उबंटू वन स्टोरेज को उपयोगकर्ता क्रिप्टोग्राफिक कुंजी के साथ एन्क्रिप्ट नहीं किया गया है
ड्रॉपबॉक्स की तरह, Ubuntu एक स्टोर एक विशेष पासफ़्रेज़ के साथ एन्क्रिप्ट नहीं किया गया है। इसलिए, किसी अविश्वसनीय कर्मचारी द्वारा या सुरक्षा उल्लंघन के कारण किसी के लिए आपके डेटा तक पहुँच प्राप्त करना तकनीकी रूप से संभव होगा। इस बग रिपोर्ट को UbuntuOne स्टोरेज डेटा एन्क्रिप्शन के बारे में देखें यह अभी भी एक इच्छा सूची है।
इसलिए मैंने अपने ~ / .shsh फ़ोल्डर को क्लाउड पर सिंक नहीं किया। जब तक आप एक एन्क्रिप्टेड कंटेनर सेट नहीं करते हैं जो तब क्लाउड पर भेज दिया जाता है, लेकिन तब ssh कुंजियों के लिए, यह हमेशा इतना आसान नहीं होता है। लेकिन मैं आपको अपने डेटा को एन्क्रिप्ट करने के तरीके अभी भी देता हूं:
अधिक जानकारी
उबंटू वन कनेक्शन के लिए एन्क्रिप्शन का उपयोग कर रहा है (जैसा कि वास्तव में कहा गया है), इसका मतलब है कि मूल रूप से डेटा को HTTPS के कुछ प्रकार से प्रेषित किया जाता है। आप ईटीएफ (इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन) के सौजन्य से HTTPS का उपयोग करते हुए ईव्सड्रोपर को दिखाई देने वाले वास्तव में अच्छी तरह से किए गए एनीमेशन का उपयोग कर सकते हैं ।
EFF एनीमेशन पर HTTPS बटन पर क्लिक करके, आप ड्रॉपबॉक्स या उबंटू वन कंटेनर में अपनी SSH चाबियाँ डालते समय यह देख पाएंगे कि हर किसी को क्या दिखाई दे रहा है। जैसा कि एनीमेशन बताता है, site.com (जैसे one.ubuntu.com) पर कई व्यक्ति आपके डेटा (और कई और) को देख पाएंगे। यहां तक कि अगर आप अपने सभी ट्रैफ़िक को रूट करने के लिए टॉर जैसी किसी चीज़ का उपयोग करेंगे, तो भी इसका मतलब होगा कि site.com पर मौजूद लोग डेटा एक्सेस कर सकते हैं।
इसलिए आपको अपने कंप्यूटर को छोड़ने से पहले डेटा को एन्क्रिप्ट करना होगा। तो यह साइट पर एन्क्रिप्टेड में आता है। क्रेडेंशियल के साथ वे जिनके बारे में नहीं जानते हैं। बेशक, आपको एक मजबूत एन्क्रिप्शन तंत्र का उपयोग करना होगा ताकि यह साइट.कॉम पर लोगों के लिए इसे क्रैक करने के लिए बेहद धीमा हो जाए।
निश्चित रूप से बैंक के मामले में, आप अपने पैसे को एन्क्रिप्ट नहीं कर सकते हैं, क्योंकि आप बैंक को आपके लिए इसे संभालने के लिए भुगतान करते हैं। इसलिए आपके पास अपनी भौतिक प्रणाली के रूप में अपनी आईटी प्रणाली को सुरक्षित बनाने के लिए बैंक पर भरोसा करने के अलावा कोई विकल्प नहीं है, ताकि केवल कर्मचारियों का एक छोटा सा उप-समूह (आपके खाते का प्रबंधन करने वाले) आपके डेटा को देख और संशोधित कर सकें।