Úspěch samozřejmě přeju ale až se o tom dozví temný rytíř Mr. Airforce One, bude jim do ouvej. 😀
Takže je to takový BitTorrent Sync co neumí posílat po lokální síti ale jen pomalu přes cloud? Pokud chci ještě větší bezpečnost přenášených souborů, tak přenáším soubory na EncFS. Automatickou synchronizaci to umí, mobilní aplikaci má, ale zřejmě to není dost profi, když to nestojí peníze.
Vernamova šifra má jednu zcelá zásadní slabinu. Klíč musí být stejně dlouhý jako zpráva. Takže přenos klíče musí proběhnout předem a být znám všem komunikujícím a zároveň nikomu jinému. Šifrovaná komunikace je bezpečná jen tak dlouho, dokud nedojde klíč a pro bezpečnost musí být unikátní klíč pro každé dva komunikující subjekty...Navíc v praxi to znamená, že klíč by měl být na počítači po celou jeho životnost a to zvyšuje pravděpodobnost, že se k němu dostane někdo nepovolaný. Jakýkoli přenos klíče na dálku téměř postrádá smysl, protože by šlo poslat rovnou zprávu.Použití cloudu uprostřed řadu problému řeší...stačí mít klíč ke cloudu a ne pro všechny uživatele... bohužel to znamená, že na cloudu budou klíče pro úplně všechny...Na druhou stranu v USA nelze úplně legálně použít opravdu bezpečné šifrování při komunikaci, a kdo ho chce použít, tak musí umožnit vládním agenturům s příslušným soudním příkazem udělat backdoor, takže opravdu bezpečné šifrování je v USA opravdu oříšek.
Názor byl 1× upraven, naposled 8. 1. 2015 12:18
No, predstavme si, ze mame dva subjekty, ktere chteji sifrovat pres sitovou sluzbu bezpecne.Vernamovu sifru si klidne zjednodusim na OTP.Klient A zasifruje data pro klienta B.Klient A se zaregistruje na sluzbu pro prenos.Sluzba mu vygeneruje OTP pro prenos, zasifruje in-transit a podrzi data. Notifikuje klienta B.Klient B se prihlasi, sluzba mu vygeneruje OTP pro prenos, preda data.Data a OTP sluzba smaze.Spojeni A->sluzba a B->sluzba bez znalosti OTP nikdo nerozlouskne. Kdyby, stejne jsouvysledkem data sifrovana od A pro B.Sluzba nezodpovida za bezpecnost dat na disku ucastnika, ani za sifrovani A pro B, jen za sifrovani behem prenosu.A i B by pak mohli pouzivat pro vlastni sifrovani, co je jim libo. PGP treba. Ze spolu oni konkretne komunikovali, by neslo zjistit diky sluzbe uprostred, a odchytit jejich komunikaci se sluzbou by bylo taky pro kocku.
Klient A se zaregistruje na sluzbu pro prenos.Sluzba mu vygeneruje OTP pro prenos, zasifruje in-transit a podrzi data....Pokud služba (cloud) vygeneruje OTP, jak ho předá?
Hodně pěkné... až na ten Microsoft Azure
Co mas prosti Azure ? okrem toho ze je to samozrejme od zleho zleho Microsoftu
Jj, tady v Melniku silene lezou Microsoftu do pr**le. Tak moc, ze kdyz jsem zkusenejsimu ajtakovi rekl, ze mam doma LAMP server, tak nevedel, co to je. Na kazdou kravovinu vzdycky placenej produkt (lituju zakaznika, kterej to musi platit), neexistuje, ze by se zvolilo reseni zdarma, i kdyby bylo 100x lepsi (a to nemluvim o linuxu, to mluvim o softwaru obecne). Ve vsech firmach maji na serverech Windows server 2003 a to i na serverech, na kterych se pouze zalohuji firemni dokumenty nebo sdili po firme. A nejvetsi slagr je, ze na kilometru ctverecnim tu mate 10 navzajem si konkurujicich firem (pocitacove zachranky) a do toho jeste dvojnasobek malych zivnostniku makajicich na volne noze. U nas muze pocitacovy servis delat kozel vyuceny zahradnikem, staci, kdyz se trochu orientuje v pocitacich. Samozrejme snad krome toho CNS jsou vsichni radi, ze prezivaji.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.