Zdravím, jaké cloud uložiště je momentálně nejlepší v ohledu na bezpečnost, zabezpečení a soukromí uživatele ?Kdysi jsem používal onedrive z něj přešel na mega a nyní dlouhé roky používám google drive. Třeba v takové mega už dnes nemám takovou důvěru i přes to, že dle informací je to stále novozelandská společnost tak je vlastněná akcionáři z číny (hongkong).Vím, že někdo cloudu vůbec nedůvěřuje a raději to řeší po svém např. NAS aj... Diky za tipy
Tak dle informaci, ma nejlepší zabezpečení právě Mega. viz.MegaŠifrování: End-to-end (E2EE) šifrování – všechna data jsou šifrována na tvém zařízení ještě před odeslánímKdo vidí tvoje data: Ani MEGA nemá přístup k tvému obsahu – klíče máš jen tyDropboxŠifrování: Data jsou šifrována během přenosu a při uložení (AES 256-bit), ale ne end-to-endKdo vidí tvoje data: Teoreticky k nim Dropbox má přístup – např. kvůli analýze a ochraně před zneužitímGoogle DriveŠifrování: Stejně jako Dropbox – šifrování při přenosu a na serveru, ale Google má klíčeKdo vidí tvoje data: Google může obsah analyzovat – třeba kvůli reklamám (i když dnes už to tvrdí, že ne)
Je fuk, jak je uloziste bezpecne, kdyz tam das jen zasifrovana data.Ani jeden poskytovatel ti negarantuje a neruci za to, ze ti vsechna data udrzi. To znamena:- Sifruj u sebe, svym nastrojem- Pouzivej vice ulozist
Souhlas. Když budeš sám šifrovat, je Ti úplně jedno, kam to ukládáš. Léty ověřený je Rclone s modulem Crypt. Podle dat, který se chystáš uploadovat, můžeš zvážit ještě kombinaci s Compress. Takto např. uložím zálohu cca 80GB mailů do 14GB... Samozřejmě u videí, fotek, hudby to v 99% nemá smysl.
To tých 80GB mailov mieniš ešte aj niekedy čítať? Na dôchodku?
Rozhodně nemám v plánu je čítať. To se prostě nedělá, vzhledem k tomu, že ty maily nejsou moje. Jde o zálohu malého mailserveru... Ale kdyby ses vyjadřoval k tématu, místo řešení věcí do kterých Ti nic není...
Tohle ti nikdo na 100% nikdy nezaručí. Pokud klientský software není open source, tak nikdy není jistota, že provozovatel nemá k datům přístup, přestože třeba jejich cloud provadí end-to-end šifrování. Osobně to beru tak, že když něco nahrávám na cloud, počítám s tím, že to teoreticky může někdo vidět. Pokud bych tam chtěl nahrát něco extra důvěrného, tak to budu šifrovat sám ještě před nahráním. Bez toho na cloud nahrávám jen běžné věci, jako fotky z výletů, zálohu účetnictví a dokumentů atd. Nic z čeho bych se zblaznil,.kdyby se to teoreticky někam dostalo.
Proč tedy existují zero knowledge, kde se staráš o šifrovací klíče sám a provozovatel k nim nemá přístup? Krom již výše zmíněného je to třeba i Apple s iCloudem, kde je to navíc bez příplatku. Myslíš že by se už dávno nevědělo že by to nefungovalo, tak jak je deklarováno?Samozřejmě můžeš si data nejdříve zašifrovat lokálně a ty pak dát do cloudu, ale když to udělá samotný klient, je to uživatelsky přívětivější
A mas nekde jistotu, ze ten klient nepouzije dalsi sifrovaci klic soucasne s tvym? Ty jako uzivatel nemas moc sanci to poznat...
Pokud není přístupný zdrojový kód klienta, tak prostě nikdy nemáš jistotu, že provozovatel nemá jiný klíč k dešifrování. To je jediná jistota 🙂
No a ještě si to musíte sám zkompilovat, protože nemáte jistotu, že stažená binárka odpovídá zdrojáku.
Nejlepší není podle mě žádný - průběžně a u všech se něco děje (a pokud se u nějaké služby ještě vůbec nic nestalo, tak je to bohužel jen otázka času, kdy se tak stane). 2 dny nazpátek například problém u Oracle cloudu, viz: https://www.root.cz/zpravicky/orac...uzivatelu/
No zero knowledge, kde se data šifrují tebou spravovanými klíči je 100% bezpečné, maximálně se někam dostanou šifrovaná data.Únik informací o zákaznicích nemá s bezpečností uložených dat a jejich čitelnost někým jiným nic společného.
Takze je to uplne stejne jako zasifrovat si vlastnim klicem a dat kamkoli jinam? (Pokud neni nejaka vtipna mezera v te sprave klicu..) I to je hezky uspech.
Tak zrovna Google a MS (OneDrive) jsou 100% nejmene "soukrome" uz z politiky tech firem a povahy americkeho mysleni v terminech "demokracie" a "svoboda" ...Toz jinak - jak poudal Jack - na takoveto domaci pornecko to ouplne nejni aj tak, aj tak ...
za domace porno ti nikto nic nespravi, max partner/ka ta opusti. Ked sa ale "dostanu von" udaje z toho uctovnictva, tak ti z GDPR daju taku pokutu, ze sa z toho zblaznis.
Partnerka a nebo politicka kariera ci jina verejne exponovana funkce te tez opusti 🙂Jasne - jsou dulezitejsi veci - to jen s humorem a nadsazkou ...
Oracle Cloud. Naprosto bejbezpečnější. TOP. Bez legrace.
https://www.root.cz/zpravicky/orac...uzivatelu/
To je ale pěkná legrace 😀 Jak jsi na to přišel, že je nejbezpečnější, to je záhada 😉
Oracle Cloud. Naprosto nejbezpečnější. TOP. Bez legrace.
"nejbezpečnější" - vysvětli tenhle pojem a parametry podle jakých se to hodnotí.Ještě chybí aby si třeba napsal 100% bezpečný. 🤦♂️🙂
Napiš to ještě pětkrát, ať se víc pobavíme 🙂
trebars Proton Drive ?
Provozuju Nextcloud na VPS. Googlu bych to nesveril a pokud ano, rozhodne bych se na to nespolehal. Jsou pripady, kdy google kvuli nejake kravine uzivateli zcela zablokuje pristup a neceho se domoct je spis otazkou stesti. https://www.nytimes.com/2022/08/21/tec...photo.html
Zablokování účtu je možná nepříjemnost, ale s bezpečností to nemá co společného. Kdokoli ten cloud může kdykoli zrušit, nebo něco může přestat fungovat bez náhrady a bez možnosti se něčeho domáhat (vyšší moc třeba), podstatné je že při té události nedojde k úniku tebou uložených dat, resp. tebou uložených dat, čitelných někým jiným.To ale normálně funguje, šifruješ data u sebe svými šifrovacími klíči a provozovatel je k dispozici nemá, takže když o klíče přijdeš, nikdo ti nepomůže
Samozrejme, ze to s bezpecnosti ma spolecneho hodne. Bezpecnost ma tri zakladni pilire, tzv. "CIA", kde to "A" znamena Availability, tj. ze se k tem datum dostanes, kdyz potrebujes.
MEGA ani žádný jiný cloudy nejsou bepečný ani náhodou pokud si nikdo nemůže ověřit že jejich bláboly o šifrování jsou pravda. Tvrdit si můžou co chtějí, ale věřit se tomu nedá - z čeho se např. platí to že dávaj 20 GB zdarma na free účtu ? To tě netrápí ? Číňan to jako dělá pro dobrej pocit z toho že ti dá 20GB a platí ti to ?Takže cloud si vyber jakej chceš podle ceny, ale jak píšou ostatní - používej vlastní šiftování (Cryptomator, Box Cryptor atp).
ProtonDrive nebo Mega.nz.
a jsou bezpecny proc ? Protoze to pisou na webu a hezky to vypada ? Nebo proto ze se o tom vsude mluvi a lidi to anonymne pisou na fora jako tady ty ?Mega neni opensource (pokud vim) a Proton ma asi na Githubu jen klienty pro drive ale ne serverovou cast.. da se z toho usoudit ze je to bezpecny a provozovatel nema klice k datum ? (zvlast u MEGA) ?Na neco to asi bezpecny je (asi jako dalsi cloud disky), ale na neco jiste ne.
Tak třeba ten Proton, jo? Je open source a o té bezpečnosti si něco můžeš přečíst třeba tady:https://proton.me/blog/protondrive-securityhttps://proton.me/community/open-sourcehttps://drive.proton.me/urls/PVW17Q74N8#rEAOjMGecsgM
tak hezky odkazy, ale jak jsem psal to jsou jen odkazy na opensopurce klienty uzivatelu.. Serverova cast Opensource neni ? Nebo jsem to spatne pochopil ?
Ono nevadi ze je server propietarni, kdyz je ve zdrojakach videt jak se generuje klic, jake maji crypto schema tak vidis jestli to pak muzou desifrovat na serveru nebo ne. Jak Mega tak Proton ma open source klienty, pripadne SDK. Jejich sifrovani je dobre popsane ve white papers co publikovali. Mega ma slabinu v AES-128, ale teoreticky by to nemel byt problem pokud po tobe nejdou. Pak tu je treba Tresorit, ktery je puvodne zameren spis na firmy, ale co se tyce bezpecnosti a e2e sifrovani by mel byt spicka. Proton Drive je super, ale ma zasadni nevyhodu a to je ze neumi limitovat rychlost upload, takze na asdl vam to zabije internet. Mega i Tresorit to umi.
KLíče máš ty, třeba na HW klíči a musíš ho odemknout biometrikou/pinem abys zašifroval data a ten klíč nikam nejde. Takže ano, je spousta služeb co to mají běžně integrované - nemusíš si data nejdříve šifrovat svépomocí a pak je někam posílat.Kdyby tomu tak nebylo, tak ty firmy dávno neexistují.Jinak cloudové služby samozřejmě prochází i certifikacemi, které můžeš vyžadovat, když to mohou vyžadovat státní organizace...
Hocijaký na ktorý pošleš už doma zašifrované dáta.
Bezpečnost stojí a padá s odpovědností samotného uživatele. Základem je například nemít nikdy v cloudu nešifrovaná data (pokud na nich záleží).Potíž je v tom, že uživatelé obvykle chtějí pohodlí. Chtějí, aby jim cloud například na nějakém webu ukazoval náhledy jejich videí.Pak se ovšem o bezpečnosti příliš hovořit nedá.Všechno má svá pro a proti. Soukromí výborně ochrání můj vlastní, šifrovaný, offline NAS. Jenže: mám dost záloh? Může mi někdo odcizit všechny kopie najednou? Může je všechny zasáhnout požár nebo povodeň, předžár nebo předvodeň? Leckdy bohužel ano. V tom má velký „veřejný“ cloud se svými (obvykle) třemi nezávislými kopiemi v geograficky oddělených lokalitách zásadní výhodu.Já to tedy vidím zhruba takto:— Šifrovat. Vždy, všude, při přenosu dat, při ukládání dat.— Mít svůj NAS pro případ, že by veřejný cloud zmizel. NAS musí být samozřejmě šifrovaný, pro… případ odcizení.— Mít zálohy ve veřejném cloudu, pro případ, že by soukromý NAS zmizel. Zálohy musí být samozřejmě šifrované, pro případ, že některý politicky nestabilní stát (a že jich přibylo!) má kusy takového cloudu na svém území. Ukázat celý příspěvek
Ještě k té otázce, který cloud: Co třeba Proton?
Kdybych si mel tipnout, jestli vic domacich uzivatelu prislo o data "nekde v cloudu", nebo tim, ze "vsude sifrovali" a pak nejakym zpusobem prisli o sifrovaci klice (hesla, OTP tokeny,...), vsadil bych si na druhou moznost.To jen tak na zamysleni...
Inu, tokeny je třeba „zálohovat“ (tedy, mít jich víc), stejně jako cokoliv jiného.
ano nejlíp je mít ty klíče na tom zašifrovanym disku 🙂 I to jsem zažil.
Ehm, klíče z hardwarových tokenů získám jak přesně? To bych asi musel mít hodně pokročilou sci-fi laboratoř…Jak jsem psal: zálohovat. U hardwarových tokenů se nezálohuje klíč — což jaksi „nejde“, nemám-li hodně tučný rozpočet —, nýbrž se použije několik tokenů a každý z nich odemyká třeba jeden LUKS slot. Tokeny pak stačí uložit trochu odděleně (mimo dosah jednoho požáru nebo jednoho zloděje) a riziko ztráty dat (ve smyslu ztráty master klíče) najednou není tak hrozné.
Mas sice pravdu, ale odpovidas na namitku, kterou nikdo nepolozil 😉 Nikdo nepsal nic o ziskavani klicu z HW tokenu (krome tebe).
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.