perpyro Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 En safe kan selvsagt brytes opp men du kan ikke laste den ned slik du kan med en fil på nettet. En safe er i tillegg tung og man må ha fysisk tilgang til den for å bryte den opp. Branner tåler de også. Lenke til kommentar
Lufen Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 (endret) Ingen data du legger ut på nettet er trygge, selv med kryptering. Skal du ha det trygt, få det på papir og sleng det i safen Og dette er ikke noe nytt. Så lenge folk har fysisk tilgang eller kan laste ned filene dine så er det samme hvilken kryptering du har. Alt kan bruteforces med nok tid og computing kraft. Jeg syns det var veldig nytt. Kan du dokumentere at hvis jeg krypterer noe med AES-256->Blowfish->TripleDES så kan det brytes innen mine tippoldebarns levetid? Det er fint mulig at alle disse krypteringene vil kunne brytes en gang i fremtiden, men jeg syns ikke det er særlig opplagt at en safe kan sies å være noe tryggere, da vi vet med absolutt sikkerhet at en safe kan brytes allerede i dag. Dine tippoldebarns levetid? Vet du hvor mye kjappere datamaskiner har blitt bare iløpet av de siste 30årene? For å sette det litt i perspektiv: 1982: Intel 8026 - 12mhz og 2.66MIPS 2011: Intel Core i7-990x - 3.46Ghz / 6 kjerner og 159 000 MIPS http://en.wikipedia....ions_per_second Alle kryptering kan brytes ved hjelp av bruteforceing, det som gjør det lite nyttig i dag er tiden det tar å gjøre det. Derfor regnes det ofte som trygt til bruk for sending av trafikk på nettet siden tiden informasjonen er gyldig/intressant er kortere enn tiden det tar å bruteforce den "opp". Men, vi får stadig høyere og høyere regnekraft, noe som kan enkelt bevises ved å se på topp 500 supercomputers listen, hvor kravet for å komme på topp øker år for år. Så ja, ved å se på historien og gjette seg fram til at vi også i framtiden vil klare å øke hastigheten på CPUer og koble flere av dem sammen så vil man klarer å dekryptere filene dine uansett hva du kryptere dem med. Det eneste man trenger er noen med nok regnekraft og en interesse av å se på filene dine. Eksemplet med en safe er veldig godt, da en safe er trygt helt til noen får tak i den. Samme med filene dine, de er trygge helt til noen får tak i dem og kan gjøre hva de vil og har tiden/ressursene til å gjøre det. Safe beskytter deg fra menigmann så han ikke får tak i innholdet, men ikke fra en tyv med riktig utstyr. Liten morsom fotnote: http://en.wikipedia....te-force_attack De regner at med 256bits i en keyen tar det ved 2^56 permutations per second 50,955,671,114,250,100,000,000,000,000,000,000,000,000,000,000,000,000 years å dekryptere den. Det intressante er jo at dette er jo en type oppgave man veldig gjerne kan parallellisere ved å ha flere maskiner koblet sammen til å gjøre sjekkingen samtidig. Så hvis man antar at noen har et bot net av denne størrelsen: http://www.defintel.com/mariposa.shtml (ca 11 millioner IPer) så vil tiden det tar å dekryptere den minske betraktelige for hver prosent CPUene øker i ytelse. Alt du trenger er noen med et ønske om å se innholdet i filene dine Endret 17. mai 2011 av Lufen 2 Lenke til kommentar
dravisher Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 For det første vil jeg si at det ikke er noen trygg antagelse at regnekraft vil gå like kjapt oppover de neste par hundre årene som de har gjort de siste tiårene (spesielt når transistorene snart begynner å bli på størrelse av bare noen få atomer så er det langt ifra sikkert at vi finner noen måte å fortsette eksponentiell vekst på). Men for å ha noe å regne på, la oss si at regnekraft dobler seg hver 18. mnd (ca. Moores lov). Se denne artikkelen. Hvis vi sier at vi idag kan knekke 56-bit kryptering i løpet av et sekund, så vil det ta (31536000 er antall sekunder i et år): 2^256 / (2^56 * 31536000) = 5*10^52 år å bryte 256-bit kryptering med dagens regnekraft. Hvis regnekraften dobler seg hvert 1.5 år så ville det samme om 200 år ta 5*10^52 / 2^(200/1.5) = 3.6*10^7 år. Selv syns jeg det virker usannsynlig at vi vil se eksponentiell vekst i så lang tid, men hvis vi gjør det så kan krypteringen brute-forces innen litt over 200 år. Så hvis informasjonen er av en slik natur at det er viktig at den aldri kommer ut kan man kanskje heller lagre den i en safe, men jeg syns fremdeles ikke man kan entydig si at en safe er noe tryggere. Hvis man har noe såpass sensitiv informasjon man vil holde hemmelig er det kanskje myndighetene (eller en annen ressurssterk fiende) man vil skjule det fra, og da er en safe en veldig dårlig ide vil jeg si. Selvsagt aner vi ikke hvor lang tid det vil ta før dagens kryptering kan brytes, eller om den noensinne vil kunne brytes innen rimelig tid, men jeg syns fortsatt kryptering fremstår som den beste måten å holde noe hemmelig. En safe er veldig usikker i forhold siden vi vet at den kan brytes bare noen får kloa i den. 1 Lenke til kommentar
radivx Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 Skal man kryptere noe før man laster det opp, så bør man i alle fall tenke grundig igjennom hvilken kryptering man bruker. Det blir ganske meningsløst å kryptere med noe som stammer i fra USA, når man tenker på at man må ha tillatelse til å eksportere teknologien. Man kan vel tenke seg til hva som skal til for å få den tillatelsen. Ville nok fort blitt oppdaget dersom alle algoritmer fra USA har bakdører som Homeland Security kan bruke. Lenke til kommentar
EnvyAndroid Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 (endret) via google kan man også finne folks "public pictures" mappe. og se andres feriebilder. mange som bruker android/iphone apps som kan lagre til dropbox, og egentlig ikke er klar over hva de driver med.... hvordan lagre sensitive data på en trygg måte i dropbox: link Endret 17. mai 2011 av EnvyAndroid Lenke til kommentar
LoveAmiga Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 Brukte programmet en uke, men slettet øyeblikkelig da jeg leste at en av mulighetene i programmet var å "få tilbake dine slettede filer". Ikke f om jeg vil at de skal lagre mine filer hvis jeg har slettet dem.... Lenke til kommentar
Nedward Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 Ville nok fort blitt oppdaget dersom alle algoritmer fra USA har bakdører som Homeland Security kan bruke. Det er ikke nødvendigvis bakdører jeg mener. Men det virker som om at man overhodet ikke kan eksportere en algoritme som ikke kan brytes av NSA, være det med brute force eller andre mer sofistikerte angrep, altså ikke nødvendigvis en bakdør. Lenke til kommentar
Stigma Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 (endret) Ingen data du legger ut på nettet er trygge, selv med kryptering. Skal du ha det trygt, få det på papir og sleng det i safen Og dette er ikke noe nytt. Så lenge folk har fysisk tilgang eller kan laste ned filene dine så er det samme hvilken kryptering du har. Alt kan bruteforces med nok tid og computing kraft. Dette er også noe av grunnen til at jeg er skeptisk til cloud tankegangen, du har ikke lenger kontroll på systemet hvor dataene dine ligger, ja det kan godt være billig og flott. Men alle med litt erfaring vet at det alltid finnes en administrator som har tilgang til alt. Tull! Jada, teknisk sett er det riktig som du sier at alt kan brytes med nok tid og prosessorkraft - men hvis du bruker 256bit AES kryptering så kan du i praksis bare glømme å bruteforce det. Intill evt. kvantecomputing kommer på banen eller en eller annen kjempeflaw i krypteringsmetoden blir kjennt (noe jeg tviler på vil skje gitt hvor utprøvd denne standarden er) så er dette i praksis så trygt som du får det. Det er ihvertfall tusenvis av ganger så sikkert som det er å oppevare noe i en minneipinne i safen. Det er mye mye enklere å knekke en safe enn en 256it AES nøkkel (det har forøvrig aldri blitt gjort enda) - for ikke å nevne at hele huset kan brenne ned og enten ødelege safen, eller ødelegge innholdet pga. varme. Men mer on-topic så synes jeg det er helt feil at firmaet kan ha tilgang til dine filer. Jeg kunne tolerert at en hash-checksum ble laget for å sammenigne ting - og oppevart i en kryptert database som kun datasystemet hadde nøkkel for å kunne slå opp i. Å ha full ukryptert tilgang til filene du laster opp viser enten total mangel på respekt for dine private data - eller teknisk inkompetanse - i og med at det ikke er voldsomt vanskelig å lage en bedre løsning på det enn dette. -Stigma Endret 17. mai 2011 av Stigma Lenke til kommentar
perpyro Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 Akkurat hvor mye datakraft må til for å knekke 256bit AES kryptering? En haug med PS2 maskiner i nett, et bottnett eller en stor superdatamaskin av typen oljebransjen benytter eller må den enda mere kraft til for å brute force krypteringen? Lenke til kommentar
Stigma Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 (endret) Akkurat hvor mye datakraft må til for å knekke 256bit AES kryptering? En haug med PS2 maskiner i nett, et bottnett eller en stor superdatamaskin av typen oljebransjen benytter eller må den enda mere kraft til for å brute force krypteringen? Vel, det er naturligvis avhengig av hvor mange systemer du setter til å jobbe med saken, og hvor raskt hver jobber, men her er et eksempel som demonstrerer matten bak det: La oss si det finnes en maskin eller chip eler botnet som kan knekke en 56bit krypteringsnøkkel på et sekund. Dette er naturligvis absurd raskt i forhold til hva som er mulig nå eller hva som sansynligvis noen gang kan bli mulig - men la oss bruke det som et eksempel. Fordi antall sjekker som må gjennomføres er eksponensiell jo mer kompleks nøkkelen blir så bir progresjonen slik: (kilde wiki) key size - permutasjoner - tid til å cracke (gitt 56bit på 1 sekund maskin) 8 - 2^8 - 0 millisek 40 - 2^40 - 0.015 millisek 56 - 2^56 - 1 sek 64 - 2^64 - 4 min 16 sek 128 - 2^128 - 149,745,258,842,898 år 256 - 2^256 - 50,955,671,114,250,100,000,000,000,000,000,000,000,000,000,000,000,000 år For referanse har universet intill nå eksistert i ca 14,000,000,000 år. En dråpe i havet ville være en svææært overdrevet måte å beskrive dette på i forhold til tiden det vil ta å bruteforce 256bit nøkkelen. "Et atom i universet" ville sansynligvis vært langt nærmere sannheten, dog sansynligvis fremdeles langt unna å være lite nok. La oss bare si det sånn at innen du har brutt en 128bits AES key så vil du neppe bry deg med hva som er inni uansett - i og med at jorden da for lenge siden vil ha blitt slukt av solen. Innen du har brutt en 256bit AES vil universet sansynligvis være dødt (for veldig lenge siden) - fra enten varmedød eller fra en "big crunch" - om ikke utallige nye universer har ommet og gått på denne tiden. Vi snakker bokstavelig talt om helt astronomiske og ubegripelige verdier her med andre ord. Som sagt - det eneste jeg kan se knekke noe sånt vil være: - En logisk FEIL i algoritmens som av en eller annen mystisk grunn ikke har blitt oppdaget enda - på tross av voldsom testing - og som kan exploites til å finne nøkkelen uten å trenge å bruteforce mye. - Utvikling av kvantecomputere som opererer på helt andre fysiske lover enn det som driver dagens datamaskiner. Da vil det kanskje være teoretisk mulig med ubegrenset databeregningshastighet i følge noen forskeres spekulasjoner - og i så tilfelle ville naturligvis ingen kryptering holde. Jeg holder dog ikke pusten mens jeg venter på dette... Men bryte en her og nå innen rimelig tid (la oss si en måned) fordi du har et botnet med et par tusen hjemmePCer i? lol! Nei, da har du ikke forståelse for hvilke talldimensjoner vi snakker om i slik kryptering. Selvfølgelig - er du enda ikke sikker nook så kan du bruke en 512bit nøkkel. Det er ingen teoretisk stopper for det (det er bare ikke standardisert så langt jeg vet). Da kan du gange 50,955,671,114,250,100,000,000,000,000,000,000,000,000,000,000,000,000 med 50,955,671,114,250,100,000,000,000,000,000,000,000,000,000,000,000,000 og se hva svaret blir. Jeg tror ikke kalkulatoren min kan vise så høyt tall desverre EDIT: bare for gøy - tiden for å cracke en 512bit nøkkel er ca 1,34 og så 152 nuller. Altså (copypaste to the rescue!) vil det så se sånn noenlunde ut som dette: 1,340,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 år (med forbehold om slurvefeil lol ) -Stigma Endret 17. mai 2011 av Stigma 2 Lenke til kommentar
_Brukernavn_ Skrevet 17. mai 2011 Rapporter Del Skrevet 17. mai 2011 (endret) En bruker jo ikke Dropbox for sikkerhetskopiering eller oppbevaing av sensitive data. En bruker det som en lettvint måte å synkronisere ufarlige, men ofte brukte dokumenter/filer mellom ulike PC-er (feks skolearbeid). Jeg tar ikke skade av at de kan få tilgang til mine forelesningsnotater eller fagartikler om de måtte ønske det. Jeg hadde foretrukket om det ikke var mulig, men når en bruker en slik gratistjeneste (eller en hvilken som helst "nettsky"-tjeneste) så har jeg allerede tatt hensyn til det, og kan heller tenke nøyere over hva som legges "ut". Om de sier at de ikke har tilgang så stoler jeg uansett ikke på det, så det hadde ikke gjort noen forskjell for min del. Endret 17. mai 2011 av -=PRO=- Lenke til kommentar
Kimble Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 Jøss.. vil det si at andre ting jeg har lastet opp på nett heller ikke er trygge!? Jeg regner med at alle med litt vett mellom øran bruker TrueCrypt, EncFS eller tilsvarende på viktige filer. Hvis en annen Dropbox-bruker har den samme filen plassert hos tjenesten, kopierer selskapet bare filen fra den andre brukeren isteden. Litt uklart, de sparer jo ikke noe plass dersom de kopierer filen. Det som skjer i bakgrunnen er at metadaten til begge brukere vil peker til den samme lokasjonen hvor filen er lagret. Lenke til kommentar
siDDis Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 Bruteforce er ikkje eit relevant problem. Sjølv om dykk snakker om vanvittig kjappe prosessorer så må det også valdiering og fleire io forespørsler til. Synes det er synd at Dropbox lyger til kundane sine, dei har jo eit kjempebra produkt. Eg kjenner ikkje til dei andre løysningane, men eg driver sjølv på å utvikler ein sftp basert lagringsløysning nå. Der kan ein enkelt bruke Truecrypt for å sikre alle sine data Lenke til kommentar
lain Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 Er det noen opensource alternativ til dropbox? Jeg har server på nett 24/7, som jeg kunne kjørt "skyen" min på, for så synke pc'er opp imot denne igjen. Evt er det kanskje helt andre løsninger, som leverer samme enkle tilgangen til data over flere pc'er på en sikker måte. Lenke til kommentar
endrebjo Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 (endret) Ubuntu One? Edit: SVN (og liknende) fungerer bra hvis du skal hoste selv. Endret 18. mai 2011 av endrebjo Lenke til kommentar
siDDis Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 Er det noen opensource alternativ til dropbox? Jeg har server på nett 24/7, som jeg kunne kjørt "skyen" min på, for så synke pc'er opp imot denne igjen. Evt er det kanskje helt andre løsninger, som leverer samme enkle tilgangen til data over flere pc'er på en sikker måte. http://sparkleshare.org/ Lenke til kommentar
efikkan Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 Siden mange ikke forstår eksponentiell vekst, vil jeg anbefale å lese innlegget til Stigma. Antall atomer i universet er vel antatt å være rundt 10^80 (100000000000000000000000000000000000000000000000000000000000000000000000000000000). Antall mulige permutasjoner med AES-256 er vel 115792089237316195423570985008687907853269984665640564039457584007913129639936, tallet over er omtrent 864 ganer større som burde si litt om hvor astronomisk denne arbeidsoppgaven er. Men la oss si at du ikke er fornøyd med dette, og vil ha AES-512 som gir 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084096 permutasjoner, lykke til med bruteforce. AES-4096 (eksisterer ikke ennå): 10443888814131525066917527107166243825799642490473837803842334832839539079715574568488268119349975583408901067144392628379875734381857936072632360878513652779459569765437099983403615901343837183144280700118559462263763188393977127456723346843445866174968079087058037040712840487401186091144679777835980290066869389768817877859469056301902609405995794534328234693030266964430590250159723998677141380000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 om kalkulatoren min regner riktig. Skal man kryptere noe før man laster det opp, så bør man i alle fall tenke grundig igjennom hvilken kryptering man bruker. Det blir ganske meningsløst å kryptere med noe som stammer i fra USA, når man tenker på at man må ha tillatelse til å eksportere teknologien. Man kan vel tenke seg til hva som skal til for å få den tillatelsen. Kutt ut konspirasjonsteorier og meningsløs antiamerikanisme. Hva med ting fra Russland eller Kina, rent historisk burde det være større grunn til å være skeptisk til de. Lenke til kommentar
pantrax Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 Var sikker på at denne artikkelen kom til å handle om kopiering av andres filer vha filhash. For pirater og andre nysgjerrige. Skulle nok vært nevnt av dere. Lenke til kommentar
kjeLL// Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 @ siDDIs er ikke helt for den normale bruker som gjærne ville brukt dropbox da. make install å greier. Lenke til kommentar
efikkan Skrevet 18. mai 2011 Rapporter Del Skrevet 18. mai 2011 Er det noen opensource alternativ til dropbox? Jeg har server på nett 24/7, som jeg kunne kjørt "skyen" min på, for så synke pc'er opp imot denne igjen. Evt er det kanskje helt andre løsninger, som leverer samme enkle tilgangen til data over flere pc'er på en sikker måte. http://sparkleshare.org/ Hvordan er dette i forhold til mounting over SSH som kan gjøres direkte i f.eks. Ubuntu? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå