Segurança em armazenamento online e compartilhamento de HD

irtigor · 27 de Setembro de 2010, 03:16

Só o cliente do ubuntuone é opensource e por padrão não é transferido/armazenado de forma criptografada, então o dropbox é muito melhor (o cliente/API é aberto igual o ubuntuone, e os dados são transferidos/armazenados de forma criptografada). Fora a integração...

O seu maior problema é não querer gastar. Isso vai dificultar/inviabilizar qualquer bala de prata. De qualquer forma, dê uma olhada no sparkleshare e spideroak como alternativas.

Uma saída quase de graça é transformar o seu pc em um servidor de arquivos. Outra, que talvez compense, é usar o Amazon S3 diretamente.

Lista: http://en.wikipedia.org/wiki/List_of_online_backup_services

fatecano · 27 de Setembro de 2010, 08:17

CitarO seu maior problema é não querer gastar. Isso vai dificultar/inviabilizar qualquer bala de prata. De qualquer forma, dê uma olhada no sparkleshare e spideroak como alternativas.

Quanto a não querer gastar, é que não vejo necessidade disso para guardar fotos, vídeos de cursos, músicas e arquivos da faculdade. Se fosse para uma empresa, acho que ai sim teria que se preocupar com isso.

CitarUma saída quase de graça é transformar o seu pc em um servidor de arquivos. Outra, que talvez compense, é usar o Amazon S3 diretamente.

Dei uma olhada rápida nesse Amazon S3 e vi que ele é pago conforme o uso.
Tem até uma calculadora para prever o gasto!

CitarLista: http://en.wikipedia.org/wiki/List_of_online_backup_services

Bem legal esse comparativo!

Um que também chamou a atenção foi o Jungle Disc para uso pessoal. Parece que o espaço é ilimitado mesmo e, pelo menos nesse comparativo, diz que tem criptografia.

Maaasss, realmente não pretendo gastar para isso. Hehehe!!

Olha, você explicou que os dados do Ubuntu One por padrão não são transferidos de forma criptografada e eu fiquei aqui me perguntando: por que será que o site deles todo está em HTTPS?

Até dei uma pesquisada rápida e vi que um usuário fez uma pergunta bem parecida com a minha dúvida no primeiro comentário dessa matéria:

CitarPossuo uma partição criptografada através do truecrypt, como faço pra sincronizar alguma pasta desta partição, sem ter que deixa-la descriptografada?

Embora não tenha conseguido a resposta, isso só reforçou minha idéia de entender o que é disco virtual e ver se eu consigo colocar a pasta do cliente que faz a sincronização (seja lá qual for!) dentro dele. Novamente digo, se não sacrificar muito minha máquina, enviar todos os arquivos criptografados e não ter que digitar senha do programa de criptografia a cada arquivo que irei abrir, acho que pode ser uma boa para o meu caso.

irtigor · 27 de Setembro de 2010, 09:20

Veja que você não obrigado a concordar mas já que falou...

1-Se não possuem valor simplesmente deixa da forma que está, sem duplicidade/segurança. Valor sentimental é valor e eu pagaria, não necessariamente por um serviço web, se a intenção principal é arquivar um segundo HD (externo e talvez criptografado) é muito mais útil, ai o limite de um serviço de graça não vai ser um problema.

2-Como disse é quase de graça, de graça vai ter limite/truque.

3- É, parece que o envio é criptografado, mas o armazenamento não. Tá lá (faq) que você deve criptografar antes de enviar (por isso o "por padrão" <- você pode se quiser/esforçar pra isso). Não vi nada de parecido no link que você colocou.

Só pra saber de quanto espaço você precisa? Tem certeza que escolheu a melhor maneira? Pra mim -até agora, pelo que falou- você precisa é de um pendrive/HD externo.

De qualquer forma boa sorte.

fatecano · 27 de Setembro de 2010, 10:14

Citar1-Se não possuem valor simplesmente deixa da forma que está, sem duplicidade/segurança. Valor sentimental é valor e eu pagaria, não necessariamente por um serviço web, se a intenção principal é arquivar um segundo HD (externo e talvez criptografado) é muito mais útil, ai o limite de um serviço de graça não vai ser um problema.

Sim, valor sentimental também tem valor. E não é pouco não!
Vou corrigir o que eu quis dizer então ...

Na verdade eu não tenho é condições de bancar um serviço desses no momento, mesmo que seja pouco.
Seria um gasto que está mais para "desnecessário" (note que eu não disse que não é necessário).
Eu quis dizer que nesse momento está assim pra mim porque não tenho arquivos que merecem todo esse cuidado. O dinheiro que entra aqui só da para cobrir os gastos básicos e olhe lá ... Entendeu?

Citar2-Como disse é quase de graça, de graça vai ter limite/truque.

Quanto a ter limites, não preciso de muito não.
Acho que 20 GB já seria até um exagero para o meu caso.
Foi por isso que fiquei curioso pelo Wuala.

CitarSó pra saber de quanto espaço você precisa? Tem certeza que escolheu a melhor maneira? Pra mim -até agora, pelo que falou- você precisa é de um pendrive/HD externo.

Conforme disse acima, acho que 20 GB já seria até um exagero para o meu uso.
Eu tenho um HD externo de 320 GB e não estou satisfeito em ter que andar com esse trambolho para tudo quanto é lado, simplesmente por precisar de arquivos "leves".

Pendrive eu sempre tive e sempre irei ter, mas seria melhor algo que sincroniza "sozinho" entre os 2 computadores e que também já fique com a pasta de dados compartilhada entre o Windows e Ubuntu dessas máquinas.

Obs.: já conheço o Grsync!

Citar3- É, parece que o envio é criptografado, mas o armazenamento não. Tá lá (faq) que você deve criptografar antes de enviar (por isso o "por padrão" <- você pode se quiser/esforçar pra isso). Não vi nada de parecido no link que você colocou.

Tem razão, ficou muito mal explicado mesmo ...

Eu quis dizer que um usuário fez uma pergunta no primeiro comentário daquele tutorial.
A dúvida dele era se ele conseguiria enviar os arquivos que já estão criptografados na partição TrueCrypt dele sem ter que "perder" a criptografia.

Foi isso que ele disse:

CitarPossuo uma partição criptografada através do truecrypt, como faço pra sincronizar alguma pasta desta partição, sem ter que deixa-la descriptografada?

Booomm, como o assunto é totalmente novo para mim e eu já estou com muito material para pesquisar e pouco tempo para isso, acho melhor eu ficar quietinho aqui nesse tópico para dar tempo de testar tudo o que os amigos me sugeriram.

Assim evita esse tipo de confusão porque vou saber fazer alguma pergunta ou afirmação mais bem feita.

Abraços

irtigor · 27 de Setembro de 2010, 10:51

https://wiki.ubuntu.com/UbuntuOne/FAQ#Are%20my%20files%20stored%20on%20the%20server%20encrypted?

O hd virtual da ms (skydrive) tem 25GB mas nunca usei, nem sei se funciona fora do windows/ie. Desse tipo tenho uma conta no 4shared (10GB). Mas eu só uso esse tipo de serviço pra arquivo descartável.

Definitivamente não dá pra confiar.

fatecano · 27 de Setembro de 2010, 11:40

O SkyDrive tem um bom espaço mesmo.
O duro é ter que subir esses arquivos todos manualmente. $:-\$

Ele me lembra bastante o Live Mesh deles também que, vendo pelo mesmo link do excelente comparativo que você me mostrou, da para ver que ele não tem versão para Linux (pelo menos não uma nativa). O que é uma pena... $:-\$

Para quem confunde a função deles e também do Sync, pode ler o link dessa matéria que diz:

CitarO Live Skydrive é mais indicado para armazenamento online, o Live Sync é especial para sincronização de pastas em vários computadores (sem armazenar) enquanto o Live Mesh oferece um mix mas com espaço limitado (5GB).

Até que serve para mim, mas gostaria que fosse mais.

Citarhttps://wiki.ubuntu.com/UbuntuOne/FAQ#Are%20my%20files%20stored%20on%20the%20server%20encrypted?

Já que falei no Live Mesh e você me tirou essa dúvida do Ubuntu One, acho que os dois estão na mesma situação porque ambos não têm criptografia para armazenamento (apenas a tranferência), conforme o mesmo comparativo.

CitarDesse tipo tenho uma conta no 4shared (10GB). Mas eu só uso esse tipo de serviço pra arquivo descartável.

Definitivamente não dá pra confiar.

Condordo totalmente! Ele é ótimo para arquivos descartáveis assim como o Rapishare também é.
Por falar em Rapidshare, li em algum lugar que ele está permitindo criar a conta Premium totalmente free.

fatecano · 28 de Setembro de 2010, 19:46

Estive pensando numa coisa ...

Se os arquivos do Wuala são criptografados (AES 128 bits) e divididos em fragmentos que serão distribuidos em locais diferentes, mesmo que alguém queira montar, não terá acesso ao arquivo inteiro.
Será que nem assim da para confiar nos documentos "menos importantes"?

A outra dúvida seria a seguinte ...

O que acontece quando um arquivo é criptografado por um programa qualquer e depois é criptografado por cima outra vez, só que usando outro programa?
Será que danifica o arquivo?
Fica uma criptografia apenas ou as duas?

Na verdade, não estou pensando em fazer isso não!
A questão é que se eu for usar esse Wuala do jeito que penso, pelo menos alguns arquivos seriam criptografados a parte (provavelmente pelo TrueCrypt AES 256 bits).

Será que isso da algum problema?

livre1 · 30 de Setembro de 2010, 00:13

Citação de: irtigor online 27 de Setembro de 2010, 03:16
Só o cliente do ubuntuone é opensource e por padrão não é transferido/armazenado de forma criptografada, então o dropbox é muito melhor (o cliente/API é aberto igual o ubuntuone, e os dados são transferidos/armazenados de forma criptografada). Fora a integração...

O seu maior problema é não querer gastar. Isso vai dificultar/inviabilizar qualquer bala de prata. De qualquer forma, dê uma olhada no sparkleshare e spideroak como alternativas.

Uma saída quase de graça é transformar o seu pc em um servidor de arquivos. Outra, que talvez compense, é usar o Amazon S3 diretamente.

Lista: http://en.wikipedia.org/wiki/List_of_online_backup_services

O cliente do Dropbox é aberto?

Se for é puder por o link aqui, porque estou recomendando não usar o cliente ao inves disso usar a web interface.

A unica coisa que achei de aberto no site do Dropbox é um programa que baixa um binario sem codigo fonte.

irtigor · 30 de Setembro de 2010, 10:31

Citação de: livre1 online 30 de Setembro de 2010, 00:13
O cliente do Dropbox é aberto?
Se for é puder por o link aqui, porque estou recomendando não usar o cliente ao inves disso usar a web interface.
A unica coisa que achei de aberto no site do Dropbox é um programa que baixa um binario sem codigo fonte.

O daemon é fechado, todo o resto está lá.

Só pra constar, essa sua recomendação não faz sentido. Ou você usa o serviço ou não usa, qualquer meio termo só tem efeito psicológico (placebo puro).

Se é pra ser floss, recomende o aluguel de um servidor dedicado e o uso de algo como o lsyncd.

livre1 · 01 de Outubro de 2010, 00:26

Citação de: irtigor online 30 de Setembro de 2010, 10:31
Citação de: livre1 online 30 de Setembro de 2010, 00:13
O cliente do Dropbox é aberto?
Se for é puder por o link aqui, porque estou recomendando não usar o cliente ao inves disso usar a web interface.
A unica coisa que achei de aberto no site do Dropbox é um programa que baixa um binario sem codigo fonte.

O daemon é fechado, todo o resto está lá.

Só pra constar, essa sua recomendação não faz sentido. Ou você usa o serviço ou não usa, qualquer meio termo só tem efeito psicológico (placebo puro).

Se é pra ser floss, recomende o aluguel de um servidor dedicado e o uso de algo como o lsyncd.

Minha recomendação é que não use o cliente sem criptografar os dados com um programa com codigo fonte aberto.

Se o programa usa uma criptografia incorporada é envia os dados mais não tem codigo fonte, não acho legal para quem quer segurança.

Quem não quer este tipo de segurança que falo não precisa se preocupar com o codigo fonte