Как хранить документы в сети?

[azsx]

Снова вернусь к проблеме, которую я так и не решил нормально.
Часто возникает необходимость "внезапно" получить не секретные реквизиты. Например, узнать свой ИНН.
Иногда требуется получить что то более секретное. Например, все реквизиты паспорта.
Редко, но возможно требуется получить абсолютно секретное. Например, скан своего паспорта.
Вот представьте, Вы стоите в другой стране у полицаев в трусах, Вас ограбили, позвонить не дают, соглашаются с вами начать разговаривать только если Вы как то идентифицируете свою личность. В посольстве уже послали.
Вопрос.
Скажите, пожалуйста, как безопасно хранить реквизиты в интернет и получать их только по своему запросу?
Через что и как получать безопасно. Кажется, очень удобно через браузер, но не будет ли телнет более логичным? Или ваще настроить хитрую систему в фиг пойми чём.

[Bizdelnick]

Телнет и безопасность — вещи несовместимые.
А что, у Вас смарт-трусы с браузером и телнет-клиентом? Что будете делать, если и их сопрут?

[azsx]

Bizdelnick важно чтобы не спёрли без моего ведома. А я лично, чтобы с любого электронного устройства мог отправить куда то электронный запрос с паролем (может и не одним) и получил в ответ нужный мне документ.
Как это сделать наиболее безопасно?

[yoricI]

Так это, иностарнные полицаи могут и не поверить предъявленным эфемерным документам. Только микросхему вживлять :-) То есть, как подтвердить подлинность реквизитов из инета, скачанных хоть и на глазах этих полицаев? По-моему, нет пока такой возможности.

[Bizdelnick]

Да способов-то больше 9000, и я не верю, что Вам ни один не известен. Ну положите на веб-сервер в запароленный каталог, HTTPS + basic-аутентификация — достаточно безопасно.

[azsx]

Bizdelnick именно подобным способом у меня всё и лежит. Только по http. Я очень сомневаюсь в безопасности такого способа.
Лучше придумать не могу, идея https всё равно не лучше.
оффтопик
yoricI нет, вы не совсем правы. То есть чисто теоретически, да, скан никак не будет доказательством, что я -- это я. Но на практике скан очень помогает в путешествиях в таких ситуациях. То есть с Вами вообще начнут разговаривать.
Другие примеры подобные.

[Vascom]

Почему https не лучше?

[devilr]

Ну, шифруйте сам архив с документами. Можно один запароленный архив вложить в другой, с другим паролем.
Вложенность такой матрёшки будет зависеть от вашей паранойи.
А, доступность подобного по http или https - дело десятое.

[azsx]

devilr вот вы прям мысли мои прочитали. Именно так у меня и сделано. Пароль по http + возможность скачать запароленные архивы. По этой и причине не нужен https, к чему шифровать траффик, если качаю зашифрованный архив.
То есть это самый лучший способ?

[devilr]

Ну... в шифровании обычно предполагают, что канал связи УЖЕ скомпрометирован. Соответственно, что именно по нему передаётся, http или https - равнозначно. Плюс ко всему - само хранилище может быть точно так-же скомпрометировано. Там ведь тоже сидят люди, которые могут продать ваши данные третьим лицам. Человек слишком любит деньги - это факт.
А при шифрованном архиве вы можете даже хранить его на общедоступном почтовом сервисе - например отправив такую посылку самому себе.
P.S. Кстати, лучше не забывать шифровать еще и имена файлов в архиве. И называть архив как нибудь абстрактно.

[lone_wolf]

P.S. Кстати, лучше не забывать шифровать еще и имена файлов в архиве

Эм на правах выданных мне ассоциацией жирафов и колхозом "Плуг обыкновенный", хотелось бы уточнить это как вообще сделать? Или вы имеете ввиду использовать абстрактные имена файлов

[Vascom]

Это можно сделать, зашифровав через encfs.

[devilr]

P.S. Кстати, лучше не забывать шифровать еще и имена файлов в архиве

Эм на правах выданных мне ассоциацией жирафов и колхозом "Плуг обыкновенный", хотелось бы уточнить это как вообще сделать? Или вы имеете ввиду использовать абстрактные имена файлов

В параметрах архиватора, конечно. Допустим, тот же RAR это мог делать. Наверняка, делает и сейчас.
Чтобы без пароля нельзя было узнать, что лежит в архиве.

[devilr]

Это можно сделать, зашифровав через encfs.

Отличный метод!
Мало того, что нужно будет иметь удаленную машину с linux, чтобы хранить такие данные, так еще у господина полицейского в участке тоже должна будет стоять машина с linux. А, если задержали на улице - то на смартфоне того же господина полицейского.
Вроде условия задачи были другими...

[azsx]

Вы правы, это можно сделать в rar, но к чему такие сложности. Вручную скан паспорта можно обозвать набором букв и цифр. На самом деле документов нужных в скане для сети очень мало. Чаще требуются именно реквизиты. Например, того же паспорта или снилс.

[devilr]

Вы правы, это можно сделать в rar, но к чему такие сложности.

Паранойя бывает разной.

[Bizdelnick]

Bizdelnick именно подобным способом у меня всё и лежит. Только по http. Я очень сомневаюсь в безопасности такого способа.
Лучше придумать не могу, идея https всё равно не лучше.

HTTPS лучше, потому что с голым HTTP даже пассивным снифингом можно будет у Вас всё упереть. А с HTTPS уже норм. В случае паранойи можете сделать самоподписанный сертификат со сроком действия сколько Вы ещё планируете прожить, а его хеш вытатуировать на руке/ноге/другой части тела и сверять при подключении.

[Bizdelnick]

Мало того, что нужно будет иметь удаленную машину с linux, чтобы хранить такие данные, так еще у господина полицейского в участке тоже должна будет стоять машина с linux.

Закладываться на наличие проприетарного (win)rar (а кроме него никто его запароленные архивы распаковать не может) не более дальновидно.

[devilr]

Мало того, что нужно будет иметь удаленную машину с linux, чтобы хранить такие данные, так еще у господина полицейского в участке тоже должна будет стоять машина с linux.

Закладываться на наличие проприетарного (win)rar (а кроме него никто его запароленные архивы распаковать не может) не более дальновидно.

Никто не мешает иметь вложенные архивы. И я это ранее предлагал. называя "матрёшкой". Да и я как то сомневаюсь, что только RAR умеет шифровать имена файлов.
Или, вообще, криптоконтейнер внутри того же RAR

[Bizdelnick]

В любом случае, если я понял задачу, должна иметься возможность получить доступ к документам с любой машины. Наличие на ней rar не гарантировано, равно как gnupg, sftp, encfs, veracrypt и прочего. Гарантированно есть только веб-браузер, и вся криптография, которую он умеет — это TLS. И этого более чем достаточно для решения задачи. Любой криптоконтейнер (в том числе шифрованый архив) требует выполнения дополнительных действий вручную, а также наличия специализированного софта, но при этом не добавляет надёжности. Даже наоборот: для выкачанного криптоконтейнера пароль подбирается многократно быстрее.

[devilr]

Любое (де)шифрование требует времени. Важно всего лишь то, устареет ли документ, за время полного перебора. Но это всё так, разговоры.
Веб-браузер тоже ничего не гарантирует, ибо его либо не будет, либо это будет IE первых версий. Это я к словам придираюсь.
Еще можно самораспаковывающийся архив сделать. С паролем, конечно.
А так, если говорить словами классиков: "полное спокойствие человеку может дать только страховой полис".

[serzh-z]

Столько возни из-за "секретных" данных навроде паспорта или ИНН. =) Я, например, использую для этих целей вполне обычные облачные хранилища.

Разумеется, везде включено 2FA и прочие защиты от дурака, применительно к устройствам, с которых производится доступ. Но в данном случае простота доступа с произвольного устройства, без всяких хитрых средств, важнее, чем длина ключа или количество контейнеров, в которые этот скан паспорта завернут.

у полицаев в трусах, Вас ограбили, позвонить не дают

Я бы больше нашу полицию боялся. =) По крайне мере, самые неприятные, подозрительные и хамовитые пограничники, с которыми доводилось иметь дело, были белорусскими или российскими. =(

[azsx]

простота доступа с произвольного устройства, без всяких хитрых средств, важнее, чем длина ключа или количество контейнеров, в которые этот скан паспорта завернут.

То есть ваш вариант любой облачный сервис. А какой?
зы
но вопрос чисто теоретический, для меня это скорее всего будет неприемлемо.

[serzh-z]

azsx
AWS, Drive, Dropbox, Evernote, да хоть даже и OneDrive или просто черновик письма в почтовом сервисе. Любой, который в описанной ситуации, позволит попросить у первого прохожего ноутбук, телефон или у тех самых полицаев допотопный ПК с, как заметили выше, IE и получить доступ к нужной информации, вместо того, чтобы доказывать, что где-то эта информация есть, под семью замками, но "я её вам показать не могу, у вас нужный криптопровайдер не установлен".

Сложно представить причину, почему "это будет неприемлемо". А оставить копию паспорта и номер телефона в ГИБДД, Сбербанке или ФНС, после чего буквально через час эта информация сливается и начинают звонить рекламщики, знающие остатки на твоих счетах, место прописки и прочие персональные данные - приемлимо? =)

P.S.: есть же куча сервисов, типа ВКармане или Telegram... Можно у них все хранить. )

[lone_wolf]

То есть ваш вариант любой облачный сервис. А какой?

mega точка nz