Просмотр полной версии : Где в нете безопаснее всего хранить личную инфу?
Вот такой вот вопрос. Мыло , как вы знаете взламывают. Наверняка большинству пользователей мыльных ящиков приходили сообщения, причем от знакомых, типа - Ты чо мне хрень всякую пишешь, или - ну и фотки у тебя в фотоальбоме, никогда от тебя такого не ожидал (взлом чистой воды).
А есть инфа, которая может понадобится когда-либо и где-либо. Флэшку можно потерять ну и ещё куча ситуаций.
И вот я встал перед дилемой - где-же в сети её хранить (почта, само сабой, уже отпадает)
banderlog
07.06.2011, 19:50
Google Docs или Dropbox - вроде никто еще не жаловался.
А реально кто пользуется такими вещами ? отзывы...
banderlog
07.06.2011, 20:14
Dropbox пользую на мобиле - нормально. До двух гиг бесплатно. Клиенты есть на windows и андроид, может, и еще какие.
mail.ru точно не ракомендуется.
Тоже пользую гугл. Нареканий нет.
Для не слишком приватной инфы использую флешку qip'a (http://file.qip.ru) , где имею премиум аккаунт, более приватные доки храню на бездонной флешке, предоставляемой домашним провайдером.
Вообще, в период времени, когда флешки не используются в иных местах, кроме дома, выставляю повышенный уровень безопасности с верификацией статичного ip - вероятность взлома стремится к нулю..
Недавно стало известно, что Дропбокс имеет полный доступ ко всем файлам пользователей.
Яндекс не так давно слил ФСБ информацию о платежах пользователей через Я.Деньги на кошелек "некоего" Навального.
У Гугла так же определенно есть доступ к любой пользовательской информации - документам, почте, и т.д.
Короче говоря, здесь стоит не вопрос безопасности (ее как таковой нет), а вопрос доверия. Лично я пока что доверяю Гуглу - поэтому и порекомендую Google Docs.
Тем, для кого это действительно критично могу только порекомендовать про распределенные криптосервисы аналогичные Дропбоксу, где каждый пользователь хранит кусочки информации всех других пользователей - и собрать ее всю можно только имея ключ. Еще есть такая штука, как I2P - но это уже для параноиков. :)
Недавно стало известно, что Дропбокс имеет полный доступ ко всем файлам пользователей.
Где то было такое. Хотя в соглашении писали что все пользовательские файлы зашифорваны. Вот так вот верить им потом )
Где то было такое. Хотя в соглашении писали что все пользовательские файлы зашифорваны. Вот так вот верить им потом )
Двери в квартиру тоже на замок закрыты - но не факт, что тот, кто устанавливал замок - не сделал себе дубликат.
banderlog
08.06.2011, 10:39
Дропбокс имеет полный доступ ко всем файлам пользователей
scr в смысле "ко всем"? ко всем залитым на сервис (это хрен с ним, это допустимо) или еще каким-то на устройстве, где установлен клиент?
Не верю никому :) и не храню конфиденциальную инфу в сети.
banderlog
08.06.2011, 11:15
Кстати, у меня постоянная заморочка - где и как хранить данные десятков аккаунтов разных сервисов и форумов? На бумажке - несерьезно, в тех же инет-хранилищах - слишком медленно в случае срочной необходимости... Кто как решает подобные вопросы?
В последнее время приучаю себя хранить такую инфу в соответственных приложениях на мобиле, но тоже не идеально, мобилы любят теряться иногда, а синхронизировать с компом не всегда получается.
banderlog рекомендую lastpass.com
banderlog
08.06.2011, 11:39
Bashlyk, спасибо! Только сайт у них не очень юзабельный - какие-то видеоуроки вместо четкого описания возможностей и принципа работы. Можно в двух словах - как это работает?
Где в нете безопаснее всего хранить личную инфу?
Смотря, что под этим понимать, если быструю доступность и быстро развернуть свой рабочей стол в любой точке мира учитывая приватность, то врятли, либо для приватности хранение ценной инфы, просто нужно выставить приоритеты, в первом случае, приватность будет минимальной, во втором можно постараться. Как пример, использоваться место на хостинге, чем дальше, тем лучше, где-нибудь в Гонолулу или каких-нибудь островах через длинную цепочку прокси серверов. А так же использовать pgp (http://ru.wikipedia.org/wiki/PGP) (зашифровать ключом Diffie-Hellman/DSS и RSA — от 1024 до 4096 бит) Ключ хранить отдельно на другом хостинге. Либо использовать зашифрованные контейнеры для большого объема информации. Так же подойти и к хранению паролей в специальном софте и хранить на серверах. Ну и конечно везде использовать ssl.
banderlog,
Кстати, у меня постоянная заморочка - где и как хранить данные десятков аккаунтов разных сервисов и форумов? На бумажке - несерьезно, в тех же инет-хранилищах - слишком медленно в случае срочной необходимости... Кто как решает подобные вопросы?
В последнее время приучаю себя хранить такую инфу в соответственных приложениях на мобиле, но тоже не идеально, мобилы любят теряться иногда, а синхронизировать с компом не всегда получается.
На флешке с предустановленным портативном криптософтом.
banderlog
08.06.2011, 13:12
На флешке
Флешек я уже штук пять посеял... laf
Флешек я уже штук пять посеял...
На шнурок и на шею. :)
Или как вариант портативный внешний, противоударный, жесткий диск объемом 160 гб.
Читал эту тему, и думал "отстаешь ты Артём от прогресса технологии, народ пользуется Дропбоксами и иными сервисами, а ты даже не знаешь, что такое..." И подумал нужно посмотреть, что же это такое... Но отложил на потом...
И хорошо, что отложил, все же самые лучшие способы, это проверенные способы!
НАЙДЕНА ДЫРКА В DROPBOX
Неприятная новость распространилась по интернету со скоростью лесного пожара: в Dropbox, популярнейшем решении для синхронизации файлов между разными компьютерами и мобиль¬ными устройствами, обнаружили уязвимость. Найденная дыра, увы, не пустяшная: все дело в файле config.db, хранящемся по адресу %APPDATA%\Dropbox и являющему собой таблицу базы данных. В таблице всего лишь три поля — email, dropbox_path и host_id. Последнее поле не относится к определенному хосту, назначается системе после первой авторизации и не меняется со временем. И вот в чем прикол. Для авторизации Dropbox использует именно это самое значение host_id, а файл config.db портативен и не связан с системой. Получается, что копирование config.db на другую машину и запуск Dropbox немедленно синхронизирует эту систему с аккаунтом, без уведомления пользователя и без внесения новой системы в список доверенных! Хуже того, пользователь даже ничего не заметит, а если он сменит логин и пароль, тоже ничего не изменится, — host_id все равно останется валидным. Ждем малварь, нацеленный на config.db и host_id? Кстати, никаких методов защиты кроме зубодробительного шифрования данных или отказа от использования Dropbox'a пока нет. Все подробности в блоге у хакера Дерека Ньютона, который и нашел уязвимость: bit.lv/dropbox_fail.
banderlog
08.06.2011, 15:45
У-у-у... Вот это новости.. ****** Спасибо, Артем, за предупреждение.
Кстати, у меня постоянная заморочка - где и как хранить данные десятков аккаунтов разных сервисов и форумов? На бумажке - несерьезно
Как раз-таки на бумажке гораздо серьезнее, чем в инете или на мобильном laf
Храню инфу в программе Password Boss
Ну если говорить о личном опыте, то я важную информацию шифрую ключами pgp, правда давно уже не пользовался. Приватную инфу в контейнерах, иную информацию на винте, но не на компе, пароли в голове.
banderlog
08.06.2011, 17:21
пароли в голове
Не пожелаю я своей голове такой судьбы... laf Пойду в Google Docs.
Можно в двух словах - как это работает?
Это менеджер паролей который имеет раширения для почти каждого типа браузеров. Создаешь себе аккаунт с мастер паролем (сложным) далее входишь на свой аккаунт прямо с браузера. Далее каждый раз когда будешь заходить на свои сайты lastpass будет спрашивать сохранить инфу или нет. Тут же лучше сменить старые на сайтах на сгенерированные самим ластпасом. В принципе обычнй менеджер паролей. Но мне нравится то что он шифрует твои данные в соответствии с твоим паролем, оценивает на сколько безопасны пароли на твои сайты + очень хорошие отзывы. И в добавок работает достаточно быстро. Естественно синхоринизрует пароли через web.
PS. Ешё есть примочка для автозаполнения данных при регистрации или оплате в инете. Не говоря уже о картах, банковских счетах итд.
Двери в квартиру тоже на замок закрыты - но не факт, что тот, кто устанавливал замок - не сделал себе дубликат.
Никто не спорит. Только тем что обманули пользователя причинили урон своей репутации. Хотя может и не намеренно. А с другой стороны мне скрывать нечего. Пусть смотрят.
banderlog
10.06.2011, 10:15
Это менеджер паролей...
Спасибо, опробовал. В общем неплохо, жаль только, что мобильная версия платная. В тонкостях продолжаю разбираться, но впечатления уже положительные. Для новой firefox плагина пока нет, я так понял?
Для новой firefox плагина пока нет, я так понял?
есть. Задай поиск в аддонс в самом фаерфоксе. У меня стоит.
Пора переходить к хранению приватной инфы на флешке :)
Нехорошая тенденция просматривается
[spoiler]У Dropbox.com случилась авария, и в течение четырех часов в прошедшие сутки сервис для хранения файлов пользователей давал любому юзеру возможность зайти в любой аккаунт на Dropbox.com
По словам представителей компании, проблема затронула менее чем 1% пользователей.
С учетом того, что на Dropbox.com люди хранят обычно то, что не хотят потерять (а часто и показывать посторонним), случай для компании очень печальный.
источник (http://www.businessinsider.com/dropbox-fail-2011-6)
Китайский Эйсид Рэп
23.06.2011, 08:32
Ого, вот это фейл так фейл. У многих в глазах DB, поди, упал ниже плинтуса.
banderlog
23.06.2011, 12:49
есть. Задай поиск в аддонс в самом фаерфоксе
Во, точно, нашел даже для пятой FF. Спасибо еще раз, хороший плагин, наверное стоит проапгрейдить до платной версии.
ЗЫ. Dropbox в топку... А жаль, довольно удобная вещь.
Эт что за смайлик такой нарисовался? ****** По идее, там две буквы F стоит..
Эт что за смайлик такой нарисовался? Huh? По идее, там две буквы F стоит..
код смаила фф (Firefox)
Китайский Эйсид Рэп
23.06.2011, 21:08
А я сначала и не понял - к чему там этот левый смайлик в стиле "дружба". crt
Всем кто еще не в курсе где хранить инфу
ребята из Blizzard подскажут 13я минута ролика
ну а вообще рекомендую смотреть от начала до конца
http://smotri.com/video/view/?id=v717935bde2
Powered by vBulletin® Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot