Dropbox je nová, inovatívna Web 2.0 služba pre ukladanie dát. Je však iná ako najznámejší predstaviteľ tejto sekcie, Rapidshare. Dropbox totižto funguje skôr ako vzdialený disk, kam si môžete ukladať dáta. Dropbox je úžasný, rýchly, prístupný a použiteľný. Ako je to však s jeho bezpečnosťou a ochranou dát uložených užívateľmi?
O Dropbox sa rozpísali mnohý a tak radšej ako ho recenzovať nanovo, prečítajte si jeden z pochvalných článkov.
- Dropbox: Zálohujte a sdílejte data. Online!
- Five Best File Syncing Tools
- Dropbox: The Online Storage Solution We’ve Been Waiting For?
- Review: DropBox — An Awesomely Simple And Elegant Online Storage Solution
- Dropbox – online úložiště
Práve Martin (posledný odkaz) sa venoval bezpečnosti takýchto služieb. V určitom zmysle s ním súhlasím. Každý, kto chce používať Dropbox, ktorý je skutočne veľmi dobrý, si musí uvedomiť, že tieto dáta nebudú nikdy anonymné a môže dôjsť k ich odcudzeniu, poškodeniu, alebo si ich jednoducho budú čítať admini služby. Tomu sa vyhnete len ťažko a ovplyvniť to neviete.
Preto ak chcete začať využívať túto službu, dávajte si veľký pozor na to, aké dáta tam budete ukladať. Nielen na Dropbox, ale kamkoľvek kam si ukladáte svoje dáta. Do tejto kategórie patria samozrejme aj servery, kde máte napríklad web. Aj tento server niekto vlastní a niekto má k nemu prístup. To najbezpečnejšie miesto je samozrejme vždy u vás. Existujú aj profesionálne riešenia, ktoré poskytujú zakryptované miesto na serveri, kde si môžete za poplatok ukladať aj veľmi citlivé dáta. Zaručuje to hlavne asymetrická šifra a fakt, že ste jediným majiteľom kľúču. Tieto služby samozrejme niečo stoja, napríklad Steganos Online Safe si môžete zakúpiť za cenu od 5 euro.
Dropbox je samozrejme zdarma, no nateraz je možné sa zaregistrovať len cez pozvánku. Mám ich k dispozícii hneď niekoľko, takže záujemcovia sa môžu hlásiť buď na twitter, irc, alebo email.
Aby som sa vrátil k podstate bezpečnosti. Autori sa pri spustení projektu veľmi ponáhľali a ukázala sa aj stará známa múdrosť, že na prvom projekte sa vždy len učíte. V tomto prípade to znamená, že Dropbox trpí na mnoho závažných bezpečnostných chýb a to najmä XSS a CSRF. Vďaka týmto zraniteľnostiam je možné napríklad meniť meno počítača, pridávať, mazať, alebo inak pracovať so súbormi, dopĺňať vlastný PC k cudziemu (toto je asi najnebezpečnejšia časť, pretože si môžete pridať vlastný PC k ďalším, nič netušiacim užívateľom a tým získať prístup aj k ich nazdielaným dátam. Samozrejme, je možné aj získať priame linky na súbory a mnoho ďalšieho.
Jedinou ochranou, ktorá vás skutočne ochráni pred podobnými spôsobmi zneužitia je rozšírenie NoScript, či už pre prehliadač Firefox, alebo jeho imitácia pre prehliadač Opera.
Ak sa rozhodnete túto, či ktorúkoľvek inú službu pre uchovávanie vašich dát využívať, dobre uvážte, či vás môže ich strata poškodiť, alebo mrzieť. Súbory, ktoré sú pre vás potrebné, zaberajú zbytočné miesto na disku a nepatria medzi dôverné sem kľudne uložte.
Vďaka výbornej komunikácií s chalanmi z Dropbox tímu sa nám podarilo odstrániť majoritné množstvo bezpečnostných zraniteľností. Verím, že je to všetko, ale vždy sa môže objaviť nejaká zraniteľnosť. Diskusia bola skutočne výborná, poučiť by sa mohlo aj množstvo spoločností. Ak sa vám podarí objaviť nejaká bezpečnostná zraniteľnosť, napíšte na email arash@getdropbox.com
Ešte malé POC video, ktoré zobrazuje ako jednoducho je možné zmeniť meno počítača z My Computer na Infected. Ako vždy si môžete toto video stiahnuť v plnej kvalite (vpravo dole).
Zaujal vás článok? Sledujte ma na Twitteri.
Pekný článok :)
IMHO pouzit symetricku sifru na subory (napr. twofish) v kombinacii so silnym heslom (20 miestne) a admin aj zosedivie kym prelomi moje heslo hrubou silou. Len je nutne sledovat ktora symetricka je uz prelomena. :)
Dilino: pravda, to staci pred adminom. ak je vsak zaujem subor otvorit, potom je to minimum. je uplne jednoduche kupit si strojovy cas, ktory ti odomkne co chces. cize pozor aj na to.
jo :) … jedine stastie ze policia nema peniaze na kupovanie si strojoveho casu :)
Spomínaná šifra v článku má byť asymetrická, nie asynchrónna. Ale to len tak na okraj..,
jni: velka pravda, uz mi to asi nemyslelo vcera. idem to zmenit. dik
privela javascriptu mi skodi :)
Dam vam moj subor 3 nasobne sifrovany postupne AES-Twofish-Serpent s informaciou, ze heslo je 20 miestne zlozene z velkych, malych a tiez specialnych znakov. Predpokladom je aj neobmedzeny financny obnos = neobmedzeny strojovy cas. Teoreticky za aky najkratsi cas je dokaze expert na na brute force uvednych sifier tento subor rozsifrovat?
Dilino: zalezi samozrejme od velkosti suboru. inak, ec cloud nie je takmer vobec ziadny problem zaplatit. staci si zobrat kalkulacku a vypocitat, kolko by to trvalo. ak by si vedel ze je to isto 20 miestne heslo, velmi by to ulahcilo pracu. kazdopadne, pocitat sa mi to nechce.
Pocet moznosti na heslo je 62^20 ~= 7e35. Na dvojjadrovom nevytazenom serveri bezi joohn the ripper (iba na jenom jadre :) ) s rychlostou zaokruhlenou hore na 10 000 pokusov za sekundu.
Takze tento server potrebuje na prejdenie vsetkcyh moznosti 7e35/10k. Kupme si milion takychto serverov ktore budu pracovat v idealnom clustri bez ziadneho overheadu a dostanem sa k 7e35/(1e9) =7e26 sekund ~= 22196854388635210553 rokov.
Wikipedia uvadza aj nejake fyzikalne limity na 128 bitove symtricke sifry (musite vlastnit pre vas stroj atomovu elektraren napr :D)
IMHO: vzhladom k hore uvednym velkorysym vypoctom sa mi nezda, zeby uvedeny priklad bol len tak lahko prekonatelny – alebo sa majster tesar vo vypoctoch utal? :D
Dilino: nechce sa mi to prepocitavat. google dnes disponuje priblizne 65 mil servermi, ec clustrov je na svete dost vela. 2 mil pocitacov = 500 superpocitacov sveta, co znamena, ze napr storm vo svojej slave ked obsahoval k 50 mil pocitacov vedel nahradit 12500 superpocitacov. otazka samozrejme je, ako by si dokazal kvalitne rozlozit zataz, ci by si dokazal spravit decrypt natolko transparentny, ze by nedochadzalo k porucham a duplicitam. djohn je sice fajn, obcas to vsak neprezije. kedze existuju spolocnosti, ktore ponukaju za vela penazi taketo sluzby, pravdepodobne na to metody maju. nikdy som sa nezaoberal tym, ci a a kolko by to komu trvalo, kedze nepredpokladam, ze dotycny by si vybral poslednu moznu kombinaciu. kazdopadne, na tieto informacie by ti vedel odpoved najlepsie cryptolog, ja som v tomto len velmi laicky.
@oooo: Kedze si v tom laik a nechce sa ti pocitat IMHO zavadzas. Nezda sa mi to korektne od “security blogu” a preto ti davam tip na dalsi clanok (prip. prispevok do blogu). Ani ja nie som expert na security, ba ani na pocitanie, ale predsa len kedze to pouzivam na svojom disku, tak si aspon utok hrubou silou viem odhadnut.
Dajme si zjednosujuce predpoklady ze neskusame 7e35 moznosti, ale len 3e35, kedze moje tajne heslo nebude isto uplne na konci, ale zhruba niekde v polovici Pouzime power stroje, ktore skusaju 1e6 moznosti za sekundu a majme takychto strojov 1e9 (zahrnuje vsetky botnety a google stroje). Potrebny cas na prejdenie vsekych moznosti je teda 3e35/(1e6*1e9)=3e35/1e15 = 3e20 sekund ~= 9512937595129!!! rokov a to stale robime v idealnom prostredi (komunikacny overhead na clustri zanedbavame a mame superparalelne vypocty).
Prave na matike su zalozene dobre sifry. Je zname ako sme to zasifrovali, avsak desifrovanie nie je mozne urobit v realnom case. Absolutne sa mi nepaci vyzdvihovanie asymetrickeho sifrovania do nebies, nakolko je podstatne casovo narocnejsie. Je vynikajuce na vymenu sifrovacich klucov a na podpisovanie.
BTW: neviem vygooglit spolocnost, ktora mi slubuje, ze za velke peniaze mi urobi decryption twofish sifry napriklad.
PS: po mojich vypoctoch spavam kludne, ze mam svoje privatne data v klidku – kedze mam disk sifrovany symetrickou sifrou a sila mojho hesla je vysoka
Dilino: sam pouzivam truecrypt a trojkombinaciu aes + twofish + serpent. kazdopadne, nikde som nepovedal, ze je takyto disk rozkodovatelny velmi jednoducho alebo v realnom case. len som hovoril ze to vsetko zalezi na okolnostiach. ja som sa s jednou takouto spolocnostou stretol, ked bolo potrebne rozkryptovat aes zasifrovane subory.
ja som vyzdvihoval existujucu sluzbu, ktora vyuziva asymetricke sifrovanie, nikde som nepovedal, ze ina sluzba so symetrickym by bola nebodaj horsia, takze mi nehovor o zavadzani.
kazdopadne vzdy zalezi na okolnostiach a je vzdy na mieste otazka, kolko ludi by na dropbox dalo subory kryptovane trojkombinaciou sifrier spolu s velmi zlozitym heslom. standardne by ludia vyuzili zakryptovany rar subor, alebo nieco velmi podobne.
co sa tyka clustrovych vypoctov, google na to pouziva mapreduce, ktory rozdeluje zataz a zaroven zbiera vysledky. to vsak pouziva na spracovanie indexovanych suborov a inych operacii, nie na dekryptovanie suborov.
tip na clanok je fajn, ale pisat ho urcite nebudem. urcite to neham na niekoho napriklad z cryptoworld, alebo podobneho portalu, kde tomu skutocne dokonale rozumeju.
No teba nechcem nastvat radsej :D Akoze fakt si manik. Inak som rad, ze si im pekne poradil co a ako. A ked je aj komunikacia s adminmi dobra, tak projekt moze mat buducnost.
Dilino: Príjemný spánok želám … akurát že v praxi sa používajú aj iné metódy – napríklad taká kryptoanalýza gumenou hadicou, na tú nie sú potrební žiadni matematickí (kryptoanalytickí) géniovia či množstvo (super)počítačov, postačí gumená hadica vhodnej dĺžky, hrubá tak akurát do ruky, no a potom už len pár hrubokrkých “špecialistov”… :-)
Cau Rasto, pls updatuj si link na operacky no-script. Kedze v tebou odkazovanej diskusii je poslednom poste spomenute ukoncenie develu a presun na iny podobny (lepsi) projekt, je tvoj link out-dated.
Inak Dilino ma pravdu, staci napisat, ze 192b AES je pouzivane na top-secret dokumenty v americkej NSA, kedze surovy decrypt silno presahuje dlzku ludskeho zivota.
aj ked je pravde, ze na AES sa zacali pisat nejake akceleratory, ktore vyuzivaju nejake kolizie a pod. stuff., ale aj tak je utok velmi nerentabilny
Srigi: budem sa snazit davat novy link, ja operu pouzivam len na vyhladavanie jej vlastnych zranitelnosti, takze sa tomu moc nevenujem.
co sa tyka aes, je fajn, ze ho pouziva NSA, pri velkom pocte PC je vsak uspech jasny. Rentabilnost je sporna. Tuto temu nechcem moc rozoberat, urcite by ju vedel kvalitne vysvetlit fundovany cryptolog a my sme tu vsetci len laici. drzme sa tomu, comu rozumiem aby sme nestrielali od boku (ja v prvom rade :) )
No, online uloziska nemam rad, internet nie je tak robeny aby so pomalym uploadom uploadoval stovky megabajtov… radsej cdcka – dvdcka pripadne blu-ray disky :)