クラウドから転送/ダウンロードするデータを便利に透過的に暗号化する方法を共有したいと思います。
ただし、現在の状況のレビューから始める必要があります。
多くの異なる情報を保存できるクラウドがあります。 時々無料で行われます。 それは誘惑します。 多くのサービスは、可能な限り多くのギガバイトと機能を提供するのに苦労しています。 ただし、無料のチーズはネズミ捕りでのみ発生することを理解する必要があります。 危険なのは、あなたのファイルを保存するために、あなたの意図がわからない誰かの叔父に転送することです。 また、情報のオブジェクトとしてのファイルの危険性は、ファイルからコピーを作成できるという事実にあり、この事実については知りません。 ファイルはさまざまな目的で分析することもできます。 一般的に、多くのこと。
「私は隠すものは何もありません、見させてください」という観点に固執します-彼らはこれ以上読みません。 最近のiCloud写真のリークを引き続き楽しみ、ライセンスのないコンテンツをクラウドから削除するなど。 プライバシーに関心があり、鍵穴からあなたをのぞき見して、兄貴の手を個人的な事柄に入れるのが一般的に不快だと思う人は、読んでください。
クラウドを使用できます。 しかし、あなたはそれを正しくする必要があります。 ここでの解決策は、データの暗号化です。 ただし、暗号化は異なることを理解する必要があります。 多くのサービスは、最高の暗号化アルゴリズムを持っていると叫びます。 ただし、これらの同じサービスは、サービス自体がいつでもデータにアクセスできるという事実については控えめに黙っています。 したがって、最も正しいオプションは、あなたの側でデータを暗号化/復号化するオプションです。 したがって、クラウドは常に暗号化されたコンテンツのみを扱います。 同時に、暗号化およびクラウドサービスのクライアントに所有者が1人いることはありません。 理想的なケースは、オープンソースの暗号化クライアントです。
したがって、このアプローチには何がありますか?
長所:
1.クラウドの所有者がファイルのコンテンツにアクセスすることはありません。 まさか。
2.トラフィックのトラフィックチェーン内のすべてのノードは、データにアクセスできません。 これは、たとえば、カフェのWi-Fiポイントの所有者、プロバイダー、トランク回線の所有者、職場のネットワーク管理者などです。
これは素晴らしい。
短所:
1.暗号化/復号化を保証するための追加の心配があり、コンピューターに余分な負荷がかかります。
誰にとってより重要です。 しかし、それに同意しましょう:
1.あなたのためのクラウドは、仕事のための企業ツールではありません。 同僚にパスワードを配布するという形でオプションがあるかもしれませんが。
2.クラウドは個人データストレージです。
現状
1.現時点では、上記のコンテンツ暗号化モデルを提供するサービスはありません。 それは理解可能であり、彼にとって不採算です。
2.グーグル、私は誰もこの問題を本当に気にしていないことに驚いた。 おそらく、11年前のソーシャルネットワークと同じトリックがクラウドでも繰り返されます。 人々が、考えずに、自分自身がすべてをネットに投稿したとき。 誰が誰とどのような点で、どこで仕え、働いたのか。 すべての特別なサービスと詐欺師への贈り物。
クラウド内の独自のファイルを保護する問題を解決するための現在のオプション:
1.クラウド所有者が提供する暗号化。 他のユーザーからのみ保護し、クラウドの所有者からは保護しません。
2.パスワードで保護されたアーカイブまたは暗号化されたコンテナ(truecryptなど)内のファイルのクラウドへの保存。 ちょっとした変更を加えたり、ファイルをダウンロードしたりするには、コンテナ全体をダウンロード/アップロードする必要があるため、使用するのは不便です。 大きい場合は、高速ではないことがよくあります。
3. VPNは通信チャネルのみを保護し、クラウドのコンテンツは保護しません。
4. BoxCryptorプログラム。 クラウドから送信/マージされたファイルを暗号化できます。 しかし、その動作メカニズムは不便です。 ローカルコンピューター上のすべてのクラウドデータの同期コピーが必要です。 このコピーでは、データを操作しており、暗号化された形式のプログラムがそれらをクラウドにアップロード/マージします。 一般的に同期します。 不便。
何が欲しい?
フラッシュドライブを用意し、インターネットに接続している(または接続していない)コンピューターに挿入し、そこから特定のプログラムを実行してほしい。 システムに仮想ディスクが表示されます。仮想ディスクは、どのアカウント(エクスプローラー、トータルコマンダー)に入るかによって、クラウドアカウントに入ります。 ファイルが表示され、必要な処理を実行します。 そして、すべてをオフにして去ります。 しかし、この魔法のプログラムを開始せずにアカウントにログインすると、ファイル名とその内容の両方に、私たち(または攻撃者、管理者スニファー、クラウド所有者など)が大量のゴミを見ることになります。
オプションとして-このプログラムをすべてのコンピューターに固定し、その存在と定期的な起動の必要性を忘れてください。 この方法は、WebDAV標準をサポートするすべての種類のクラウドで機能し、ファイルシステム標準を満たす任意のファイルのみを保存できます。
グーグルでは、暗号化の問題を解決するための2つのオプションが、ほとんど必要な形で見つかりました。
1. Total Commander用のWebDavプラグイン。 Total Commanderにクラウドアカウントを追加すると、ディスクとして表示されます。 ファイルをコピーできます。 ただし、暗号化はまだサポートされていません。 暗号化を含めるよう著者に納得させ、この問題を最初に解決するギスラーになろうとする私の試みは失敗しました。
2. CarotDAVプログラム。これについては、すでにこのサイトで書いています。 彼女はファイルと名前だけを暗号化できます。 そして、すべてがうまくいくでしょうが、それは不便な導体インターフェースを持っています。
それで、実際、私がこの長い記事を書いているのは何が起こったのかです。
私は彼のプログラムに仮想ディスクのマウントのサポートを含めるよう著者に説得することができました。 私は現在テスト中のテストバージョンを送信されました。
実際、プログラムは簡単で、すべてが正常に機能します。 しかし、最も重要なこと-クラウド内のファイルにアクセスできるのは簡単で便利な方法を維持しながら、クラウド内のファイルが自分だけのものであることを確認できるようになりました。
興味があり、そのようなプログラムを必要とするすべての人に、テストに参加してもらいます。
PSサイトの作成者は、ソースを送信できると述べています。
追加資料へのリンク
habrahabr.ru/post/207306
habrahabr.ru/post/209500
したがって、私はテスト結果について退会します。
UPD1:プログラムはWebdavだけでなく、ほぼすべてのタイプの一般的なリポジトリをサポートします。
UPD2:USBフラッシュドライブに装着/コンピューターに横たわっているポータブルバージョンは、プログラムをインストールする必要がありません。
UPD3:プロセスはこのように見えます。プログラムを起動すると、システムに仮想ディスクが表示されます。 私はトータルの助けを借りて彼と仕事をしています。 プログラムを閉じます-ディスクが消えます。 ワンクリックで、これ以上簡単なことはありません。