ব্যক্তিগত কীগুলি সিঙ্ক করা কী ভাল ধারণা?

উবুন্টু ওয়ান এর সুরক্ষা এফকিউ সূচিত করে যে ক্যানোনিকাল সংযোগগুলি এনক্রিপ্ট করে এবং ব্যবহারকারীর ডেটাতে অ্যাক্সেসকে সীমাবদ্ধ করে। এটি সমস্ত ভাল এবং জরিমানা, এবং আমি অনলাইন ব্যাংকিং এবং আমার ব্যক্তিগত কীগুলির চেয়ে মূল্যবান অন্যান্য জিনিসগুলির জন্য এসএসএলকে বিশ্বাস করি।

এটি বলেছিল, আমি ~/.ssh/id_dsaমেঘে আপ রাখার বিষয়ে যথেষ্ট উদ্বিগ্ন । স্পষ্টতই, কোনও সিস্টেম সম্পূর্ণ সুরক্ষিত নয়। কিছু জ্ঞানী দল, তাহলে কি বাস্তবিকভাবে ঝুঁকিগুলির পরিমাণ নির্ধারণ করতে পারে?

উবুন্টু ওয়ান স্টোরেজটি কোনও ব্যবহারকারী ক্রিপ্টোগ্রাফিক কী দিয়ে এনক্রিপ্ট করা হয়নি

ড্রপবক্সের মতো উবুন্টু ওয়ান স্টোরকে একটি বিশেষ পাসফ্রেজ দিয়ে এনক্রিপ্ট করা হয়নি। অতএব, অবিশ্বস্ত কর্মচারী বা সুরক্ষা লঙ্ঘনের মাধ্যমে কারও পক্ষে আপনার ডেটা অ্যাক্সেস পাওয়া প্রযুক্তিগতভাবে সম্ভব হবে। উবুন্টুওন স্টোরেজ ডেটা এনক্রিপশন সম্পর্কে এই বাগ প্রতিবেদনটি দেখুন এটি এখনও একটি ইচ্ছার তালিকা is

সুতরাং আমি আমার। / .Ssh ফোল্ডারটি মেঘের সাথে সিঙ্ক করব না। আপনি যদি কোনও এনক্রিপ্ট করা ধারক সেট না করেন যা ক্লাউডে প্রেরণ করা হয় তবে তারপরে ssh কীগুলির জন্য, এটি সর্বদা সহজ হয় না। তবে আমি আপনাকে এখনও আপনার ডেটা এনক্রিপ্ট করার সহজ উপায়গুলি দিচ্ছি:

• উবুন্টু ওনে আপনার স্টোরেজটি সুরক্ষিত করা
• নিরাপদে ক্লাউড স্টোরেজ ব্যবহার করা

অধিক তথ্য

উবুন্টু ওয়ান সংযোগের জন্য এনক্রিপশন ব্যবহার করছে (বাস্তবে যেমনটি বলা হয়েছে), এর অর্থ হ'ল মূলত ডেটা কোনও প্রকার HTTPS এর মাধ্যমে প্রেরণ করা হয়। EFF এর সৌজন্যে (বৈদ্যুতিন ফ্রন্টিয়ার ফাউন্ডেশন) এইচটিটিপিএস ব্যবহার করার সময় আপনি শ্রুতিমধুর জন্য দৃশ্যমান কিসের একটি সত্যই সম্পন্ন অ্যানিমেশন ব্যবহার করতে পারেন ।

ইএফএফ অ্যানিমেশনটিতে এইচটিপিপিএস বোতামে ক্লিক করে আপনি যখন আপনার এসএসএইচ কীগুলি একটি ড্রপবক্স বা উবুন্টু ওয়ান ধারকটিতে রাখবেন তখন আপনি সবার কাছে কী দৃশ্যমান তা দেখতে সক্ষম হবেন। অ্যানিমেশনটি যেমন বলেছে, সাইট ডটকমের অনেক ব্যক্তি (যেমন: one.ubuntu.com) আপনার ডেটা (এবং আরও অনেকগুলি) দেখতে সক্ষম হবে। এমনকি যদি আপনি আপনার সমস্ত ট্র্যাফিককে রুট করার জন্য টরের মতো কিছু ব্যবহার করেন, তারপরেও এর অর্থ হ'ল সাইট ডটকমের লোকেরা ডেটা অ্যাক্সেস করতে পারে।

সুতরাং আপনার কম্পিউটারটি ছাড়ার আগে আপনাকে ডেটা এনক্রিপ্ট করতে হবে। সুতরাং এটি সাইট ডটকম এ এনক্রিপ্ট করা শংসাপত্রগুলির সাথে আসে যাদের তারা জানেন না। অবশ্যই আপনাকে একটি শক্তিশালী এনক্রিপশন ব্যবস্থা ব্যবহার করতে হবে যাতে সাইট ডটকমের লোকেরা এটি ক্র্যাক করার পক্ষে এটি অত্যন্ত ধীর করে দেয়।

কোনও ব্যাঙ্কের ক্ষেত্রে অবশ্যই আপনি আপনার অর্থ এনক্রিপ্ট করতে পারবেন না, যেহেতু আপনি ব্যাঙ্কটি আপনার জন্য পরিচালনা করার জন্য অর্থ প্রদান করেন। সুতরাং আপনার আইটি সিস্টেমটিকে তাদের শারীরিক ভল্টগুলির মতো সুরক্ষিত করার জন্য আপনার কাছে ব্যাংককে বিশ্বাস করা ছাড়া কোনও বিকল্প নেই যাতে কেবলমাত্র কর্মচারীদের একটি ক্ষুদ্র উপসেট (আপনার অ্যাকাউন্ট পরিচালিত ব্যক্তিরা) আপনার ডেটা দেখতে এবং সংশোধন করতে পারে।

আমি আমার। / .Ssh / id_dsa মেঘের উপরে রাখার বিষয়ে যথেষ্ট উদ্বিগ্ন।

ঠিক আছে, একটি সমাধান হ'ল আমি আমার এসএস এবং জিপিজি প্রাইভেট কীগুলি ড্রপবক্সের সাহায্যে কী করব: সেগুলি একটি সংরক্ষণাগারে এনক্রিপ্ট করুন এবং "কাঁচা" মূলগুলি মুছুন। যখনই প্রয়োজন হবে, আমি অস্থায়ীভাবে এটিকে বের করি এবং তারপরে এটি মুছে ফেলি।

আমি ব্যবহার করি p7zip(AES-256 এনক্রিপশন ব্যবহার করে) তবে আপনি বেশ কয়েকটি অন্যান্য সরঞ্জাম ব্যবহার করতে পারেন। এইভাবে, সিঙ্ক হওয়া সমস্ত কিছুই হ'ল এনক্রিপ্ট করা সংরক্ষণাগার, এবং ক্লাউড স্টোরেজ সমঝোতা হলেও, সংরক্ষণাগারটির পাসফ্রেজ না জানলে কেউ ব্যক্তিগত কীগুলি বের করতে পারে না।

আপনার ঘন ঘন স্টাফগুলির জন্য জীবনকে সহজ করার জন্য (বলুন, জিপিজি ডিক্রিপশন), আপনার কাছে একটি অসাধারণ ডিক্রিপশন / ব্যবহার / মোছার অংশ হ্যান্ডেল থাকতে পারে; এটি কোনও সিঙ্ক ডেমনগুলি অস্থায়ীভাবে অক্ষম করতে হবে যাতে আহরণ কীগুলি দুর্ঘটনাক্রমে সিঙ্ক হয় না।

আপনি ব্যাকআপ সরঞ্জাম দেজা-ডুপের মাধ্যমে ইউ 1 তে আপনার কীগুলি সংরক্ষণ করতে পারেন। আপনি যদি একটি পাসওয়ার্ড সেট করেন তবে ব্যাকআপ ফাইলগুলি U1 এ স্বয়ংক্রিয়ভাবে এনক্রিপ্ট হবে। ম্যানুয়ালি এটি করার দরকার নেই।

ঝুঁকি নির্ধারণের জন্য বিভিন্ন উপলব্ধ মেট্রিক রয়েছে, তবে কী বা কী অ্যাক্সেস দিতে পারে সেই ডেটা বা সিস্টেমের মূল্য আপনার বিবেচনায় নেওয়া উচিত। কীটি যদি হারিয়ে যায় এবং কোনও সত্তা এটি অ্যাক্সেস অর্জন করতে পারে তবে কী আপস করা হবে? আশঙ্কা কি গোপনীয় তথ্য, ডেটা হ্রাস, প্রশাসনিক বা অ্যাকাউন্ট স্তর থেকে অ্যাকাউন্টের সাথে আপস করার সম্ভাবনা ইত্যাদির সংস্পর্শে আসবে? আপনি যদি এমন ডেটা পুনরায় তৈরি করতে পারেন যা গোপনীয় নয় এবং আপনার যদি গোপনীয় তথ্য নিরাপদে সঞ্চিত থাকে (যেমন, এনক্রিপ্ট করা) তবে এটি কম চাপছে। আমি মনে করি যে সিস্টেমে বিভিন্ন দুর্বলতার জন্য গণনার গণনা করা আপনার সর্বোপরি ঝুঁকি সংজ্ঞায়নের অংশ। কার্যতঃ, আপনার .id_rsa সংরক্ষণ করা কোনও সমস্যা হবে না, বিশেষত যদি আপনি কিছু বিরতিতে কীগুলি ঘোরান। এটি বেশ কয়েকটি অনুমানের উপর নির্ভর করে, তবে তবুও,

সহজ সমাধান। প্রকার, রকম. আপনি যদি ইউএসবি ফ্ল্যাশ ড্রাইভের মতো কিছু ব্যবহার না করতে পারেন তবে আপনার এসএসএইচ কীতে একটি পাসফ্রেজ রাখুন। তাত্ক্ষণিক দ্বি-ফ্যাক্টর প্রমাণীকরণ (সাজানো)। এমনকি আপনাকে একটি নতুন পাবলিক কী আপলোড করতে হবে না।