» »

Zasebne datoteke na straneh za deljenje datotek mnogokrat javne

Zasebne datoteke na straneh za deljenje datotek mnogokrat javne

The Register - Raziskovalci s Katoliške univerze v Leuvnu in francoskega Inštituta Eurecom so preiskali sto strani za deljenje datotek (kakršna je na primer RapidShare) in ugotovili, da tudi zasebne datoteke, ki niso namenjene deljenju z vsem svetu, niso nujno varne. O tem poročajo v članku Exposing the Lack of Privacy in File Hosting Services.

Te strani namreč uporabnikom ponujajo nalaganje datotek, ki so dostopne samo ljudem, ki poznajo točen naslov. Vsaka naložena datoteka dobi svojega, potem pa je od nastavitev odvisno, ali se bo ta znašel v bazah iskalnikov ali ne. Toda raziskovalci so ugotovili, da lahko tudi do datotek, ki naj bi imele nevidne naslove, dostopijo nepoklicani uporabniki. Problem je v številčenju in generiranju naslovov za dostop, ki je dostikrat predvidljivo ali celo zaporedno, čeprav strani oglašujejo njihovo neuganljivost.

Raziskovalci so spisali skripto za sekvenčni dostop do podatkov ali kako drugače zvito pristopili k razbijanju naslovov in s tem so zbrali več kot 311.000 datotek, za katere so lastniki verjeli, da so vidne samo prijateljem. Nadalje so želeli ugotoviti, ali se tovrstni napadi tudi dejansko dogajajo. Izkazalo se je, da so precej razširjeni in pogosti v resničnem svetu.

Boj proti tovrstnim napadom je relativno preprost, saj morajo uporabniki zgolj šifrirati svoje podatke pred nalaganjem na spletu. V ta namen je ekipa razvila vtičnik SecureFS, ki je dokumente pred nalaganjem avtomatično šifrirala in po prenosu na lokalni disk dešifrirala brez posredovanja uporabnika.

9 komentarjev

maddog ::

No shit sherlock.

RockyS ::

Koliko se plačajo te raziskave? =)

Bistri007 ::

RAR brute force je zelo počasen. ZIP brute force, po drugi strani, zelo hitro deluje.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Sale_One0 ::

RAR Brute Force preko GPU-ja, 3xR6990 in greš. :)
Si vis pacem, para bellum.

Golden eye ::

Sale_One0 je izjavil:

RAR Brute Force preko GPU-ja, 3xR6990 in greš. :)


...in greš prej v grob, sploh če je geslo +9 znakov

Rar password recovery speed



a kdo drgač ve kolk majo te mehanizme na google docs porihtane?

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

Bistri007 ::

Pri RAR lahko z geslom zakriješ še imena datotek. Tako drug sploh ne ve, ali je v teh datotekah sploh kaj za njega tako zanimivega, da bi šel delat brute force. Ni nemogoče, je pa nepraktično.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Golden eye ::

fora je da se folku ne da (al pa ne znajo) enkripcije delat

Matthai ::

URL do SecureFS vtičnika?
All those moments will be lost in time, like tears in rain...
Time to die.

Jst ::

Zihr je katoliška cerkev naredila vtičnik za šifriranje... :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intelovi procesorji ranljivi zaradi HyperThreadinga

Oddelek: Novice / Procesorji
173173 (988) BivšiUser2
»

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20137643 (20197) jukoz
»

Izsiljevalski virus Petya padel

Oddelek: Novice / Kriptovalute
156631 (3781) Laskota
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4915964 (10913) Matthai
»

Hekerji vdrli v podjetje, ki izvršuje nadzor po francoskem zakonu HADOPI

Oddelek: Novice / Zasebnost
144314 (2366) CaqKa

Več podobnih tem