Forum Pplware
Encriptar ficheiros na "nuvem" - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Encriptar ficheiros na "nuvem" (/showthread.php?tid=13010)



Encriptar ficheiros na "nuvem" - Raphael - 31-10-2012 20:13

Esta semana estava a limpar/formatar o meu pc e dei-me conta que tinha no disco ficheiros pessoais que gostava de os guardar de uma forma segura. Pensei em usar um programa para encriptá-los e depois guardar no disco mas há o risco de um dia ir ligar o pc/disco externo e aquilo estar estragado e lá se foram os ficheiros. Cheguei a pensar em comprar um pen só para estes ficheiros....mas depois lembrei-me que tenho uma conta no dropbox. Sendo um serviço online, tenho a vantagem que posso aceder aos ficheiros em qualquer lugar sem estar com a preocupação de um dia o meu disco avariar. Mas há a questão da segurança....basta por os ficheiros num ficheiro winrar e encriptá-lo? Será a forma mais económica/segura? Será o winrar o mais indicado? Será o dropbox o serviço gratuito mais indicado para por lá os ficheiros? Espero que a vossa experiência me possa ajudar nesta questão.


RE: Encriptar ficheiros na "nuvem" - brunoantunes - 01-11-2012 18:18

Viva Raphael,

A teoria por tras do storage na nuvem passa da seguinte forma:

- Quando se cria um servico na nuvem para guardar dados, normalmente, essa conta é encriptada por questoes de privacidade.
- Para o pc estabelecer uma ligacao com o servidor remoto (vamos chama-lo dropbox) é criada uma VPN, novamente, por questoes de privacidade.
- Durante a transmissao de dados, a VPN encripta os mesmos para o envio/recepcao (ainda mantemos a privacidade).
- Quando os dados se encontram guardados na nuvem, apenas quem tem as credenciais de acesso poderá visualizar esses mesmos dados (porque os mesmos estao encriptados).

O unico ponto onde precisas de te preocupar é se no pc (ou no dispositivo onde estas a aceder ao Dropbox) existe algum 'key logger' (vamos chamar de virus/malware).

Esclarecido?


RE: Encriptar ficheiros na "nuvem" - MokaS - 01-11-2012 20:13

(01-11-2012 18:18)brunoantunes Escreveu:  Viva Raphael,

A teoria por tras do storage na nuvem passa da seguinte forma:

- Quando se cria um servico na nuvem para guardar dados, normalmente, essa conta é encriptada por questoes de privacidade.
- Para o pc estabelecer uma ligacao com o servidor remoto (vamos chama-lo dropbox) é criada uma VPN, novamente, por questoes de privacidade.
- Durante a transmissao de dados, a VPN encripta os mesmos para o envio/recepcao (ainda mantemos a privacidade).
- Quando os dados se encontram guardados na nuvem, apenas quem tem as credenciais de acesso poderá visualizar esses mesmos dados (porque os mesmos estao encriptados).

O unico ponto onde precisas de te preocupar é se no pc (ou no dispositivo onde estas a aceder ao Dropbox) existe algum 'key logger' (vamos chamar de virus/malware).

Esclarecido?

Não é bem assim, dá uma olhada aqui


RE: Encriptar ficheiros na "nuvem" - Raphael - 01-11-2012 20:32

Obrigado Bruno pela explicação. Contudo, apesar de ficar esclarecido, não fiquei convencido Smile
Andei a investigar um pouco e encontrei este artigo


RE: Encriptar ficheiros na "nuvem" - brunoantunes - 05-11-2012 15:01

Bom..vamos entrar assim na area da paranoia..Quem aqui acredita que a privacidade existe na internet que levante a mao Smile

Esse artigo do pplware faz-me lembrar a história do MegaUpload..Privacidade para o utilizador e desconhecimento para o MegaUpload..La vem o governo com papel na mao e a privacidade já nao existe e o dono do Mega é condenado..

Teorias da conspiracao tambem nao faltam para o TrueCrypt..Ninguem sabe quem sao nem o que incluem no código e a polémica sobre um possível backdoor vai crescendo Smile

Outra, o TrueCrypt parece que está registado nos EUA. Julgo que foi no pplware que li, que o governo quer ter acesso a todos os dados dos utilizadores sem precisar de uma procuracao do tribunal. Por outro lado, o FBI já veio a publico mencionar que nao conseguiu hackear o TrueCrypt.
Resumindo, ninguem sabe quem está por tras do TC. O software já se massificou. Quem me diz a mim que o FBI nao está por tras de tudo isto??? Wink

Sinceramente, acho uma perda de tempo andar com tanto trabalho mas os dados sao vossos e a liberdade ainda existe. SmileSmile


RE: Encriptar ficheiros na "nuvem" - migs - 07-09-2017 15:40

Citar:Quem aqui acredita que a privacidade existe na internet que levante a mao
O nivel de privacidade na internet de cada um é relativo ao que cada um faz e gere as seguintes situações:

OpSEC: https://en.wikipedia.org/wiki/Operations_security
InfoSEC: https://pt.wikipedia.org/wiki/Segurança_da_informação
ComSEC: https://en.wikipedia.org/wiki/Communications_security
PerSEC: https://urbandictionary.com/define.php?term=PERSEC

*eu levanto as duas mãs*

O utilizador tipico da internet não só não quer saber destes 4 factores como é o primeiro a pegar no megafone a fazer público todo tipo de informação própria, quer seja voluntáriamente ou não.A maior parte do pessoal quer é o botão mágico que clicam e fica tudo feito logo no milésimo de segundo.

A internet era muito mais privada e anónima à 20 anos atrás quando não havia redes sociais ou serviços nas núvens e todo tipo de sites com scripts manhosos para sacar informação a quem visita. O uso deste tipo de serviços é obviamente um corte na privacidade e o uso de engenheiria social constante no dia a dia só contribiu ainda mais para menos privacidade dos mais fracos e tecnologicamente menos informados.

Há 20 anos atrás usava o computador quem tinha conhecimento técnico para tal tendo em conta os pros e cons do ambiente. Hoje em dia até um sapo caça moscas num smartphone.

Crença na privacidade != Privacidade possível x conhecimento tecnológico

Há também quem diga que não é possível ter uma alimentação saudável hoje em dia enquanto passa o dia em restaurantes de comida rápida.

Ao raphael aqui fica mais uma ajuda, adicional ao referido pgp.
Luks cryptsetup: https://wirelesspt.net/wiki/Luks_cryptsetup

Crias um contentor encriptado que é basicamente como se fosse uma caixa forte criptografada, inseres o que lá quiseres e fechas.
Envias para onde quiseres da forma que quiseres e apenas quem tem a chave é que tem acesso ao conteúdo.
O mesmo método é bastante bom para discos portateis, usb pens, dvds, pc, etc.

Leitura adicional: http://wirelesspt.net/wiki/Certificados_de_criptografia
Nota adicional: para se evitar ataques MITM é recomendado que se confirmem sempre as fingerprints das chaves de criptografia.

Nota extra: A utilização de criptografia em sistema operativos é basicamente inútil devido aos backdoors existentes nesses mesmos softwares. Embora a criptografia matemática não seja quebrada o que acontece é que através de outras vulnerabilidades desse mesmo sistema e ou software, o ataque remoto ou local acaba por obter acesso ás chaves criptograficas.

Privacidade com software proprietário = zero