» »

Zasebne datoteke na straneh za deljenje datotek mnogokrat javne

Zasebne datoteke na straneh za deljenje datotek mnogokrat javne

The Register - Raziskovalci s Katoliške univerze v Leuvnu in francoskega Inštituta Eurecom so preiskali sto strani za deljenje datotek (kakršna je na primer RapidShare) in ugotovili, da tudi zasebne datoteke, ki niso namenjene deljenju z vsem svetu, niso nujno varne. O tem poročajo v članku Exposing the Lack of Privacy in File Hosting Services.

Te strani namreč uporabnikom ponujajo nalaganje datotek, ki so dostopne samo ljudem, ki poznajo točen naslov. Vsaka naložena datoteka dobi svojega, potem pa je od nastavitev odvisno, ali se bo ta znašel v bazah iskalnikov ali ne. Toda raziskovalci so ugotovili, da lahko tudi do datotek, ki naj bi imele nevidne naslove, dostopijo nepoklicani uporabniki. Problem je v številčenju in generiranju naslovov za dostop, ki je dostikrat predvidljivo ali celo zaporedno, čeprav strani oglašujejo njihovo neuganljivost.

Raziskovalci so spisali skripto za sekvenčni dostop do podatkov ali kako drugače zvito pristopili k razbijanju naslovov in s tem so zbrali več kot 311.000 datotek, za katere so lastniki verjeli, da so vidne samo prijateljem. Nadalje so želeli ugotoviti, ali se tovrstni napadi tudi dejansko dogajajo. Izkazalo se je, da so precej razširjeni in pogosti v resničnem svetu.

Boj proti tovrstnim napadom je relativno preprost, saj morajo uporabniki zgolj šifrirati svoje podatke pred nalaganjem na spletu. V ta namen je ekipa razvila vtičnik SecureFS, ki je dokumente pred nalaganjem avtomatično šifrirala in po prenosu na lokalni disk dešifrirala brez posredovanja uporabnika.

9 komentarjev

sgdjkdlsugi4 ::

No shit sherlock.

MisterR ::

Koliko se plačajo te raziskave? =)

Bistri007 ::

RAR brute force je zelo počasen. ZIP brute force, po drugi strani, zelo hitro deluje.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Sale_One0 ::

RAR Brute Force preko GPU-ja, 3xR6990 in greš. :)
Si vis pacem, para bellum.

Golden eye ::

Sale_One0 je izjavil:

RAR Brute Force preko GPU-ja, 3xR6990 in greš. :)


...in greš prej v grob, sploh če je geslo +9 znakov

Rar password recovery speed



a kdo drgač ve kolk majo te mehanizme na google docs porihtane?

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

Bistri007 ::

Pri RAR lahko z geslom zakriješ še imena datotek. Tako drug sploh ne ve, ali je v teh datotekah sploh kaj za njega tako zanimivega, da bi šel delat brute force. Ni nemogoče, je pa nepraktično.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Golden eye ::

fora je da se folku ne da (al pa ne znajo) enkripcije delat

poweroff ::

URL do SecureFS vtičnika?
sudo poweroff

Jst ::

Zihr je katoliška cerkev naredila vtičnik za šifriranje... :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intelovi procesorji ranljivi zaradi HyperThreadinga

Oddelek: Novice / Procesorji
175563 (3378) BivšiUser2
»

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20181048 (63602) jukoz
»

Izsiljevalski virus Petya padel

Oddelek: Novice / Kriptovalute
1510157 (7307) Laskota
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4922155 (17104) poweroff
»

Hekerji vdrli v podjetje, ki izvršuje nadzor po francoskem zakonu HADOPI

Oddelek: Novice / Zasebnost
145524 (3576) CaqKa

Več podobnih tem