@Andryxans

Как и с помощью чего создать защищенный обменник?

Добрый день!
появилась интересная мысль организовать безопасную (зашифрованную) передачу данных между клиентами через интернет. (под клиентами понимаю клиентское приложение или сопутствующий инструмент).
Процедура такая: Пользователь П1 создает файл который нужно просмотреть пользователю П2. Этот файл нужно выложить (отправить\переместить) в зашифрованном виде на некое место хранения (сервер), что бы П2 смог этот зашифрованный файл от туда забрать. При этом обмен между П1 - сервер должен быть по защищённому протоколу ну и от сервера к П2 тоже. Таким образом мы передаем шифрованные данные в шифрованном канале.
В грубом виде можно шифровать файл в контейнер (любыми доступными программами для шифрования в контейнер), далее сделать FTP сервер с зашифрованными дисками и сделать обмен через FTPS. Но все это на мой взгляд не очень "Юзабельно" для пользователей.
Подскажите кто какие знает подобные решения, разработки?
В приоритете бесплатные решения. но рассмотрю и коммерческие за приемлемую цену (не облачные).
Возможно кто то знает статью с реализацией того же FTPS.
  • Вопрос задан
  • 256 просмотров
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
"Все украдено до вас".
У Synology есть такое решение - типа частного облака, мы так с контрагентами документацией меняемся.
Ответ написан
dollar
@dollar
Делай добро и бросай его в воду.
Готовых решений много, но все они в той или иной степени основаны на доверии.

Например, если вы сами сделаете подобное приложение, то у обычных пользователей встанет вопрос о доверии именно к вам. Где гарантия, что когда к вам придут агенты секретной службы или босс мафии, вы не продадите им свой проект с потрохами? Про пытки вообще молчу.

Ведь у вас, как у будущего "куратора" подобного сервиса, есть прекрасная возможность выкатить обновление приложения, в котором вы ослабляете шифрование, добавляете дыр или вообще откровенных троянов в своё приложение.

Ну а если речь про продвинутых пользователей, то им такие приложения не нужны, потому что хватает простых инструментов для шифрования файлов.

P.S. А с чего вы взяли, что мысль интересная? С первого взгляда похоже на велосипед.
Ответ написан
@res2001
Developer, ex-admin
Шифровать данные и трафик (канал) вместе нет особого смысла - двойное шифрование сильно безопасности не прибавит. Достаточно будет реализовать один из вариантов шифрования.
Если сервер "безопасный", т.е. он находится в надежном месте, к нему нет доступа у недоверенных людей, то шифровать данные нет смысла. Используйте ВПН для доступа серверу - весь трафик, передаваемый по ВПН, будет шифрованным. Данные не ограничиваются только файлами - будет шифроваться любой трафик передаваемый по ВПН. Шифрование будет происходить автоматически, пользователю нужно будет только установить ВПН соединение.
Если сервер не безопасный (например VPS в облаке), то есть смысл шифровать данные, канал при этом может быть открытый. Для шифрования файлов можно использовать что угодно, например архиватор с поддержкой стойкого шифрования, или тот же PGP и т.п. В этом случае от пользователя потребуются дополнительные действия по шифрованию/расшифрованию файлов. А так же нужно организовать и поддерживать инфраструктуру открытых ключей (PKI) для того что бы клиенты могли генерировать ключи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы