Облака и безопасность

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Alexey Oreshkin
6020
Alexey Oreshkin  

Использую гугл диск, яндекс также немного юзаю и т.д. И вот сегодня задумался о безопасности.
Дело в том что в гугл таблицах у меня есть файл в котором собраны пароли вообще ко всему. А если данные утекут в сеть? могут ли они туда утечь? Есть ли хранилища которым можно хоть как то верить и где максимальная безопасность и т.д. ?

У кого какой опыт и знания?  поделитесь.

Vladimir Karputov
Модератор
181760
Vladimir Karputov  
Alexey Oreshkin:

Использую гугл диск, яндекс также немного юзаю и т.д. И вот сегодня задумался о безопасности.
Дело в том что в гугл таблицах у меня есть файл в котором собраны пароли вообще ко всему. А если данные утекут в сеть? могут ли они туда утечь? Есть ли хранилища которым можно хоть как то верить и где максимальная безопасность и т.д. ?

У кого какой опыт и знания?  поделитесь.


Как минимум нужно включить двойную авторизацию. 

Vitaly Muzichenko
13923
Vitaly Muzichenko  
Alexey Oreshkin:

Использую гугл диск, яндекс также немного юзаю и т.д. И вот сегодня задумался о безопасности.
Дело в том что в гугл таблицах у меня есть файл в котором собраны пароли вообще ко всему. А если данные утекут в сеть? могут ли они туда утечь? Есть ли хранилища которым можно хоть как то верить и где максимальная безопасность и т.д. ?

У кого какой опыт и знания?  поделитесь.

Где-то года 3 назад, сгорел дата-центр в Киеве - был реальный поджог. В этом data было серьёзное облако, и там также хранили инфу, все архивы, тексту, документы, и потеряно было всё в один миг. От таких случаев мало кто застрахован.

Утечки в сеть, это вообще отдельная и утомительная тема.

Как уже писали раньше, максимальная безопасность и гарантии только в похоронном бюро.

СанСаныч Фоменко
7038
СанСаныч Фоменко  
Alexey Oreshkin:

Использую гугл диск, яндекс также немного юзаю и т.д. И вот сегодня задумался о безопасности.
Дело в том что в гугл таблицах у меня есть файл в котором собраны пароли вообще ко всему. А если данные утекут в сеть? могут ли они туда утечь? Есть ли хранилища которым можно хоть как то верить и где максимальная безопасность и т.д. ?

У кого какой опыт и знания?  поделитесь.


Все пароли надо держать на флешке. Вставил, посмотрел (скопировал) и вытащил. Более того, регулярно менять пароли. В качестве паролей брать только специально сгенерированные - более 8 символов.

Комп надо регулярно копировать на собственный  внешний диск, который подключается только на время копирования, а обычно живет в шкафу. Желательно комп хотя бы раз в год откатывать в ноль и аккуратно доливать к нулю нужные изменения. У меня ноль около 40 гигов, перед откатом бывает свыше 150, откатываешь, а потом доливаешь изменения за три года - еще 10 гигов реальных за три года - все остальное мусор с потенциальной угрозой.

В облаках держать только мусор. При этом не будем забывать, что содержимое компа принадлежит вам условно - там полно программ, которые отслеживают не только содержимое компа, но и ваши хотелки.

Sergey Vradiy
2752
Sergey Vradiy  
Alexey Oreshkin:

Использую гугл диск, яндекс также немного юзаю и т.д. И вот сегодня задумался о безопасности.
Дело в том что в гугл таблицах у меня есть файл в котором собраны пароли вообще ко всему. А если данные утекут в сеть? могут ли они туда утечь? Есть ли хранилища которым можно хоть как то верить и где максимальная безопасность и т.д. ?

У кого какой опыт и знания?  поделитесь.


В принципе, есть платные облачные хранилища типа Mega. Информация шифруется 256-битным ключом уже на этапе переброски с пользовательского компа. Взломать данные практически невозможно. Вопрос дублирования содержимого на серверах на случай аварии - отдельная тема и я лично не знаю, как там это организовано.

Vitaly Muzichenko
13923
Vitaly Muzichenko  
Sergey Vradiy:

В принципе, есть платные облачные хранилища типа Mega. Информация шифруется 256-битным ключом уже на этапе переброски с пользовательского компа. Взломать данные практически невозможно. Вопрос дублирования содержимого на серверах на случай аварии - отдельная тема и я лично не знаю, как там это организовано.

Вот это всегда сработает, только нужно пару не китайских флешек

Все пароли надо держать на флешке. Вставил, посмотрел (скопировал) и вытащил. Более того, регулярно менять пароли.

всё остальное - казино.

Alexey Oreshkin
6020
Alexey Oreshkin  
СанСаныч Фоменко:

Все пароли надо держать на флешке. Вставил, посмотрел (скопировал) и вытащил. Более того, регулярно менять пароли. В качестве паролей брать только специально сгенерированные - более 8 символов.

Комп надо регулярно копировать на собственный  внешний диск, который подключается только на время копирования, а обычно живет в шкафу. Желательно комп хотя бы раз в год откатывать в ноль и аккуратно доливать к нулю нужные изменения. У меня ноль около 40 гигов, перед откатом бывает свыше 150, откатываешь, а потом доливаешь изменения за три года - еще 10 гигов реальных за три года - все остальное мусор с потенциальной угрозой.

В облаках держать только мусор. При этом не будем забывать, что содержимое компа принадлежит вам условно - там полно программ, которые отслеживают не только содержимое компа, но и ваши хотелки.

Если в облаках держать только мусор то каков его смысл? С пароляму удобно потому что с разных компов и телефонов всегда могу зайти в нужный сервис. А так как пароли все в файле, то могу позволить себе генерировать норм пароли под каждый сервис отдельно. Вот пример типичного для меня пароля: uh&^1fszBGdsAQ[329sjaZmn3=-jf
запоминать такое не реально, ходить с флешкой - нет удобства и скорости и т.д.

С доливками хз даже. Раз в год восстанавливаю комп к заводским настройкам и ставлю софт заново, благо его немного.

Sofiia Butenko
14145
Sofiia Butenko  
СанСаныч Фоменко:

Все пароли надо держать на флешке. Вставил, посмотрел (скопировал) и вытащил.


Если уж так думать о безопасности, то чем флешка лучше хранилища? Так же можно подхватить вирусов и без разницы что флешка подключена 1 мин к компу или постоянно (напр, винт).

Тот же самый носитель "из шкафа" можно один раз заразить и прощаться с данными. 

----

Пока делаю так - все не особо важные пароли (те что могу восстановить и ущерб будет минимальный) записываю в облаке, но и само название ресурса изменено. 

Все самое важное (2-3 таких) - выучено на память и записано на бумаге. 

Для меня флэшка вообще не вариант т.к. все что можно потерять физически - я потеряю. 

Yury Kulikov
36915
Yury Kulikov  
Alexey Oreshkin:

У кого какой опыт и знания?  поделитесь.

Хранить в зашифрованном контейнере, а  контейнер уже можно хранить где угодно, например в телефоне :)
Maxim Dmitrievsky
19148
Maxim Dmitrievsky  
Вшить все пароли в экзешник бота, защитить его через cloud протектор, и при запуске что бы высылал пароли через пуш уведомления на телефон
Alexey Oreshkin
6020
Alexey Oreshkin  
Maxim Dmitrievsky:
Вшить все пароли в экзешник бота, защитить его через cloud протектор, и при запуске что бы высылал пароли через пуш уведомления на телефон
В магазине за хлебом забыл пин от карты, и давай бота декомпилить на мобиле :)
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий