rosendaemon Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 Oggi ho provato a creare una sorta di server per mettere in comunicazione il fisso e il portatile e sincronizzare piú velocemente i dati. Tutto funziona a meraviglia, sul G5 vedo il G4 e viceversa, e tutto è semplice e immediato. Però mi sorgono dei dubbi dal punto di vista della sicurezza dei dati che, in un modo o nell'altro, adesso fluttuano nella rete. Le mie cartelle utente sono protette da File Vault, e questo mi dava sicurezza finché i dati restavano chiusi dentro i rispettivi computer. Ma adesso un normalissimo firewall può bastare ad impedire accessi non autorizzati ai miei dati che, in condivisione, mi chiedono un miserrimo login per poter essere letti? Non esiste qualcosa di piú sicuro con cui possa intervenire? Ho bisogno della MASSIMA sicurezza. Potrei fidarmi a recarmi in posti dove altri server sono attivi e potrebbero aprire anche il mio, o è il caso che chiuda la condivisione cosà come l'ho aperta e ritorno alla buona vecchia chiavetta USB? Grazie! PowerMac G5 2,5 GHz DP · 4 Gb RAM · 160 Gb HDD · OS X 10.5.8 Leopard. PowerBook G4 1,33 GHz · 1,25 Gb RAM · 60 Gb HDD · OS X 10.4.11 Tiger. Link al commento Condividi su altri siti Altre opzioni di condivisione...
sbruftl Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 Ok, innanzitutto sta tranquillo. Il tuo computer credo che non sia il principale obbiettivo degli hacker. Se non vado errando l'algoritmo di cifratura dovrebbe essere di tipo AES a 128bit. Lo rende parecchio sicuro, ma non troppo. Dovresti criptare i documenti a 2048 bit per avere la certezza che non sia cavalcabile da nessuno. Un professore un giorno ci fece una lezione di crittografia e disse che un buon computer avrebbe superato una chiave criptata a 128, un ottimo home computer molto potente con gli adeguati software avrebbe superato un 256, una 512 può essere superata da un'agenzia statale. Lui parlava di chiavi RSA. Intendeva dire che l'algoritmo alla fine si trova, ma un computer per decifrare una chiave a 128bit ci mette un po' di tempo, ce ne metterà meno un super computer ovviamente. In termini fisici non so dirti quanto ci vorrebbe. So che a meno che tu sappia che tipo di codifica sia stata usata ti ci vorrà parecchio solo per dedurre la tipologia. *Ti aggiungo questa cosa: link qui ti viene mostrata la complessità con cui viene eseguita la codifica dei tuoi file, solo che non sono sicuro al 100% che si tratti di AES e a 128bit… fa qualche ricerca se dovesse essere così dormi sonni tranquilli, a meno che tu sia un ricercato, li penso che possa salvarti solo una crepatura elevatissima che nemmeno il pentagono ha.* Computers are like airconditioners: if you open windows they just don't work! Think different Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 puoi anche usare software che ti creano cartelle sicure a cifrature altissime (anche perchè cifrare, richiede moltissimo tempo se utilizzi algoritmi particolari, cifrare quidni un computer intero.... e per tempo nn intendo 2-3 ore, ci mette già una vita filevault che cifra a 128, ma lo fa in background e nn te ne accorgi), parlo comunque da profano, nn conosco la materia quanto sbruf come però ha detto sbruf, se tu fossi preso di mira da un hacker (non so cosa tu faccia, quindi non posso escluderlo), ci sarebbe ben poco da fare, l'unica sicurezza è nn restare in rete (almeno x ora) le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
rosendaemon Inviato 29 Maggio 2012 Autore Segnala Condividi Inviato 29 Maggio 2012 Hm, forse mi sono spiegato male, diciamo che la domanda è un'altra. Io col FileVault mi sento già molto sicuro.. Però nella situazione presentata, ovvero quella in cui io mi trovo con dei dati che viaggiano in rete, su un server da un computer all'altro, quali sicurezze avrei io al di là di un normalissimo firewall che blocca ogni ingresso tranne quello che autorizzo? PowerMac G5 2,5 GHz DP · 4 Gb RAM · 160 Gb HDD · OS X 10.5.8 Leopard. PowerBook G4 1,33 GHz · 1,25 Gb RAM · 60 Gb HDD · OS X 10.4.11 Tiger. Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 ah bhe, in quel senso, nessuna sicurezza oltre al tuo firewall e filevault, che per altro, è differente dal filevault 2, sul g5 presumo tu abbia solo quello che protegge la cartella utente, come hai detto tu, ora invece protegge tutto l'hd. potresti utilizzare little snitch, che ti avvisa (dandoti delle opzioni) quando i dati del tuo computer stanno per finire nell'etere, cos ache un firewall nn fa, dato che il suo lavoro è di monitorare principalmente le connessioni in entrata, ma i dati sensibili passano anche attraverso le connessioni in uscita, è un firewall al contrario. se poi pensi di avere dati talemnte importanti da richiedere una super sicurezza, esistono diverse soluzioni di firewall, l'unico limite è il tuo budget, vai dagli inutili firewall software da 100 euro tipo i norton, a quelli hardware da diverse migliaia di euro http://www.macupdate...6/little-snitch le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
sbruftl Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 Hm, forse mi sono spiegato male, diciamo che la domanda è un'altra. Io col FileVault mi sento già molto sicuro.. Però nella situazione presentata, ovvero quella in cui io mi trovo con dei dati che viaggiano in rete, su un server da un computer all'altro, quali sicurezze avrei io al di là di un normalissimo firewall che blocca ogni ingresso tranne quello che autorizzo? I file che viaggiano in rete sono comunque codificati. Quando tu cripti una cartella, fai si che con determinati caratteri (password) tutti gli elementi siano modificati alla stessa maniera, se io dovessi aprire un file word non ci capirei nulla, purché tu abbia criptato il file o la cartella in cui esso era contenuto. Supponiamo ora che ci sia un passaggio del file "scemo.pages" dal server di culandia, e che l'hacker sbruftl trova il modo per accedere al flusso di dati e sfogliarli. I tuoi file sono criptati, quindi tu prendi il tuo bel file "scemo.pages" dal tuo vecchio G5 il quale si mette in comunicazione col server, invia il file "scemo.pages" e ti viene rispedito… ora sbruftl ha trovato il modo di accedere a culandia senza essere visto e di prendere ciò che passa per il convento di culandia. Guarda caso sbruftl vede passare il file "scemo.pages" lui lo prende prova ad aprirlo e leggerà una serie di cose incomprensibili (se riuscisse ad aprirlo). L'unico modo che sbruftl avrebbe per leggere scemo.pages sarebbe quello di decodificarlo, ossia, trovare il modo in cui é stato criptato, dunque risalire all'algoritmo di crepitazione, sbrogliare la trama e creare un algoritmo che faccia il procedimento inverso X volte tante quante sono le possibilità , poi dopo qualche millennio sbruftl sarà in grado di leggerlo dopo aver provato le milioni di combinazioni possibili… ovviamente esistono software che lo fanno in qualche ora… ma questa é un'altra storia. Computers are like airconditioners: if you open windows they just don't work! Think different Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 I file che viaggiano in rete sono comunque codificati. Quando tu cripti una cartella, fai si che con determinati caratteri (password) tutti gli elementi siano modificati alla stessa maniera, se io dovessi aprire un file word non ci capirei nulla, purché tu abbia criptato il file o la cartella in cui esso era contenuto. Supponiamo ora che ci sia un passaggio del file "scemo.pages" dal server di culandia, e che l'hacker sbruftl trova il modo per accedere al flusso di dati e sfogliarli. I tuoi file sono criptati, quindi tu prendi il tuo bel file "scemo.pages" dal tuo vecchio G5 il quale si mette in comunicazione col server, invia il file "scemo.pages" e ti viene rispedito… ora sbruftl ha trovato il modo di accedere a culandia senza essere visto e di prendere ciò che passa per il convento di culandia. Guarda caso sbruftl vede passare il file "scemo.pages" lui lo prende prova ad aprirlo e leggerà una serie di cose incomprensibili (se riuscisse ad aprirlo). L'unico modo che sbruftl avrebbe per leggere scemo.pages sarebbe quello di decodificarlo, ossia, trovare il modo in cui é stato criptato, dunque risalire all'algoritmo di crepitazione, sbrogliare la trama e creare un algoritmo che faccia il procedimento inverso X volte tante quante sono le possibilità , poi dopo qualche millennio sbruftl sarà in grado di leggerlo dopo aver provato le milioni di combinazioni possibili… ovviamente esistono software che lo fanno in qualche ora… ma questa é un'altra storia. quindi in poche parole stai dicendo, che tutto sommato è sicurissimo anche filevault, a meno che uno davvero capace ci metta le mani? oppure anche uno che nn sa proprio nulla sulla questione come me, potrebbe informarsi e farlo nel giro di mezza giornata? nn è una domanda retorica:) le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
sbruftl Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 quindi in poche parole stai dicendo, che tutto sommato è sicurissimo anche filevault, a meno che uno davvero capace ci metta le mani? oppure anche uno che nn sa proprio nulla sulla questione come me, potrebbe informarsi e farlo nel giro di mezza giornata? nn è una domanda retorica:) Purtroppo, come credo di aver detto prima, esistono dei programmi che sono ideati per fare un lavoro di decodifica di un codice. Ora come ora FileVault non credo che abbia un software (legale - che chiunque navighi possa trovare). Credo invece che con FileVault 2 ti basterà acquistare un programmino da che costa poco meno di 1000$ (dovrebbe essere usato solo dalle forze dell'ordine). Ora come ora, é già difficile per un hacker riuscire a rimanere anonimo… figuriamoci Sorpassare il firewall (fisico) di un server, decodificare o bypassare la protezione, capire come é strutturato il server e dove mettere mano, e infine, prendere il sopracitato scemo.pages di rosendämon. Potete dormire sonni tranquilli, evitate di sbandierare i vostri file come se fossero assaggi ad un buffet… Se invece hai voglia di fare l'hacker, beh te lo sconsiglio vivamente… a meno che l'obbiettivo sono amici o parenti (coi quali puoi parlarci)... i sistemi di sicurezza sono sempre sempre bypassabili, basta capire a cosa pensava il tipo che l'ha fatto così ti basterà fare il processo al contrario, non so se mi spiego. Computers are like airconditioners: if you open windows they just don't work! Think different Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 no no, non voglio fare l'hacker, non lo chiedevo x quello, visto che se ne parlava, ho voluto semplicemente porre una domanda:) le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
sbruftl Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 no no, non voglio fare l'hacker, non lo chiedevo x quello, visto che se ne parlava, ho voluto semplicemente porre una domanda:) Tranquillo, ti ho schedato all'Interpol! In questi giorni effettueranno dei controlli! :ghghgh: :ghghgh: Computers are like airconditioners: if you open windows they just don't work! Think different Link al commento Condividi su altri siti Altre opzioni di condivisione...
rosendaemon Inviato 29 Maggio 2012 Autore Segnala Condividi Inviato 29 Maggio 2012 Molto interessante la soluzione del "firewall al contrario" relativo alle connessioni in uscita, adesso lo installo in entrambi i computer. Buono anche a sapersi che il FileVault ha comunque un effetto, malgrado non sia scritto esplicitamente. Adesso do un'occhiata a questo Little Snitch (anche se è un demo)! Grazie infinite! ^^ PowerMac G5 2,5 GHz DP · 4 Gb RAM · 160 Gb HDD · OS X 10.5.8 Leopard. PowerBook G4 1,33 GHz · 1,25 Gb RAM · 60 Gb HDD · OS X 10.4.11 Tiger. Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 rimanendo in questione, prima ho cliccato su maccity e ci stava questa carta da parati in prima pagina:) http://www.macitynet.it/macity/articolo/Una-carta-da-parati-speciale-per-bloccare-il-WiFi/aA60354 le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
rosendaemon Inviato 29 Maggio 2012 Autore Segnala Condividi Inviato 29 Maggio 2012 Ottimo programma, avverte per ogni minima cosa! :o Aiuto.. Penso che avrò ancora un bel po' da imparare!! :ghghgh: PowerMac G5 2,5 GHz DP · 4 Gb RAM · 160 Gb HDD · OS X 10.5.8 Leopard. PowerBook G4 1,33 GHz · 1,25 Gb RAM · 60 Gb HDD · OS X 10.4.11 Tiger. Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 puoi bloccare le connessioni in uscita di ogni singola cosa installata sul mac, è molto semplice, tutti parlano di firewall, che richiede dall'altra parte un hacker che entri nel tuo computer, quando invece, sono proprio le informazioni in uscita, quelle più sensibili, nel senso che vengono utilizzate tutti i giorni dal possessore del computer. le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
rosendaemon Inviato 29 Maggio 2012 Autore Segnala Condividi Inviato 29 Maggio 2012 Altra cosa, se non stresso troppo: Continuare ad usare Hide Folders può avere un senso, un'utilità , anche dopo aver costruito tutto st'ambaradan di FileVault+firewall+LittleSnitch etc? PowerMac G5 2,5 GHz DP · 4 Gb RAM · 160 Gb HDD · OS X 10.5.8 Leopard. PowerBook G4 1,33 GHz · 1,25 Gb RAM · 60 Gb HDD · OS X 10.4.11 Tiger. Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 nn lo conosco, ma immagino quello che faccia:) che dirti, dipende da ciò che devi nascondere, nn ti chiedo cosa, prima che poi tu mi debba uccidere:) se dovessi tenere la formula della fusione a freddo o della cocacola nel mio computer, lo terrei staccato:) le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
rosendaemon Inviato 29 Maggio 2012 Autore Segnala Condividi Inviato 29 Maggio 2012 nn lo conosco, ma immagino quello che faccia:) che dirti, dipende da ciò che devi nascondere, nn ti chiedo cosa, prima che poi tu mi debba uccidere:) se dovessi tenere la formula della fusione a freddo o della cocacola nel mio computer, lo terrei staccato:) Be', è un programma in cui trascinare file e cartelle e nasconderli (e metterci su anche una password, nella versione a pagamento). Nulla piú, nulla meno! Ma visto che il tale programma ovviamente si può gestire solo dal computer su cui è installato, poi sarebbe una gran perdita di tempo se dovessi star là ogni volta a nascondere e far ricomparire i file quando mi serve di accedere a tali cartelle.. PS. Ho notato una cosa: Quando uno dei due computer è spento o va in stop, l'altro non può piú accedere ai dati condivisi. Come mai? C'è un rimedio? Scusate se vi riempio di domande, ma mi è saltato in testa di fare sta cosa senza sapere un briciolo di come si faccia!! :ghghgh: EDIT: Per la domanda riguardo HideFolders, mi rispondo da solo: È un programma fuffa, non serve a niente: Le cartelle vengono nascoste solo alla vista, ma in altri modi sono comunque accessibili. E in ogni caso, col FileVault attivo, Hide Folders è ancora piú inutile!! PowerMac G5 2,5 GHz DP · 4 Gb RAM · 160 Gb HDD · OS X 10.5.8 Leopard. PowerBook G4 1,33 GHz · 1,25 Gb RAM · 60 Gb HDD · OS X 10.4.11 Tiger. Link al commento Condividi su altri siti Altre opzioni di condivisione...
nikapple Inviato 29 Maggio 2012 Segnala Condividi Inviato 29 Maggio 2012 in stop si freeza letteralmente, quindi riguarda anche la connessione, è come se fosse spento (in un certo senso), guarda in "risparmio energia", se trovi la dicitura "attiva per accesso network", in questo caso, se tu utilizzi una cartella condivisa anche in un computer in stop, questo verrà riattivato, vale la stessa cosa con stampanti condivise, ma sul g4/5, nn so se esiste questa opzione con l'os che montano, non me lo ricordo più che altro:) mentre che io sappia, i portatili, disattivano proprio la scheda airport quando entrano in stop le mie ricette!!! http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html Link al commento Condividi su altri siti Altre opzioni di condivisione...
rosendaemon Inviato 29 Maggio 2012 Autore Segnala Condividi Inviato 29 Maggio 2012 sul g4/5, nn so se esiste questa opzione con l'os che montano, non me lo ricordo più che altro:) Infatti no: L'unica cosa sveglia con lo stop è la ram, per il resto niente!! Vabbè, tanto in ogni caso i dati li trasferirei perlopiú dall fisso al portatile, piuttosto che il contrario, quindi va bene anche cosÃ! ^^ Grazie, Niktl e Sbrufapple, penso di non avere altre domande, per adesso!! ^^ PowerMac G5 2,5 GHz DP · 4 Gb RAM · 160 Gb HDD · OS X 10.5.8 Leopard. PowerBook G4 1,33 GHz · 1,25 Gb RAM · 60 Gb HDD · OS X 10.4.11 Tiger. Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.