/sup, LOR!
Есть тут у меня парочка юристов 80-го левела не на шутку прокаченных из одной очень известной всем конторы. В общем, у них там стандартная заваруха, которая им не на шутку паранойю развивает. Уже айфонами на селфипалках под машинами подарки ищут 0_0. Дефолтные корпайтишники ничем помочь не могут, тк не по протоколу (у них там корп маки на винде, все дела), приходится идти на сторону. В общем задачка такая: нужно удаленное файлохранилище зашифрованное по самое не балуйся. 3 клиента, совместная работа .doc, .xls.
Направление мысли следующее:
1) 5-баксовая впска в ближайшем забугорье, из сервисов все отключено, только ssh и юзеры ходят в хомяк по sftp. Порт повыше. Вход по ключам, все дела. Вход с определенных IP еще настроить! Может туда еще им один криптоконтейнер воткнуть. Как там дела у трукрипта, кстати? Жив? Минусы: нет совместной работы, безопасность цепочки равна безопасности самого слабого звена – а именно маки на винде лол. По WinSCP коннектяться, дальше работают с файлами, результаты аплодят, потом у себя на машине удаляют. Хотя опять же - следы все равно останутся (mem и hard). Может есть какая песочница? Чтобы все было изолировано? И опять же, тут безопасность в прокладке между компом и креслом. Хочу максимально секурно сделать.
2) owncloud, на том же digitalocean можно сразу предустановленную впску с ним брать. Чутка подтюнить и вперед, но что-то меня смущает. Опять же https ставить, 1-ый вариант вроде попроще
Ну и чатик секурный просили — сейчас на телеграмме лол, смотрю что-то с OTP, chatsecure (но вроде нет клиентов не для мобилок)
Лорчик, выручай, хабра с тостером не торрррт! С меня симпы лавки, как обычно ^_^
