Depois de ouvir sobre programas como o PRISM , não confio muito no armazenamento em nuvem para fazer backup dos arquivos do meu computador. Gostaria de saber uma maneira, a melhor maneira, de fazer backup de cerca de 5 a 10 GB de armazenamento e garantir que eu seja o único que poderá acessá-lo. Isso deve ser "fora do local", ou seja, não na mesma sala ou prédio com meu computador, e um modelo gratuito ou de pagamento único seria bom.
Coisas que já encontrei ou pensei:
1) https://prism-break.org - Um site legal com todos os tipos de maneiras de manter suas informações privadas do PRISM e programas semelhantes, embora suas menções de armazenamento em nuvem pareçam mostrar principalmente protocolos que suportam algum tipo de blockchain ou nuvem Tor serviços de armazenamento sem nenhum provedor viável ainda (a maioria/todos estão em versão beta).
2) Put my data on a USB drive and carry it around with me.No entanto, se essa unidade for perdida, quem a encontrar/roubar terá muito tempo para tentar quebrar qualquer criptografia que eu tenha nela (já que a criptografia está sendo quebrada o tempo todo e métodos mais novos são usados), então eles terão meus arquivos. Os impulsos autodestrutivos são uma coisa? Como isso funcionaria sem acessar a internet? Eu poderia colocar todos os meus dados em um cartão micro SD e implantá-lo cirurgicamente na minha pele, mas acho que nunca iria querer ir tão longe. E será uma dor se eu quiser atualizar meus arquivos de backup.
3) Put the files on my phone.Os telefones celulares podem ter uma criptografia melhor do que eu poderia ter em uma unidade USB, mas como uso o Android, no qual não confio exatamente (ou seja, de propriedade do Google), meus arquivos podem ser acessados quando ele está conectado à web ou um determinado aplicativo que bisbilhota os diretórios.
4) Use a physical public storage unit, or even a rented bank deposit box, to store a hard disk drive.A longo prazo, isso custará muito $ e, se eu não puder pagar, quem sabe o que acontecerá com minha unidade armazenada e, se estiver tentando recuperar meus arquivos e não conseguir obter o drive, posso perder meus dados para sempre.
TL;DR Qual método você acha que é o mais seguro e qual é o seu raciocínio? Qual provedor de armazenamento em nuvem mais confia e está protegido contra o governo ou invasores? É melhor esperar que o armazenamento em nuvem blockchain seja uma coisa? Você tem alguma outra ideia?
Você está pensando demais no problema - o PRISM não quebra a criptografia, ele a contorna obtendo dados de uma das partes em formato não criptografado - ou seja, a parte remetente ou a parte com a chave de descriptografia. Para se proteger contra isso, basta garantir que seus dados estejam criptografados e que você seja o único que possui a chave.
Não há problema (de um PRISM POV) em carregar um backup criptografado para um provedor de nuvem, desde que ele não tenha a chave. Mantenha a chave separada, segura e em vários lugares e/ou divida-a entre várias pessoas em quem você confia, de forma que ninguém fique com a chave inteira.
Para comentar suas opções -
Se você usar uma chave aleatória adequada (não uma senha) e um algoritmo decente, você estará morto há muito tempo antes que a criptografia possa ser quebrada - na verdade, é possível que o universo esteja morto ...
Celulares Android usam LUKS (Linux Unified Key Setup). É um bom sistema e o equivalente a TPM torna difícil de quebrar. Você pode obter um benefício semelhante com maior flexibilidade usando LUKS no Linux ou Bitlocker no Windows. O VeraCrypt provavelmente está bem também. Claro, se você não se importa com o vazamento do nome do arquivo (ou seja, metadados), a criptografia no nível do arquivo também está OK.
Troque discos USB criptografados com vários amigos. Dito isso, o upload de dados CRIPTOGRAFADOS (onde você possui as chaves) para a nuvem provavelmente é mais seguro e PRISM seguro.
As soluções nº 1 e nº 3 possuem dados em um dispositivo de acesso remoto, o que não é aconselhável. # 2 é propenso a perda/destruição. # 4 é o que a maioria das empresas faz... e com criptografia adicional, você pode evitar o custo incorrido por uma caixa de depósito ;)
Coloque os dados em um disco rígido criptografado , memorize a chave e armazene-a na casa de um amigo , na casa de seus pais, no seu escritório ou em qualquer outro lugar remoto - de graça. Você pode até sugerir fazer isso mutuamente. O disco rígido não ocupa muito espaço e ninguém pode acessar seus dados sem a chave de criptografia. (Na pior das hipóteses, eles perderão o disco rígido.)
De vez em quando (quando você visita esse lugar), troque o disco rígido por um diferente, que carrega um novo instantâneo de seus dados. Se você tiver pelo menos dois discos rígidos, sempre haverá um backup externo. Se você tiver mais, poderá operar com vários locais. É o que os esquilos fazem, então deve ser uma boa estratégia ;)