Los usuarios de Dropbox guardan un millón de archivos cada 5 minutos. En total, 25 millones de personas utilizan el servicio. Al mismo tiempo, los creadores no garantizan la inviolabilidad de sus datos y el sistema de autenticación ya ha fallado.
antecedentes
El 19 de junio, Dropbox organizó una especie de "jornada de puertas abiertas". En 4 horas, cualquiera podría iniciar sesión en la cuenta de otra persona usando una contraseña arbitraria. Es posible que los creadores del servicio ni siquiera se hubieran dado cuenta del problema si la información sobre la vulnerabilidad no hubiera sido publicada por un investigador de seguridad independiente (pastebin.com/yBKwDY6T). Esta no es la primera vez que esta ha sido una historia delicada relacionada con la seguridad de los archivos que los usuarios de todo el mundo confían tan voluntariamente en el almacenamiento en la nube de Dropbox.
Aquí debe recordarse que desde el comienzo de la existencia del servicio, los desarrolladores aseguraron a los usuarios que eran responsables de la seguridad de los datos. Por lo tanto, durante la sincronización, todos los archivos se transfieren exclusivamente a través de una conexión SSL segura y se almacenan en el servidor en forma cifrada (AES-256). Habiendo cambiado recientemente el acuerdo de usuario, las mismas personas dejaron en claro que solo restringen el acceso a los archivos para sus empleados, pero si es necesario, incluso a pedido de las fuerzas del orden, Dropbox ciertamente brindará acceso a la cuenta de cualquier usuario. Aquí está el cifrado.
No soy paranoico y no tengo nada que ocultar, en general, pero absolutamente no quiero abrir mis archivos personales a nadie. Además, siempre he estado descontento con el hecho de que los datos están claros en cada computadora que está sincronizada con mi cuenta de Dropbox. Es hora de arreglar este lío.
Elevando EncFS
Para ser justos, se debe decir que el servicio tiene un wiki oficial (wiki.dropbox.com) donde se dan consejos específicos para el ajuste de la seguridad. La verdad absoluta es que los datos deben estar encriptados en la máquina local y transferidos a la nube ya en forma encriptada. En particular, se propone colocar un contenedor TrueCrypt o FreeOTFE en la carpeta de Dropbox y almacenar todos los documentos confidenciales en su interior. El método es efectivo, no se puede discutir: incluso si la cuenta está comprometida, el atacante no podrá descifrar los datos. Y todo estaría bien, si no un "pero". Con este enfoque, puede olvidarse de la sincronización racional de archivos: cuando cualquier documento cambia, todo el criptocontenedor se sincronizará, sin importar su tamaño (por ejemplo, 1 GB). Además, en este caso, se pierde una opción importante de Dropbox, que le permite revertir cualquier cambio y volver a una versión arbitraria del archivo.
Afortunadamente, se ofrece una solución más elegante en la misma wiki: usar el cifrado de archivo por archivo, es decir, aplicar la criptografía para cada uno de los archivos por separado. EncFS, el sistema de archivos criptográfico virtual, es perfecto para esto. Al montar EncFS, se especifican el directorio de origen (directorio de origen con archivos cifrados, que se pueden ubicar en Dropbox) y el punto de montaje. Después del montaje, cada archivo en el directorio del punto de montaje corresponde a un archivo específico del directorio cifrado. Por lo tanto, trabaja con archivos en texto sin cifrar y EncFS coloca de forma transparente sus versiones cifradas dentro de Dropbox. Debido a que cada archivo se cifra individualmente, Dropbox puede sincronizar los cambios de forma incremental para cada archivo. Esta es una tecnología muy buena que se ha utilizado en Linux durante mucho tiempo y se basa en la tecnología FUSE (Filesystem in Userspace), que permite a los programadores crear sistemas de archivos virtuales. A pesar de sus orígenes, ahora se puede utilizar con éxito tanto en Mac OS X como en Windows. Comencemos con el último.
ventanas
Después de una historia desagradable con el sistema de autorización de Dropbox, los emprendedores alemanes lanzaron rápidamente la utilidad BoxCryptor (www.boxcryptor.com), que crea un disco criptográfico virtual en el sistema. Cada archivo colocado en él se cifra automáticamente utilizando el estándar AES-256.
Los datos cifrados físicamente se colocan en un directorio arbitrario, por ejemplo, en la carpeta de Dropbox, mientras que en un disco virtual están en texto claro y se puede acceder a ellos sin problemas desde cualquier aplicación. Los desarrolladores actuaron con mucha prudencia y no reinventaron la rueda, sino que simplemente implementaron las características principales de EncFS para su uso en Windows. Y aunque BoxCryptor aún no es compatible con todas las funciones de la tecnología, es suficiente para una protección de datos confiable.
Después de la instalación, la aplicación detecta automáticamente la carpeta utilizada por Dropbox y ofrece colocar un directorio con archivos cifrados. Para cifrar los datos, debe crear una frase de contraseña, así como seleccionar una letra para la unidad en la que se ubicarán los archivos en forma abierta. Si no desea que los datos estén en texto plano sin su conocimiento, no puede guardar la contraseña e ingresarla cada vez que monte el disco. Marcar la casilla junto a "Modo avanzado" le dará acceso a algunas de las configuraciones más finas de BoxCryptor. Esto puede ser especialmente necesario si es necesario utilizar la capacidad de Dropbox para retroceder a una versión anterior de un archivo.
El caso es que BoxCryptor también encripta los nombres de los archivos por defecto, convirtiéndolos en abracadabra, interfiriendo así con el sistema de versiones implementado en Dropbox. Por lo tanto, si necesita esa oportunidad, entonces deberá deshabilitar el cifrado de nombre de archivo.
A partir de ahora, debería ver el directorio BoxCryptor dentro de su Dropbox, y debería aparecer una unidad virtual en el sistema (tengo X:). Ahora tienes una carpeta en Dropbox donde puedes almacenar archivos confidenciales. Hay dos reglas importantes para recordar aquí. Primero: nunca guarde archivos directamente en el directorio BoxCryptor, este es el lugar donde los datos se almacenan en forma cifrada (y sincronizados con la nube de la misma forma). Por lo tanto, es necesario trabajar con documentos a través del mismo disco virtual. Y segundo, nunca elimine el archivo encfs6.xml de la carpeta BoxCryptor. Contiene información importante para EncFS, que es necesaria para descifrar los datos. En la versión gratuita del programa, puedes crear una partición lógica con una capacidad de no más de dos gigabytes, es decir, exactamente la misma partición que proporciona Dropbox por defecto. En caso de que esta restricción no le convenga y no quiera pagar dinero, hay una implementación abierta de EncFS para Windows: encfs4win (gitorious.org/encfs4win). En él, por supuesto, no hay restricciones.
La base, como en el caso de BoxCryptor, es la biblioteca Dokan (dokandev.net), que es un análogo de FUSE en Windows y es necesario para montar sistemas de archivos de terceros en el sistema.
linux
Muchas distribuciones de Linux tienen todo lo que necesita para usar EncFS incorporado de forma predeterminada, pero eso no siempre facilita las cosas. Es importante utilizar la última versión de desarrollo (>= 1.7), que tiene varias correcciones de errores. Y en muchas distribuciones, desafortunadamente, se envía una versión anterior (la mayoría de las veces 1.6). Esto, por ejemplo, se refiere a Ubuntu 10.10, que está instalado en una de mis computadoras portátiles. No hay gran problema aquí. Solo necesita instalar la nueva versión de EncFS y, para la comodidad de trabajar con ella, también la utilidad GUI de Cryptkeeper:
sudo apt-get install encfs cryptkeeper
Una vez completada la instalación, podemos iniciar Cryptkeeper a través del menú Aplicaciones - Herramientas del sistema - Cryptkeeper e importar el directorio cifrado:
- En el área de notificación, seleccione "Cryptkeeper - Importar carpeta EncFS".
- A continuación, especifique el directorio donde se encuentran los archivos cifrados (es decir, la carpeta BoxCryptor).
- Y determinamos el punto de montaje deseado a través del cual podemos acceder a los datos en claro.
Después de eso, aparecerá un elemento en el menú de Cryptkeeper para montar rápidamente un volumen EncFS: por ejemplo, "Cryptkeeper > /home/step/Documents/Safe". Después de ingresar la contraseña, aparecerá en el sistema el volumen que necesitamos con los archivos descifrados. Era posible prescindir de las utilidades GUI simplemente conectando el volumen EncFS en la consola:
encfs~/Dropbox/BoxCryptor/ ~/BoxCryptor
El primer parámetro especifica la ubicación del volumen cifrado y el segundo parámetro especifica el punto de montaje del archivo claro.
Mac OS X
La instalación de EncFS en Mac OS X es quizás la más difícil de implementar debido a la necesidad de instalar herramientas adicionales. Pero aun así no llevará mucho tiempo, y las herramientas instaladas seguirán siendo útiles más de una vez. El principal inconveniente aquí es que todos los binarios EncFS distribuidos para makosi están irremediablemente desactualizados, por lo que tendremos que construir todo manualmente.
El procedimiento aquí es:
1. Para obtener inmediatamente un compilador y otras herramientas necesarias para construir EncFS, es mejor instalar el paquete del desarrollador. xcode (desarrollador.apple.com). La tercera versión gratuita es ideal.
2. A continuación, necesita MacFUSE (code.google.com/p/macfuse), una versión portada del proyecto FUSE para Mac OS X, que a su vez usa EncFS. Simplemente ejecute MacFUSE.pkg descargado y el instalador hará todo por usted.
rubí -e "$(curl -fsSL https://raw.github.com/gist/323731)"
4. Ahora podemos descargar las fuentes de EncFS y construirlas en nuestra computadora. Homebrew hará todo por nosotros, cargando todas las dependencias necesarias (lo instalamos por una razón):
preparar cerveza instalar encfs
5. Todo - ¡EncFS en el sistema! Puede ir a la terminal y montar el directorio BoxCryptor en el sistema (la mayoría de las veces es ~/Dropbox/BoxCryptor) en la carpeta donde se ubicarán los archivos en forma abierta (por ejemplo, ~/Dropbox/BoxCryptor):
encfs ~/Dropbox/BoxCryptor ~/BoxCryptor
La excelente utilidad de GUI MacFusion (www.macfusionapp.org) con el complemento para compatibilidad con EncFS (thenakedman.wordpress.com/encfs) le evitará trabajar en la consola.
Elegir una alternativa
BoxCryptor y EncFS no son los únicos que ofrecen una capa adicional de cifrado además de Dropbox. SecretSync (getsecretsync.com/ss) también ofrece una funcionalidad similar (con encriptación AES-256). Las versiones para Windows y Linux ya están disponibles en el sitio web oficial del proyecto, y se promete un lanzamiento para OS X en un futuro muy cercano. Es cierto que el cliente está escrito en Java y, con el debido respeto a este lenguaje de programación, no me gusta que se implementen aplicaciones de escritorio con él.
Entonces podemos decir que BoxCryptor tiene suerte :). Tratemos de ver el problema desde el otro lado. Dado que el servicio en sí no cumple con los deberes que esperamos de él, ¿tal vez simplemente cambiarlo a otra cosa? La tarea, como quiera que se diga, no es única: hay una serie de proyectos que ofrecen sincronización de archivos entre diferentes computadoras y dispositivos, pero con un énfasis mucho mayor en la seguridad de los datos.
Uno de los más notorios es Wuala (www.wuala.com), que los creadores posicionan como "almacenamiento en línea seguro". El servicio ha estado desarrollándose agresivamente últimamente y ofrece casi todas las mismas características que tiene Dropbox. Los clientes ya están disponibles para Windows, Linux, Mac, así como para iPhone y Android.
Wuala usa RSA-2048 para la autenticación y AES-128 para el cifrado de archivos. La seguridad también agrega un enfoque de servicio distribuido para el almacenamiento de recursos. El hecho es que el servicio se basa en una tecnología que reduce los costos del servidor al utilizar recursos inactivos. Cuando se agrega un nuevo archivo a la bóveda, se cifra y se divide en una gran cantidad de fragmentos. ¿Adivina dónde están colocados estos fragmentos? En la nube y... ordenadores de otros usuarios. Sí, sí, el servicio ofrece a los usuarios un programa para “intercambiar” sus capacidades. Es justo: si un usuario comparte parte de su disco con la red de Wuala, obtiene espacio adicional en la nube (esto requiere que la computadora esté encendida durante al menos 4 horas al día).
Por lo tanto, los discos duros de los usuarios de Wuala forman una red distribuida, que el servicio utiliza para mejorar la velocidad de descarga de archivos, la disponibilidad y reducir sus costos. Se aplican algoritmos de corrección de errores y redundancia severa para garantizar que los datos nunca se pierdan. Al principio, al usuario se le asigna 1 GB gratis, pero puede actualizar su cuenta a través de un programa de referencia, atrayendo a otras personas (como en Dropbox), así como también "vendiendo" su espacio en disco. A decir verdad, todavía no he decidido cambiarme por completo a Wuala.
Hay algunas pequeñas cosas que todavía le impiden hacerlo. Hay varias carpetas compartidas en mi carpeta de Dropbox que usamos mucho con otros empleados para colaborar en documentos. Esto significa que todos tendrán que cambiarse a Wuala.
La aplicación para teléfonos móviles, aunque proporciona acceso a archivos en la nube, todavía tiene capacidades muy limitadas. Y la interfaz para acceder a los archivos a través de un navegador se implementa a través de un subprograma Java cojo. Por lo tanto, un montón de Drobox + BoxCryptor es mi elección en este momento. Todo funciona, todo es familiar, todo es seguro; en resumen, me gusta.
Acceso a archivos cifrados a través de la web
Al usar BoxCryptor, ya no podrá ver los archivos protegidos a través de la web. Más precisamente, puede descargarlos, pero solo en forma encriptada. La versión portátil de BoxCryptor puede ayudar, lo que ayudará a descifrar los archivos descargados de la nube. Es cierto que si no ha deshabilitado el cifrado de nombres de archivo, encontrar los documentos que necesita puede ser muy difícil. Tenga esto en cuenta. En general, la versión portátil de BoxCryptor está diseñada para usarse en situaciones en las que el usuario tiene derechos limitados en el sistema. Ella, por cierto, se lleva bien con el ensamblaje reubicable de Dropbox: DropboxPortableAHK (dropportable.ho.am).
Dropbox falla crónica
7 de abril- El investigador Derek Newton ha publicado en su blog (bit.ly/dropbox_fail) algunos detalles sobre la autorización de Dropbox. Resultó que el programa almacena toda la información para la autenticación en el archivo config.db. Se encuentra en %APPDATA%Dropbox y es una base de datos SQLite.
Entre muchos otros campos, uno de ellos, host_id, es el más interesante. Lo determina el cliente después de la primera autorización y no cambia con el tiempo. Y aquí está la emboscada. Su valor no está ligado al sistema de ninguna manera. Al copiar config.db en otra máquina, un atacante obtiene acceso fácilmente a los datos de la cuenta de otra persona. ¡Sin avisar al usuario! Además, incluso si el usuario cambia su nombre de usuario y contraseña, tampoco cambiará nada: el host_id seguirá siendo válido. Por el momento, el identificador está vinculado a un dispositivo específico y se puede revocar a través de la interfaz web.
19 de abril- Dropbox cambia el acuerdo de usuario y establece directamente que, si es necesario, puede descifrar los archivos de los usuarios y proporcionarlos para su investigación según las leyes de EE. UU.
26 de abril- Aparece un proyecto de Dropship abierto en GitHub (github.com/driverdan/dropship), que le permite obtener rápidamente cualquier archivo que esté en la nube de Dropbox en su cuenta. Todo lo que se necesita es saber su hash. El autor, Vladimir van der Laan, fue contactado de inmediato por el director técnico jefe del servicio y le pidió cortésmente que eliminara el código fuente. Los usuarios del programa reaccionaron creando numerosos espejos del proyecto en github y en el mismo Dropbox. En poco tiempo, también recibieron una solicitud de un representante de Dropbox para eliminar los archivos del proyecto de inmediato.
19 de junio- Se lanzó al servicio una release con una vulnerabilidad grave en el sistema de autorizaciones. Como resultado, cualquier usuario podría iniciar sesión en la cuenta de otra persona sin conocer la contraseña. Dropbox justifica que en el tiempo que tomó corregir la vulnerabilidad, menos del 1% de los usuarios iniciaron sesión.
Buen día, queridos lectores del sitio. Creo que muchas personas se preguntaron sobre la seguridad de los almacenamientos de datos en la nube, muchos almacenan datos personales confidenciales en ellos y nadie quiere que esta información llegue a terceros, ni siquiera por accidente. El cifrado de datos puede ayudar con esto.
Pero no es lógico cifrar cada archivo individual, no es lógico cargar un contenedor criptoprotegido en el almacenamiento y actualizarlo en su totalidad cada vez, incluso con un cambio mínimo en los archivos anidados. La aplicación Cryptomator puede ayudar con este problema.
Cryptomator es una aplicación para cifrar datos enviados al almacenamiento en la nube, es decir, El cifrado no tiene lugar en el servidor con los datos, sino en su computadora. Este enfoque tiene sus pros y sus contras:
Ventajas:
- No es necesario autorizar la aplicación en el almacenamiento en la nube.
- Mayor velocidad del proceso de cifrado/descifrado de archivos, porque depende únicamente del rendimiento de su sistema y del programa en sí.
- No puede enviar datos al almacenamiento en la nube.
- El programa es completamente gratuito y es un proyecto de código abierto. Todos pueden explorar el código en el sitio de GitHub.
Contras:
- necesita un cliente de servicio en la nube para sincronizar datos o acceder a través de WebDav (más sobre eso a continuación).
Instalación de Cryptomator
En Ubuntu, Mint, ElementaryOS, la instalación proviene del repositorio PPA. Introduce los siguientes comandos en la terminal:
sudo add-apt-repositorio ppa:sebastian-stenzel/cryptomator
sudo apt-obtener actualización
sudo apt-get install cryptomator
O puede descargar el paquete deb en el sitio del desarrollador.
En Fedora, OpenSUSE, CentOS y otras distribuciones que usan paquetes .rpm, la instalación de cryptomator se realiza descargando el paquete RPM para sistemas de 32 y 64 bits desde el sitio oficial. También Cryptomator está disponible en el repositorio de AUR.
Como puede ver, la instalación del programa no requiere mucho esfuerzo.
Cómo usar Cryptomator
Lanzamos la aplicación y vemos una ventana de control simple:
Como puede ver en la imagen, ya he creado un almacenamiento criptográfico.
Presionamos el botón "+" en la esquina inferior izquierda, se abre el administrador de archivos, donde debe seleccionar la ubicación de almacenamiento (recomiendo una carpeta que se sincroniza automáticamente con el servicio en la nube) y el nombre del archivo cifrado y su nombre.
Luego ingresamos la contraseña para acceder al almacenamiento criptográfico.
y presionamos "Crear almacenamiento", después de eso, se le pedirá que vuelva a ingresar la contraseña para desbloquear la bóveda ya preparada.
Es necesario copiar datos para encriptarlos, por ejemplo, copié el paquete .rpm de la propia aplicación. La ventana del programa mostrará un gráfico con el proceso de cifrado/descifrado, líneas rojas y verdes para el proceso de cifrado y descifrado, respectivamente.
Después de terminar el proceso de encriptación, presione "Almacenamiento de bloqueo". Luego puede sincronizar los datos con el servicio en la nube. Después del cifrado, los archivos adquieren una apariencia similar.
Esta carpeta contiene un archivo llamado "masterkey.cryptonator", se utiliza para descifrar el almacenamiento al agregar el elemento 1 del almacenamiento terminado.
Conclusión
Como se muestra arriba, instalar, configurar y usar el programa no requiere habilidades y conocimientos adicionales además de los básicos, y todos los principiantes que quieran proteger sus datos pueden trabajar con él. Desafortunadamente, la interfaz y la funcionalidad de la aplicación Cryptonator para sistemas Linux es mucho menor que para Windows y MacOS, queda por esperar que el desarrollador se encargue de esto.
Artículos Relacionados:
Querida comunidad!
Pero debemos comenzar con una descripción general de la situación actual.
Hay nubes en las que puedes almacenar mucha información diferente. A veces es gratis. Es tentador. Muchos servicios están luchando para brindarle la mayor cantidad posible de gigabytes y funciones. Sin embargo, uno debe entender que el queso gratis solo está en una trampa para ratones. El peligro radica en el hecho de que transfiere sus archivos para su almacenamiento al tío de otra persona con intenciones desconocidas para usted. Y el peligro de los archivos, como objeto de información, radica en que puedes hacer una copia del mismo y no sabrás de este hecho. Además, los archivos se pueden analizar para diferentes propósitos. En general, muchas cosas.
Adhiriéndose al punto de vista "No tengo nada que ocultar, déjalos mirar", es posible que no sigan leyendo. Continúe disfrutando de filtraciones de fotos recientes de iCloud, eliminación en la nube de contenido sin licencia y más. Aquellos que se preocupan por la confidencialidad de sus vidas personales y, en general, es desagradable mirarte por el ojo de la cerradura y poner la mano del hermano mayor en tus asuntos personales, sigue leyendo.
Se pueden usar nubes. Pero tienes que hacerlo bien. La solución aquí es el cifrado de datos. Sin embargo, debe comprender que el cifrado es diferente del cifrado. Muchos servicios gritan que tienen los mejores algoritmos de encriptación. Pero estos mismos servicios guardan modestamente silencio sobre el hecho de que ellos mismos pueden acceder a sus datos en cualquier momento. Por lo tanto, la opción más correcta es la opción de cifrar/descifrar datos de SU lado. Por lo tanto, la nube siempre trata solo con contenido encriptado. Al mismo tiempo, el cliente de cifrado y el servicio en la nube no deben tener el mismo propietario. El caso ideal es un cliente de cifrado de código abierto.
Entonces, ¿qué tenemos con este enfoque?
1. El propietario de la nube nunca tiene acceso al contenido de tus archivos. De ninguna manera.
2. Todos los nodos en la cadena de su tráfico no tienen acceso a sus datos. Este, por ejemplo, es el propietario de un punto wifi de cafetería, un proveedor, el propietario de las líneas troncales, los administradores de la red en su trabajo, etc.
Esto es genial.
1. Tiene preocupaciones adicionales sobre el cifrado / descifrado, carga adicional en la computadora.
Quién es más importante. Pero convengamos en que:
1. La nube para ti no es una herramienta corporativa de trabajo. Aunque puede haber opciones en la forma de distribuir una contraseña a los compañeros.
2. La nube para ti es un repositorio de datos personales.
Estado actual de las cosas
1. Por el momento, ningún servicio proporciona el modelo de cifrado de contenido anterior. Es comprensible, no es rentable para él.
2. Buscando en Google, me sorprendió descubrir que nadie está particularmente preocupado por este problema. Quizá con las nubes se esté repitiendo el mismo truco que con las redes sociales hace n-11 años. Cuando las personas, sin pensarlo, publicaban todo sobre sí mismas en la red. Quién tiene qué relación con quién, dónde sirvió y trabajó. Un regalo para todos los servicios especiales y estafadores.
Opciones actuales para resolver el problema de asegurar sus propios archivos en la nube:
1. Cifrado proporcionado por el propietario de la nube. Protege solo de otros usuarios, no del propietario de la nube.
2. Almacenamiento de archivos en la nube en archivos protegidos con contraseña o contenedores cifrados (como truecrypt). Es un inconveniente de usar, porque para hacer un pequeño cambio o simplemente descargar un archivo, debe descargar/cargar todo el contenedor. Que a menudo no es rápido si es grande.
3. VPN solo protege el canal de comunicación, pero no el contenido de la nube.
4. Programa BoxCryptor. Puede cifrar archivos enviados/combinados desde la nube. Pero su mecanismo de funcionamiento es inconveniente. Debe tener una copia sincronizada de todos los datos de la nube en su computadora local. En esta copia, trabaja con datos y el programa los carga/fusiona en la nube en forma encriptada. Sincroniza en general. Incómodo.
¿Qué queremos?
Queremos tener una unidad flash con nosotros, insertarla en cualquiera de nuestras (o no nuestras) computadoras con conexión a Internet y ejecutar un determinado programa desde allí. Aparece un disco virtual en nuestro sistema, al ingresar (quién es un explorador, quién es Total Commander) ingresaremos a nuestra cuenta en la nube. Vemos nuestros archivos, hacemos con ellos lo que necesitamos. Y luego apagamos todo y nos vamos. Pero si iniciamos sesión en nuestra cuenta sin ejecutar este programa mágico, entonces nosotros (o un atacante, un rastreador de administradores, el propietario de la nube, etc.) veremos un montón de basura, tanto en los nombres de los archivos como en su contenido.
Como opción, instale este programa de forma permanente en todas sus computadoras y olvídese de su existencia y la necesidad de un lanzamiento periódico. Este método funcionará con todos los tipos de nubes que admitan el estándar WebDAV y le permitirán almacenar solo archivos arbitrarios que cumplan con los estándares del sistema de archivos.
Buscando en Google, encontré solo 2 opciones para resolver el problema de cifrado casi en la forma en que lo necesito.
1. Complemento WebDav para Total Commander. Agrega una cuenta en la nube a Total Commander y se vuelve visible como un disco. a la que puede copiar archivos. Sin embargo, aún no admite el cifrado. Mis intentos de rogarle al autor que incluya cifrado en él y que sea el primero en resolver este problema con Giesler no han tenido éxito.
2. El programa CarotDAV, sobre el que ya se ha escrito en este sitio. Puede cifrar archivos y nombres uno por uno. Y todo estaría bien, pero tiene una interfaz de explorador, lo cual es un inconveniente.
Y ahora, de hecho, sucedió por el bien de lo cual estoy escribiendo esta larga publicación.
En realidad, el programa es fácil, todo funciona como debería. Pero lo más importante: ahora puede estar seguro de que sus archivos en la nube le pertenecen solo a usted, mientras mantiene una forma fácil y conveniente de acceder a ellos.
Invito a todos los que estén interesados y que necesiten un programa de este tipo a unirse a las pruebas.
Los servicios de almacenamiento en la nube son muy populares debido a la mayor disponibilidad de nuestros archivos y documentos. Pero ¿cómo podemos fortalecer su privacidad y seguridad?
1. Usa la configuración de la nube
Los proveedores de almacenamiento en la nube ofrecen configuraciones separadas para garantizar la privacidad de los datos del usuario. El uso de estas configuraciones seguramente mejorará la postura general de seguridad. Su primer paso para proteger sus datos en la nube debe ser proteger su propia cuenta. Para empezar, utilice contraseña segura para sus cuentas de almacenamiento en línea. Entonces activa 'Verificación de dos pasos'. Para una comprensión más amplia, la verificación de dos pasos y la autenticación de dos factores son una forma de proteger los procesos de inicio de sesión del servicio. Este utiliza el teléfono móvil del cliente como segundo requisito para ingresar al servicio. Esto requiere que el usuario ingrese un código de seguridad especial junto con su nombre de usuario y contraseña al iniciar sesión en el sitio web requerido. Este código de seguridad especial se proporciona al usuario mediante el envío de un SMS a teléfono móvil preespecificado. El código automáticamente generado y enviado cada vez que intenta iniciar sesión. Por lo tanto, incluso si su nombre de usuario y contraseña se ven comprometidos, todavía tiene un teléfono móvil en sus manos. Por lo tanto, los piratas informáticos no podrán acceder a su almacenamiento en la nube, ya que no tendrán un código de seguridad que se envíe a su teléfono móvil.
Del mismo modo, el almacenamiento en la nube ofrece varias opciones para compartición de archivos. Utilice estas opciones antes de compartir archivos con otras personas. Por ejemplo, puede hacer un archivo público, lo que significa que todo el mundo tiene acceso a dicho archivo. También hay otras opciones restricciones este permisos. Puede configurar las opciones de acceso para que solo la persona que tiene un enlace al archivo junto con el permiso de lectura pueda acceder al archivo. Algunos servicios ofrecen proteger archivos en la nube contraseñas por lo que aquellos que quieran acceder a los archivos necesitan ingresar una contraseña. Encuentra mas sobre la configuración de su cuenta, para que pueda utilizar hábilmente dichas herramientas para proteger la privacidad y mejorar la configuración de seguridad.
2. Cifrar archivos localmente
Hay un gran número en Internet. herramientas de cifrado. elegir solo de confianza aplicaciones para cifrar sus archivos localmente antes de enviarlos a la nube. Esto significa que la clave de cifrado/descifrado de los archivos en la nube será exclusivamente suya. Por lo tanto, si un tercero obtiene sus archivos de repente, no podrá verlos, ya que la clave descifrado es solo tuyo Algunas de estas herramientas de encriptación son AES Crypt, MEO Encryption Software, etc.
Personalmente, utilicé un software de encriptación Cripto AES en su PC con Windows. El programa es muy fácil de usar y funciona bastante rápido. Compatible con criptografía AES cifrado de 256 bits. programa gratis disponible en este enlace oficial. Este pequeño programa tarda unos segundos en cargarse. Recibirá un archivo Zip del sitio. Después de extraer el archivo, encontrará la carpeta 'AesCrypt', que contiene el instalador del software. Después de instalar el programa AES Crypt, verá un mensaje especial opción en el menú contextual, con el que podrás utilizar rápidamente la aplicación.
En el sistema operativo Windows, no hay accesos directos de AES Crypt en el escritorio y en el menú de inicio. Debe usar la herramienta directamente desde el menú contextual, o usar línea de comando. La forma de utilizar este último se describe en el sitio web de la aplicación.
La aplicación solo puede cifrar carpetas comprimidas/archivadas. Este requisito no se aplica a los archivos individuales. Para cifrar un archivo, botón derecho del ratón en el archivo y seleccione la opción 'Cripto AES' del menú contextual. Proveer contraseña de descifrado y haga clic en el botón 'Aceptar'.
El proceso de encriptación comienza instantáneamente. Tenga en cuenta el hecho de que Ud. debe recordar clave descifrado para descifrar/desbloquear el archivo. Si usted olvidar contraseña, no puedes acceso a tal archivo.
Si quieres descifrar tu archivo haga doble clic en él (o haga clic en el botón derecho del mouse y seleccione la opción 'AES Decrypt' del menú contextual).
Después de eso, aparecerá una ventana en miniatura que contiene un campo para ingresar una contraseña.
En este campo, debe ingresar la contraseña para este archivo en particular y luego hacer clic en el botón 'Aceptar'. De esta manera, descifrará su archivo y podrá abrirlo.
3. Use herramientas especiales para cifrar datos en la nube
Existir dedicado y herramientas especiales para cifrar datos almacenados en servicios en la nube como Google Drive, OneDrive, Dropbox, etc. Las aplicaciones de terceros le permiten cifrar archivos en la zona, es decir, antes de que se sincronicen con el almacenamiento en la nube. Esto le ahorrará tiempo al cifrar y cargar cada archivo a la nube por separado. Algunas de estas herramientas son: Boxcryptor, Cloudfogger, etc. Estas herramientas, como 'Boxcryptor', crearán carpeta especial en su computadora, que se conectará a una carpeta de almacenamiento en la nube local (por ejemplo, Dropbox) en el mismo dispositivo. Por lo tanto, si está utilizando Boxcryptor para Dropbox, por ejemplo, solo necesita transferir los archivos a la carpeta Boxcryptor. La aplicación encripta los archivos y los envía a la carpeta de Dropbox para una mayor sincronización con el servidor. A por último los archivos encriptados terminan en Dropbox. Si alguno de estos archivos necesita editarse, hágalo en la carpeta Boxcryptor. En este caso, el archivo editado se sincronizará automáticamente. ¡Eso es todo!
Espero que este artículo le haya ayudado a mejorar la privacidad y la seguridad de sus datos en la nube. Quédese con nosotros y obtendrá consejos aún más interesantes y avanzados. Gracias por su atención.
Los datos ubicados en un disco duro, una unidad flash USB y medios externos se cifran mejor con VeraCrypt. El programa se basa en la famosa herramienta TrueCrypt, pero ofrece aún más funciones que la versión anterior.
Un seguidor de TrueCrypt llamado VeraCrypt cifrará completamente su discoPara utilizar medios de almacenamiento externo, se crean contenedores de datos cifrados en los discos. Estos contenedores consisten en un solo archivo que solo abre su contenido con VeraCrypt y la contraseña correcta.
Para crear un contenedor, seleccione la opción "Crear un contenedor de archivos cifrados" en el menú principal de VeraCrypt y siga las instrucciones del programa. Debe codificar completamente el disco duro instalado en su PC, incluido el sistema Windows.
Esto tiene una ventaja decisiva: al acceder físicamente a su sistema, los piratas informáticos no podrán cambiar su contraseña de Windows ni acceder a sus datos. Para hacer esto, en VeraCrypt debe seleccionar la opción "Cifrar la partición del sistema o la unidad completa del sistema".
Protección de dispositivos móviles
Para evitar tener que ingresar una contraseña compleja cada vez en iOS, use el sensor de huellas dactilares Touch ID en los teléfonos inteligentes iPhone 5s, 6/Plus, 6s/6s Plus, SE Para proteger sus datos en dispositivos Android e iOS, deberá cifrar el sistema. Apple ya es estándar. Incluso el FBI no puede descifrar su cifrado. Esto queda claramente demostrado por el caso reciente cuando las autoridades competentes intentaron considerar el iPhone del terrorista.
Según los expertos, los agentes no pudieron descifrar el código, simplemente lo restauraron utilizando el método de "fuerza bruta". Para evitar tales interferencias sin mucha dificultad, en lugar de un número de cuatro dígitos para acceder, debe usar una contraseña compleja.
Para hacer esto, vaya a "Configuración | Toque ID y contraseña | Cambiar contraseña" y haga clic en "Opciones de contraseña". Aquí, seleccione "Código personalizado (letras + números)". Incluso el FBI, con sus capacidades, tardaría décadas en descifrar esa contraseña.
Los dispositivos Android no están encriptados inicialmente. Tendrá que lidiar con este problema manualmente. Lo único que les queda a las agencias de inteligencia es leer la copia de seguridad de la contraseña guardada en iCloud. Por lo tanto, nuestro consejo es este: cree solo copias de seguridad locales a través de iTunes.
Y solo tú tendrás acceso a ellos. Puede deshacerse de las copias de seguridad que ya están en la nube eliminando todo lo guardado en “Configuración | iCloud | Almacenamiento | Administrar | Copias de seguridad" a través de "Eliminar copia" de los servidores de Apple.
Para habilitar el cifrado al usar Android, seleccione Configuración | Seguridad" y luego "Cifrar teléfono". Pero tenga cuidado, al igual que con iOS, ¡sus datos se perderán si olvida su contraseña!
Cifrado en la nube
Si sus datos están almacenados en la nube, como Dropbox o GMX, existe la posibilidad de que terceros accedan a ellos. Puede proteger estas cuentas con el programa Boxcryptor (). Cifra el contenido de Dropbox y otros servicios utilizando su propio código.
Boxcryptor protegerá sus datos en todos los principales servicios en la nube Para acceder a sus datos, necesitará el software y la aplicación Boxcryptor en todos sus dispositivos. La herramienta se integra en el sistema y cifra o descifra convenientemente los datos en segundo plano. Además, el fabricante indica que no posee las claves de cifrado. Si olvida su contraseña, perderá sus datos.