é ter todos (ou quase todos) documentos, músicas, fotos, vídeos e até a área de trabalho sincronizados e, se possível, não pagar por isso.  ;D

A questão é a seguinte: que tipo de problemas de segurança um usuário pode ter ao usar um serviço de sincronização em nuvem?
E esse compartilhamento de HD, é muito perigoso?
Eles falam que tudo é criptografado, mas será que isso apenas já resolve o problema?



livre1

#1
Sobre a segurança eu não confio nesses serviçõs é estas historias que é criptografado não é bem assim porque:

Qual a criptografia usada é explicado?

A criptografia é feita quando o arquivo chega ao servidor deles, entõ até la alguem pode usar eles.

Se são arquivos muito importantes é secretos o melhor é criptografar no seu computador é depois enviar para la.


Corrigindo aqui: http://www.wuala.com/pt/learn/technology parece que diz que a criptografia é feita em seu computador, de uma lida para compreender.


A criptografia é baseada em AES (Note que eu prefiro AES 256 lá diz que usa 128).

rjbgbo

Citação de: livre1 online 26 de Setembro de 2010, 19:56
Sobre a segurança eu não confio nesses serviçõs é estas historias que é criptografado não é bem assim porque:

Qual a criptografia usada é explicado?

A criptografia é feita quando o arquivo chega ao servidor deles, entõ até la alguem pode usar eles.

Se são arquivos muito importantes é secretos o melhor é criptografar no seu computador é depois enviar para la.


Corrigindo aqui: http://www.wuala.com/pt/learn/technology parece que diz que a criptografia é feita em seu computador, de uma lida para compreender.


A criptografia é baseada em AES (Note que eu prefiro AES 256 lá diz que usa 128).

concordo
além do que entendi que o serviço cria uma rede de compartilhamento...
o famoso cloud computing é bom até certo ponto, informações relevantes e que precisem de discrição, devem ser evitadas.
mas gostei do site, pode ter sua utilidade
Linux User #440843 | Ubuntu User #11469

livre1

Uma nova nota:

No site parece que o programa que faz a criptografia é transfere o arquivo não tem codigo fonte disponivel.

Eu não entendo muito de criptografia mais é o suficiente para eu não acreditar muito na segurança, mais se você não é tão "preucupado" como eu então não deve ser um problema.

Se for um problema usar o Truecrypt ou o cryptkeeper pode ser uma boa ideia, ou ainda criptografar arquivos zip com senha.

fatecano

CitarA criptografia é feita quando o arquivo chega ao servidor deles, entõ até la alguem pode usar eles.

Esse Wuala diz que a criptografia é feita no nosso computador e só depois que é enviada.

Se ela realmente é feita, não seria o suficiente para garantir segurança?
Da para "quebrar" uma criptografia?

Se for assim, o Dropbox também não pode ser considerado seguro, mesmo usando criptografia na transferência também.

CitarSegurança para seus dados
Você pode armazenar e sincronizar qualquer tipo de arquivo, sejam programas, fotos, músicas, vídeos, documentos... qualquer coisa! Os arquivos ficarão armazenados, de forma segura e definitiva. Ninguém, além de você, poderá acessá-los ou tirá-los do ar.
Todas as transferências de arquivos são feitas via SSL e os servidores do Dropbox utilizam criptografia AES-256, que garantem segurança máxima para seus arquivos.

Fonte: http://ultradownloads.uol.com.br/download/Dropbox/

Citaralém do que entendi que o serviço cria uma rede de compartilhamento...

Também entendi isso.

Mas se estão criptografados, eles não estão seguros?



livre1

Citação de: fatecano online 26 de Setembro de 2010, 20:13
CitarA criptografia é feita quando o arquivo chega ao servidor deles, entõ até la alguem pode usar eles.

Esse Wuala diz que a criptografia é feita no nosso computador e só depois que é enviada.

Se ela realmente é feita, não seria o suficiente para garantir segurança?
Da para "quebrar" uma criptografia?

Se for assim, o Dropbox também não pode ser considerado seguro, mesmo usando criptografia na transferência também.

CitarSegurança para seus dados
Você pode armazenar e sincronizar qualquer tipo de arquivo, sejam programas, fotos, músicas, vídeos, documentos... qualquer coisa! Os arquivos ficarão armazenados, de forma segura e definitiva. Ninguém, além de você, poderá acessá-los ou tirá-los do ar.
Todas as transferências de arquivos são feitas via SSL e os servidores do Dropbox utilizam criptografia AES-256, que garantem segurança máxima para seus arquivos.

Fonte: http://ultradownloads.uol.com.br/download/Dropbox/

Citaralém do que entendi que o serviço cria uma rede de compartilhamento...

Também entendi isso.

Mas se estão criptografados, eles não estão seguros?






Vamos lá nenhuma criptografia é "impossivel" de quebrar, no entanto AES é basicamente um "padrão" é e usado por varias empresas e para projetos do governo dos Estados Unidos que são considerados "Top secret" até o momento não a noticia de se ter quebrado a criptografia AES.

Você pode utilizar uma boa criptografia mais se a senha for fraca ataques de força bruta podem ser bem ocorridos.

O que eu penso sobre este serviço é que o software que "leva" o arquivo até o Wuala não tem codigo fonte então fica mais dificil saber se e seguro, o AES tem a especificação aberta.

Se está com medo que algum usuario do serviço, ou alguem de fora da empresa usem seus dados acho dificil mais não impossivel, agora de dentro da empresa eu não sei dizer...

Software de criptografia, cria discos virtuais onde você coloca seus arquivos: http://www.truecrypt.org/


Cryptkeeper (Site do packages Ubuntu ou repositorio tem) criptografa pastas (este metodo não sei se sera muito eficiente).


Pode usar o Seahorse para criptografar arquivos instalando o Searhorse-plugins


Pode criar certificados x.509 com o XCA (Este metodo não conheço muito bem).

fatecano

CitarO que eu penso sobre este serviço é que o software que "leva" o arquivo até o Wuala não tem codigo fonte então fica mais dificil saber se e seguro, o AES tem a especificação aberta.

Huuumm ... entendi.

Então fica complicado saber se o Dropbox realmente é seguro, pois ele também não tem o código fonte aberto.

Minha intenção é apenas para uso doméstico e não tenho problemas quanto a medo de que alguém possa acessar pela minha casa.
A não ser quando eu conseguir comprar um notebook, mas parece que isso vai demorar bastante ainda. Hehehe!

Já ouvi falar bastante desse TrueCrypt, mas nunca usei.
Irei dar uma olhada com calma nele, assim como o Cryptkeeper e o Seahorse também.

Quero ver se neles é necessário abrir cada arquivo separadamente digitando a senha.
É porque se a criptografia resolver o problema, irei fazer isso com o HD inteiro!

http://ubuntuforum-br.org/index.php/topic,31235.0.html

CitarVocê pode utilizar uma boa criptografia mais se a senha for fraca ataques de força bruta podem ser bem ocorridos.

Quanto a força da senha, estou considerando uma senha giganteeee com letras, numeros e símbolos misturados.

livre1

Citação de: fatecano online 26 de Setembro de 2010, 20:51
CitarO que eu penso sobre este serviço é que o software que "leva" o arquivo até o Wuala não tem codigo fonte então fica mais dificil saber se e seguro, o AES tem a especificação aberta.

Huuumm ... entendi.

Então fica complicado saber se o Dropbox realmente é seguro, pois ele também não tem o código fonte aberto.

Minha intenção é apenas para uso doméstico e não tenho problemas quanto a medo de que alguém possa acessar pela minha casa.
A não ser quando eu conseguir comprar um notebook, mas parece que isso vai demorar bastante ainda. Hehehe!

Já ouvi falar bastante desse TrueCrypt, mas nunca usei.
Irei dar uma olhada com calma nele, assim como o Cryptkeeper e o Seahorse também.

Quero ver se neles é necessário abrir cada arquivo separadamente digitando a senha.
É porque se a criptografia resolver o problema, irei fazer isso com o HD inteiro!

http://ubuntuforum-br.org/index.php/topic,31235.0.html

CitarVocê pode utilizar uma boa criptografia mais se a senha for fraca ataques de força bruta podem ser bem ocorridos.

Quanto a força da senha, estou considerando uma senha giganteeee com letras, numeros e símbolos misturados.




Hehe se são só dados pessoais que não precisam de nivel "Top secret" acho que vocẽ não tem muito que preucupar com o Dropbox ou Wuala.


Usar os programas que citei é para quem precisa de boa segurança (pelo que andei lendo por ae o Daniel Dantas andou usando o Truecrypt é algumas informações dele não conseguirem por causa disto).


Podem me tacar pedras, mais a maioria dos projetos de nuvem não vejo segurança que preciso, não que eu tenha que esconder algo de grave, mais não quero alguem tentando saber sobre minha vida sem minha autorização.

fatecano

CitarO ficheiro encriptado é dividido em fragmentos, os quais são codificados em fragmentos redundantes por meio de códigos de apagamento (códigos Reed-Solomon). Estes fragmentos encriptados e redundantes são então guardados nos nossos centros de dados europeus e na nuvem do Wuala.

Deixa eu ver se entendi...
Sou uma anta nesses assuntos e preciso entender isso para evitar problemas.  ;D

Meus arquivos ficariam distruibuidos nos servidores deles e também nos computadores de usuários que também fizeram essa troca de espaço físico por espaço na nuvem.

Só que eles não ficarão completos no HD dessa pessoa.

Isso poderia garantir alguma segurança?

CitarCódigo aberto

Adoramos a tecnologia de código aberto, e o Wuala baseia-se num conjunto de projectos de código aberto. Criámos código aberto Wuala Webstart e Wuala Persistent Map.

Huumm ... eles tem código aberto então.  ::)

CitarPodem me tacar pedras, mais a maioria dos projetos de nuvem não vejo segurança que preciso, não que eu tenha que esconder algo de grave, mais não quero alguem tentando saber sobre minha vida sem minha autorização.

A quais projetos de nuvem você se refere?
E quais os motivos?  ;D

Quanto a ter algo de valor no computador eu não me lembro de nada não.
Mas também não gostaria que alguém tivesse acesso sem minha permissão.


livre1

Citação de: fatecano online 26 de Setembro de 2010, 21:54
CitarO ficheiro encriptado é dividido em fragmentos, os quais são codificados em fragmentos redundantes por meio de códigos de apagamento (códigos Reed-Solomon). Estes fragmentos encriptados e redundantes são então guardados nos nossos centros de dados europeus e na nuvem do Wuala.

Deixa eu ver se entendi...
Sou uma anta nesses assuntos e preciso entender isso para evitar problemas.  ;D

Meus arquivos ficariam distruibuidos nos servidores deles e também nos computadores de usuários que também fizeram essa troca de espaço físico por espaço na nuvem.

Só que eles não ficarão completos no HD dessa pessoa.

Isso poderia garantir alguma segurança?

CitarCódigo aberto

Adoramos a tecnologia de código aberto, e o Wuala baseia-se num conjunto de projectos de código aberto. Criámos código aberto Wuala Webstart e Wuala Persistent Map.

Huumm ... eles tem código aberto então.  ::)

CitarPodem me tacar pedras, mais a maioria dos projetos de nuvem não vejo segurança que preciso, não que eu tenha que esconder algo de grave, mais não quero alguem tentando saber sobre minha vida sem minha autorização.

A quais projetos de nuvem você se refere?
E quais os motivos?  ;D

Quanto a ter algo de valor no computador eu não me lembro de nada não.
Mas também não gostaria que alguém tivesse acesso sem minha permissão.





Se você der uma procurada no site do Wuala vai ver que não tem o codigo do cliente para sincronização (Pelo menos eu não achei, o Dropbox também não tem codigo aberto, o unico que conheço que tem é o Ubuntu One).

Quanto ao fragmentos não sei explicar, mais imagino que seja baseado no comando split ou dividir um arquivo compactado, ele manda um pedaço do arquivo para um servidor é o outro para outro servidor.

Só de estár criptografado no HD da pessoa (Até agora não entendi como funciona essa troca) já se tem segurança desde com uma boa senha mais 100 % é complicado...
Eu não entendo como o programa da Wuala funciona por isto fico com o pe atraz.
Parece que o Ubuntu One não oferece criptografia no disco do usuario, era uma boa ideia alguem sugerir, assim teriamos um aplicativo seguro.


Eu não confiaria totalmente neste Wual ou o Dropbox, só confio criptografando meus dados com um programa especifico é depois enviando.

fatecano

CitarEu não confiaria totalmente neste Wual ou o Dropbox, só confio criptografando meus dados com um programa especifico é depois enviando.

Pera ae... será que to fazendo confusão?

Quando um HD todo é criptografado, ele não fica acessível aos outros. Certo?
Mas e quando o arquivo sai dele ao ser enviado por um outro programa (anexo de e-mail por exemplo), ele é desencriptado automaticamente para que outra pessoa possa ler?

Estou me referindo a esse método aqui: http://ubuntuforum-br.org/index.php/topic,31235.0.html

Ou teria que usar algum daqueles programas sugeridos e pedir para encriptá-lo manualmente?

Tipooo... eu crio um documento qualquer (BrOffice por exemplo) no meu HD e tenho que criptografar para depois enviar ou ele já é criptografado só pelo fato de estar no meu HD (usando o link que citei acima)?  ;D

Porque se for assim, tudo o que estiver no meu HD já estará "protegido" ao enviar para a nuvem.

Estou me perdendo muito nas idéias? rsrs  :D
Esse negócio já difícil pra mim, e ainda mais com sonooooo ... hehehe ::)



livre1

#11
Citação de: fatecano online 26 de Setembro de 2010, 22:46
CitarEu não confiaria totalmente neste Wual ou o Dropbox, só confio criptografando meus dados com um programa especifico é depois enviando.

Pera ae... será que to fazendo confusão?

Quando um HD todo é criptografado, ele não fica acessível aos outros. Certo?
Mas e quando o arquivo sai dele ao ser enviado por um outro programa (anexo de e-mail por exemplo), ele é desencriptado automaticamente para que outra pessoa possa ler?

Estou me referindo a esse método aqui: http://ubuntuforum-br.org/index.php/topic,31235.0.html

Ou teria que usar algum daqueles programas sugeridos e pedir para encriptá-lo manualmente?

Tipooo... eu crio um documento qualquer (BrOffice por exemplo) no meu HD e tenho que criptografar para depois enviar ou ele já é criptografado só pelo fato de estar no meu HD (usando o link que citei acima)?  ;D

Porque se for assim, tudo o que estiver no meu HD já estará "protegido" ao enviar para a nuvem.

Estou me perdendo muito nas idéias? rsrs  :D
Esse negócio já difícil pra mim, e ainda mais com sonooooo ... hehehe ::)





Vamos a um exemplo:


Você cria um disco virtual é coloca seus arquivos nele depois envia para o Wualua (Não é muito pratico este metodo)


Você criptografa seu arquivo com Zip usando o Peazip por exemplo é envia.


Você criptografa seu arquivo localmente (Este metodo recomendo localmente somente) com o Cryptkeeper.

Se você só quer esconder seus arquivos do seu irmão mais novo ou dos Script Kiddies metidos a Cracker, não tem muito o que se preocupar com o serviço que quer usar.


Uma pergunta é sugestão: Procure saber opniões de pessoas que usam o serviço, verifique se a empresa é confiavel.

fatecano

#12
CitarVocê cria um disco virtual e coloca seus arquivos nele depois envia para o Wualua (Não é muito pratico este metodo)

Ainda não entendi uma coisa ...  ;D

Imaginando que eu tenho um disco virtual criptografado (nunca usei e não estou bem certo se é o que estou pensando que é) e movi minha pasta de documentos (como esse exemplo do Dropbox) para dentro desse disco, posso concluir que tudo o que for enviado a partir dele já estaria criptografado?

Estou imaginando que esse disco virtual não ira ficar o tempo todo perguntando se eu quero ou não desencriptar algum arquivo. Preciso de algo que seja automatico e que não sacrifique tanto o desempenho do meu computador.

Estou imaginando esse arquivo chegando no meu outro computador e sendo enviado para a pasta do Dropbox (ou Wuala) que foi movida para dentro desse disco virtual.
Quando eu for abrir o que chegou, precisarei digitar senhas para cada arquivo manualmente ou ele nem pergunta nada porque já está configurado com o mesmo programa que encriptei?

dtomadon

Citação de: fatecano online 26 de Setembro de 2010, 18:03
Sou usuário assíduo do Dropbox, mas não estou disposto a pagar (pelo menos por enquanto) para ter uma capacidade maior de armazenamento.
Como não uso só Ubuntu, o Ubuntu One não resolve o meu problema, até porque 2 GB é muito pouco para o que quero.

Conheci recentemente o Wuala (roda em Linux, Windows e Mac, mas parece que não tem versão mobile) e até descobri que já foi falado sobre ele aqui no fórum, mas infelizmente esse tópico acabou morrendo.

Nesse link explica uma forma de aumentar o espaço de armazenamento por compartilhar um espaço no HD. Esse limite pode chegar a 100 GB!  :o
Nesse caso, não seria necessário pagar para ter um espaço maior.

O que eu quero mesmo é ter todos (ou quase todos) documentos, músicas, fotos, vídeos e até a área de trabalho sincronizados e, se possível, não pagar por isso.  ;D

A questão é a seguinte: que tipo de problemas de segurança um usuário pode ter ao usar um serviço de sincronização em nuvem?
E esse compartilhamento de HD, é muito perigoso?
Eles falam que tudo é criptografado, mas será que isso apenas já resolve o problema?




Fatecano, vc nao é anta não pô :

CitarSou uma anta nesses assuntos e preciso entender isso para evitar problemas.

Pô seu nick é fatec ( ano ) brincadeira!!!!, a grande dúvida do cloud computing onde está a informação , em que país
qual a legislação desse país, até onde esse armazenameno é confiável??? Ao compatilhar o hd você estará sujeito a armazenar dados diversos
ilegais ou não ( fica difícil saber o que se está armazenando, no caso de uma investigação criminal qual o grau de responsabiliade de quem armazenou de forma compartilhada esses dados , mesmo sem saber o que eram ???? ) Desculpe acho que não esclareci e sim trouxe mais dúvidas a sua indagação, mas vejo essa forma de visualizar o armazenamento em nuvem como necessária!!!
Quanto a criptografia, se são dados que necessitem mesmo de um grau elevado de sigilo use o TrueCrypt  dá conta do recado muito bem, Daniel Dantas que o diga!!!!
BacKTrack5 64 bits com Vídeo SIS

kernel omnislash 1.4.4 64 bits , Que venha o 5º Semestre !!!

fatecano

Citação de: dtomadon online 27 de Setembro de 2010, 00:08
Fatecano, vc nao é anta não pô :

CitarSou uma anta nesses assuntos e preciso entender isso para evitar problemas.

Pô seu nick é fatec ( ano ) brincadeira!!!! ...

Pois é ... rsrs
Já tinha reparado que você também é um fatecano, mas eu já me apropriei do nome. Hehehe!  :D

Citara grande dúvida do cloud computing onde está a informação , em que país
qual a legislação desse país, até onde esse armazenameno é confiável??? Ao compatilhar o hd você estará sujeito a armazenar dados diversos
ilegais ou não ( fica difícil saber o que se está armazenando, no caso de uma investigação criminal qual o grau de responsabiliade de quem armazenou de forma compartilhada esses dados , mesmo sem saber o que eram ?)

Eles dizem no site deles que os servidores ficam na Alemanha, Suiça e França.
Só que no armazenamento compartilhado a história é outra mesmo.  :-\
Nunca imaginei que teria que pensar em investigações criminais também!  :o

CitarQuanto a criptografia, se são dados que necessitem mesmo de um grau elevado de sigilo use o TrueCrypt  dá conta do recado muito bem, Daniel Dantas que o diga!!!!

Na verdade, os dados não precisam de tanto sigilo não.
Mas até que me interessei pela criptografia pela questão da privacidade.

Não sabia dessa história do Daniel Dantas que você e o livre1 citaram.
Até me animei por saber dela! Hehehe!  :D

Amanhã irei dar uma lida sobre esse TrueCrypt.

CitarEstou imaginando que esse disco virtual não ira ficar o tempo todo perguntando se eu quero ou não desencriptar algum arquivo. Preciso de algo que seja automatico e que não sacrifique tanto o desempenho do meu computador.

Estou imaginando esse arquivo chegando no meu outro computador e sendo enviado para a pasta do Dropbox (ou Wuala) que foi movida para dentro desse disco virtual.
Quando eu for abrir o que chegou, precisarei digitar senhas para cada arquivo manualmente ou ele nem pergunta nada porque já está configurado com o mesmo programa que encriptei?

Se ele funcionar do jeito que citei no post acima sem sacrificar muito minha máquina, acho que irei usá-lo só por saber que ele livrou (pelo menos em partes) a pele daquele safado! rsrs  :D