Vlákno názorů k článku Úložiště SpiderOak mění ceny: 5 TB za 25 dolarů měsíčně od Petr Stehlík - můžu potvrdit

nechápem. oni tvrdia, že šifrujú a dešifrujú na klientskej stanici a ono to nie je pravda? celkom ma to zaujíma, lebo podobné úložisko zvažujem.

inak teda nechcem bazírovať na detailoch, ale pri šifrovaní, zvlášť ak je to aes a pod., sa nepoužíva heslo, ale kľúč. kľúč sa dá z hesla odvodiť funkciou, a to neznamená, že jediným vstupom do tej funkcie je samotné heslo, môžu tam byť iné vstupy, slúžia na zvýšenie entropie a pre tento konkrétny prípad je potrebné, aby tieto dáta, boli známe iba klientovi, pretože ten si šifruje a dešifruje sám a zároveň preto, že poskytovateľ deklaruje, že nedešifruje, a ak aj poskytovateľ je autorom funkcie na odvodenie kľúča z hesla a má juteda plne pod kontrolou, nemusí mať pod kontrolou tie dodatočné dáta, on to v pohode môže byť celý klientov disk a ten si pravdepodobne ani nedokáže nepozorovane prekopírovať k sebe.

na druhej stane, na prihlasovanie na službu sa väčšinou používa heslo.

takže môže to byť tak, že to heslo sa na klientovi používa na odvodenie kľúča pre aes, ktorý neopúšťa stanicu klienta, a na strane poskytovateľa sa používa na prihlasovanie k službe, teda na stotožnenie záplavy zašifrovaných súborov a používateľa?

tak je otázka ako to je. pokiaľ by bol prenášaný aj kľúč, tak už asi nemá zmysel zaoberať sa tým.

Mega na webové rozhraní používá JavaScript, takže šifruje a dešifruje na straně klienta. Zde to možná bude podobné. Zatím to žere hodně výkonu hlavně na slabších procesorech, ale to časem snad vyřeší Web Cryptography API (standard W3C).

> nechápem. oni tvrdia, že šifrujú a dešifrujú na klientskej stanici a ono to nie je pravda? celkom ma to zaujíma, lebo podobné úložisko zvažujem.

Jestli jsem to dobře pochopil, tak šifrování sice probíhá na straně klienta, ale při přihlašování jim pošleš heslo, kterým se šifruje.

> môžu tam byť iné vstupy

To je pravda, ale současně snad umožňují instalaci na další počítač jen pomocí hesla, takže asi ty jiné vstupy nebudou neznámé.

> takže môže to byť tak, že to heslo sa na klientovi používa na odvodenie kľúča pre aes, ktorý neopúšťa stanicu klienta, a na strane poskytovateľa sa používa na prihlasovanie k službe, teda na stotožnenie záplavy zašifrovaných súborov a používateľa?

Já jsem to tak pochopil. No a z hesla lze odvodit klíč a je to…

Šlo mi o samotný akt přihlášení do webového rozhraní -- jestli mají nějakou challenge-response autentizaci…

Problém je v tom, že do javascriptu, který se stahuje při každé návštěvě webové stránky, lze schovat backdoor mnohem líp, než do aplikace, kterou si uživatel stáhne jenom jednou (a která je typicky podepsaná a jejíž hashe jsou publikované).

Když jsem to před rokem zkoumal, tohle neplatilo:

> Heslo pro jejich dešifrování neopouští počítač, tablet či mobil uživatele.

Používalo se jedno heslo jak pro přihlášení na webu SpiderOaku, tak pro samotné šifrování souborů. (tipuji, že takovým způsobem, že se při přihlášení SpiderOak to heslo dozvěděl, protože jiné způsoby přihlašování na webu ještě nikdo neimplementoval)

Používáte to někdo a můžete mi toto vyvrátit či potvrdit?