Šta je novo?
Od:
Filteri

Secure file sharing / chat

= IGY =

= IGY =

Slavan
Učlanjen(a)
31.07.2006
Poruke
2,122
Poena
465
Ne znam da li sam pogodio topic ali ako nisam neka moderatori slobodno premeste...

Trazio sam nacin da delim fajlove preko neta sa porodicom recimo, podatke o licnoj karti ili slicno i naravno trazio sam nacin da to ne bude cisto preko gmail-a ili slicne NSA igrarije. :D

Naleteo sam na sledeci sajt: https://instaload.de/en

Zanima me da li je neko imao iskustava sa ovim sajtom ili sa nekim slicnim, ovo mi deluje veoma zanimljivo i zanima me koliko ovako nesto moze biti pouzdano ukoliko zelimo da sacuvamo identitet.

Odmah bi zeleo da napomenem da ne zelim da se bavim nikakvom piraterijom, cak sta vise koliko vidim ogranicenje za upload enkriptovanih fajlova je 30MB, znaci rec je cisto o bezbednom slanju fajlova cak mozda i cet vidim da i tu uslugu nude.
 
Fajlove zapakuj u arhivu (rar, zip, 7zip) obezbedi ih sa dovoljno jakom (nasumičnom po mogućnosti) šifrom od desetak pa naviše karaktera i pošalji im ih kako god vam je najzgodnije.
Zippyshare, mega, dropbox/google drive link.. koji god da vam način najviše odgovara, dok god je arhiva osigurana sa dovoljno dugačkom nasumičnom šifrom i podaci su sigurni od tudjeg pristupa.
To je i više nego dovoljno što se tiče sigurnosti za bilo kakve privatne potrebe.

Ako misliš da budeš obezbedjen od NSA (i ako si ti i tvoji privatni fajlovi zaista zanimljivi dotičnoj agenciji i sličnima), to će već malo teže da ide.
Tako da ne moraš da se brineš oko NSA, nemaš resurse da se sakriješ od njih ako si im zaista zanimljiv.
 
poolmaker je napisao(la):
Fajlove zapakuj u arhivu (rar, zip, 7zip) obezbedi ih sa dovoljno jakom (nasumičnom po mogućnosti) šifrom od desetak pa naviše karaktera i pošalji im ih kako god vam je najzgodnije.
Zippyshare, mega, dropbox/google drive link.. koji god da vam način najviše odgovara, dok god je arhiva osigurana sa dovoljno dugačkom nasumičnom šifrom i podaci su sigurni od tudjeg pristupa.
To je i više nego dovoljno što se tiče sigurnosti za bilo kakve privatne potrebe.

Ako misliš da budeš obezbedjen od NSA (i ako si ti i tvoji privatni fajlovi zaista zanimljivi dotičnoj agenciji i sličnima), to će već malo teže da ide.
Tako da ne moraš da se brineš oko NSA, nemaš resurse da se sakriješ od njih ako si im zaista zanimljiv.
Kliknite za proširenje...

To je i meni prvo palo na pamet sa sifrom na zip-u ali i njega treba slati mailom ponovo.
Mislim realno nisam ja sumnjiv tip da me vija NSA i da jesam tesko da sto ti kazes neko moze da im "utekne", jednostavno je stvar sto me nervira uopste spoznaja da sve zivo preko tog gmail-a mogu da citaju kao da je njihovo. Pa cisto ono ne moramo da im serviramo licne podatke bas na tacni. :)
 
Poslednja izmena:
Koristi mail server koji primenjuje (krštenu) SSL enkripciju pri slanju mejla. Tako samo ti i odredište imate uvid u sadržaj poruka. U tom slučaju je arhiva sa šifrom samo dodatno, a ne primarno obezbedjivanje sigurnosti.

Za ćaskanje, opet neki protokol i klijent koji implementiraju SSL.

Alternativa korišćenju SSL/TLS je neka PGP primena.
 
SSL jeste svakako poželjan i ne boli glava od njega.
Šifrovani fajlovi su dovoljno osiguranje (što se fajlova tiče), za sve uobičajene potrebe a i više od toga, i bez ssl-a i sa njim niko sa uobičajenim resursima ih neće otvoriti ako su valjano zaštićeni.
U šifrovanoim raru iz attachmenta je pet stihova, ako ih neko uspe da pročita (i postavi ih ovde kao dokaz) tada imamo dokaz da ovde medju nama imamo valjane hakere sa pristupom farmi kompjutera.
 

Prilozi

  • Text.rar
    244 bajta · Pregleda: 12
SSL se odnosio na slanje šifre za arhivu mejlom (plain text). A kad je već uključen SSL za celo pismo, onda nema potrebe ni praviti arhivu zaštićenu šifrom, nego samo prikačiti fajlove uz poruku (ionako je izlišno, jer ako je haker provalio SSL enkripciju poruke, onda već ima šifru za tu arhivu...)
 
Poslednja izmena:
poolmaker je napisao(la):
Fajlove zapakuj u arhivu (rar, zip, 7zip) obezbedi ih sa dovoljno jakom (nasumičnom po mogućnosti) šifrom od desetak pa naviše karaktera i pošalji im ih kako god vam je najzgodnije.
Zippyshare, mega, dropbox/google drive link.. koji god da vam način najviše odgovara, dok god je arhiva osigurana sa dovoljno dugačkom nasumičnom šifrom i podaci su sigurni od tudjeg pristupa.
To je i više nego dovoljno što se tiče sigurnosti za bilo kakve privatne potrebe.

Ako misliš da budeš obezbedjen od NSA (i ako si ti i tvoji privatni fajlovi zaista zanimljivi dotičnoj agenciji i sličnima), to će već malo teže da ide.
Tako da ne moraš da se brineš oko NSA, nemaš resurse da se sakriješ od njih ako si im zaista zanimljiv.
Kliknite za proširenje...
Asumpcija među ljudima koji se bave time je da matematika još nije probijena za AES-256, jedino ako implementacija ima backdoor.
Winrar arhive imaju AES-128, koji se smatra da je moguće probiti, odnosno da je lakše razbiti samu enkripciju, umesto šifre preko brute force.
 
PGP je tu keva, a ako je to cimanje onda TrueCrypt.

Napraviš novi kriptovani fajl, staviš jaku lozinku + key file, lozinku i key fajl razmeniš lično sa primaocem i onda vrtite tu jednu te istu arhivu. Dakle, ti je mountuješ, nasnimiš u nju šta treba, unmountuješ i ceo .tc fajl pošalješ emailom ili okačiš na file hosting i pošalješ link.

Primaoc primi, mountuje, vidi šta mu treba, ako treba da on tebi nešto pošalje, natrpa šta treba, unmountuje i pošalje tebi i tako u krug. :D
 
RazbojNick je napisao(la):
SSL se odnosio na slanje šifre za arhivu mejlom (plain text). A kad je već uključen SSL za celo pismo, onda nema potrebe ni praviti arhivu zaštićenu šifrom, nego samo prikačiti fajlove uz poruku (ionako je izlišno, jer ako je haker provalio SSL enkripciju poruke, onda već ima šifru za tu arhivu...)
Kliknite za proširenje...
Slažem se.
Nisam pisao o slanju šifre kao takvom, to je već druga problematika.


Dark Magician je napisao(la):
Asumpcija među ljudima koji se bave time je da matematika još nije probijena za AES-256, jedino ako implementacija ima backdoor.
Winrar arhive imaju AES-128, koji se smatra da je moguće probiti, odnosno da je lakše razbiti samu enkripciju, umesto šifre preko brute force.
Kliknite za proširenje...
Osim sa pristupom farmi kompjutera nećeš provaliti ni aes 128.
Ni aes 128 šifre nećeš provaliti, ako su valjano zaštićene.
Arhiva iz attachmenta je kodirana sa potpuno nasumičnom šifrom dužine 20 karaktera (ne samo slova, već svi karakteri).
Dakle šifra je u ovom formatu 3<pLMJ-6F^Q5xA%^)N7~
Proračunaj koliko je to kombinacija za brute force napad, a on je jedini postojeći metod na raspolaganju da bi se razbila.
Osim sa pristupom amazon cloudu ili sličnom computer clusteru ne moraš ni počinjati posao.

@bachi
Odlična ideja, izgleda kao najjednostavnije i najefikasnije rešenje.
 
Poslednja izmena:
On pita NSA, oni imaju cluster svakako.
 
Rečeno je sve već o NSA.
Nije mi najjasnije kako se uklapa ono što on kaže u komentarima broj 1 i 3 o istoj organizaciji, ali to u suštini nije ni bitno.

Iluzorno je pričati o zaštiti od agencija koje imaju budžete na nivou bruto budžeta razvijenih država na raspolaganju.
I znanje, softver i hardver koji još godinama ili decenijama neće sići u civilnu upotrebu.
Te je stoga NSA nebitna u ovoj priči.
 
poolmaker je napisao(la):
SSL jeste svakako poželjan i ne boli glava od njega.
Šifrovani fajlovi su dovoljno osiguranje (što se fajlova tiče), za sve uobičajene potrebe a i više od toga, i bez ssl-a i sa njim niko sa uobičajenim resursima ih neće otvoriti ako su valjano zaštićeni.
U šifrovanoim raru iz attachmenta je pet stihova, ako ih neko uspe da pročita (i postavi ih ovde kao dokaz) tada imamo dokaz da ovde medju nama imamo valjane hakere sa pristupom farmi kompjutera.
Kliknite za proširenje...

"Pomesaj ove noci crnu i zlatnu
po mojoj kozi slikaj kao po platnu
diraj me usnama po telu i vratu
pa onda stavi me u ram
da znam da tebi pripadam... "

Jesam haker? ;)
 
Poslednja izmena:
poolmaker je napisao(la):
Rečeno je sve već o NSA.
Nije mi najjasnije kako se uklapa ono što on kaže u komentarima broj 1 i 3 o istoj organizaciji, ali to u suštini nije ni bitno.

Iluzorno je pričati o zaštiti od agencija koje imaju budžete na nivou bruto budžeta razvijenih država na raspolaganju.
I znanje, softver i hardver koji još godinama ili decenijama neće sići u civilnu upotrebu.
Te je stoga NSA nebitna u ovoj priči.
Kliknite za proširenje...
Nemaju ni oni magične sposobnosti.
Ako se izuzme namerne slabe tačke u izvesnim protokolima. I onog podmetanja sa generatorom ključeva.
Što je igra koja se obija o glavu i neće više biti, jer ne žele da im se to isto desi od Kine, Rusije.
AES-256 generalno treba da je neprobojna osim brute force.
I pod tim neprobojna sa današnjim uslovima.
Mislim da ne pratiš njihove blamaže, pošto se trude da izgleda kao da su svemogući. A onda im probiju federalnu bazu i pokradu identitete i podatke svih zaposlenih sadašnjih i bivših.
 
Sve se može uz dovoljno truda.
 
Evo jedno heavy resenje :type:
Powershell od verzije 5 ima mogucnost kopiranja na remote endpoint kroz pssession koji moze da se zastiti preko https-a. E sad, kvaka je u tome sto treba malo vremena da se sve namesti. Medjutim kada se namesti, napravi se skripta koja pokrene file browser gui, selektujes sta hoces, i voila, fajlovi odose na udaljeni racunar u predefinisani folder.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno