[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] proteger archivos. nivel: Paranoia



El 11/06/14 22:57, kazabe escribió:

El 11 de junio de 2014, 15:33, Debian GMail
<javier.debian.bb.ar@gmail.com <mailto:javier.debian.bb.ar@gmail.com>>
escribió:

    ¿A través de qué vas a compartirla?
    ¿Correo, carpeta, memoria USB, DVD, sobre internet, red privada?
    Una cosa es evitar el acceso a la información por parte de personas
    no autorizadas durante su transmisión, y otra muy distinta que el
    destinatario final no la propague.

La idea es definir como compartirla.  La opcion que se me ocurre mas
"controlable" es por red privada

La "red privada" es tan vulnerable como la propia internet ante un traidor.
Lo que tenés que buscar es complicarle la vida a un espía, o sea, alguien ajeno a tu organización. Para entenderlo, en criptografía, más importante que el algoritmo de codificación, es la clave para descifrar. El ejemplo en la historia, es la máquina "Enigma" del III Reich: la máquina era comercial, conocida por todos y de patente registrada; lo complicado era saber en qué orden colocar los discos de encriptación, o sea, el libro de claves. Si tu miedo es la "transmisión", asegurate de cifrar el mensaje, y que sólo el receptor conozca su clave; o utilizar sistemas de doble cifrado. Buceá por la red y vas a encontrar mucho del tema. También podés utilizar algoritmos de ocultamiento, como infiltrar un mensaje de texto en los bits no significativos de una imagen jpg, que a su vez puede estar cifrado.


    Es imposible evitar que quien reciba una información, no tenga una
    forma de difundirla si quisiera.
    Un ejemplo: podes armar un *.pdf totalmente cifrado, con prohibición
    de copiar texto o lo que quieras, pero el simple hecho de
    visualizarlo en pantalla, permite capturar una imagen y así
    reproducirlo y difundirlo.


Que tal si, aunque no puedo impedir que lo difunda, al menos poder
ponersela algo complicada para hacerlo.  Por ejemplo, lograr que el
archivo solo sea accesible desde la red local (o vpn) y registrar los
accesos al mismo.

Lo que vos estás buscando es inotifywatch, parte de inofity-tools.
Esto hace un monitoreo de los accesos a los directorios que definas.
No vas a poder evitar que algún "usuario malintencionado" (como dice winbugs) lo difunda, pero podrás tener registro de quiénes accesaron el archivo. Si a su vez el directorio tiene permisos de accesos muy restringido a muy pocas personas, reducís el universo de accesos. Ahora bien, ante un acceso remoto, nada impide que eso se imprima, o pero aún, que le saquen una foto con celular a la pantalla, por lo que, ni bloqueando físicamente todos los puertos USB para evitar insertar memorias o impresoras, ni aislando la máquina dentro de una caja fuerte (Misión Imposible 1), podés evitar que alguien copie y difunda.

Todo sistema de transmisión segura de información se basa en el mismo principio que el matrimonio: confianza.

Y ya vez la cantidad de divorcios que hay.

JAP


Reply to: