|
20.03.2014, 21:36
|
|
#1
|
Регистрация: 27.10.2013
Сообщений: 2
|
Нужен ваш совет. Safe Cloud Service
|
Добрый день. Есть идея и необходимые знания, чтобы создать рабочий прототип Облака.
Как вы знаете, для профита нужно выгодно выделяться на фоне других конкурентов и заиметь фичу. У Дропбокса это мультиплатформенность и дорогие тарифы, а у SkyDrive(теперь уже OneDrive) завязка на сервисах Майкрософт.
Фичей этого облака будет повышенная безопасность (сверхзащищённость).
Целевая аудитория - бизнесы/политики/параноики/все те, кто нуждается в повышенной безопасности, есть что терять или нужно просто надёжно хранить файлы и быть уверенным в этом.
Проблема - У Вас есть, важные файлы(документы, отчётность, сканы, контент и т.д.), которые нужно где-то надёжно хранить подальше от всех.
Итак, решение:
1) Вы логинитесь по SSL на сервис. Далее подтверждаете свой вход либо одноразовым паролем по СМС, либо ещё как-нибудь. Вся ваша инфа(Пароли, имейл, и т.д.) шифруется.
2) Начинаете загружать файл по защищённому каналу. Сначала файл загружается на сервер нашего Облака, шифруется крипто-алгоритмом и разбивается на несколько частей, каждая часть переименовывается в абракадабру. Например, на 5 частей.
3) Далее части раскидываются на разные сервера в разных местах мира. Сервера делают бэкап для сохранности. Информация о местоположении кусков вашего файла заносится в БД по SSL на разные сервера.
В итоге ваш файл зашифрован, разбит на части и разбросан по всему миру. И никто - ни вы, ни администраторы, ни дядя Вася не будут знать что где хранится и хранится ли вообще.
Абсолютной защиты, конечно, не существует, но если взломают базу данных - то в ней всё зашифровано. Расшифровать либо исходным паролем, который знает только владелец - либо перебором, который займёт огромное количество времени и ресурсов. К тому же, в базе вы будете не один, а выяснить где строка с вашим аккаунтом будет затруднительно.
Если взломают сервер, то 20% от зашифрованного файла, который неизвестно как называется, будет довольно проблемно найти среди сотен терабайт других кусков файлов других людей. Иголка в стоге сена. Да и где искать сам сервер тоже никто не знает.
Если взломают аккаунт и ваш телефон отожмут, то доступ можно будет защитить ещё 1 паролем, который будет запрашиваться при попытке скачивания ваших файлов. Если вас похитят, то уничтожение данных после 3-ёх неверных попыток. Но это уже бонусом, как последний рубеж защиты, при попытке атаки самого слабого звена в этой цепи - человека.
Это примерная упрощённая схема работы без деталей.
На деле человек просто нажимает на кнопку Загрузить/Скачать и делает то, что ему необходимо. Просто пользуется облаком, как и любым другим, но уверен, что его файлы в сохранности и к ним никто не получит доступ.
Есть смысл делать, как вы считаете? Или бред параноика?
|
|