私钥同步是一个好主意吗?

Modified on: Wed, 20 Jun 2018 12:51:53 +0800

Ubuntu One的安全常见问题解答表示Canonical加密连接并限制对用户数据的访问。这一切都很好,我确实信任SSL用于网上银行和其他比私钥更有价值的东西。

那就是说,我非常担心把我的~/.ssh/id_dsa放到云端。显然,没有一个系统是完全安全的。那么,一些知识渊博的政党能够务实地量化风险吗?

作者:Jjed

最佳答案

Ubuntu One存储未使用用户加密密钥加密

与Dropbox一样,Ubuntu One商店未使用特殊密码加密。因此,技术上可以让某人通过不值得信任的员工或安全漏洞来访问您的数据。请参阅此有关UbuntuOne存储数据加密的错误报告,它仍然是一份愿望清单。< / p>

所以我不会将我的〜/ .ssh文件夹同步到云端。除非您设置一个加密容器,然后将其发送到云端,然后再将其发送到ssh密钥,它并不总是那么方便。但我仍然可以为您提供加密数据的方便方法:

更多信息

Ubuntu One正在使用加密进行连接(如事实所述),这意味着基本上数据是通过某种HTTPS传输的。您可以使用使用HTTPS时窃听者可见的内容,制作精彩的动画 ,由EFF(电子前沿基金会)提供。

通过点击EFF动画上的HTTPS按钮,当您将SSH密钥放入Dropbox或Ubuntu One容器时,您将能够看到每个人都可以看到的内容。正如动画所说,site.com上的许多人(例如one.ubuntu.com)将能够查看您的数据(以及更多)。即使您使用Tor来路由所有流量,仍然意味着site.com上的人可以访问数据。

因此,您必须在数据离开计算机之前对其进行加密。所以它在site.com上加密,并带有他们不知道的凭据。当然,你必须使用强大的加密机制,这样才能让site.com的人们破解它。“

当然,如果是银行,您无法对您的资金进行加密,因为您需要向银行付款以便为您处理。因此,您别无选择,只能信任银行使其IT系统与其物理保险库一样安全,这样只有一小部分员工(管理您帐户的员工)可以查看和修改您的数据。

作者:,Huygens

相关问答

添加新评论