Truecrypt FTW
Zato koristim spideroak.
Kriptiranje će biti puno bolje kada ćemo moći kriptirati svoje fileove svojim npr gpg certifikatima i slično. Ovako je to sve smješno, jer nikada ne možemo vjerovati samim cloud providerima.
Koristim i drive i megu...
Ove stvari koje trebam za školu itd. držim na google drive-u, ono što smatram osobnim a svejedno mi treba pristup do toga držim na megi...
Ja podatke držim na virtualnom disku kojemu su djelovi kontejnera razbacani na par cloud sustava.
Tako nitko nema sve podatke ako i probiju AES zaštitu 
Paranoja na maksimumu!
Ma MEGA i to je to, nema dalje, kakav drive, kakav Dropbox...
Da su se mogli zaštititi od PRISM programa ne bi u njega ni ulazili. Odsad vjerujem samo firmama čiji serveri nisu u granicama SAD-a.
Uzeti prijenosni HD/USB stick + TrueCrypt + GPG certifikati.
Kakav Google Drive, kakvi Cloud servisi, kakav upload podataka koji su ti vazni na server neke trece strane? Halo?
Svoje podatke drzis uz sebe, kriptirane svoim paswordom/certifikatom i to je to.
Uzeti prijenosni HD/USB stick + TrueCrypt + GPG certifikati.
meni je ta opcija ok, al redundancije nema.. tj ima, al košta
Cim nesto putuje po "zici" znaci da NSA moze do toga doci. Ako je to kriptirano onda je dodatno sumnjivo i podlozno temeljitijoj provjeri. Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise. Prije mi se cini da ce se mucit nekakvim bezveznim zastitama nego AESom ili slicnim.
Ako znate, one bijele kupole koje se nalaze razbacane po svijetu su NSAove prislusne stanice koje slusaju KOMPLETAN bezzicni prijenos. Zicani prijenos ovako i onako dolazi na par lokacija u svijetu tako da ga nije problem uloviti.
Skrivati nesto od NSA i slicnih stvarno nema smisla jer moze biti samo dodatnih komplikacija. Kako su zaludjeni terorizmom sve im je sumnjivo, pa cemu onda stvarati dodatne probleme. Ako je nesto povjerljivo najsigurnije je komp BEZ ikakve mreze i USB key. Ali, sto imate tako povjerljivo?
Ja sam sve papire od firme stavio na DropBox jer mi je bitniji backup nego sigurnost. Mailovi ovako i onako idu preko providera pa ih mogu bez problema citati.
Koristim i drive i megu...
Ove stvari koje trebam za školu itd. držim na google drive-u, ono što smatram osobnim a svejedno mi treba pristup do toga držim na megi...
Kak ti moš bit siguran na da Megi opet neko ne zaviruje ako oče jel oni kažu da je kriptirano ali........Najbolje je bilo koje bitne podatke, prije uplodanja bilo gdje na internet fino zapakirat pa kriptirat/zaštitit i onda nek gleda ko oče ako može jel.
Kakve vi to važne podatke imate kad ih morate kriptirati? Šta se bavite ilegalnom trgovinom oružjem kad vas nsa brine?
Cim nesto putuje po "zici" znaci da NSA moze do toga doci. Ako je to kriptirano onda je dodatno sumnjivo i podlozno temeljitijoj provjeri. Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise. Prije mi se cini da ce se mucit nekakvim bezveznim zastitama nego AESom ili slicnim.
Ako znate, one bijele kupole koje se nalaze razbacane po svijetu su NSAove prislusne stanice koje slusaju KOMPLETAN bezzicni prijenos. Zicani prijenos ovako i onako dolazi na par lokacija u svijetu tako da ga nije problem uloviti.
Skrivati nesto od NSA i slicnih stvarno nema smisla jer moze biti samo dodatnih komplikacija. Kako su zaludjeni terorizmom sve im je sumnjivo, pa cemu onda stvarati dodatne probleme. Ako je nesto povjerljivo najsigurnije je komp BEZ ikakve mreze i USB key. Ali, sto imate tako povjerljivo?
Ja sam sve papire od firme stavio na DropBox jer mi je bitniji backup nego sigurnost. Mailovi ovako i onako idu preko providera pa ih mogu bez problema citati.
Nije uopce bitno dali je nesto stvarno tolko povjerljivo da zahtjeva tolku razinu zastite. To je izmedu ostalog i pitanje principa, pitanje stava.
Ako su neki podaci moji i samo moji. I ako ih nema pravo provjeravati, citati, pretrazivati i slicno bilo tko osim mene, podgotovo ne neke obavjestajne sluzbe sa drugog kraja svijeta a one to uporno zele (ne ciljano ali nije niti vazno) onda cu uciniti sve u mojoj mogucnosti da to sprijecim.
Zasto? Dali zato sto su ti podaci tolko vrijedi? Ne, nego zato sto je to moj stav. Stav da imam pravo na zastitu svojih podatka i da bez obzira na zvucna imena (NSA, CIA, Homeland Security i slicno) ili autoritet koji pokusavaju nadmetnuti nemaju pravo bez mojeg odobravanja pregledavati moje (ili bilo cije tude) podatke kolko god ti podaci bezazleni bili. Jednako kao sto nemaju pravo opcenito nikoga prisluskivati i narusavati privatnost i anonimnost na internetu, no tu se vec "malo" teze zastititi.
Cim nesto putuje po "zici" znaci da NSA moze do toga doci. Ako je to kriptirano onda je dodatno sumnjivo i podlozno temeljitijoj provjeri. Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise. Prije mi se cini da ce se mucit nekakvim bezveznim zastitama nego AESom ili slicnim.
Ako znate, one bijele kupole koje se nalaze razbacane po svijetu su NSAove prislusne stanice koje slusaju KOMPLETAN bezzicni prijenos. Zicani prijenos ovako i onako dolazi na par lokacija u svijetu tako da ga nije problem uloviti.
Skrivati nesto od NSA i slicnih stvarno nema smisla jer moze biti samo dodatnih komplikacija. Kako su zaludjeni terorizmom sve im je sumnjivo, pa cemu onda stvarati dodatne probleme. Ako je nesto povjerljivo najsigurnije je komp BEZ ikakve mreze i USB key. Ali, sto imate tako povjerljivo?
Ja sam sve papire od firme stavio na DropBox jer mi je bitniji backup nego sigurnost. Mailovi ovako i onako idu preko providera pa ih mogu bez problema citati.
Točno tako Dražene. Potpuno je bezumno za pomisliti kako bi ova mjera bila uperena protiv vlade, kada svi koriste svega nekoliko matematički različitih sustava enkripcije. A svi su dobro poznati (i transparentno čitljivi) agencijama. Drugo, važnije bi bilo da postoji obveza da Vas davatelj usluge obavijesti kada je netko prčkao po Vašim podatcima, ali naravno da se to neće dogoditi. Uostalom čak i da agencije idu potpuno transparentnim putem i sve legalno traže, do trenutka kada ovi uvedu novu zaštitu, zakonodavac će već vrijedno prilagoditi propise kako bi isti mogli i dalje nesmetano brljati po Vašim podatcima...
Ovo je još jedna iluzija za naivne...
Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise.
...
Ali, sto imate tako povjerljivo?
...svi koriste svega nekoliko matematički različitih sustava enkripcije. A svi su dobro poznati (i transparentno čitljivi) agencijama.
Kakve vi gluposti pišete...
Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise.
...
Ali, sto imate tako povjerljivo?
...svi koriste svega nekoliko matematički različitih sustava enkripcije. A svi su dobro poznati (i transparentno čitljivi) agencijama.
Kakve vi gluposti pišete...
Nažalost ne. Volio bi da da. Ali ipak ne...
Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise.
...
Ali, sto imate tako povjerljivo?
...svi koriste svega nekoliko matematički različitih sustava enkripcije. A svi su dobro poznati (i transparentno čitljivi) agencijama.
Kakve vi gluposti pišete...
Baš sam i ja htio pitati kako je to tako lako moguće jer me zanima. Onako reda radi.
Moj komp sa nekim programom za enkripciju recimo (proc q6600 ako je baš bitno), neku mapu enkriptira za tipa 1 min.
Znači 1 min mu treba da on enkriptira - a zna moj pass koji je zasnovan na 128 bitnom ascii kodu od recimo 12 znakova. To je 128^12 mogućnosti (19'342'813'113'834'066'795'298'816).
I kako sad on probije za sekundu taj kod?
Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise.
...
Ali, sto imate tako povjerljivo?
...svi koriste svega nekoliko matematički različitih sustava enkripcije. A svi su dobro poznati (i transparentno čitljivi) agencijama.
Kakve vi gluposti pišete...
@Cognitor pise gluposti u svakoj temi gdje je u pitanju nekakv security. Od toga da tvrdi da su super pameni NSA programeri ubacili backdoor u Linux kojeg ne vide svi ostali ocito blesavi programeri, do toga da tvrdi da su sve enkripcije probijene i citljive obavjestajnim sluzbama pa ih prema tome jel, niti nema smisla koristiti..
Da, danas je rješenje za zaštititi se od NSA enkripcija, po mogućnošću, nekim od njihovih algoritama.
Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise.
...
Ali, sto imate tako povjerljivo?
...svi koriste svega nekoliko matematički različitih sustava enkripcije. A svi su dobro poznati (i transparentno čitljivi) agencijama.
Kakve vi gluposti pišete...
@Cognitor pise gluposti u svakoj temi gdje je u pitanju nekakv security. Od toga da tvrdi da su super pameni NSA programeri ubacili backdoor u Linux kojeg ne vide svi ostali ocito blesavi programeri, do toga da tvrdi da su sve enkripcije probijene i citljive obavjestajnim sluzbama pa ih prema tome jel, niti nema smisla koristiti..
Tako je glup sam i lupetam onako da mi prođe vrijeme. Međutim imam jako dugo pamćenje i dobro poznavanje i razumijevanje povijesti i ljudske psihologije. Ako nas je do sada povijest nešto naučila, a to je da su SVI sustavi zaštite koji su smatrani neprobojnima bili probijeni i korišteni godinama, a češće decenijama prije nego je strana koja se je u iste pouzdavala to na ružan i bolan način saznala. Drugo, molim te da niti ti, niti ostali ne izvrćete moje riječi. Ako čitaš ono što je onaj Maltezer napisao, to je školski primjer nerazumijevanja (ne čitanja) napisanog. Molim pažljivo ponovo pročitaj sve što sam napisao i vidjet ćeš da ja nisam nigdje napisao da je NSA ubacila backdoor. Ja sam napisao da je moguće programski sakriti funkcionalnost u otvorenom kodu tako da ju je iznimno teško otkriti ... Hvala.
Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise.
...
Ali, sto imate tako povjerljivo?
...svi koriste svega nekoliko matematički različitih sustava enkripcije. A svi su dobro poznati (i transparentno čitljivi) agencijama.
Kakve vi gluposti pišete...
@Cognitor pise gluposti u svakoj temi gdje je u pitanju nekakv security. Od toga da tvrdi da su super pameni NSA programeri ubacili backdoor u Linux kojeg ne vide svi ostali ocito blesavi programeri, do toga da tvrdi da su sve enkripcije probijene i citljive obavjestajnim sluzbama pa ih prema tome jel, niti nema smisla koristiti..
Tako je glup sam i lupetam onako da mi prođe vrijeme. Međutim imam jako dugo pamćenje i dobro poznavanje i razumijevanje povijesti i ljudske psihologije. Ako nas je do sada povijest nešto naučila, a to je da su SVI sustavi zaštite koji su smatrani neprobojnima bili probijeni i korišteni godinama, a češće decenijama prije nego je strana koja se je u iste pouzdavala to na ružan i bolan način saznala. Drugo, molim te da niti ti, niti ostali ne izvrćete moje riječi. Ako čitaš ono što je onaj Maltezer napisao, to je školski primjer nerazumijevanja (ne čitanja) napisanog. Molim pažljivo ponovo pročitaj sve što sam napisao i vidjet ćeš da ja nisam nigdje napisao da je NSA ubacila backdoor. Ja sam napisao da je moguće programski sakriti funkcionalnost u otvorenom kodu tako da ju je iznimno teško otkriti ... Hvala.
Funkcionalnost koja je bazirana samo i iskljucivo na code-u? Dakle da pokusam biti sasvim jasan. Tvrdis da je moguce u open source ubaciti prekrivenu funkcionalnost koja se temelji samo i iskljucivo na modifiriranju postojeceg i/ili pisanju novog code-a koji na izgled sluzi jednom a radi ustvari nesto sasvim deseto?
Ustvari da nebi ovdje bili offtopic vise nego potrebno molim te da odgovoris tada na ovaj moj post:
http://www.bug.hr/forum/topic/komentari-it-vijesti/nsa-uskoro-vasem-domu/190889.aspx?page=2&jumpto=3743411&sort=asc&view=flat
Koristim i drive i megu...
Ove stvari koje trebam za školu itd. držim na google drive-u, ono što smatram osobnim a svejedno mi treba pristup do toga držim na megi...
Kak ti moš bit siguran na da Megi opet neko ne zaviruje ako oče jel oni kažu da je kriptirano ali........Najbolje je bilo koje bitne podatke, prije uplodanja bilo gdje na internet fino zapakirat pa kriptirat/zaštitit i onda nek gleda ko oče ako može jel.
http://www.bug.hr/forum/topic/vijesti-by-forumasi/acta-pobijedila-/136666.aspx?page=3&jumpto=2633295&sort=asc&view=flat
Megi vjerujem vise-manje zbog Kim-a,koji i sam ne voli vlasti...
Što se tiće onih stvari oko kojih sam posebno paranoičan, kriptiram ih i onda stavljam gore...
Cim nesto putuje po "zici" znaci da NSA moze do toga doci. Ako je to kriptirano onda je dodatno sumnjivo i podlozno temeljitijoj provjeri. Enkripcija nije danas tak bitna jer su do prije par godina 128 bita probijali u par sekundi, a danas je tako sa 256 ako ne i vise. Prije mi se cini da ce se mucit nekakvim bezveznim zastitama nego AESom ili slicnim.
Ako znate, one bijele kupole koje se nalaze razbacane po svijetu su NSAove prislusne stanice koje slusaju KOMPLETAN bezzicni prijenos. Zicani prijenos ovako i onako dolazi na par lokacija u svijetu tako da ga nije problem uloviti.
Skrivati nesto od NSA i slicnih stvarno nema smisla jer moze biti samo dodatnih komplikacija. Kako su zaludjeni terorizmom sve im je sumnjivo, pa cemu onda stvarati dodatne probleme. Ako je nesto povjerljivo najsigurnije je komp BEZ ikakve mreze i USB key. Ali, sto imate tako povjerljivo?
Ja sam sve papire od firme stavio na DropBox jer mi je bitniji backup nego sigurnost. Mailovi ovako i onako idu preko providera pa ih mogu bez problema citati.
Ako je backup toliko bitan, pogotovo kad su dokumenti u pitanju jer ne zauzimaju toliko puno diskovnog prostora, jedan vrlo solidan externi drive, NAS, ili najobičnije dedicirano računalo sa RAIDom i redovnim backupom kojeg se moze uredno zaštititi Open Source/freeware enkripcijama, pohranjen na sigurno mjesto je puno bolje i sigurnije rješenje nego trpat nešto preko neta na nečiji server da ti on to čuva, *majkemi* neće oni to nikome davat na uvid niti će čitati.
Potrebe za vraćanje u kameno doba uz današnje dostupne metode čuvanja privatnosti podataka i općenito računalne sigurnosti jos uvijek nema. Naravno to sve treba znat posložit kako spada, i educirat korisnike.
Naglasak je na tome što je bitnije, dostupnost podataka u svakom trenutku, ili apsolutna sigurnost pohrane istih. Danas svatko moze npr. instalirat Truecrypt, napravit container file i uploadat ga na bilo koji servis. Pa tko moze neka dekriptira i čita. Opet ja osobno bi radije koristio sync sofware u kombinaciji sa stickom koji ima password authentication i imao ga uvijek pri ruci ako mi nešto sa njega baš treba odmah, nego ovisio o cloudu i internet vezi, uploadu i downloadu.
Argument nemam *šta skrivati* je već prožvakan.
Da se vodimo tom logikom, svi koji koriste enkripciju su sumnjivi i fokus će biti prvenstveno na njihove akcije preko neta, onda bi već hrpa poslovnjaka diljem svijeta već bila najveća meta istih (oops), kada u svrhu zaštite poslovnih/korporativnih dokumenata i tajni, koriste enkripcije razne vrste. Problem je što razlika više nema, građani, mali biznis, korporacija, političari-država svi su nadzirani.Neke boli briga, pametni se zaštićuju, a treći glume da su iznenađeni dok su u stvari u kombinaciji sa NSA i ostalima.
Čitanje emaila od providera je moguće samo ako nisi odvojio pol sata da instaliras recimo jedan Thunderbird i Enigmail addon koji koristi PGP, i enkriptira mail komunikaciju izmedju 2 strane doslovno sa 2 klika mišem.
Postoje već repozitoriji di se može uploadati svoje ime(ili alias) , email i public key, tako tko god te zeli kontaktirati enkripcijom dovoljno mu je da skine tvoj pgp ključ sa tih stranica, importira tvoj ključ i sigurnija komunikacija moze početi. Tutorijala ima više nego dovoljno na netu.
https://keyserver.pgp.com/vkd/Captcha.event?&&
http://pgp.mit.edu/
Tako je , samo ajde recimo sad da 90% korisnika interneta (privatno/biznis/drzavno) krenu koristiti enkripciju na razini OSa, emaila, Browsera, Video-audio komunikacije, podataka, koliko vremena i resursa bi oni morali utuć da bi to sve uspijeli probit i analizirati?
Uz kritičnu masu korisnika koji bi enkriptirali svoje podatke di je god to moguće, imali bi skoro pa nemoguć zadatak.
Usput, da pitam ove koji se više razumiju u kriptiranje i takve stvari...
Jel kod tekstualne poruke nije najbolja zaštita da se zamijeni znak za niz znakova?..Recimo ja i frend se dogovorimo da nam je a = "zadzad3531"
b="dahgadmtaelt3" c="stqet91352" itd. I to samo mi znamo, nema nikakvog pravila u tome da bi se moglo to dešifrirati,jedini način je da netko ili pogodi ili od nekog od nas dvojice izvuče tu tablicu...
Par pitanja zaone koji koriste enkripciju.
Zasto? Koja je to vrsta podataka da zahtjeva enkeripciju? Da li je ilegala pa se bojite vlasti/nsa/sta-god ?
Ako nije ne legalno, vec se radi o poslu, cega se onda bojite? Potencijalne spijunaze koju firma konkurent moze izvrsiti?
I kako znate da agencije mogu probiti trenutne metode enkripcije tipa AES itd..
Da sam ja NSA, enkriptovani podaci bi me interesovali mnogo vise nego ostali.
Usput, da pitam ove koji se više razumiju u kriptiranje i takve stvari...
Jel kod tekstualne poruke nije najbolja zaštita da se zamijeni znak za niz znakova?..Recimo ja i frend se dogovorimo da nam je a = "zadzad3531"
b="dahgadmtaelt3" c="stqet91352" itd. I to samo mi znamo, nema nikakvog pravila u tome da bi se moglo to dešifrirati,jedini način je da netko ili pogodi ili od nekog od nas dvojice izvuče tu tablicu...
Moze se sve to otkriti analizom. Jedino ako vam npr. samo za jednu jedinu poruku vrijedi da je: a = "zadzad3531" te vec za drugu poruku vrijedi npr. a = "kf3r93ks", za trecu poruku a = "4kfrk3om", etc.
Morali bi koristiti ustvari kriptiranje jednokratnim kljucem. OTP (One-Time-Pad).
OTP je prakticki neprobojan ako uspijes osigurati da se kljuc ne ponavlja.
Problem je u tome što razlike nema, nadziran si koristio enkripciju ili ne, razlika je jedino što enkriptirane podatke nemogu analizirati, ili mogu samo trebaju utuć vremena i resursa, zavisi od enkripcije.
Ima ljudi koji su radili za NSA pa su pristajali na intervju, nisu oni nikakvi super space agency koji ima tehnologiju ravnu onu u Star Treku, tj svemoćni, u biti da budem grub samo hrpa šupaka sa velikim budzetom.
Evo jednog manje poznatog zvizdaca
Da nije jadno bilo bi smiješno, ameri su toliko zagadili svijet svojim djelovanjem, da si mogu priuštiti luksus izrugivati se cijelom svijetu, pa i ovim potezom da američka tvrtka Google štiti ljude i njihove podatke od "svemoćne" zloglasne organizacije kao što je NSA, pa ta organizacija drži za jaja i sam Google, što je praksa i dokazala. Samo naivci mogu vjerovati da neće i dalje biti tako !!!!????, to je čista pušiona ... Kada će Europa odhebati te kvarne amere, koji rade sranija gdje se god pojave...
Usput, da pitam ove koji se više razumiju u kriptiranje i takve stvari...
Jel kod tekstualne poruke nije najbolja zaštita da se zamijeni znak za niz znakova?..Recimo ja i frend se dogovorimo da nam je a = "zadzad3531"
b="dahgadmtaelt3" c="stqet91352" itd. I to samo mi znamo, nema nikakvog pravila u tome da bi se moglo to dešifrirati,jedini način je da netko ili pogodi ili od nekog od nas dvojice izvuče tu tablicu...
Ne, vrlo lako se rijesi frekvencijskom analizom. Svako slovo u pojedinom jeziku ima odredenu frekvenciju ponavljanja. Na temelju toga moze se pretpostaviti koji niz znakova bi mogao predstavljati koje slovo. Najpametnije bi vam bilo izmisliti vlastiti jezik iz nule (koji nije nimalo slican nijednom drugom).
<uzdah>, neki ovdje izgleda nisu culi za termin security through obscurity.
Uzeti prijenosni HD/USB stick + TrueCrypt + GPG certifikati.
Kakav Google Drive, kakvi Cloud servisi, kakav upload podataka koji su ti vazni na server neke trece strane? Halo?
Svoje podatke drzis uz sebe, kriptirane svoim paswordom/certifikatom i to je to.
slažem se, ja još koristim Live Linux distro na cd-u za surfanje po netu (znači nema nikakve instalacije po diskovima), umjesto Gmaila koristim Riseup, naravno sa Thunderbirdom, Enigmail i OpenPGP, umjesto skype-a koristim Jitsi za razgovore sa svojima.
Cloud opcija ne dolazi u obzir ni pod cjenu života.
RSA-1024 je mrtav (tzv RSA faktorizacija) tako da treba gledati samo prema RSA-2048 ili naviše.
što se tiče upotrebe passworda minimum bi trebalo biti preko 24 znaka (ja koristim 40+ gdje mi sustav dopusti) i sa svim posebnim znakovima pa čak i sa posebnim ALT+ znakovima (tablica http://www.tedmontgomery.com/tutorial/altchrc.html )
☺
