Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 22-07-2013, 10.13.48   #1
WinTricks
Gold Member
Top Poster
 
Registrato: 21-09-2001
Messaggi: 3.977
WinTricks promette bene
Google Drive file criptati sul server


Google è a lavoro per realizzare un sistema di codifica dei file caricati sul proprio sistema di Cloud. Al momento i dati vengono salvati all'interno dello spazio web messo a disposizione dall'azienda di Mountain View, in chiaro, senza nessun passaggio attraverso sistemi di codifica.

La cifratura avviene solo nelle fasi di caricamento o trasferimento dei dati per la visualizzazione dei propri contenuti.

Il motivo della mancanza di codifica relativa ai file salvati, riguarda la maggior complessità che questa implica nella ricerca e indicizzazione dei contenuti dei file.

Nonostante questo ostacolo, dopo i fatti legati alla vicenda PRISM, i tecnici di Google hanno deciso di memorizzare i file degli utenti in modo cifrato, così da evitare qualsiasi pericolo di violazione di dati.
___________________________________

°º• Windows Tricks Utili •º°
___________________________________
Occhio alla truffaFare Trading conviene ?
WinTricks non è collegato   Rispondi citando
Vecchio 22-07-2013, 12.50.54   #2
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Google Drive file criptati sul server

Si ... se voglio tener nascosti dei dati vado a salvarli in cloud per farli rimbalzare in tutto il globo con il sistema di cifratura deciso e gestito da chi poi va a consegnare i sistemi di decodifica all'azienda governativa (e non) di turno..?

Ma fatemi il piacere..!
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando
Vecchio 22-07-2013, 13.40.48   #3
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Google Drive file criptati sul server

Ci credo poco che Google cripti i dati e non resista alla tentazione di accederci!
Magari cripteranno solo la trasmissione, e manterranno la chiave per decriptarli sul server.

Al momento mi sa che l'unico servizio sicuro è Wuala, e forse MEGA, anche se è difficile fidarsi del soggetto!
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 22-07-2013, 13.45.51   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Google Drive file criptati sul server

Se sono criptati lo sono anche quando circolano a rimbalzo in tutto il globo; Questa dovrebbe essere la garanzia fornita da Google.
E' chiaro che sul server, possono essere backuppati in chiaro prima ancora che vengano cifrati ed archiviati...Lato server si fa quel che si vuole senza che l'utente se ne accorga, c'è poco da fare.
C'è poco da fare anche quando l'intelligence ha bisogno di metterci mano, indipendentemente dal fatto che da oggi lo si sappia. Si è potuto da sempre, è meglio rendersene conto.
LoryOne non è collegato   Rispondi citando
Vecchio 22-07-2013, 15.59.03   #5
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: Google Drive file criptati sul server

Io non mi fido di nessuno, se proprio dovessi cripterei IO PRIMA di inviare il file.
booty island non è collegato   Rispondi citando
Vecchio 23-07-2013, 00.33.13   #6
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Google Drive file criptati sul server

Quota:
Inviato da LoryOne Visualizza messaggio
C'è poco da fare anche quando l'intelligence ha bisogno di metterci mano, indipendentemente dal fatto che da oggi lo si sappia. Si è potuto da sempre, è meglio rendersene conto.
Sarebbe meglio dire che si è sempre saputo e si è sempre fatto.

L'unica differenza è che adesso "pare" abbiano fatto la ca..ata di allargare le maglie dei controlli sul personale quindi c'è uno che è andato in televisione a raccontarlo e tutti sono caduti dal pero come se lo spionaggio esistesse da una settimana... ma in pratica non gli frega niente a nessuno...
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando
Vecchio 23-07-2013, 00.37.24   #7
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Google Drive file criptati sul server

Quota:
Inviato da booty island Visualizza messaggio
Io non mi fido di nessuno, se proprio dovessi cripterei IO PRIMA di inviare il file.
...e stai tranquillo che sarebbero i primi che verrebbero decrittati.

L'unico vero sistema di nascondere una cosa è metterla alla luce del sole... "come" è il problema...
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando
Vecchio 23-07-2013, 00.52.06   #8
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: Google Drive file criptati sul server

Beh, se utilizzo AES256 o Serpent con chiave ca**uta è tosta da decifrare
booty island non è collegato   Rispondi citando
Vecchio 23-07-2013, 01.09.40   #9
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Google Drive file criptati sul server

Quota:
Inviato da booty island Visualizza messaggio
Beh, se utilizzo AES256 o Serpent con chiave ca**uta è tosta da decifrare
Seeeeh..!

L'RSA a 512bit sono anni che è considerato attaccabile con i computer moderni anche per le semplici chiavi.
In ambito commerciale si usa dal 1024bit (consigliati 2048) ... figurati teh... tutti i software open o commerciali usano cifrari che hanno 13 anni di vita...

Affrontata di petto è una battaglia persa...
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando
Vecchio 23-07-2013, 02.59.18   #10
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: Google Drive file criptati sul server

Io non ho nominato RSA (assimetrica), datatissimo... inoltre leggo che:

"Nel 2005 un gruppo di ricerca riuscì a scomporre un numero di 640 bit (193 decimali) in due numeri primi da 320 bit, impiegando per cinque mesi un cluster Opteron con 80 processori da 2,2 GHz, potenzialmente decifrando un messaggio codificato con RSA-640."

Quindi non propriamente un PC domestico (anche se ora le GPU viaggiano parecchio) ... ora te immagina dover scansionare milioni di file di questo genere, prova ad immaginare quante risorse hardware sprecate in termini di potenza e tempo per ricavare magari un pugno di mosche (magari uno tiene solo le foto con l'amante , 2 mesi per decriptarlo... bella fatica...)... non so se ho reso l'idea.

Su AES 256, ad oggi, non c'è nessuna forzatura riuscita... inoltre presumo che criptando con più algoritmi diversi, uno dietro l'altro, la decriptazione è praticamente impossibile.
booty island non è collegato   Rispondi citando
Vecchio 23-07-2013, 10.48.52   #11
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Google Drive file criptati sul server

Secondo me potrebbero tentare degli attacchi dizionario e decriptare facilmente la maggior parte delle password, dato che la gente non usa password sicure.
In questo caso chi è più accorto se la potrebbe cavare.

MEGA comunque cripta a 2048 bit, dal punto di vista della sicurezza non è malaccio.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 23-07-2013, 15.19.46   #12
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Google Drive file criptati sul server

Quota:
Inviato da booty island Visualizza messaggio
Io non ho nominato RSA (assimetrica), datatissimo... inoltre leggo che:
Non sto a quotare tutto, è solo per replicare...

RSA sarà pure datato ma è quello che usi continuamente tutti i giorni nelle transazioni economiche di tutto il mondo. La Formula di Luhn dovrebbe essere quella ancora più usata per le carte di credito ed è nata nel 1954, e infatti ogni 3 anni ti cambiano il numero proprio perché con le attuali potenze di calcolo personali dopo i tre anni la codifica non è più considerata solida.

La crittografia, pur avendo solide basi matematiche, a mio giudizio oggi è più filosofia che matematica... cerco di spiegarmi con un esempio.

E' ovvio che solo per errore qualcuno andrà a decrittare un file che immetti su Google Drive o su un qualunque altro cloud storage, semplicemente perché l'analisi statistica relativamente a quella tipologia di files da un interesse tendente a zero sulla possibilità di trovare qualcosa di intrinsecamente interessante ai fini di una qualche indagine governativa.
Al contrario immagino (!) che ci sia un costante monitoraggio delle immagini e dei video che trovi in Internet.

Per quale motivo avviene questo?

Statisticamente è molto più probabile vengano mascherati dati "sensibili" in una immagine che si trova sotto gli occhi di tutti che in un sistema intrinsecamente(?) sicuro quale un sistema di storage crittografato.
A nessuno frega nulla se salvi i tuoi codici bancari, le foto dell'amante o un giochino piratato su Google Drive, perché statisticamente sono solo i furbi della domenica che usano un servizio del genere per motivi sui generis.

Alla luce di quanto scritto, quando sento parlare di tempi di calcolo dei cluster di una università mi viene da sorridere pensando alle vallate di mainframe sparsi nel globo che operano in parallelo a società private (spesso inconsapevoli) per fare la stessa cosa e dove la singola unità del cosiddetto cluster è una porzione di un mainframe... Google stesso è considerato strategico e i siti sono segreti.

Leggendo la piccola storia di AES si evincono i motivi della sua scelta contro al migliore competitor Serpent: la scusa fu che il livello di crittografia medio era sufficiente all'uso industriale e la velocita operativa era maggiore del concorrente, ma i veri motivi erano di praticità al recupero dei dati nell'ottica di "disastro" su larga scala e di possibilità di controllo.

Altro aspetto divertente riguardano le dichiarazioni di forzatura o la loro mancanza: come avrai certamente letto nel 2007 fu indetto un concorso con $100.000 e $200.000 di premio (ovviamente non assegnati) a chi riusciva a fattorizzare 1024 e 2048...

Al di la della possibilità materiale di fattorizzare RSA, pensi che se tu riuscissi a farlo ti accontenteresti della gloria e di $200.000 quando puoi guadagnare miliardi vendendo la scoperta in modo legale? Davvero lo andresti a raccontare al mondo?
Stessa sorte per tutto il resto...

Per finire, se ci pensi esiste (ed è pure gratuito) il sistema per essere intrinsecamente sicuri e ugualmente crittografare simmetricamente... (no PGP et similia) facciamo un concorso?
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.

Ultima modifica di retalv : 23-07-2013 alle ore 15.25.57
retalv non è collegato   Rispondi citando
Vecchio 24-07-2013, 01.44.24   #13
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: Google Drive file criptati sul server

Quota:
Inviato da retalv Visualizza messaggio
Non sto a quotare tutto, è solo per replicare...

RSA sarà pure datato ma è quello che usi continuamente tutti i giorni nelle transazioni economiche di tutto il mondo. La Formula di Luhn dovrebbe essere quella ancora più usata per le carte di credito ed è nata nel 1954, e infatti ogni 3 anni ti cambiano il numero proprio perché con le attuali potenze di calcolo personali dopo i tre anni la codifica non è più considerata solida.
Anche per questo dicevo che è superato, c'è pure DSA (sempre asimmetrica), più recente, ma se guardi chi l'ha sviluppata

Quota:
La crittografia, pur avendo solide basi matematiche, a mio giudizio oggi è più filosofia che matematica... cerco di spiegarmi con un esempio.

E' ovvio che solo per errore qualcuno andrà a decrittare un file che immetti su Google Drive o su un qualunque altro cloud storage, semplicemente perché l'analisi statistica relativamente a quella tipologia di files da un interesse tendente a zero sulla possibilità di trovare qualcosa di intrinsecamente interessante ai fini di una qualche indagine governativa.
Al contrario immagino (!) che ci sia un costante monitoraggio delle immagini e dei video che trovi in Internet.
Certo, il filtraggio di video e immagini è costante, e non solo di questi dati... hai presente PRISM? Ho la pelle d'oca solo a leggere informazioni al riguardo...

Quota:
Per quale motivo avviene questo?

Statisticamente è molto più probabile vengano mascherati dati "sensibili" in una immagine che si trova sotto gli occhi di tutti che in un sistema intrinsecamente(?) sicuro quale un sistema di storage crittografato.
A nessuno frega nulla se salvi i tuoi codici bancari, le foto dell'amante o un giochino piratato su Google Drive, perché statisticamente sono solo i furbi della domenica che usano un servizio del genere per motivi sui generis.
Sicuramente il modo che da meno all'occhio è utilizzare steganografia, per così nascondere nei meandri di una (all'apparenza) banalissima foto un messaggio segreto... un file crittografato dà subito all'occhio

Quota:
Alla luce di quanto scritto, quando sento parlare di tempi di calcolo dei cluster di una università mi viene da sorridere pensando alle vallate di mainframe sparsi nel globo che operano in parallelo a società private (spesso inconsapevoli) per fare la stessa cosa e dove la singola unità del cosiddetto cluster è una porzione di un mainframe... Google stesso è considerato strategico e i siti sono segreti.
Sono d'accordo sulla potenza di calcolo globale (prendi l'esempio PRISM), ma ricorda sempre che i dati che annualmente filtrano "di là" sono qualche centinaio di EB, non posso credere che possano controllare completamente TUTTO e soprattutto decriptare TUTTO... è una cosa che và al di fuori della mia immaginazione, giuro

Quota:
Leggendo la piccola storia di AES si evincono i motivi della sua scelta contro al migliore competitor Serpent: la scusa fu che il livello di crittografia medio era sufficiente all'uso industriale e la velocita operativa era maggiore del concorrente, ma i veri motivi erano di praticità al recupero dei dati nell'ottica di "disastro" su larga scala e di possibilità di controllo.

Altro aspetto divertente riguardano le dichiarazioni di forzatura o la loro mancanza: come avrai certamente letto nel 2007 fu indetto un concorso con $100.000 e $200.000 di premio (ovviamente non assegnati) a chi riusciva a fattorizzare 1024 e 2048...

Al di la della possibilità materiale di fattorizzare RSA, pensi che se tu riuscissi a farlo ti accontenteresti della gloria e di $200.000 quando puoi guadagnare miliardi vendendo la scoperta in modo legale? Davvero lo andresti a raccontare al mondo?
Stessa sorte per tutto il resto...
Beh, la tesi è interessante, se così fosse non ci sarebbe da stare molto tranquilli... ma nel dubbio
booty island non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 23.28.57.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.