Šta je novo?

Enkripcija - primena na fajlovima skladištenih na raznim servisima

SuperStarr

Moderator
Super Moderator
Učlanjen(a)
25.07.2002
Poruke
9,414
Poena
1,025
Moja oprema  
CPU & Cooler
AMD X4 @ 3,5Ghz
Matična ploča
GA-990FXA-UD3
RAM
32Gb DDR3 @ 1666Mhz
GPU
Strix RX480 8Gb
Storage
256Gb 850Pro + couple of AliExpress SSD's
Zvuk
Creative
PSU
Zalman ZM600-HP (Heat-Pipe :) )
Kućište
Alexander Weiss (glass front + glass side)
Monitor
AOC 32" IPS
Miš & tastatura
G602 & Drevo 87 key (Red Switch)
Mobilni telefon
Moto G9 Plus
Pristup internetu
  1. Kablovski internet
Zašto je pokrenuta tema?
Dobio sam poveći prostor na korišćenje na OneDrive (public cloud) servisu. Razne ideje padaju na pamet kako ga iskoristiti ali uvek se ispreči pitanje bezbednosti.

Zašto enkripcija?
Kako popularni "klaud" servisi imaju enkripciju kada je u pitanju razmena podataka sa "oblakom" (tokom sinhronizacije), jedino što štiiti (pohranjene) fajlove na tom oblaku jeste šifra naloga. Ukoliko se to zaobiđe - svi podatci su "na izvolte".

Zašto šifra naloga nije dovoljna?
I ako je i sama šifra (npr vašeg Google / MS naloga) enkriptovana - svako ko bi mogao da zaobiđe unos šifre je slobodan da "prelista" sve što ste postavili na oblak. Primer su razni administrartori i "službe".

Čemu paranoja ako nemaš šta da kriješ? (izuzetno glupo ali veoma učestalo pitanje)
Prvo - nije dovoljno sigurno. Pre 2 godine Google je optužio je Yandex da je preko njegovog sistema indeksiranja procurela gomila poverljivih dokumenata. Ko će kompaniji u čijem je osnivanju učestvovala jedna poznata obaveštajna služba da bude kriv nego "Rusi"? Šalu (ili ne) na stranu - dakle ipak je dokazano moguće da vaši podatci budu ugorženi.
Zamislite da skladištite sve šifre ili neka druga važna dokumenta na nekom od tih oblaka i da to u jednom trenutku postane dostupno onima koji bi mogli to da zloupotrebe.
Drugo - moguće je da dobijete od poslovnog partnera neki značajniji prostor na oblaku ali da vi niste administrator tog naloga. To znači da vam je neko omogućio neki prostor na korišćenje. I ako imate svoj nalog i šifru (obično vezanu za poslovni imejl) - vi ste samo korisnik tog sistema. Svako sa "admin" pravima ima pristup vašim fajlovima.

Zaključak:
Kako ne postoji enkripcija fajlova koji se skladište - zloupotrebe su itekako moguće.

Dodatno / važno:
 
Poslednja izmena:
Moguća rešenja:
Boxcryptor

Na YouTube-u je moguće pronaći nezavisne recenzije kako ovo rešenje radi. Mane su mu što nije open-source što znači da zajednica nema uvid u ceo kod i ne zna šta se zapravo krije iza celog paketa (nema otvorenih "zadnjih vrata" koje bi mogle da se zloupotrebe na neki način). Takođe, "open-sors" projekti su obično daleko sigurnija rešenja zbog učestvovanja zajednice u pronalaženju bagova, bezbednosnih rupa ... i učestvovanja u rešavanju istih.
Kako je Boxcryptor gotov produkt koji nudi programe za gotovo sve platorme a uz to je lak za učenje / korišćenje - eto ga na prvom mestu.

Cryptomator

Još jedno GUI rešenje, ovoga puta open-sors.
Projekat je moguće pratiti na GitHub-u, čak i učestvovati u njemu.
"How to" je obezbeđen na sajtu takođe.
Glavna mana - "čitanje" enkriptovanih fajlova nije moguće bez instaliranog Cryptomator i potrebnog ključa. Iz nekog ugla gledano ovo može biti i prednost ali su takve situacije retke.

RClone

Predložen od člana Sixz.
Deluje kao sjajan open-sors projekat.
Jedan odličan kratak video - Easy Setup - sa još boljeg kanala. Ne izgleda tako komplikovano podesiti ga za osnovne funkcije.
Enkripciju je moguće podesiti - https://rclone.org/crypt/ - ako se ne varam, u pitanju je "end-to-end" enkripcija.

Nextcloud

Predložen od člana AVP.
Možda se ne uklapa u temu a to bi trebalo da bude kako na bezbedan način iskoristiti prostor na privatnim "klaud" servisima ali svakako jeste alternativa koju vredi razmotriti.
U ovom slučaju potrebno je nešto više znanja, volje i slobodnog vermena da se sve podesi ali prednost je apsolutna kontrola.

7Zip

Da, open-sors arhiver. :)
Sam 7Zip nudi mogućnost enkriptovanja fajlova tokom kompresije, koji bi bili zaštićeni lozinkom. Fajlovi su na ovaj način zaštićeni pre nego što ih ubacite u korpu za "klaud", jer ih šaljete arhivirane sa sve podešenom šifrom, takvi se šalju na oblak.
Mane su očigledne - fajlovi nisu direktno dostupni. Nema neke enkripcije koja bi se vršila "u letu" tako da bi uvek bilo potrebno da imate instaliran 7Zip ili neki kompatibilni arhiver koji bi mogao enkriptovane arhive da vam otvara na vašem sistemu.
Prednosti - postoje a jedna od njih je da je ovu vrstu zaštite moguće kombinovati sa nečim poput gore navedena dva rešenja! Time bi se praktično dobila dvostruka zaštita putem enkripcije.
 
Poslednja izmena:
Sada nastupate vi! :)

Ponudite neka rešenja, idealno nešto sa čime imate iskustva, napišite koju reč / rečenicu pa da proširimo taj drugi post u ovoj temi!

:wave:

EDIT: imajte na umu da bi ova tema mogla da koristi mnogim korisnicima koji nisu baš "tech-savvy" a ipak bi želeli osiguranu privatnost svojih dokumenata.
Takođe, velika prednost bi bila ako bi neko rešenje moglo da ponudi komplatan servis tipa dostupnosti faljova na više instanci (destkop + laptop + telefon) uz što manje (komplikovanog) podešavanja.
 
Poslednja izmena:
nextcloud.com

Ja odavno ne koristim public cloud-e. Vec skoro 2 godine koristim nextcloud sa serverskom enkripcjom, i google autentikatorom.

Open-source je, sam biras gde ces da ga hostujes, i jedini imas pristup podacima

Server na kome drzim Nextcloud je VPS na kojem jedino ja imam root nalog. Imam 4 cora procesor, 8GB RAM-a i 200GB SSD-a sto mi je i vise nego dovoljno. Iznajmljujem ga od Nemacke firme Contabo po poprilicno niskoj ceni. Prvih 6-7 meseci sam ga hostovao kuci na svom serveru, ali sam se ipak prebaci na cloud iz dosta razloga.

Njega koristim za bekapovanje svih racunara, telefona i ostalih uredjaja. Takodje ga koristim kao alternativu za google photos (Posto od polovine sledece godine nece vise biti free)


Sent from my iPad using Tapatalk
 
Ne samo enkripcija, ne želite server side enkripciju. Tražite cloud sa end to end ekpripcijom, zero knowledge.
Fajlovi se prvo enkriptuju kod vas, pa tek onda šalju na cloud. I takodje, prvo se downloaduju kod vas, pa tek onda dekriptuju.
I gledajte i odakle je cloud provajder i gde stoje podaci, u kojoj državi. Bolje negde u EU nego u USA. Mada je to obično malo skuplje.
 
Rclone je jedan od rešenja. Jednostavan je i nudi rešenje za većinu cloud servisa.
Još jedno od rešenja je backup na cloud sa enkripcijom. Znam da easeus nudi ovo, mada je broj provajdera vrlo ograničen (dropbox, gdrive, onedrive)
 
Potpuno je suludo u 2020.-oj godini slati nešifrovane fajlove na čuvanje bilo kojoj kompaniji iz sledećih razloga(ovoga sam se setio dok sam pisao poruku):
Te fajlove mogu otvarati: sve osobe zaposlene u toj kompaniji sa pravom pristupa(u najboljem slučaju), troslovne službe(plus 5/9/14 eyes), sudovi(sa sudskim nalogom), osobe na vlasti(u autokratskim režimima/korumpiranim državama), osobe koje su spremne da potplate zaposlene u dotičnoj kompaniji, zlonamerni hakeri(ako uspeju da "provale" servere), zlonamerni hakeri(man-in-the-middle čitanje podataka), svi ljudi sa internetom(ako administrator pogrešno podesi bazu, pa bude dostupna svima "na izvol'te"), slučajni kupac polovnih servera(kada se podaci pre prodaje ne obrišu), itd.

Kako vreme protiče, tako se i povećavaju šanse da se neki od navedenih primera ostvare.

Što se tiče 7zip-a, postojao je bug u šifrovanju za koji kažu da je ispravljen. Pored mnogo boljih rešenja, ne bih verovao programu kojem to nije glavna primena.

Lično koristim mega.nz(davno sam ga registrovao, pa imam besplatno 50GB, dok novi korisnici imaju 15GB). Postoje aplikacije otvorenog koda za kompjuter i telefon i Mega meni završava posao.
 
Poslednja izmena:
Zar ova nova Mega nema vec ugradjenu enkripciju..znam da su pricali da nemaju nikakav pristup fajlovima jer je sve kriptovano..
 
Ja lično nemam poverenje u Mega servis (vlasnici su valjda Kinezi, serveri na NZ?), mada vidim da je popularan.

Još neki od servisa koji imaju client side enkripciju su:
Tresorit - Najskuplji, ali po mom mišljenju i najbolji
Sync.com - Takođe dobar servis (ali u Kanadi). Malo povoljniji, ali nema Linux klijent
pCloud - On u osnovnom paketu nema E2EE, već se doplaćuje. U tom slučaju nije više tako dobra ponuda, jedino što imaju Lifetime plan. I bilo je slučajeva gde je njihov sistem skenirao nekriptovane fajlove i blokirao naloge zbog piratskog sadržaja, iako isti nije deljen.
Seafile - Ovo je takođe self-hosting opcija (kao i Nextcloud), ali manje popularan servis. Problem je što njihova enkripcija nije dovoljno dobra, tj. administrator servisa realno može da provali vaše padatke. Ali provajderi (ovi nemački sa spiska) su zaista dobri.
Owncloud - Orginalni projekat na osnovu kog je nastao i Nextcloud. Njihov E2EE plugin je dostupan samo Enterprise korisnicima, ali psotoji i 3rd party verzija, koja se plaća. Doduše, uvek su Cryptomator ili Boxcryptor opcija. Za razliku od Nextcloud-a i Seafile-a, pored mnogih provajdera, oni i sami nude svoj cloud servis
Keybase - Ovo je (bio) IM servis, pravljen kao alternativa Slack-u. Međutim, imaju svoj kriptovani fajl sistem, tako da svaki korisnik ima 250GB prostora (besplatno). Instalacijom porgrama kreira se novi virtualni disk (K:\ na Windows-u) na kom se mogu čuvati fajlovi. Zapravo kreira keš na C:\ particiji do 70% njene popunjenosti. Nema mnogo opcija za podešavanja. Ono što je problem je što ih je kupio Zoom pre nekoliko meseci, pa će ovaj servis verovatno biti ugašen pre ili kasnije, razvoj je svakako stao od tada. Ja sam ga izbrisao sa svojih uređaja

Ne samo enkripcija, ne želite server side enkripciju. Tražite cloud sa end to end ekpripcijom, zero knowledge.
Fajlovi se prvo enkriptuju kod vas, pa tek onda šalju na cloud. I takodje, prvo se downloaduju kod vas, pa tek onda dekriptuju.
I gledajte i odakle je cloud provajder i gde stoje podaci, u kojoj državi. Bolje negde u EU nego u USA. Mada je to obično malo skuplje.
Ako sam hostuješ svoj server (uglavnom VPS), onda ti je u teoriji server side enkripcija dovoljna. Mada je tačno da administrator servisa, tj. svako ko ima fizički pristup toj mašini može da je zaobiđe. Samo je manja verovatnoća da će se tako nešto desiti.

Nextcloud ima i end-to-end enkripciju, ali je u beta fazi. U tom slučaju se može koristiti bilo koji provajder koji nudi E2EE plugin ili administratorski nalog. Ovde su neki od njih, mada ih ima mnogo više i ima ih svuda.
https://nextcloud.com/providers/
https://help.nextcloud.com/t/comparison-table-of-storage-provider-packages/77064

Program za enkripciju Veracrypt (naslednik TrueCrypt-a)
Programi kao što su Cryptomator ili Boxcryptor, rade enkripciju pojedinačnih fajlova. I zato su zgodni za cloud servise, pošto se sinhronizuju samo fajlovi koji se menjaju. S druge strane, Veracrypt kreira virtualni disk (može se napraviti kao fajl ili kao particija postojećeg diska ili USB-a). On zbog toga nije namenjen za sinhronizaciju na cloud storage servisima, pošto bi se nakon svake male promene (npr. jednog tekstualnog fajla) cela arhiva od nekoliko GB sinhronizovala. Međutim, neki servisi (OneDrive, Dropbox, Owncloud...) rade delta-sync, tj. sinhronizuju samo razliku između dva fajla. I za njih je Veracrypt dobra opcija. Ipak, imajuću u vidu fleksibilnost koju nudi Crpytomator, mislim da je on najbolje rešenje za ovakve situacije. Veracrypt je odličan alat za enkripciju eksternih diskova (HDD, USB...) ili lokalnih particija i foldera, ako već se već ne koristi full disk enkripcija (Bitlocker, LUKS...)

Glavni razlog zašto su gore navedeni servisi uglavnom skuplji od popularnih (OneDrive, Dropbox, Box, Google Drive...) je što manji provajderi nemaju takve resurse, ali i što ovi veliki zarađuju i od analize i prodaje vaših podataka. Tako da i to treba imati u vidu kada se gledaju cene. Tj. to što izgleda da je jeftinije, uglavnom nije, pošto se plaća kasnije na drugom mestu.
 
Poslednja izmena:
Isprobao sam Internxt i Icedrive koji se takođe hvale E2E enkripcijom. U suštini, ne izgledaju loše, ali im klijenti zaostaju za konkurencijom. Icedrive zapravo ima samo Windows verziju (i mobilne). Ona portable aplikacije je ista kao web
 
Ja probao Koofr, slovenci
https://koofr.eu/
imaju svoje aplikacije, a mogu da se koristi rclone ili webdav. Ja sam ovaj drugi koristio dok sam testirao QNAP nas i backup na cloud, radi, e2e enkripcija. I cene su im OK.
 
Meni je net 60/8, tako da si i oni te brzine :) dobiješ 2 GB za dž, možeš da testiraš ako ništa.
 
Nazad
Vrh Dno