Параноит по поводу безопасности

Использует Яндекс.Диск

Либо крестик сними, либо...

Добавил тег «вещества».

«Паранойя».

ЕМНИП, хранение на яндексе зашифрованных файлов нарушает пользовательское соглашение. Жаль, что нет нормальных сервисов, позволяющих хранить файлы с доступом по webdav (или всё же есть?).

Вроде пункт соглашения по поводу шифрования выкинули, не?

Вроде пункт соглашения по поводу шифрования выкинули, не?

Не слышал, не пользуюсь яндексом. Меня на самом деле больше смущает пункт про права собственности на залитые файлы.

Скрипт в wiki

mount | grep http | grep $YAD_ROOT >/dev/null

лучше поменять на:

mountpoint -q "$YAD_ROOT"

sudo mount $YAD_ROOT

Нехорошо такое в скрипт писать. Лучше убрать sudo и прописать опцию user для точки монтирования в fstab.

хранение на яндексе зашифрованных файлов нарушает пользовательское соглашение

Я уточнил сейчас, всё ок, хранить можно. Раньше был пункт 5.2.12:

5.2. При использовании сервисов Яндекса Пользователь не вправе:

5.2.12. ограничивать — с помощью пароля или иным способом — доступ к файлам, размещенным Пользователем в рамках сервисов, в т. ч. использовать архивы с паролями.

Теперь этого пункта нет. Пруф.

Ok, исправил, спасибо.

6.1. Все объекты, доступные при помощи сервисов Яндекса, в том числе элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие объекты (далее – содержание сервисов), а также любой контент, размещенный на сервисах Яндекса, являются объектами исключительных прав Яндекса, Пользователей и других правообладателей.

Этот пункт остался. Хотя, если теперь можно шифровать, то, пожалуй, я таки зарегистрируюсь на яндексе и настрою ecryptfs — лишнее облако не помешает. Если настоящие файлы они не увидят, т.к. они не размещены у них, то они и не смогут претендовать на права на них.

Мьсе идиот? Это пункт от К. О.:

«Яндекса, Пользователей и других правообладателей.»

Это пункт говорит о том, что все права остаются у правоооладателя, кто бы им ни был.

Это пункт говорит о том, что все права остаются у правоооладателя, кто бы им ни был.

Этот пункт в такой формулировке говорит непонятно о чём, и это здесь уже обсуждалось.

Он вполне очевидно сообщает, что права на залитые файлы принадлежат их владельцам.

тогда слово Яндекс тут лишнее

По мне так эту туманную фразу даже юристы могут интерпретировать как захотят, потому она опасная...

>даже юристы
Эти в первую очередь.

Непонятно, почему именно ecryptfs, а не, например encfs?

А есть ли надежный метод определения зашифрован файл или является обычным бинарным с не слишком мейнстримовой схемой, вроде логов the journal от Поттеринга?

тогда слово Яндекс тут лишнее

С чего ты так решил? Или, может быть, контент Яндекса, размещаемый Яндексом на сервисах Яндекса, на самом деле принадлежит кому-то другому[не Яндексу].

Спасибо за простое описание.
На самом деле очень годный сервис Яндекса как ни странно.

Т.к webdav намного прятнее в использовании нежели левые блобы или кривые костыли.

Элементарно определется, просто по хедеру как минимум.
А вот отличить случайно сгенерированные файлы от шифрованных никак кроме по имени нельзя, по крайней мере в правильных системах шифрования :)

Читай пункт целиком.

вроде бы они запрещают

Вроде пункт соглашения по поводу шифрования выкинули, не?

выкинули, да. Я храню там бекапы, вида xzk20120610.txz.gpg, пативенов пока не приехало.

Элементарно определется, просто по хедеру как минимум.

GnuPG хидеры режет.

Ну как бы у любого уважающего себе бинарника хедер будет, а у шифрованного файла - нет :)

Хотя может под бинарников подразумевалс не ELF, в любом случае даже у кривых индусских форматов есть стандартный заголовок, а у шифрованных файлов либо он указывает на шифрование, либо его нет.

Ну как бы у любого уважающего себе бинарника хедер будет, а у шифрованного файла - нет :)

возьми head, отрежь хидер, потом возьми cat и его припаяй. Можешь helloworld на турбопаскале написать, и его присобачить.

Хотя может под бинарников подразумевалс не ELF, в любом случае даже у кривых индусских форматов есть стандартный заголовок, а у шифрованных файлов либо он указывает на шифрование, либо его нет.

ну а ты не теряйся, и к каждому файлу приделай свою картинку, cat porno12.jpg file.gpg > porno12a.jpg. Никто и не догадается. Если там размер большой, бери музыку/видео. Оно даже открываться будет. Даже в семёрочке. Так-то.

Вопрос в том, что файловую систему на 10 гиг так уже скрыть весьма проблемно.
Да и нет готового решения, а про руками я и сам понимаю что можно :)

всплыли подводные камни

Например?

Вопрос в том, что файловую систему на 10 гиг так уже скрыть весьма проблемно.

я по файлам криптую. И не скрываю. Мне скрывать нечего. Но и открытым текстом выкладывать не собираюсь, если чё, пусть повесткой вызывают, и машины конфискуют. Всё по закону :)

А вообще, я не Кровавой ГБни боюсь, а того, что этот ваш яндекс пролюбит мои архивы, и они в свободном доступе окажутся. Мне это не нужно, к тому же там не только и не столько мои секреты.

Да и нет готового решения, а про руками я и сам понимаю что можно :)

ну не руками конечно, а скриптами самописными.

Пролюбить доступы яндекс конечно может, но архивы - сложно :)
По моему опыту слить проект с 30ГБ файлов очень и очень сложно, а уж незаметно слить файлы с облака будет просто нереально, слишком крупна инраструктура. :)

Пролюбить доступы яндекс конечно может, но архивы - сложно :)

возьмёт, и доступ по разгильдяйству откроет. Почему - нет? Юридически никто никому ничего не обещал, халява она и есть халява...

даже юристы

Эти в первую очередь.

В своё время хотел на юридический поступать (слава яйкам передумал вовремя), дык у меня от той фразы вообще мозг взорвался :D

Они и в платных сервисах никому и ничего не обещают... Это же яндекс.

Они и в платных сервисах никому и ничего не обещают... Это же яндекс.

тоже верно...

а не, например encfs?

eCryptFS первая под руку попалась просто. encfs тоже надо будет попробовать.

есть. box.com

есть. box.com

Насколько я понял из описания на сайте, он работает, как dropbox, т.е. синхронизирует файлы, хранящиеся локально на нескольких компах. Про webdav там вообще ничего не сказано. Яндекс же можно использовать как хранилище в сети без никакой синхронизации и локального хранения файлов.

Что за государственную тайну все хранят, что без шифрования никак?

Ну может тебе ещё показать эту информацию? Собственно, она может быть самой разной. От паролей до переписки.

официально WebDav не заявлен, но он есть. Я сам так им и пользуюсь. Если официально не обьявлено, это ещё не значит, что этого нету.

шифрованные имена файлов привлекают лишнее внимание

http://ru.wikipedia.org/wiki/Стеганография

Кстати

http://en.wikipedia.org/wiki/StegFS

Собственно, она может быть самой разной. От паролей до переписки.

Паролям место в голове, а для чего можно хранить переписку (тем более в облаке), вообще представить трудно.

а для чего можно хранить переписку (тем более в облаке), вообще представить трудно.

бекапы.

Паролям место в голове

у меня только почтовых ящиков ~50. ну и ещё поднакопилось за 20 лет...

сервера должны быть в швейцарии.

моя порнопони коллекция -_-

На ответственном хранении в банковской ячейке? Не поможет.

use g drive luke!!!