Jje*_*jed 11 ssh sync keyrings ubuntu-one
Ubuntu One 的安全常见问题解答指出 Canonical 加密连接并限制对用户数据的访问。这一切都很好,而且我确实相信 SSL 可以用于在线银行和其他比我的私钥更有价值的东西。
也就是说,我很担心把我的~/.ssh/id_dsa东西放在云端。显然,没有系统是完全安全的。那么,某个知识渊博的一方能否务实地量化风险?
Ubuntu One 存储未使用用户加密密钥进行加密
与 Dropbox 一样,Ubuntu One 商店也没有使用特殊密码进行加密。因此,从技术上讲,有人可以通过不可信的员工或安全漏洞访问您的数据。看到这个关于 UbuntuOne 存储数据加密的错误报告它仍然是一个愿望清单。
所以我不会将我的 ~/.ssh 文件夹同步到云端。除非您设置一个加密的容器,然后将其发送到云,但对于 ssh 密钥,它并不总是那么方便。但我仍然为您提供加密数据的简便方法:
更多信息
Ubuntu One 对连接使用加密(正如事实所说),这意味着基本上数据是通过某种 HTTPS 传输的。在使用 HTTPS 时,您可以使用非常出色的动画来展示窃听者可见的内容,由EFF(电子前沿基金会)提供。
通过单击 EFF 动画上的 HTTPS 按钮,当您将 SSH 密钥放入 Dropbox 或 Ubuntu One 容器时,您将能够看到对所有人可见的内容。正如动画所示,site.com(例如 one.ubuntu.com)上的许多人将能够查看您的数据(以及更多)。即使您会使用 Tor 之类的东西来路由所有流量,这仍然意味着 site.com 上的人可以访问数据。
因此,您必须在数据离开您的计算机之前对其进行加密。因此,它使用他们不知道的凭据加密到达 site.com。当然,您必须使用强大的加密机制,这样site.com 上的人破解它的速度会非常慢。
当然,在银行的情况下,你不能加密你的钱,因为你付钱给银行来为你处理。因此,您别无选择,只能相信银行会确保其 IT 系统与物理保险库一样安全,以便只有一小部分员工(管理您帐户的员工)可以查看和修改您的数据。