Друзья и коллеги, удачного дня и всей недели!
Есть желание надежно запрятать текстовые файлы, картинки, в основном по трейдингу чтобы в случае обыска силовики их не нашли. В облако опасаюсь закачивать, ведь файлы носят характер интеллектуальной собственности, закапывать флешку неудобно! Файлы дополняю и редактирую раз в 1-5 дней, объем средней флешки. Нужен удобный и надежный способ!
AlexGood, зашифровать в pgpdisk, truecrypt контейнер и тп и загрузить в облако, или оставить у себя на флешке в нескольких вариантах, но если потеряете пароль то никто вам не поможет. truecrypt была самая лучшая в свое время, спецслужбы не могли взломать, если найдете старую версию на каких то старых дисках, а не в сети интернет так как могут быть скомпрометированы, то это лучший вариант. Прочие подобные контейнеры не знаю насколько надежны, но для таких бытовых нужд самое то.
Вообще-то батенька у вас паранойя, вероятно нездоровый образ жизни ведете, вот и последствия, нужно по ночам спать, не курить не пить, заниматься спортом, здоровое питание и т п. может вы и нужны кому то и может быть даже ваши записи попадут кому то в руки, и может даже 0.01% кто то захочет ими воспользоватся, но уверен с вероятностью 99 процентов сольет свой депозит какая бы крутая система у вас ни была.
Разве что охотится за вами ради них кто то знающий будет, но кто вы? Сколько миллионов заработали трейдингом чтоб так параноить? ))
Mykolayovych, это не паранойя, а обычная склонность к завышенным ожиданиям от своих интеллектуальных усилий.
Я тоже через это прошел и шифровал наработки.
И вот какая история:
Носители посыпались, все три.
Если бы я поделился с людьми нахаляву, то работа нескольких лет не пропала бы.
Теперь эта область знаний мне уже не интересна, а осталось сожаление, что я потратил столько времени и трудов, но все это не досталось ни мне, ни людям.
Есть флешки с паролями встроенными. Но вот про их защищенность сказать не могу
Да и тут целую систему городить надо, с архивами, резервными копиями, раз все так серьезно. Одному месту доверять не стоит, мало ли, пароль забудется, аппаратный сбой и т.д.
Можно еще маленький ноут с линуксом и шифрованными разделами, это вроде спасет от всего
закинь в облако в рар архиве в трех архивах вложенных один в другой с паролями в 50 символов каждый, заебутся дешифровывать. Можно еще этот тройной архив запихать в три разных облака частями разбитый. И скрипт написать, чтобы раз в неделю перешифровывалось и пересохранялось все.
elber, вносить изменения сложно, следовательно, через неделю все будет лежать в обычном месте и защита использоваться не будет
Тут 3 пароля к архивам, 3 пароля к облакам, потом скачать все, собрать, внести правки, запаковать обратно, разослать по облакам, потом вспомнить что что-то забыл и все по новой
AlexGood, шифрованный раздел или весь хард
при, так сказать, шухере, ноут закрыл и все он встал на защиту
в облако нужен резерв питания, рабочий интернет, пароль дрожащими ручками вбей, да не ошибись и тд
нужно, как вы сами сказали, соблюсти и удобство, чтобы защита не сильно в тягость была, иначе со временем вы ее использовать перестанете. И будет как в бухгалтерии, или пароль на листочке к монику прилеплен, или стоит галочка «запомнить меня/пароль»
но, ноут можно изъять, это минус. тут нужно сформулировать модель нарушителя и модель угроз, тогда понятнее станет от чего защищаться и будет понятно как
AlexGood, нет, немного не так
может у вас и данные то красть не надо, а достаточно скрин экрана квика сделать, может это проще, вы сейчас нагородите систему защиты, вбухаете бабки в нее, а вам письмо электронное придет, мол, открой меня, вы открыли и все)
самое простое, если угроза от которой защищаемся, условно, к вам ломятся в дверь, то Локально, конечно, ничего хранить не стоит, тогда ноут, флешки и тд отпадают. Их могут забрать.
если угроза изъятия не пугает, главное, что б не сломали, то ноут и флешки подойдут
если все серьезно и в дверь могут ломиться и свет с интернетом поотключать, Нужны резервные каналы для оперативного слития файлов, желательно одной кнопкой — «аларм» и все делается автоматом, пакуется, отправляется. Вы пока дверь подпираете изнутри
если облако не вариант, искать место где разместить минисервер — гараж, соседнюю хату снять, в машине под окном и тд
можно мне все скинуть, я все равно ничего не пойму, но и не расскажу никому)))
А зачем от силовиков прятать материалы по трейдингу? Силовики тупые, все равно не смогут воспользоваться. Тут вон, учат, учат трейдингу людей, а они все равно сливают. Неужели вы думаете, что силовики прочтут, прозреют и станут миллиардерами?
Держите материалы спокойно как есть, гарантирую, никто не разберется в них и не сможет воспользоваться. Потому что все сливалы и неудачники. А силовики тем более.
eleuterokok, возможно там «материалы по трейдингу» тому, что силовикам может быть интересно. Только вот все эти флешки, пароли и прочее на фоне теплой и дружеской беседы в тихом помещении не очень хорошая защита.
AlexGood, никакого, просто набор битов. Шифруте перед записью, и еще догадаться надо, что это за биты..
К sqlite есть еще утилита шифрования, но, вроде, она платная.
в зависимости от того где живешь… на расстоянии работы вай фая ставишь коробочку в которую влезет UPS wi-fi роутер с функцией шифрования и скрытия названия сети… к немо бодключаешь дисковое хранилище ( так же желательно с своим шифрованием) и спокойно юзаешь как внешний диск… пришедшие силовики максимум что изымут оборудование дома на экспертизу а догадаться где расположена скрытая точка вайфай — можно, но нужно знать…
wrmngr, так он же пишет картинки. Хотя картинки «про трейдинг» вроде не запрещены, только если детские или с животными — тогда наверное придраться могут. Гомотрейдинг так вообще уже считается нормой.
+1 за truecrypt — хоть и старое но надежное и проверенное решение. Создать файлы-контейнеры по нужным темам и использовать их. Периодически копировать в облако (бекап) на случай сбоя/утраты компа
Удобнее всего арендовать виртуальную машину в стране, где нет силовиков. На ней вы сможете создавать, обрабатывать и хранить свои интимные картинки и графики без всякой опаски.
Но это решение не для нищих, а для серьезных дяденек))
Те кто теоретически может послать силовиков, с большой вероятностью могут знать гораздо больше чем Вы. Для них основная проблема, насколько я предполагаю, что какие то секретные данные или знания могут стать достоянием общественности. Мы для них особого интереса не представляем.
ОБНОВЛЕНО По поводу PGP: сейчас какая-то непонятная информация встречается в гугле, поищите «программа pgp desktop professional 10.0.0», по ней и найдете то что вам нужно.
Заработайте денег на своих граалях и свалите в теплые страны (ну или какие больше любите).
А по сабжу простое шифрование трукриптом на весь винт в ноуте (в идеале на лин) — и никаких проблем.
AlexGood, Но в целом эта паранойя. Допустим у вас есть некая система. Даже хуже. Робот, который зарабатывает. Не смотря на всю абсурдность — он никому не нужен (среди тех кто придет к вам в гости ломиться)
А если там не робот аля «включил и забыл» (хотя таких понятно нет), а система — то ваще никому не нужна. Вот прям совсем. переживать нужно о другом.
AlexGood, да о банальном. От рубля отрезали 00 — ваши активы в сохранности? Курс бакса стал не 72 а 100, ваши активы не пострадали? Ваши счета в банках заморожены — есть запасной план?
Имхо, это не касается только РФ, в любой стране надо риски просчитывать. Просто вы серьезно озадачиваетесь сохранностью некой инфы, которая по вашему мнению ценна. Лучше эти силы потратить на продумывание защитных механизмов для активов. (если они конечно есть)
Если вы настоящий параноик, то нужно все зашифровать, а пароль чтобы не забыть или даже не знать, держать на RFID чипе, который зашит в руку, или куда придумаете, чтобы враги не догадались: https://habr.com/ru/post/366291/
Брокер знает все ваши точки входа-выхода, инструменты, характеристики заявок и тд. Это вроде как позволяет понять всю систему целиком умным людям. Некоторые Люди сделки ЛЧИ разбирают и понимают логику Их
Если только маскировать, мешать сделки по системе с рандомными, или через нескольких брокеров работать
так что может с брокером и проще договориться злодеям
в общем, или целый комплекс организационно-технических мероприятий и его соблюдение и переодически пересмотр и доработка, либо забить и жить спокойно
можно подумать в сторону облака в виде зашифрованного диска. т. е. чтобы в облаке был файл с образом диска. шифрование и дешифрование — на клиентской стороне
вообще вопрос не тривиальный. всякие программы создают временные файлы, не очищают оперативную память, операционная система может что-то записать в своп и т. д. что-то останется в секторах диска, т. к. при они не очищаются при удалении файлов, а помечаются как не свободные
надо бы точнее определить угрозы, от которых требуется защита
Что то типа архива с хитрым эксклюзивным эксплойтом (например При нарушении последовательности вскрытия архива чтоб он самоликвидировался) На закуску силовикам оставь на видном месте парочку USB Киллеров:D
Далек от Ай-ти, облаков и пр., но полгода назад хотел переслать знакомому пару файлов (текст + картинки), зажал в архив Раром и запаролил — не смог отправить ни через меил_ру, ни через гугловскую почту, файлы не прикреплялись… выдавало что-то типа неверный формат данных. Я так понял, что на общедоступных почтовых серверах стоит установка ничего шифрованного не разрешать передавать. Должно читаться и смотреться все насквозь. Понятно, что все можно сломать и распаролить, но растет нагрузка на «казенное оборудование», а оно денег стоит и потому сделано так, как проще… ))
нет… мощности системы может не хватить, если пользователи будут пересылать друг-другу запароленные самыми простыми архиваторами файлы
за «надежные шифрователи»… скорее всего, «турма сидеть», причем думаю не только у нас… лет 10 назад родители продавали квартиру и когда открывали ячейку в договоре зацепила фраза, среди прочего, что нельзя там хранить:… «системы криптографии или шифрования...», не помню точно, но суть понятна
поэтому топикстартеру один совет — заучить наизусть свою торговую систему, а черновики сжечь… грааль выдавать на семинарах в устной форме, графики чертить мелом на доске )))
Поднять свое облако (есть куча бесплатного софта) на сервере, который физически находится в стране, где разрешена порнография и онлайн казино, эти страны не входят ни в какие союзы и своих клиентов не сдают, если они не нарушают их законы. А всякие там гуглы шмуглы, мелкоокна -иллюзия приватности.
❗️YouTube окончательно заблокируют уже совсем скоро — источники в РБК подтверждают начало усиленного «замедления» видеохостинга, вплоть до полной блокировки
Также источник подтвердил, что блокировка...
❗️YouTube окончательно заблокируют уже совсем скоро — источники в РБК подтверждают начало усиленного «замедления» видеохостинга, вплоть до полной блокировки
Также источник подтвердил, что блокиро...
D-Aleksandr, после объявления ключа возможно заскачу в липу. но пока незнаю. не могу предсказывать ее движение, не получается. Больше нравится сургут обычка, префы для спекуляций. там хотябы понятн...
Каторга, что за бред ты пишешь? С какого хера и кто Газпрому даёт займы под залог акций? Если уж говорить о долгах и их обеспечении, то глянь в последней отчётности раздел «Капитал и резервы». Нера...
PREMIUM в Краснодаре
Наша компания открыла первый магазин премиум-формата в Краснодаре в ТЦ «Мега Адыгея Кубань».
Новый SOKOLOV PREMIUM стал четвертой точкой такого формата в России после ...
а как же приватность моих секретных файлов, хозяева облака то смогут увидеть содержимое закаченного (мои секретные настройки SMA, Фибо-коррекций)?
Вообще-то батенька у вас паранойя, вероятно нездоровый образ жизни ведете, вот и последствия, нужно по ночам спать, не курить не пить, заниматься спортом, здоровое питание и т п. может вы и нужны кому то и может быть даже ваши записи попадут кому то в руки, и может даже 0.01% кто то захочет ими воспользоватся, но уверен с вероятностью 99 процентов сольет свой депозит какая бы крутая система у вас ни была.
Разве что охотится за вами ради них кто то знающий будет, но кто вы? Сколько миллионов заработали трейдингом чтоб так параноить? ))
Я тоже через это прошел и шифровал наработки.
И вот какая история:
Носители посыпались, все три.
Если бы я поделился с людьми нахаляву, то работа нескольких лет не пропала бы.
Теперь эта область знаний мне уже не интересна, а осталось сожаление, что я потратил столько времени и трудов, но все это не досталось ни мне, ни людям.
это я гипотетически про обыск)
это что такое?
сколько ж будет взламываться пароль в 50 символов?
Да и тут целую систему городить надо, с архивами, резервными копиями, раз все так серьезно. Одному месту доверять не стоит, мало ли, пароль забудется, аппаратный сбой и т.д.
Можно еще маленький ноут с линуксом и шифрованными разделами, это вроде спасет от всего
Тут 3 пароля к архивам, 3 пароля к облакам, потом скачать все, собрать, внести правки, запаковать обратно, разослать по облакам, потом вспомнить что что-то забыл и все по новой
при, так сказать, шухере, ноут закрыл и все он встал на защиту
в облако нужен резерв питания, рабочий интернет, пароль дрожащими ручками вбей, да не ошибись и тд
нужно, как вы сами сказали, соблюсти и удобство, чтобы защита не сильно в тягость была, иначе со временем вы ее использовать перестанете. И будет как в бухгалтерии, или пароль на листочке к монику прилеплен, или стоит галочка «запомнить меня/пароль»
но, ноут можно изъять, это минус. тут нужно сформулировать модель нарушителя и модель угроз, тогда понятнее станет от чего защищаться и будет понятно как
силовики охотятся за моими секретными периодами машек и % фибо-коррекций!
AlexGood, нет, немного не так
может у вас и данные то красть не надо, а достаточно скрин экрана квика сделать, может это проще, вы сейчас нагородите систему защиты, вбухаете бабки в нее, а вам письмо электронное придет, мол, открой меня, вы открыли и все)
самое простое, если угроза от которой защищаемся, условно, к вам ломятся в дверь, то Локально, конечно, ничего хранить не стоит, тогда ноут, флешки и тд отпадают. Их могут забрать.
если угроза изъятия не пугает, главное, что б не сломали, то ноут и флешки подойдут
если все серьезно и в дверь могут ломиться и свет с интернетом поотключать, Нужны резервные каналы для оперативного слития файлов, желательно одной кнопкой — «аларм» и все делается автоматом, пакуется, отправляется. Вы пока дверь подпираете изнутри
если облако не вариант, искать место где разместить минисервер — гараж, соседнюю хату снять, в машине под окном и тд
можно мне все скинуть, я все равно ничего не пойму, но и не расскажу никому)))
а пароли где хранить, не запоминать же 50 символов, лучше в личку напишите)
версия чего?
Держите материалы спокойно как есть, гарантирую, никто не разберется в них и не сможет воспользоваться. Потому что все сливалы и неудачники. А силовики тем более.
ну да, периоды SMA и Фибо-расширения, только тссс!
точно, cекретные периоды машек и Фибо-расширения, ну теперь попрет!
память уже не та!
чтобы что-то спрятать надо держать это на видном месте ))
как вариант надо записывать на диск, а диск вешать на чучело в огороде, Хомяк так птиц отпугивает
каков там уровень защищенности инфы?
К sqlite есть еще утилита шифрования, но, вроде, она платная.
Но это решение не для нищих, а для серьезных дяденек))
Заработайте денег на своих граалях и свалите в теплые страны (ну или какие больше любите).
А по сабжу простое шифрование трукриптом на весь винт в ноуте (в идеале на лин) — и никаких проблем.
почему лин лучше?
AlexGood, Но в целом эта паранойя. Допустим у вас есть некая система. Даже хуже. Робот, который зарабатывает. Не смотря на всю абсурдность — он никому не нужен (среди тех кто придет к вам в гости ломиться)
А если там не робот аля «включил и забыл» (хотя таких понятно нет), а система — то ваще никому не нужна. Вот прям совсем. переживать нужно о другом.
о чем?
AlexGood, да о банальном. От рубля отрезали 00 — ваши активы в сохранности? Курс бакса стал не 72 а 100, ваши активы не пострадали? Ваши счета в банках заморожены — есть запасной план?
Имхо, это не касается только РФ, в любой стране надо риски просчитывать. Просто вы серьезно озадачиваетесь сохранностью некой инфы, которая по вашему мнению ценна. Лучше эти силы потратить на продумывание защитных механизмов для активов. (если они конечно есть)
https://habr.com/ru/post/366291/
Брокер знает все ваши точки входа-выхода, инструменты, характеристики заявок и тд. Это вроде как позволяет понять всю систему целиком умным людям. Некоторые Люди сделки ЛЧИ разбирают и понимают логику Их
Если только маскировать, мешать сделки по системе с рандомными, или через нескольких брокеров работать
так что может с брокером и проще договориться злодеям
в общем, или целый комплекс организационно-технических мероприятий и его соблюдение и переодически пересмотр и доработка, либо забить и жить спокойно
вообще вопрос не тривиальный. всякие программы создают временные файлы, не очищают оперативную память, операционная система может что-то записать в своп и т. д. что-то останется в секторах диска, т. к. при они не очищаются при удалении файлов, а помечаются как не свободные
надо бы точнее определить угрозы, от которых требуется защита
поясните в личку пожалуйста алгоритм работы с этим файлом
Что то типа архива с хитрым эксклюзивным эксплойтом (например При нарушении последовательности вскрытия архива чтоб он самоликвидировался) На закуску силовикам оставь на видном месте парочку USB Киллеров:D
нет… мощности системы может не хватить, если пользователи будут пересылать друг-другу запароленные самыми простыми архиваторами файлы
за «надежные шифрователи»… скорее всего, «турма сидеть», причем думаю не только у нас… лет 10 назад родители продавали квартиру и когда открывали ячейку в договоре зацепила фраза, среди прочего, что нельзя там хранить:… «системы криптографии или шифрования...», не помню точно, но суть понятна
поэтому топикстартеру один совет — заучить наизусть свою торговую систему, а черновики сжечь… грааль выдавать на семинарах в устной форме, графики чертить мелом на доске )))