Защита информации, AES и публичные сервисы.

0

1

Для бекапа я небольшой архив важных сведений пропускаю через AES с паролем и отправляю себе на гуглоящик, ибо гугл каждый байт в трёх физических экземплярах хранит. Но не колет ли гугл AES и не рассылает ли мои данные бородатым мужикам в CIA почитать на досуге?

Ссылка

←	В Fedora 18 будут offline updates

корпус для компа

→

вот как гугл-бот прочитает это сообщение, так сразу и запустит перебор паролей к твоему архиву, используя только алгоритм AES, а не разные варианты :)

Harald ★★★★★
(19.06.12 01:33:31 MSK)

Ответ на: комментарий от Harald 19.06.12 01:33:31 MSK

А потом сюда пост скинет «Ха-ха-ха, лошара, мы дешифровали твои файлы, деанонизировали тебя и отправили досье с твоими файлами цру и фсб.»

~~erfea~~ ★★★★★
(19.06.12 01:37:32 MSK)

Ссылка

боже, к чему эта параноика-мания на ЛОРе, а?

~~DarkV~~
(19.06.12 01:55:33 MSK)

Ответ на: комментарий от DarkV 19.06.12 01:55:33 MSK

админы локалхоста же

~~xtraeft~~ ★★☆☆
(19.06.12 02:00:29 MSK)

Ссылка

А ты его через sha256 пропускай, его еще долго не расколют.

abraziv_whiskey ★★★★★
(19.06.12 04:16:07 MSK)

Если есть данные, которые не хотелось бы делать публичными, то думай, что колет. Потому что гугл состоит из людей, и если Вася не колет, то Дима вполне может колоть.

Tark ★★
(19.06.12 05:39:09 MSK)

Ссылка

Конечно расколет, если надо будет. Американские технологии работают на американцев :)

~~gh0stwizard~~ ★★★★★
(19.06.12 08:08:24 MSK)

Ссылка

Используй «ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

kombrig ★★★
(19.06.12 08:11:22 MSK)

Ссылка

Ответ на: комментарий от abraziv_whiskey 19.06.12 04:16:07 MSK

А ты его через sha256 пропускай, его еще долго не расколют

Он и сам его потом долго не расколет...

fang ★
(19.06.12 09:40:24 MSK)

Ссылка

за тобой уже выехали.

Novell-ch ★★★★★
(19.06.12 09:41:45 MSK)

Ссылка

если теоретически порассуждать на данную тему, то наверное у гугла нету столько мощностей, чтобы все загружаемые юзверями файлы проверять на зашифрованность, пытаться определить алгоритм шифрования и перебирать ключи до победного конца.

С другой стороны, в рамках исследовательского проекта может проводиться попытка взламывать архивы определенных известных и относительно популярных форматов (например, запароленный RAR) путем перебора по словарю, чтобы получить статистику, что же там юзвери пытаются скрыть. Т.е для каждого опознанного архива делается попытка взлома, если после перебора простых хомячковых паролей архив не открывается, то либо можно забить, либо пометить юзверя как особо подозрительного :)

Если же личность ТС заинтересовала бородатых мужиков из CIA, то наверняка все его файлы будут анализироваться, только гугл тут тогда не при чем, инициатива не его, он может разве что помочь попытке раскрытия архива своими интеллектуальными ресурсами

Harald ★★★★★
(19.06.12 10:19:44 MSK)

Ссылка

архив важных сведений пропускаю через AES

Зашифруй в ~900000 циклов.

shahid ★★★★★
(19.06.12 14:00:39 MSK)

Ссылка

Засунь весь свой бекап в sha-256, и выложи то что получилось.

~~alpha3~~
(19.06.12 14:04:26 MSK)

Ссылка

man GnuPG

~~drBatty~~ ★★
(19.06.12 14:28:06 MSK)

Ссылка

Но не колет ли гугл AES

А не охренеет ли он колоть AES? Ты не смотри, что это американский национальный стандарт. Это вообще-то открытый стандарт и создан вовсе не американцами.

Другое дело, если твой пароль слабый или ты его там же хранишь. Тогда уже вступает в силу принцип «Неуловимого Джо».

ansky ★★★★★
(21.06.12 04:40:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	В Fedora 18 будут offline updates

Talks

корпус для компа

→

Похожие темы