Vlákno názorů k článku Blackphone: chytrý mobil, na který má být NSA krátká od peci1 - Tak nevim... SpiderOak (skoro spokojene) pouzivam uz dyl,...
-
peci1Stříbrný podporovatelTak nevim... SpiderOak (skoro spokojene) pouzivam uz dyl, ale pres web. rozhrani se mi nikdy nepovedlo k souborum pristoupit. Z cehoz soudim, ze to asi nejde.
A podporovala by to i nasledujici myslenkova uvaha - kdyz jsou (de)sifrovaci klice ulozeny az v koncovych zarizenich, jak by mi mohl SpiderOak neco naservirovat pres web (bez pluginu)?
Kdyby nekoho zajimalo proc jen skoro spokojene pouzivam, tak to je kvuli obstrukcim, ktere je treba udelat, kdyz clovek omylem do sdilene slozky prskne nekolikagigovou vec a ta se hned zacne uploadovat, ale tim se prekroci limit uloziste. Veskere prikazy na "odsdileni" se totiz pouze zaradi do fronty, ktera ceka, az se nahraje ten nekolikagigovy blob, coz ale uloziste odmita.
-
Petr StehlíkZlatý podporovatelSpiderOak na svém webu praví, že jeho Zero-Knowledge funguje jen pokud člověk nepřistoupí ke svým souborům u něj přes jeho webové rozhraní. Což jsem bohužel jednou udělal, protože mi nefungovala synchronizace (už 2,5 roku to s nimi řeším formou bug reportů) a já se nutně potřeboval dostat ke konkrétnímu souboru.
Teď by mě zajímalo, jestli už mě mají na lopatě, když jsem jim to heslo vytelil přes web, nebo jestli si můžu heslo změnit a tím se znovu zachránit. A nechci se jich ptát, protože tuším, že by mi odpověděli tak, aby mě uklidnili. Leda tak prostudovat zdrojáky Android klienta, ale nejsem šifrograf, abych pochopil, jestli změna hesla mění nějak ten šifrovací klíč nebo co.
-
peci1Stříbrný podporovatel
To jako po prvnim prihlaseni k uctu pres web prestanou byt me soubory pod zero-knowledge? Nebo jake heslo jim ma clovek vyzradit? Account password prece znaji (nebo jeho hash), a o zadnem jinem hesle ve SpiderOaku nevim...
-
Petr StehlíkZlatý podporovatel
Ano, tak to tam psali. Aby člověk viděl své soubory na webu, musí je odšifrovat oni, a na to asi použijí ten account password, a v tu chvíli tedy padá celé zero-knowledge.
Jo, vím, že to zní divně, když account password znají od prvního dne, kdy si člověk zřídil účet.
Možná jsem něco nepochopil? Ale tak si to pamatuju z jejich webu.
-
peci1Stříbrný podporovatel
Pak uz snad jedine muze cloveka uklidnovat myslenka, ze dokud o rozsifrovani souboru nepozada, tak z jeho hesla maji jenom hash. Ale i tim uz by cele zero-knowledge padlo...
-
Petr StehlíkZlatý podporovatel
Já tu službu naopak používám už tolik let, že si nepamatuju, jak to celé na začátku bylo, kolik hesel nebo čeho jsem zadával a tak. Ale poznačené mám jen jedno heslo, takže *předpokládám*, že na webu se normálně nepřihlašovalo a heslo se zadávalo až v aplikaci.
-
Jenda (neregistrovaný)
Tak tady o tom něco píšou. Přijde mi ten protokol zbytečně komplikovaný a je podle mě špatné mixovat heslo, kterým šifruju, s heslem, kterým se přihlašuju ke službě (nedej bože z děravého browseru).
