» »

File sharing in javno omrežje Wi-Fi

File sharing in javno omrežje Wi-Fi

kornilov ::

Berem članek Link
Če prav razumem, je file sharing nevaren samo na omrežju Wi-Fi, če sem na kabelskem internetu pa ni? :P
Če imam na Dropbox-u, ki je na zunanjem serverju, datoteke, ki jih delim z unikatnim linkom, se morda izpostavljam?

Invictus ::

Mislim, javno deliš datoteke, zdaj pa sprašuješ, če je to varno?

Kakšne datoteke?

Izpostavljaš komu?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

kornilov ::

Menim, da je moje vprašanje popolnoma korektno napisano. Nekatere datoteke na Dropboxu delim z unikatnim linkom. Se s tem izpostavljam nepovabljenim gostom? Po mojem mnenju, ne.

SeMiNeSanja ::

PC-Dropbox komunikacija poteka preko https, tako da ta del ni nujno najbolj rizičen (samo 'nalaganje' datotek). Čeprav se tudi v https lahko 'vdre' ampak recimo, da paziš na zelene kljukice/oznake v browserjih, ki ponazarjajo varno povezavo preko https (in prekineš povezavo, ko ti začne nekaj žnarat o tem, da certifikat ni veljaven oz. ti s https preklopi celo samo na http).

Vprašanje je potem, kako drugi osebi dostaviš tisti link za dostop do datoteke.
Če poteka preko navadnega maila (smtp?) ali v navadnem http oknu, potem to zlahka tudi največji amater 'prevoha'.

Na splošno pa bi se izogibal deljenju občutljivih datotek v sistemih kjer ni potrebnega dodatnega gesla, kjer ne veš kdo je datoteko pobral dol, kdaj in kolikokrat.

Čim je vsebina občutljiva, jo je dobro dodatno kriptirat, geslo pa uporabniku poveš na telefonu ali preko sms. Tako tudi če kdo ukrade datoteko, si z njo ne more prav veliko pomagat, oz. bi se moral še dosti potruditi, da bi se dokopal do njene vsebine.

Pod črto: Dropbox & Co ne veljajo za varen način deljenja datotek. Uporabljaj za deljenje kakšnega neobčutljivega marketing materiala in podobnih zadev, kjer ni problema, če padejo v roke nepooblaščeni osebi.
Čim pa imaš opravka z zaupnimi podatki, podatki osebne narave, itd. pa uporabljaj bolj varne metode deljenja, kjer lahko slediš kdo je do datoteke dostopal - v primeru nepooblaščenega dostopa imaš potem vsaj nekaj v roki, da lahko sprožiš preiskavo.

P.S.: V določenih dejavnostih je uporaba raznih dropboxov celo prepovedana. Ne brez razloga!

Zgodovina sprememb…

Mavrik ::

kornilov je izjavil:

Menim, da je moje vprašanje popolnoma korektno napisano. Nekatere datoteke na Dropboxu delim z unikatnim linkom. Se s tem izpostavljam nepovabljenim gostom? Po mojem mnenju, ne.


Tiste datoteke itak niso shranjene na tvojem računalniku (deliš namreč link do kopije datoteke shranjene na Dropbox strežnikih) in posledično tudi nihče ne dostopa do tvoje mašine ko te datoteke doli. Vsebina tega članka je v bistvu hudo zavajujoča - problematično je deljenje preko protokolov kot so SMB (t.i. deljenje datotek v Windowsih), kjer komot in hitro izpostaviš celo vsebino svojega diska vsakumor na Wi-Fiju.

iCloud/Google Drive/Dropbox in podobne storitve tu nimajo kaj iskati, saj najprej tvoje datoteke v njihovi mapi naložijo na njihov strežnik, zatem pa v bistvu ti deliš samo povezave do datotek na strežnikih. Prav tako so uploadi zaščiteni, tako da članek bluzi.

SeMiNeSanja pa malo... sanja :P
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

blackbird42 ::

Mislim da je SeMiNeSanja zadel bistvo .. in prav nič ne sanja.

Sicer pa .. članka nisem bral, ker sem videl da je povezana na Računalniške novice. To je skoraj tako bi bral Slovenske novice.

Mavrik ::

blackbird42 je izjavil:

Mislim da je SeMiNeSanja zadel bistvo .. in prav nič ne sanja.

Sicer pa .. članka nisem bral, ker sem videl da je povezana na Računalniške novice. To je skoraj tako bi bral Slovenske novice.


No potem pa preberi članek preden komentiraš prosim, ker to kar on piše nima veze z javnimi wifiji.
The truth is rarely pure and never simple.

blackbird42 ::

Točno tako! Niti z eno besedo ni omenil WiFi-ja .. in kljub temu zadel bistvo.
Mislim da nadaljni komentar kaj je varno in kaj ne (neglede na povezavo) ni potreben. In da ima vsak toliko možganov da bo iz napisanega to tud razbral.
In ja .. Računalniške novice velikokrat (če ne celo vedno) zavajajo!

Zgodovina sprememb…

SeMiNeSanja ::

@Mavrik - 'Tiste datoteke', katere imaš na Dropbox so še kako na tvojem računalniku - od tam si jih sinhroniziral ali delil v Dropbox. Ali kako si ti predstavljaš, da datoteke pridejo tja gor?

Ampak kot rečeno, sam prenos/sinhronizacija z Dropbox ni problem. Problem je v tem, da lahko po deljeni datoteki brez nadzora posega kdorkoli, ki ve za link do nje, še manj pa veš, kaj se je potem dogajalo z njo.

Lep primer 'nerodnosti' so deljene mape. Nekomu pošlješ link do mape, v katero si mu nekaj naložil in pozabiš nanj. Naslednji mesec nekomu drugemu nekaj odložiš v isto mapo in mu pošlješ link. Vse cool - če nebi pozabil na onega prvega, ki se mu pojavi obvestilo, da so v deljeni mapi na voljo nove datoteke - ki pa sploh niso namenjene njegovim očem.

Tu je največja težava - poleg tega seveda, da IT v podjetju nima nobenega nadzora nad tem, kdo kakšne podatke deli s svetom. Zadevo, ki jo ni možno nadzorovati, pa je najbolje prepovedati in onemogočiti. Zakaj bi po nepotrebnem tvegal data leakage?

kornilov ::

Hvala vsem za ekspertizo. :)
Ker ste skritizirali Računalniške novice, kaj pa naj potem bukov človek bere? :))

GupeM ::

slo-tech

RN so res poden od podna.

SeMiNeSanja ::

Poiskal članek, o katerem govorite. Katastrofa in skrpucalo. V isti koš zmetano deljenje datotek na lokalnem omrežju in deljenje datotek v javnih oblakih (Dropbox&Co).

Eno z drugim nima nič skupnega.

Da lahko veliko neumnosti preprečimo že s tem, da si windows firewall pravilno nastavimo za javna omrežja, pa sploh ne govorijo. Namesto tega naj si sesuješ vse file sharing nastavitve?

Drugače pa, če ti podtaknejo kakšen Pineapple ali podobno igračo v tvojo bližino, ti tudi izklapljanje deljanja datotek ne pomaga - ti ga bodo že vklopili nazaj s svojim payloadom. Tebi sicer še vedno ne bo deloval, barabam pa odlično.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dropbox Transfer bo omogočal pošiljanje datotek do 100 GB

Oddelek: Novice / Omrežja / internet
85106 (4043) MrStein
»

Stiskanje datotek (strani: 1 2 )

Oddelek: Pomoč in nasveti
5412200 (6410) Oberyn
»

Dropbox ponuja do 4,5 GB prostora brezplačno (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
11325881 (17760) Ajrina
»

Dropbox - uporabljate? (strani: 1 2 3 4 )

Oddelek: Programska oprema
17143039 (28387) ZaLoMaT
»

FileSonic onemogočil deljenje datotek (strani: 1 2 )

Oddelek: Novice / NWO
5519676 (16800) SuperVeloce

Več podobnih tem