/ - Що конкретно? Всі паролі Google відомі наперед, або зможуть бути отримані обхідним шляхом через програмне забезпечення від гугла, встановлене на машинах користувачів. Аудит призначеного для користувача ПО на предмет "закладок" від Google з їх всюдисущими сервісами досить проблематичний (звичайно, якщо це не програми зібрані з вихідних текстів). :)

Я вважаю безперспективною боротьбу з Google в питаннях шифрування інформації в її сфері впливу.

• 4.6 , Crazy Alex (Ok), 15:40, на 10/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - І у багатьох стоїть гугловський софт з закритим кодом? Єдине, що з Гуглівского може бути на сучасній лінуксових (вже не знаю, як у вас в BSB повелося) машині - хромиум. А думати, що в нього засунули пекельний код, який буде шаріться по диску і шукати казна-де паролі для казна якого софта, яким буде шифруватися якийсь каталог, який далі буде закидати на гуглодрайв одою із зазначених вище софтин - це параноя в натуральному, незамутненим вигляді.

Так навіть якщо користувач поставить майбутній нативний гугловський клієнт для гуглодрайва (ага, без вихідних текстів) - щоб воно моніторило систему на предмет того, хто і з якими паролями шифрував то, що воно ллє - це хвора фантазія. Тому що мало кому-то погратися з strace - і все це назовні вилізе, гугл в житті не відмиється. А хто-небудь пограється напевно.

• 5.8 , iZEN (Ok), 23:25 10/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - > І у багатьох стоїть гугловський софт з закритим кодом? Єдине, що з
> Гуглівского може бути на сучасній лінуксових (вже не знаю, як у
> Вас в BSB повелося) машині - хромиум. А думати, що в нього
> Засунули пекельний код, який буде шаріться по диску і шукати казна
> Де паролі для казна якого софта, яким буде шифруватися якийсь каталог,
> Який далі буде закидати на гуглодрайв одою із зазначених вище софтин
> - це параноя в натуральному, незамутненим вигляді.

Причому тут "шаріться по диску"? Дискова активність викличе підозри. Досить мати робочий клавіатурний сниффер в одній з гугловських бібліотек. Скажімо, в ibus. Найцікавіше: при її видаленні Chromium теж працює;)

> А хто-небудь пограється напевно.

І багато таких? Я думаю, ці спочатку зажадають мзду у Google за мовчання або просто побояться оприлюднити інформацію, так як Google їх самих зіллє з потрохами (або зробить так спеціально) спецслужбам. Хто кого: чесні хакери проти Google? Не, тут тільки обопільний договір вирішує справу, а війна для хакерів ні до чого доброго не приведе. Але це, так, "думки вголос". Можна сприймати як фантазію.

• 2.7 , Crazy Alex (Ok), 15:43, 10/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - > Що взагалі безпечніше - гугл драйв або яндекс диск? Хто з них
> Більше впроваджується в особисте і поводиться більш агресивно?

А як вони можуть кудись впроваджуватися? У яндекса - взагалі webdav - монтують так копіюй звичними засобами. До Гуглу он теж відкритих софтин наваяли (хоча чекаємо сішний варіант fuse, звичайно).

• 3.11 , анонім (-), 18:20, 11/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - > А як вони можуть кудись впроваджуватися?

А легко. Впарити вам замість ваших даних щось ще наприклад. Або зітруть частина. Або додадуть чого не було. А що цьому перешкодить то? Ваше небажання? Так вас можна і не питати :)

• 4.14 , Crazy Alex (Ok), 1:19, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - Зрозуміло, знову параноя.
Ну так це не більше і не менше, ніж будь-яка інша стороння система зберігання даних. В общем-то вкрай сонітельно, що хтось із постачальників систем онлайн-зберігання буде таке чудити, хтя якщо є бажання перестрахуватися - робиться лівою ногою - шифрування, каталоги, підписи ... Втім якщо вже так голову морочити то простіше на амазон якому -небудь сховище брати або орендувати сервери / vds. Те ж саме - якщо запити забезпечення до безпеки настільки високі, то доведеться багато більше грошей / зусиль витрачати, ніж на оплату сховища і настройку роботи з ним.

• 4.19 , szh (Ok), 23:20 27/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - > А легко. Впарити вам замість ваших даних щось ще наприклад.

Втрата іміджу їм в збиток. А прибуток яка, невловимий Джо ?. Або ти зібрався там .exe файли зберігати?

> Або зітруть частина.

Якщо ти не платиш гроші, і не підписав контракт за яким вони оплатять втрату даних, то повинен бути готовий до цього завжди. Вінчестери ламаються знаєш і в софті баги.

> Або додадуть чого не було.

упісяться від страху, ужас какой. Може ще прийде людина з рушницею і змусить тебе це доданий скачати? А твій провід інтернету не витримає цього насильства?

який ти марення пишеш. Єдиний не зовсім маревний страх може бути що твої дані зіллють третім особам. Від цього Шифр ​​дані перед заливкою.

• 2.10 , анонім (-), 18:18, 11/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - > Що взагалі безпечніше - гугл драйв або яндекс диск?

Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менш надійно. І то гарантії не 100%.

• 3.12 , анонім (-), 18:21, 11/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - > Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менше
> Надійно. І то гарантії не 100%.

Так, і найголовніше - датацентр ні в якому разі не на території exUSSR а бажано якоїсь країни делікатній щодо виконання законів і зокрема неправомірного доступу до інформації.

• 4.16 , Crazy Alex (Ok), 1:27, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - >> Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менше
>> надійно. І то гарантії не 100%.
> Так, і найголовніше - датацентр ні в якому разі не на
> Території exUSSR а бажано якоїсь країни делікатній щодо виконання законів
> І зокрема неправомірного доступу до інформації.

І найголовніше - шифрувати / підписувати все на клієнті і мати більше одного сервера, на який бекапіть. У різних юрисдикціях. І все це нормально налаштувати, адмініструвати та сіхронізіровать.

• 5.17 , iZEN (Ok), 13:11, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - >>> Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менше
>>> надійно. І то гарантії не 100%.
>> Так, і найголовніше - датацентр ні в якому разі не на
>> території exUSSR а бажано якоїсь країни делікатній щодо виконання законів
>> і зокрема неправомірного доступу до інформації.
> І найголовніше - шифрувати / підписувати все на клієнті і мати більше одного
> Сервера, на який бекапіть. У різних юрисдикціях. І все це нормально
> Налаштувати, адмініструвати та сіхронізіровать.

RAID-Z3 на наданих "носіях" з різних датацентрів, що знаходяться в різних країнах під управлінням різних компаній.

• 3.15 , Crazy Alex (Ok), 1:26, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]

/ - До певної планки інвестицій в безпеку шанси угробити / скомпрометувати дані на своєму сервері багато вище, взагалі-то. Його треба досить надійно налаштувати, адмініструвати, забезпечити досить надійний доступ ... І при цьому захисту від спецслужб буде не більше, ніж на гуглі, а шансів втратити дані в результаті, скажімо, проблем в ДЦ - явно більше.

Свої потужності стають цікавими тільки якщо є необхідність якоїсь серйозної захисту і готовність витрачати на неї пристойні гроші. Ну або обсяги зовсім вже великі, в сотні гігабайт хоча б.