Re: OT: Servicio seguro en la "nube".

["listascorreo@msjs.co" <listascorreo@msjs.co>]

El 02/05/16 a las 11:17, JAP escribió:
> El 02/05/16 a las 12:39, Paynalton escribió:
> > El lun, 02-05-2016 a las 12:01 -0300, JAP escribió:
> > > El 02/05/16 a las 10:41, Camaleón escribió:
> > > > El Mon, 02 May 2016 09:42:35 -0300, JAP escribió:
>
> > > Voy a empezar a probar con CloudMe (/www.cloudme.com), que no lo
> > > conocía.
> > > Me parece que junta lo mejorcito de todo.
> > > Por lo menos, tiene buenas críticas en castellano e inglés (el sueco no
> > > lo manejo).
> > >
> > > JAP
>  > No importa el medio de almacenamiento, sea local, remoto, nube o una
>  > hoja de papel, si quieres que tu información esté segura debes
>  > encriptarla y esconder la llave.
>  >
>  >
>
> Gracias por tu consejo.
> Voy a empezar a probar CludMe, junto con este artículo que encontré por
> ahí:
> http://emerge.securitychat.org/posts/transparently-encrypt-and-synchronize-data-to-cloud/
>
>
> La parte donde lo que sincroniza, es la careta encriptada en encfs.
>
> JAP
ojo con EncFS
'Información de seguridad para EncFS 



 │ Según la auditoría de seguridad de Taylor Hornby (Defuse Security),
la implementación actual de EncFS es vulnerable o potencialmente 
vulnerable a varios tipos de ataque. Por ejemplo, un atacante con acceso 
de lectura/escritura a los datos cifrados podría reducir la complejidad 
del descifrado de los datos cifrados posteriormente sin que el usuario 
legítimo se dé cuenta o podría utilizar un análisis temporal para 
deducir la información. 
                                                     Hasta que estos 
problemas no se resuelvan, no se debería considerar a EncFS como una 
opción segura para almacenar datos sensibles en situaciones donde este 
tipo de ataques sean posibles.
'

Saludos.