AbcLinuxu:/ Poradna / Linuxová poradna / Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Štítky: ATD, bez, data, Google, instalace, Internet, klient, Mate, net, owncloud, PC, podpora, problém, přehled, server, soukromí, správa, synchronizace, web, zabezpečení

Dotaz: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

5.8.2017 14:58 petrfm | skóre: 23
Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Přečteno: 1016×

Odpovědět | Admin

Ahoj, nový telefon s googlem je doma, řeším ideologický problém, zda v sobě potlačit tu paranoiu a používat sync kontaktů do google cloudu, čili moct je hezky spravovat v google účtu a nepřijít o ně při ztrátě telefenu, mít je všude dostupné, atd. nebo si uplácat vlastní server?

Moje pro a proti :

Google kontakty :

+ podpora nativně v telefonu

+ synchronizace bez rizika chyb

+ správa na všech mobilech i PC, přes web...

+ bezpečí - servery google budou lépe zabezpečené než ten můj

- ztráta soukromí, google získá přehled mých kontaktů a vazby mezi mnou a lidmi, když je začnu třídit třeba do kategorií rodina, kamarádi, atp.

Vlastní server :

+ soukromí, mám vše u sebe

- nutnost instalace, správy a hlavně aktualizací serveru

- nutnost instalace a aktualizací doplňku, klienta pro telefon

- může se něco rozbít, budu ladit a hledat příčinu, mohu přijít o kontakty (stalo se mi s owncloud kdy mi klient v mobilu vymazal kontakt list při špatném syncu)

- bezpečí - snadno se mi tam dostane útočník, protože nejsem expert na zabezpečení a nebudu to aktualizovat každý den

Když to seřtu, vychází mi, že lepší je, svěřit ta data googlu, který už dnes má přístup k mému telefonu a mohu se jen domnívat, že si do kontaktů nemůže sáhnout. Je to jen o důvěře, samozřejmě že může. Pokud si nainstaluji doplněk klienta carddav, může to samé udělat autor toho softu, může si stáhnout můj carddav server, protože jeho aplikace má přístup na net a má autorizační údaje.

Jak to řešíte vy? Jste paranoidní, nebo máte kontakty v cloudu (google/apple) a neřešíte, žijete...?

fuck the cola, fuck the pizza, all you need is slivovitza

Nástroje: Začni sledovat (0) ?

Odpovědi

5.8.2017 15:16 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

V prvom rade vôbec neprezradzujú svoje obranné taktiky.

Root v linuxe : "Root povedal, linux vykona."

5.8.2017 15:32 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Já se tě neptám, jestli nosíš teleskop, devítku, nebo slzák

fuck the cola, fuck the pizza, all you need is slivovitza

5.8.2017 20:02 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Google si do kontaktů sahá a tím končí onen ideologický problém.

5.8.2017 20:54 marek_hb
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Drzim se pravidla, ze co opravdu nechci aby nekdo vedel nepoustim na net. Co se tyka googlu - verim mu vic, nez bych verir serveru ktery si sam nastavim, nebo si ho necham nastavit nekym koho v podstate neznam a kdo ani zdaleka neni na duvere a uzivatelich tak zavisly jako google. Kdysi jsem resil stejne dilema jako ty a dospel jsem k tomuhle.

5.8.2017 21:15 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Jedinou nevýhodou je, že google kvůli tobě žádnou službu nepřiohne a naopak ty se musíš ohýbat podle služeb googlu. Kdežto na svém serveru si to můžeš nastavit tak, aby Ti to co nejlépe padlo do pacek.

8.8.2017 14:42 marek_hb
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

já vím, ale přiohnutí by v mém případě skončilo zlomeninou ...

5.8.2017 21:48 Lobsterman
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Klidne si to dej do Googlu. Duvody jsou dva:
1) V pripade vlastniho serveru porad zadne soukromi nemas, protoze k datum na serveru pristupujes ze zarizeni (zrejme Androidu), ktere je z principu zkompromitovane a nic na nem neni soukrome.
2) Drtiva vetsina lidi, ktere mas v kontaktech, bude mit v kontaktech tebe, a oni to do Googlu nahrnou plnymi hrstmi ze sveho konce; pro Google to bude, jako bys mu svoje kontakty sam ukazal.

Pak je tady jeste jedna vec k uvazeni, a to jsou mimikry. Ve svete masoveho spehovani musime splynout s davem, jako Winston Smith v romanu 1984. Proste Google je uzasna inovativni korporace, vsichni mame jeho matlaci tamagotchi (krom tech, co maji matlaci tamagotchi od jine uzasne inovativni korporace), vsichni mame fejsbuk, vajbr, vacap a kontakty v klaudu. Pokud splyneme, prezijeme, a ono se to nakonec mozna prezene. Pokud na sebe ale upozornime, jako bys na sebe upozornil tim, ze by vsichni meli u Googlu kontakt na tebe, ale ty na nikoho, takze by bylo jasne, ze jsi jiny, budou nas hnat po ulicich jako Donalda Sutherlanda ve filmu Invaze zlodeju tel.Mbr> Takze mobil do ruky a tvar se nenapadne.

6.8.2017 00:41 Petr
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Moc nerozumim dotazu - mas novy telefon s androidem a ptas se jestli mas kontakty synchronizovat s gmail? A nevadi ti, ze je mas uz v ramci zalohy u google? Zaloha se da sice vypnout, ale google ma klice od TEE takze si stejne z tveho telefonu stahne cokoliv bude chtit a nainstaluje cokoliv bude chtit a nemyslim tim nejakou androidi binarku, ale primo do TEE si da cokoliv. Mit android a resit zabezpeceni dat pred googlem je jako bydlet ve stanu na chanove a jit do prace s tim, ze das pred stan sve nove boty.

6.8.2017 14:06 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Ja tam prave zadne kontakty zatim nemam. Dosud jsem pouzival cyanogenmod bez google sluzeb a tak jsem syncoval kontakty na vlastni carddav. S novym mobilem prichazim na to, ze kdybych se na to vys*al, zilo by se mi lepe, protoze server jsem shodil, mam tu vitualku nekde na disku s proxmoxem, cili to nerozjedu a kontakty tedy musim vystourat z dumpu cyanogenmodu co jsem nastesti udelal par tydnu pred rozbitim telefonu. Znamena to vyexportovat sqlite databazi s kontakty, prevest ji do csv nebo vcf a importovat.

Kdybych nebyl paranoidni kok*ot, tak bych na novem mobilu stisknul - nacist kontakty a mohl jsem odpoledne stravit s rodinou :-)

Proto me to dohnalo k tomu zamysleni, jestli je opravdu nutne kontakty pred googlem tajit, kdyz presne jak pise kdosi vyse, ma google vsechny lidi z meho okoli uz u sebe, protoze ti me maji ve svem seznamu, mozna vcetne fotky, data narozeni a kdo vi ceho jeste.

fuck the cola, fuck the pizza, all you need is slivovitza

7.8.2017 15:20 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

kdybys nebyl kokot, tak to mas zalohovane/exportovane jeste jinde, aby pri padu serveru si nemusel resit blbosti co pises ;)

porad nemam telo, ale uz mam hlavu... nobody

8.8.2017 14:03 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Kdybys nebyl kokot, přečetl by sis, že server mi nespadl, ale sám jsem jeho provoz ukončil, protože byl víceméně zbytečný. Data tedy mám, ale jsou na virtuálce, která leží zašifrovaná na disku v šuplíku. Bohužel vydolovat tu virtuálku z proxmoxu (bez toho abych toho hostitele spustil, coiž se mi nechce) je mnohem složitější, než vyexportovat ty kontakty ze zálohy cyanogenmodu, kde jsou v sqlite databázi, jenom mají chujový formát, protože jména jsou v jedné tabulce a čísla ve druhé, takže se to musí spojovat přes view, pomocí sql dotazu, nebo v OO calc, jak jsem to nakonec udělal já.

Ale pořád je to 100x pracnější, než je mít v google účtu, kde při přechodu na nový telefon jenom napíšu email a heslo a můžu na kafe.

fuck the cola, fuck the pizza, all you need is slivovitza

8.8.2017 14:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Kdybys nebyl kokot, tak jedním spuštěním wgetu vytáhneš celou DAV kolekci před vypnutím serveru ;-)

Hello world ! Segmentation fault (core dumped)

8.8.2017 14:27 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

A taky dalších 10 věcí, na které jsem neměl čas, protože jsem potřeboval server fyzicky převézt a spěchalo to. Prostě výhoda toho, mít takové pič*viny na fyzickém serveru a buď si po večerech psát deníček a dokumentaci, nebo za půl roku ztratit přehled kde vlastně co mám a jaký je scénář při nouzovém vypnutí. Ne, díky :-)

fuck the cola, fuck the pizza, all you need is slivovitza

8.8.2017 19:28 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

no takze ses o to vetsi kokot kdyz si ten server shodil sam no :)
jinak jestli virtualka na sifrovanej disk z proxmox, znamena ze je tam vlastne debian, sifrovani luks a virtualni image je qcow2, tak to jde samozrejme pripojit snadno i bez pousteni virtualky ;)

porad nemam telo, ale uz mam hlavu... nobody

6.8.2017 15:01 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Zdravim

No neni to jen o kontaktech ale jiste i dalsich datech co lidi "davaji" nadnarodnim korporacim. Z minulosti si pamatuji frazi jednoho cloveka tady psal ze soukrome maily patri na vlastni disky... to je sice fajn kdyz uvazite postu mezi adresami typu karel@localhost, alice@localhost... jo tehdy muzete zachovat naproste soukromi ale co je platny mit doma vlastni mail server kdyz zpravu kterou odeslete najednou ma trega Google ci jiny poskytovatel emailu (i komercni)... a totez kdyz pisou vam nazpatek...

Nechci byt skeptik ale provozovat vlastni infrastrukturu pro postu, soubory, kontakty.... je vysada lidi kteri se timto zabyvaji a zajima je tohle. V praxi timto clovek stravi spousty casu studiem, udrzbou... a taky finance za HW i energie... No ale zase se neco nauci a nebude jen konzumni.

Co se tyce smartphonu tak z tohoto pohledu se neda uz duverovat zadne platforme. Tak nejak jedinou cestou k udrzeni nejakeho soukromi je zcela vypustit jakoukoli digitalni komunikaci s jinym clovekem a pouzivat vhodne distribuce zamerene na soukromi napr Tails.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

6.8.2017 15:18 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Ano to si taky myslím. Jen s tou infrastrukturou, z té bych vyjmul ty soubory.

Stále se mi ještě vyplatí provozovat nějaký doomácí NAS, místo toho, abych soubory ládoval do cloudu. Například rodinné fotky, to je mi prostě proti srsti. Stejně tak firemní data, účetnictví, apod. To vše se dá i strojově analyzovat a vyhodnocovat. Dnes pro účely cílení reklamy, ale kdo ví, co bude za pár let...?

Ale když se nad tím zamyslím, i ten vlastní NAS je diskutabilní. Protože o co je takový owncloud, děravý jako řešeto, na nezabezpečeném serveru, spravovaném amatérem bezpečnější, než nějaký cloudový disk ala google disk. Do takového owncloudu se ti nabourá soused a získá tak třeba kompromitující fotky na člověka, kterého osobně zná. Naproti tomu, kdybys je měl uložené na disku google, má je sice google a dost možná i NSA, ale k čemu jim budou?

Asi se postupně dostaneme do fáze, kdy bude mít význam mít doma pouze zálohy, pro případ, že by došlo k nějaké katastrofě, aby data nezůstala za oceánem.

fuck the cola, fuck the pizza, all you need is slivovitza

6.8.2017 18:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

No v zásadě si nemyslím, že "owncloud je děravý jako řešeto". Všechny systémy nějaké zranitelnosti mají. O cloudu třeba na odkazu. Na druhou stranu nextcloud má udržitelný levl bezpečnosti pokud máme čas aktualizovat. Pokud procovní režim je ten, že je aktualizováno téměř ihned po vyjítí aktualizací, tak zranitelnost pomicí 0-day je malá. Naprostá většina útoků se děje přes neaktualizované produkty. Samozřejmě amatér, který nainstaluje a nechá být má mnohanásobně vyšší riziko.

Naopak, zálohy jsou jedna z mála věcí které nemám jen doma. Protože nějaký požár nebo jiná katastrofa může poškodit značnou část bytu/domu. Včetně toho, že takto má "zazálohovány" nejdůležitější dokumenty v papírové podobě v ověřených kopiích (právně ekvivalentní) v uzavřené obálce u spolehlivého přítele.

7.8.2017 10:14 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Ale když dáš někam ven zálohy, pak to ztrácí smysl, mít něco jenom doma... To je jako bys odevzdal úplně vše. Navíc, můžeš mít jednu kopii doma, druhou v kanclu / v práci, nebo na jiném fyzicky dobře zabezpečeném místě. Pořád je menší šance, že ti někdo ukradne šifrovaný disk, než že ti ta data někde v cloudu automat rozšifruje a vesele prohrabe.

fuck the cola, fuck the pizza, all you need is slivovitza

7.8.2017 14:40 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

než že ti ta data někde v cloudu automat rozšifruje a vesele prohrabe.

Zabýval jsi se někdy teorií kolem šifrování? Správně implementované současné šifry jsou neprolomitelné.

Samozřejmě chyba v implementaci by to mohla rozbít, ale pokud to mám úplně natvrdo

openssl enc -aes-256-cbc –e|d -in file –out file –K key –iv initial_vector

tak dostanu výstup, kde jsou jen a pouze zašifrovaná data a je to jen a pouze prostá šifra. Samozřejmě na mne bude udržet management klíčů a inicializačních vektorů a nemít v nich binec. Klidně ti udělám triviální analýzu výpočetní náročnosti pro AES pokud tomu ne

7.8.2017 14:42 Ishtvan
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Ne, ale zabyval jsem si historii sifrovani. O kazde spatne implentovane prolomene sifre si mysleli, ze je spravne implementovana a neprolomitelna.

7.8.2017 15:05 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

+1 Co je bezpečné dnes, nemusí být zítra. Proto jakákoliv šifrovaná kopie veškerých mých dat někde na google disku = to samé, jako bych tam rovnou přemístil celý svůj /home. Jednou se k těm šifrovaným datům stejně dostanou. Už z principu šifrování. Protože nikdo nemůže dneska tušit, jaký budou mít stroje výpočetní výkon za 10 let. Pak z šifry prolomitelné za tisíce let se může stát šifra prolomitelná za tisíce sekund...

fuck the cola, fuck the pizza, all you need is slivovitza

7.8.2017 15:24 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Zabýval jsem se historií. Mnohem více, a to naprosto řádově, jsou špatně implementované protokoly, časování, side-channel efekty. ciphertex-only-attack má úplně jiný nárok na přenost implementace než adaptive-chosen-plaintex-attack což je právě typický útok na web. Špatně implementovaná šifra ve své holé podobě v podstatě ani nejde udělat, protože vyrobí výsledek, který neodpovídá definici a v případě, že výsledek je interoperabilní s jinou implementací, tak ta druhá implementace ji dešifruje chybně a hledá se příčina. AES je z matematického pohledu krásně přímočará šifra, viz video z flashové prezentace je na youtube, to se jednak těžko dá zvorat z hlouposti, a za 17 let používání by se na cokoliv přišlo. jediné co se pro reálou implementaci našlo byl útok byciklickou kryptoanalýzou (Bogdanov, Khovratovich, Rechberger) s vylepšením od Tao a Wu který proti brute force snížil prostor o 2 bity. Z praktického pohledu nepodstatné.

7.8.2017 15:22 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Počítej také s tím, že Google ti může kdykoliv tvůj účet zablokovat z libovolného/žádného důvodu a nemáš proti tomu obranu. Na vlastním serveru máš větší kontrolu. Sice může kdykoliv chcípnout pro technickou závadu, ale nic ti nebrání ho opravit a zas nahodit.

Vlastní infrastruktura není zas tak náročná na údržbu. Když neděláš ptákoviny a držíš se výchozí konfigurace na stabilním Debianu, stačí jen sledovat bezpečnostní aktualizace (ani bych se je nebál nechávat dělat automaticky) a máš klid. Na Androidu nainstaluješ Davdroid a naťukáš jednu URL. Klidně si můžeš přečíst zdrojáky a ujistit se, že to nic neposílá někam jinam.

Pokud si nejsi jist bezpečností, můžeš to mít doma a synchronizovat jen po LAN. Ač se to nezdá, ten telefon umí velice slušně fungovat i offline, jen s občasným připojením k domácí WiFi.

Další výhoda vlastní infrastruktury je VPN server. Pokud trochu víc cestuješ, narazíš na všelijaké podivné WiFi s omezeným přístupem kamkoliv. Pak se hodí mít připravenou cestu, jak to prostřelit a být skutečně online. Pokud si VPN dobře nastavíš, aby to neotravovalo, můžeš za ní schovat vše ostatní.

Hello world ! Segmentation fault (core dumped)

7.8.2017 15:27 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Pak je ještě jedna podstatná věc: adresa.

Pokud jsi u Googlu, máš mail něco@gmail.com. Pokud se chceš přestěhovat na jiný server, o adresu přijdeš a všem musíš dát novou. Pokud se s tvým účtem něco stane, nenastavíš si ani přesměrování ze staré na novou adresu.

Docela dobrý nápad je mít vlastní doménu. Pak můžeš být chvíli tam, chvíli jinde a stěhovat se dle libosti. Registrátoři poskytují i možnosti přesměrování e-mailu, takže se dá přežít i zcela bez vlastní infrastruktury.

Hello world ! Segmentation fault (core dumped)

8.8.2017 14:14 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Samozřejmě že google účet je pro mne jen prostředek pro synchronizaci. Mám email ve tvaru nesmyslnaentou@gmail.com a jmeno Jeste Vetsinesmysl. Ne kvuli tomu, ze bych si snad myslel, ze google nevi, kdo jsem, ale proto, ze kdykoliv pak pres google neco udelam, tak se vsude vypisuje moje jmeno, pripadne email a to vzdycky nechci. Nehodlam pouzivat gmail, na to mam hosting, ktery se docela jednoduse spravuje a stoji par korun rocne. Ale zase, kdyz si stahnu do mobilu postovniho klienta, potencialne uz ma google k me poste pristup i kdyz nelezi na jeho serverech.

Doufam, ze se nekdo zabyva tim, ze zkouma, jestli android respektuje ta ruzna zatrzitka... neodesilat, nesynchronizovat, atd. Ale stejne, neni problem to obcas svest na nejakou aplikaci a ten telefon vysat skrze ni a jeji opravneni. V tom se mi vice libi moznost ty aplikace sandboxovat, jako to ma ios. Ale jinak ji mi ios a pristup applu tim, jak je zamerne nekompatibilni se standardy dost protivny.

Jinak o zablokovanem google uctu jsem jeste neslysel. Navic, v tu chvili mam v telefonu lokalni kopii, takze prece neni problem ta data pretahnout jinam. Havarie serveru a ztrata dat, byt treba vlastni vinou a neopatrnosti je IMHO mnohem realnejsi nez to, ze mi nekdo zablokuje google ucet.

fuck the cola, fuck the pizza, all you need is slivovitza

8.8.2017 15:34 drnest | skóre: 13 | blog: Dřinu nechte strojům
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Nechce se mi to hledat, ale A měl na svém google disku nějaké fotky (já už nevím jestli přímo explicitní erotiku nebo tam měl svoje tříletý děti na pláži). Pak to nasdílel osobě B. A v tu chvíli mu google zablokoval kompletně účet. A nedovolal se ničeho.

Možná to ve skutečnosti bylo trošku jinak - to víte lidová slovesnost - ale základu bych věřil.

8.8.2017 17:26 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Být či nebýt paranoidní? Kontakty google vs vlastní carddav server

Davat si na disk americke firmy detske porno je mirne receno hloupost. A ano... pro americany je fotka vlastniho ditete bez pliny porno. Osobne ten jejich disk nevyuzivam...neni mi to pomysleni prijemne, ze se v tom automat hrabe

fuck the cola, fuck the pizza, all you need is slivovitza

Založit nové vlákno • Nahoru

Tiskni Sdílej: