Penyimpanan Ubuntu One tidak dienkripsi dengan kunci kriptografi pengguna
Seperti Dropbox, toko Ubuntu One tidak dienkripsi dengan frasa sandi khusus. Oleh karena itu, secara teknis dimungkinkan bagi seseorang untuk mendapatkan akses ke data Anda, baik oleh karyawan yang tidak dapat dipercaya atau oleh pelanggaran keamanan. Lihat laporan bug ini tentang enkripsi data penyimpanan UbuntuOne itu masih daftar harapan.
Jadi saya tidak akan menyinkronkan folder ~ / .ssh saya ke cloud. Kecuali Anda mengatur wadah terenkripsi yang kemudian dikirim ke cloud, tetapi kemudian untuk kunci ssh, itu tidak selalu berguna. Tapi saya memberi Anda cara praktis mengenkripsi data Anda:
Informasi lebih lanjut
Ubuntu One menggunakan enkripsi untuk koneksi (seperti yang dikatakan pada kenyataannya), itu berarti bahwa pada dasarnya data ditransmisikan melalui semacam HTTPS. Anda dapat menggunakan animasi yang dilakukan dengan sangat baik dari apa yang terlihat oleh penyadap ketika menggunakan HTTPS , milik EFF (Electronic Frontier Foundation) .
Dengan mengklik tombol HTTPS pada animasi EFF, Anda akan dapat melihat apa yang terlihat oleh semua orang ketika Anda meletakkan kunci SSH Anda dalam wadah Dropbox atau Ubuntu One. Seperti yang disampaikan oleh animasi, banyak orang di site.com (mis. One.ubuntu.com) akan dapat melihat data Anda (dan banyak lagi). Bahkan jika Anda akan menggunakan sesuatu seperti Tor untuk merutekan semua lalu lintas Anda, itu tetap berarti bahwa orang-orang di site.com dapat mengakses data.
Jadi, Anda harus mengenkripsi data sebelum meninggalkan komputer Anda. Jadi tiba terenkripsi di site.com dengan kredensial yang tidak mereka ketahui. Tentu saja, Anda harus menggunakan mekanisme enkripsi yang kuat sehingga akan membuatnya sangat lambat bagi orang-orang di site.com untuk memecahkannya.
Tentu saja dalam kasus bank, Anda tidak dapat mengenkripsi uang Anda, karena Anda membayar bank untuk menanganinya untuk Anda. Jadi Anda tidak punya pilihan selain mempercayai bank untuk membuat sistem TI mereka seaman brankas fisik mereka sehingga hanya sebagian kecil karyawan (yang mengelola akun Anda) yang dapat melihat dan memodifikasi data Anda.