Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Приватное хранилище персональной информации

Многие годы сталкиваюсь с проблемой как хранить свои личные данные наиболее безопасным способом. Безопасным в смысле, чтобы не взломали и не украли. И в смысле чтобы эта информация была очень живучая и не зависела от поломки пк или ноута.


Пока даже отброшу хранение файлов(фото, видео и прочее, занимает много места), только текст. Хранится может что угодно, от паролей и аккаунтов до своих личных текстов, заметок, дневников, информации по депозитам, банкам, копии юр. информации и прочее.


На данный момент у меня такие требования к хранилищу:

1. Все данные должны надежно шифроваться.

2. Это должна быть распределенная система автономных нод. Которые запущены на разных компьютерах, желательно географически разделенных.

3. Информация между нодами должна синхронизироваться.

5. Компьютеры должны быть под моим полным контролем(облака и прочее сразу отпадает).

6. Чем больше нод тем лучше в плане живучести данных(от 10 лет и более).

7. Как можно меньше зависимостей от другого софта(для хранения использовать csv файл или sqlite). В идеале это один бинарник + файл в котором хранится информация на диске.

8. Возможность периодически делать бэкапы на холодные носители(cd диск, винт, флешка).

9. Желательно хорошая визуализация этой базы

10. Данные должны быть связанными логически, а не просто плоская таблица записей.

11. Из пункта 10 следует, что для хранения и манипуляций с данными, структура данных должна быть граф или дерево.

12. Максимальная доступность хранилища с любого личного устройства.

13. Хранилище должно работать на максимальном количестве ОС.

Вот как я вижу это на практике:
У человека есть несколько компьютеров, дома, на работе, смартфон.
Плюс свой VPS с публичным ip, через который синхронизируются остальные ноды. Понятно что это не полностью распределенная система, но что-то похожее.
На всех личных девайсах запускается этот софт и постоянно в автоматическом режиме синхронизируется. Выходит на каждом девайсе хранится копия базы. И если хотя бы один девайс выживает, то систему очень быстро можно вернуть в строй.
На крайний случай из холодных бэкапов.


Если кто-то уже пользуется таким софтом, напишите.
Или есть идеи как лучше это сделать, или уже начали реализовывать такое хранилище.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Мені цікаво чому немає довіри до хмар?

Ибо то, что попало в облако, то уже не твое, даже если думаешь, что твое.
Недоверяю им я.

Зашифруй і хешуй на клієнті, а потім ложи у хмару — навіть якщо амазон вкраде твій блоб — він отримає мішанину з байтів.

Крайне маловероятно, но может быть что, в нужный момент, кода срочно понадобиться копия базы с облака, аккаунт например забанен или облако недоступно.
Но да, если зашифрована база, то можно и на облаке на крайняк.

Безопасным в смысле, чтобы не взломали и не украли
Все данные должны надежно шифроваться
Чем больше нод тем лучше в плане живучести данных(от 10 лет и более).

Зашифровать, результат перегнать в QR-код, выгравировать лазером на чём-нибудь стойком и неметаллическом и закопать в герметичном контейнере в лесу.

Git annex

PGP+Torrent. Пост закрыт.

Еще рано, не все написали свои соображения.

Использовать десятки дешевых пхп хостингов по всему миру (те, что по 1-2 долл/мес). Соответственно на пхп (потому что на тех хостингах ничего другого не запустить) написать синхронизацию всего этого дела. В такое самодельное облако отправлять уже зашифрованные файлы, шифровать их на своих устройствах.

Чем отличается от гита?

Ну гит просто файлы синхронизирует, а как потом в этих файлах записи нужные находить, только вручную.
И он не предоставляет никакого интерфейса для отображения хранимых данных.
И как связывать разные записи между собой? Класть в один каталог?
Метки делать как?
Мне кажется здесь без самописной системы не обойтись.

Так а чем хуже чем

В такое самодельное облако отправлять уже зашифрованные файлы, шифровать их на своих устройствах.

только пых лишним оказался

Мне кажется, что на долларовых «хостинг для вебсайта» кроме пхп ничего более не доступно. Поэтому такой выбор.

Тем, что найти несколько десятков серверов с гитом сложнее, чем те же десятки копеечных веб-хостингов по всему миру. Хотя, если вопрос цены не стоит — то можно и железячные сервера арендовать десятками.

А зачем много серверов? Гитхабы в облаке сами бекапят все

Топикстартер идти в облака не хочет.

Тоже о таком думал, только не файлы синхронизировать, а на уровне отдельных записей.
Вроде так: есть самописная система на пхп которая хранит текстовые записи в древовидной структуре(в памяти структура данных дерево, на диске простой csv файл). Эта система запушена на разных нодах, есть нода, которая имеет публичный айпи и через нее синхронизируется остальные ноды. Например ты добавил запись в систему на одной из нод, и она по определенному алгоритму разлетелось на остальные.
Думаю можно на пхп написать и p2p систему, но нужно сильно заморочиться.

Но как указывал Denys Poltorak, есть неприятный момент с трояном.
Если использовать только линукс, это менее вероятная уязвимость.

Для себе я щось схоже вирішив зв’язкою KeepassXC (є мобільні клієнти) + Syncthing. Проте бекапів Syncthing не відміняє, їх все одно треба робити.

это даже не уровень требований, хотелки
набор противоречивый
некоторые пункты — «бессмысленные»
другие — «вне бюджета»

Я высказал свои хотелки.
Понятно что другому человеку они могут не подойти.
Конкретно, что бессмысленно и вне бюджета?

был слегка некорректен, забыл про кавычки. «хотелки» — суть фантазии не имеющие практического смысла.

сказку про «джина» знаешь? главное правило загадывания желаний — не загадывать желаний. По лору, джин обязательно обманет, извертит «договор» не в твою пользу. Как говорил Шварц в одном из фильмов «я обещал тебя отпустить, отпускаю».

upd: ты свои пожелания сформулировал максимально «по дебильному» (уж простят админы). Контекст — отсутствует. Скоуп — размыт до безобразии (хочу всего и что бы мне за это ничего не было) и т.д.

6. Чем больше нод тем лучше в плане живучести данных(от 10 лет и более).

Що?

8 — Compact Disk === CD, 10Тб заливати на диски по 600Мб, що деградують під впливом атмосфери?
9,10 — не зрозуміло дял чого, багато часу треба витратити на ручну роботу
12,13 — не зрозуміло для чого

Опишіть своїми словами, що ви зібрались зберігати
Від кого захищати
І який ваш бюджет

Пока даже отброшу хранение файлов(фото, видео и прочее, занимает много места), только текст. Хранится может что угодно, от паролей и аккаунтов до своих личных текстов, заметок, дневников, информации по депозитам, банкам, копии юр. информации и прочее.

Файлы хранить не нужно.

Бюджет свой личный, то есть его почти нет.

Добавлю, что базу для KeePass можно хранить в dropbox, google drive, one drive для синхронизации между устройствами.

Первый же троян на одном из устройств твоих сотрудников попрет ваши конфиденциальные данные.
Ну или потрет)

Если будет зашифровано, то только потрет, а копии на других нодах не пострадают.
Можно будет после устранения трояна и последствий за пару минут синхронизировать и работать дальше.

Как Вы собираетесь редактировать зашифрованные данные?
А троян-то прет вот то все, что на экране. Включая пароли (или ключи) для шифрования.
Либо уже подумайте про хардварные ключи, но тогда Вам в облако.

Нет облакам доверия, только свое, только хардкор.

Можно подробнее о потрет «Включая пароли (или ключи) для шифрования.»

Ну если за трояном кто-то следит с той стороны — то этот человек получает с Вашего устройства что хочет — например, все, что набирается на клаве вместе со скриншотом момента набора. То есть, он видит, как набирается пароль.
Потом — у него доступ к Вашему хранилищу либо с его компа, либо через Ваше зараженное устройство как проксю. Если заразило админа — то взломщик может потереть всю базу, используя пароль админа. Если ему интереснее потереть, чем продать, или выложить на публику.

Да Вы правы, здесь конечно уязвимость есть.
Нужно продумать этот момент.

Смотрите в сторону en.wikipedia.org/wiki/YubiKey или подобного.

Листик и чернила
git + vpn + git pull в кроне

Листик обязательно нужен, потому что сильный solar flare burst и все резервирование на дисках\ссд превращается в тыкву :-) Шифровать достаточно zip + сложный пароль, и хранить это в гите

Так бы я делал. Но возможно есть норм софт.

Думаю нормального софта нет с подобными требованиями, или есть но недоступен для простых смертных.
Есть в основном какие-то решения которые покрывают только часть требований.
Но городить франкинштейна из смеси технологий не вижу смысла.

А на счет архива с паролем, тоже использовал некоторое время, однако не совсем удобно.
Чтобы посмотреть или изменить его содержимое нужно ввести пароль, открыть его, изменить.
Потом вручную или с помощью тулзы вроде такой(советовали выше

syncthing.net

), гит, засинхронить на всех нодах.
Много телодвижений, особенно с телефона.

Підписатись на коментарі