Encriptar ficheiros na "nuvem" - Versão de Impressão +- Forum Pplware (http://forum.pplware.com) +-- Fórum: Mais Tech (/forumdisplay.php?fid=11) +--- Fórum: Segurança (/forumdisplay.php?fid=41) +--- Tópico: Encriptar ficheiros na "nuvem" (/showthread.php?tid=13010) |
Encriptar ficheiros na "nuvem" - Raphael - 31-10-2012 20:13 Esta semana estava a limpar/formatar o meu pc e dei-me conta que tinha no disco ficheiros pessoais que gostava de os guardar de uma forma segura. Pensei em usar um programa para encriptá-los e depois guardar no disco mas há o risco de um dia ir ligar o pc/disco externo e aquilo estar estragado e lá se foram os ficheiros. Cheguei a pensar em comprar um pen só para estes ficheiros....mas depois lembrei-me que tenho uma conta no dropbox. Sendo um serviço online, tenho a vantagem que posso aceder aos ficheiros em qualquer lugar sem estar com a preocupação de um dia o meu disco avariar. Mas há a questão da segurança....basta por os ficheiros num ficheiro winrar e encriptá-lo? Será a forma mais económica/segura? Será o winrar o mais indicado? Será o dropbox o serviço gratuito mais indicado para por lá os ficheiros? Espero que a vossa experiência me possa ajudar nesta questão. RE: Encriptar ficheiros na "nuvem" - brunoantunes - 01-11-2012 18:18 Viva Raphael, A teoria por tras do storage na nuvem passa da seguinte forma: - Quando se cria um servico na nuvem para guardar dados, normalmente, essa conta é encriptada por questoes de privacidade. - Para o pc estabelecer uma ligacao com o servidor remoto (vamos chama-lo dropbox) é criada uma VPN, novamente, por questoes de privacidade. - Durante a transmissao de dados, a VPN encripta os mesmos para o envio/recepcao (ainda mantemos a privacidade). - Quando os dados se encontram guardados na nuvem, apenas quem tem as credenciais de acesso poderá visualizar esses mesmos dados (porque os mesmos estao encriptados). O unico ponto onde precisas de te preocupar é se no pc (ou no dispositivo onde estas a aceder ao Dropbox) existe algum 'key logger' (vamos chamar de virus/malware). Esclarecido? RE: Encriptar ficheiros na "nuvem" - MokaS - 01-11-2012 20:13 (01-11-2012 18:18)brunoantunes Escreveu: Viva Raphael, Não é bem assim, dá uma olhada aqui RE: Encriptar ficheiros na "nuvem" - Raphael - 01-11-2012 20:32 Obrigado Bruno pela explicação. Contudo, apesar de ficar esclarecido, não fiquei convencido Andei a investigar um pouco e encontrei este artigo RE: Encriptar ficheiros na "nuvem" - brunoantunes - 05-11-2012 15:01 Bom..vamos entrar assim na area da paranoia..Quem aqui acredita que a privacidade existe na internet que levante a mao Esse artigo do pplware faz-me lembrar a história do MegaUpload..Privacidade para o utilizador e desconhecimento para o MegaUpload..La vem o governo com papel na mao e a privacidade já nao existe e o dono do Mega é condenado.. Teorias da conspiracao tambem nao faltam para o TrueCrypt..Ninguem sabe quem sao nem o que incluem no código e a polémica sobre um possível backdoor vai crescendo Outra, o TrueCrypt parece que está registado nos EUA. Julgo que foi no pplware que li, que o governo quer ter acesso a todos os dados dos utilizadores sem precisar de uma procuracao do tribunal. Por outro lado, o FBI já veio a publico mencionar que nao conseguiu hackear o TrueCrypt. Resumindo, ninguem sabe quem está por tras do TC. O software já se massificou. Quem me diz a mim que o FBI nao está por tras de tudo isto??? Sinceramente, acho uma perda de tempo andar com tanto trabalho mas os dados sao vossos e a liberdade ainda existe. RE: Encriptar ficheiros na "nuvem" - migs - 07-09-2017 15:40 Citar:Quem aqui acredita que a privacidade existe na internet que levante a maoO nivel de privacidade na internet de cada um é relativo ao que cada um faz e gere as seguintes situações: OpSEC: https://en.wikipedia.org/wiki/Operations_security InfoSEC: https://pt.wikipedia.org/wiki/Segurança_da_informação ComSEC: https://en.wikipedia.org/wiki/Communications_security PerSEC: https://urbandictionary.com/define.php?term=PERSEC *eu levanto as duas mãs* O utilizador tipico da internet não só não quer saber destes 4 factores como é o primeiro a pegar no megafone a fazer público todo tipo de informação própria, quer seja voluntáriamente ou não.A maior parte do pessoal quer é o botão mágico que clicam e fica tudo feito logo no milésimo de segundo. A internet era muito mais privada e anónima à 20 anos atrás quando não havia redes sociais ou serviços nas núvens e todo tipo de sites com scripts manhosos para sacar informação a quem visita. O uso deste tipo de serviços é obviamente um corte na privacidade e o uso de engenheiria social constante no dia a dia só contribiu ainda mais para menos privacidade dos mais fracos e tecnologicamente menos informados. Há 20 anos atrás usava o computador quem tinha conhecimento técnico para tal tendo em conta os pros e cons do ambiente. Hoje em dia até um sapo caça moscas num smartphone. Crença na privacidade != Privacidade possível x conhecimento tecnológico Há também quem diga que não é possível ter uma alimentação saudável hoje em dia enquanto passa o dia em restaurantes de comida rápida. Ao raphael aqui fica mais uma ajuda, adicional ao referido pgp. Luks cryptsetup: https://wirelesspt.net/wiki/Luks_cryptsetup Crias um contentor encriptado que é basicamente como se fosse uma caixa forte criptografada, inseres o que lá quiseres e fechas. Envias para onde quiseres da forma que quiseres e apenas quem tem a chave é que tem acesso ao conteúdo. O mesmo método é bastante bom para discos portateis, usb pens, dvds, pc, etc. Leitura adicional: http://wirelesspt.net/wiki/Certificados_de_criptografia Nota adicional: para se evitar ataques MITM é recomendado que se confirmem sempre as fingerprints das chaves de criptografia. Nota extra: A utilização de criptografia em sistema operativos é basicamente inútil devido aos backdoors existentes nesses mesmos softwares. Embora a criptografia matemática não seja quebrada o que acontece é que através de outras vulnerabilidades desse mesmo sistema e ou software, o ataque remoto ou local acaba por obter acesso ás chaves criptograficas. Privacidade com software proprietário = zero |