Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Proton uruchamia ProtonDrive – bezpieczny storage cloudowy, ~zintegrowany z Windows
Usługa dostępna była już nieco wcześniej, ale dopiero teraz wydano appkę windowsową, która umożliwia wygodne korzystanie z ProtonDrive właśnie pod Windowsem (niedługo również ma być wydana appka na MacOS). Twórcy ProtonMail o swoim nowym produkcie piszą tak:
End-to-end encryption ensures that no one, not even us, can access your files. Files, file names, folder names, and more, are all fully encrypted at rest and in transit to the secure cloud.
Więcej szczegółowych informacji o wykorzystywanych mechanizmach kryptograficznych znajdziecie tutaj. A teraz mała ciekawostka – w 2021 roku na zlecenie Protona realizowaliśmy pentesty ich rozwiązań (można nawet zobaczyć raporty – sekcja „audit report” tutaj).
Wracając do ProtonDrive – jest dostępna podstawowa wersja bezpłatna rozwiązania (storage 1GB) oraz 3 warianty wersji płatnej (5 EUR / miesiąc / 200 GB). Ciekawa do rozważenia jest też opcja Family (3 TB storage, 6 kont, dostęp do Proton VPN, ProtonMaila – sumaryczna cena to 24 EUR / miesiąc przy zakupie rocznym).
~ms
A Linux?
Co linux? Na linux i tak przecież używasz kompletnego szyfrowania całego dysku, prawda? No chyba, że nie używasz to wtedy pozwól, że nie skomentuję Twojej postawy.
Głowa widzę nie pracuje tak jak powinna.
A co ma piernik do wiatraka? Nie powiesz mi chyba, że ludzie korzystają z chmury bo jest szyfrowana? Zdaje się, że szanowny kolega pytał o aplikację na Linux.
We wiatraku robi się mąkę którą wykorzystujesz do robienia piernika, to że nie widzisz zależności nie znaczy że jej nie ma.
Q czym to lepsze od Mega.nz ?
Ma mniejszą przestrzeń na pliki ;-)
A musi „być lepsze od Mega”? Po prostu jest, to kolejna ciekawa propozycja. Proton łączy wszystkie oferowane usługi w jeden połączony ekosystem. Dla niektórych może to być zaletą, bo nie chcą się przełączać pomiędzy różnymi usługami. Wadą tego rozwiązania, jest możliwość skorelowania wielu (meta)danych z różnych usług Protona. Jeśli służby poproszą Protona o dane, w niektórych przypadkach otrzymają je. Proton reklamowany jako totalnie anonimowy, to mit!
Dla konsumentów to wygoda korzystania z jednego środowiska (coś jak z Apple). No i konkurencja zawsze w cenie :)
Mega w przeszłości potrafiło spektakularnie znikać z rynku.
To prawda, znikało i wracało.
Ale możliwe „znikanie” to cecha tego typu usług.
Musisz to wziąć pod uwagę, używając takich usług. Które ktoś (kto?) prowadzi, gdzieś (gdzie?), na czymś, czego dogłębnie nie znasz, sam tego nie prowadzisz, nie budowałeś tego, nie serwisujesz i nie masz wglądu do backendu.
Jeśli chcesz mieć nad czymś pełną władzę, musisz taką usługę samemu zbudować od podstaw. Cała reszta, to kompromisy.
Albo silne (cyber)bezpieczeństwo albo wygoda i niestety ryzyko.
Ja bym zaczął od wykupienia 2-3 różnych VPSów, na których postawiłbym usługi, oczywiście zaszyfrowane silną kryptografią, które wzajemnie się synchronizują ze sobą (taka nadmiarowość rodem z systemów RDBMS) + CVS. Wtedy masz sporą pewność, że dane będą zawsze dostępne, nawet jeśli któryś z dostawców padnie na zawsze albo padnie ofiarą np. ransmomware. Koszta takiego przedsięwzięcia będą, ale bezpieczeństwo zawsze kosztuje. I zawsze będzie w cenie!
Po prostu kolejna alternatywa na pliki.
Bezpieczny przed kim?
Dlaczego blokujecie możliwość czytania waszego bloga z TORa?
Ale to juz działa od paru miesięcy. Nie mówiąc o darmowymi proton vpn…
1) no piszemy o tym na początku wpisu :)
2) nord vpn = rak
Dlaczego rak?
Jeśli chodzi o NordVPN:
1) Transparentność firmy mizerna
2) Dzikie praktyki SEO nastawione na zysk (polecam poszukać tekstu o XSS po polsku na ich blogu, niedawno było wypozycjonowany na okolice #1 w Google). np.:
„Przechowywany atak XSS (ang. Persistent XSS/Stored XSS) występuje wtedy, gdy aplikacja lub strona internetowa posiada złośliwe oprogramowanie, które zaatakowało wszystkie jej kody odpowiedzi HTTP. Ten rodzaj ataku XSS uważany jest za najbardziej uporczywy.” Takich kwiatków jest więcej.
3) Bezczelne reklamy z mocno naciąganymi informacjami o ITsec (TLDR: kup VPNa i w zasadzie nie ma co dalej myśleć: będziesz bezpieczny). Niektórzy twierdzą nawet że świadomie te reklamy kłamią.
4) https://www.youtube.com/watch?v=8x1BJCKwqpI
5) Ogólnie VPN jako taki jest bardzo dobrym rozwiązaniem, ale niekoniecznie w połączeniu z powyższymi punktami :)
A co z ich managerem haseł, wyszedł z bety?
tak, nawet teraz mają jakąś niby fajną promkę: „80% OFF Limited time lifetime offer for Proton Pass launch”
A jak oceniacie bezpieczeństwo Proton Pass? i przede wszystkim czy jest sens wprowadzania na rynek kolejnego menagera haseł, czy rozwiązanie cloud w tym zakresie ma sens biorąc pod uwagę że zawsze jest ryzyko wycieku czy lepiej zostać przy lokalnej wersji KeePass?
Na gorąco to pozytywnie, ale czas pokaże.
Obecnie najlepiej oceniamy 1Passworda.
To może jakiś artykuł porównujący możliwości poszczególnych managerów haseł? Trochę podpuszczam bo chętnie bym coś takiego poczytał.
Ma Pan jakieś uwagi wobec Bitwardena?
Dużych to nie (nie widać nic krytycznego/high), ale mogliby się troszkę bardziej postarać:
a) https://sekurak.pl/skucha-w-menadzerze-hasel-bitwarden-ustawionych-mieli-malo-iteracji-pbkdf2-teoretyczny-problem-a-moze-trzeba-sie-bac/
b) https://sekurak.pl/bitwarden-ciekawa-podatnosc-umozliwiajaca-odczytanie-z-pamieci-hasla-glownego-do-tego-managera-hasel-nawet-kiedy-juz-zablokujemy-managera/
Jesli chodzi o wielkosc storage, to darmowym mistrzem – chyba nie do pobicia na dzien dzisiejszy – jest Keybase. To info jakby ktos szukal wiekszej ilosci miejsca w chmurze za free. I tylko pod tym katem to oceniam.
ps. mowa o 250GB. Zna ktos wiekszy zasob?
Ten sam protonmail, który po kilku latach nielogowania się na pocztę (bo jej bardzo rzadko używałem) po prostu usunął mi całego emaila? Nie, dzięki.
Jak miałeś darmowe konto, to sporo (też znanych) dostawców ma taką politykę, patrz:
a) https://sekurak.pl/google-zacznie-kasowac-nieaktywne-konta-po-2-latach-nieaktywnosci-dotyczy-to-rowniez-gmaila/
b) https://sekurak.pl/zhackowali-jej-konto-na-facebooku-chciala-resetowac-haslo-ale-okazalo-sie-ze-onet-automatycznie-skasowal-konto-pocztowe-i-przypisal-je-innej-osobie/
Hejka, wydaje się że dobrym rozwiązaniem byłoby mieć NAS-a w formie Clouda. Czyli w domu mamy jakiś 2/4TB z dwoma dyskami SSD na Raid 0, NAS połączony z jakąś chmura zewnętrzna do backupu tego NASa. Funkcje BackUp on Cloud moglyby być realizowane z NAS-a.
W przypadku utraty usługi BuckUp on Cloud mamy dane na NASie, w przypadku utraty NASa mamy dane na BackUp Clouda.
Pytanie jaki jest dostawcą NASa który łatwo da się zintegrować na iOS, Android, Linux MacOS, Windows czy ChromOS zastępując systemowe rozwiązanie cloudowe. Żeby to było tak łatwe jak wbudowane funkcje Cloudowe np. iCloud lub OneDrive. Bez specjalnej konfiguracji, żeby dwa trzy kliknięcia i ktoś to zrobił, ale żeby aplikacja dołączona nie była strasznie obciążająca dla systemu tylko taka jak właśnie te standardowo proponowane.
synology