Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
La VPN dei router AVM è sicura?
5 views
Skip to first unread message
Archaeopteryx
Feb 6, 2024, 4:34:16 AM2/6/24
to
Ciao NG,
Tra poco dovrei avere la FTTH in uno dei due luoghi tra
cui alterno la mia presenza e potrei realizzare un antico
desiderio, ovvero avere il database delle note, di
cherrytree, il file delle password (comprese quelle
bancarie) e gli archivi delle emails su un solo SSD
connesso a uno dei due routers e tramite le loro VPN
native avere uno stato coerente indipendentemente da dove
io sia dei due luoghi.
C'è praticamente buona parte delle cose importanti della
mia vita e la fattibilità di questa cosa dipende
ovviamente e in modo cruciale dalla sicurezza del
collegamento.
Preferirei avere tutto "in casa" piuttosto che usare uno
dei tanti servizi di drive virtuale/remoto/etc. Preferirei
una specie di sincronizzazione manuale evitando che appena
accendo il PC venga sovrascritto uno stato dei files che
avrei preferito backuppare dopo l'accensione. Certamente
potrei disabilitare i vari servizi e avviarli manualmente
con uno script ma tanto quando si aggiornano esiste sempre
la possibilità che per errore di programmazione venga
riattivata per sbaglio la sincronizzazione. Magari ora
tutto funziona diversamente e meglio ma preferirei che
tutto sia sotto il mio controllo.
Insomma, come diceva il perfido dentista de "il
Maratoneta", è sicuro?
Grazie! :)
Apx
Tra poco dovrei avere la FTTH in uno dei due luoghi tra
cui alterno la mia presenza e potrei realizzare un antico
desiderio, ovvero avere il database delle note, di
cherrytree, il file delle password (comprese quelle
bancarie) e gli archivi delle emails su un solo SSD
connesso a uno dei due routers e tramite le loro VPN
native avere uno stato coerente indipendentemente da dove
io sia dei due luoghi.
C'è praticamente buona parte delle cose importanti della
mia vita e la fattibilità di questa cosa dipende
ovviamente e in modo cruciale dalla sicurezza del
collegamento.
Preferirei avere tutto "in casa" piuttosto che usare uno
dei tanti servizi di drive virtuale/remoto/etc. Preferirei
una specie di sincronizzazione manuale evitando che appena
accendo il PC venga sovrascritto uno stato dei files che
avrei preferito backuppare dopo l'accensione. Certamente
potrei disabilitare i vari servizi e avviarli manualmente
con uno script ma tanto quando si aggiornano esiste sempre
la possibilità che per errore di programmazione venga
riattivata per sbaglio la sincronizzazione. Magari ora
tutto funziona diversamente e meglio ma preferirei che
tutto sia sotto il mio controllo.
Insomma, come diceva il perfido dentista de "il
Maratoneta", è sicuro?
Grazie! :)
Apx
sm
Feb 6, 2024, 8:40:47 AM2/6/24
to
Il Tue, 6 Feb 2024 10:34:12 +0100, Archaeopteryx ha scritto:
> Insomma, come diceva il perfido dentista de "il Maratoneta", è sicuro?
La VPN (c'è Wireguard) sì, quello che sviluppi te probabilmente no ;-)
> Insomma, come diceva il perfido dentista de "il Maratoneta", è sicuro?
Scherzi a parte, c'è questa curiosa convinzione che in casa il dato è al
sicuro perché c'è il controllo. Ma siamo sicuri?
In casa hai i dischi monitorati in modo da sostituirli prima che diventino
illeggibili? Probabilmente no. Dove salvi i dati hai la fault tollerance
di almeno un disco (sarebbe meglio due, ma lasciamo perdere)?
Probabilmente no. Non parliamo poi se usi dei dischi portatili USB
stacca&attacca.
La mia domanda è: tu che controllo pensi di avere?
Prima di rispondere dai un'occhiata a questi tre progetti:
https://cryptomator.org/ con interfaccia grafica, ti consente di salvare i
dati sui principali provider cloud criptati. La chiave ce l'hai te, tu nel
cloud puoi salvarci i dati più intimi nessuno a parte te può leggerli.
https://github.com/rfjakob/gocryptfs simile a cryptomator solo da linea di
comando. Se ci sai fare con gli script direi c'è di che divertirsi.
https://restic.net/ questo è uno strumento di backup coi controcojoni,
altro che script artigianali di sincronizzazione. Ovviamente è criptato
allo stato dell'arte e anche qui hai il pieno controllo della chiave.
ObiWan
Feb 7, 2024, 3:21:36 AM2/7/24
to
:: On Tue, 6 Feb 2024 13:40:45 -0000 (UTC)
:: (it.comp.sicurezza.varie)
:: <pan$d1ede$eb10a918$c8ff50d4$669...@carotone.net>
Non me ne volere, ma preferisco BareOS
https://docs.bareos.org/IntroductionAndTutorial/WhatIsBareos.html
:: (it.comp.sicurezza.varie)
:: <pan$d1ede$eb10a918$c8ff50d4$669...@carotone.net>
Non me ne volere, ma preferisco BareOS
https://docs.bareos.org/IntroductionAndTutorial/WhatIsBareos.html
Archaeopteryx
Feb 7, 2024, 6:24:19 AM2/7/24
to
> Scherzi a parte, c'è questa curiosa convinzione che in
> casa il dato è al sicuro perché c'è il controllo. Ma
> siamo sicuri? In casa hai i dischi monitorati in modo
> da sostituirli prima che diventino illeggibili?
> Probabilmente no. Dove salvi i dati hai la fault
> tollerance di almeno un disco (sarebbe meglio due, ma
> lasciamo perdere)? Probabilmente no. Non parliamo poi
> se usi dei dischi portatili USB stacca&attacca.
>
> La mia domanda è: tu che controllo pensi di avere?
Scarso, lo so benissimo.
> casa il dato è al sicuro perché c'è il controllo. Ma
> siamo sicuri? In casa hai i dischi monitorati in modo
> da sostituirli prima che diventino illeggibili?
> Probabilmente no. Dove salvi i dati hai la fault
> tollerance di almeno un disco (sarebbe meglio due, ma
> lasciamo perdere)? Probabilmente no. Non parliamo poi
> se usi dei dischi portatili USB stacca&attacca.
>
> La mia domanda è: tu che controllo pensi di avere?
Ho rinunciato a tenere i dischi monitorati perché la rete
elettrica è pessima e ogni tanto ne salta qualcuno
nonostante il dispositivo (PC, box esterno) sia sotto UPS
che dovrebbe garantire un minimo. Parametri perfetti poi
improvvisamente il disco non funziona più. Prenderò un UPS
più potente così ci attacco tutto e non ci penso più, ma
ora non è tempo di acquisti.
Preferisco fare backup molto frequenti e delle cose
importanti ho tre copie in modo che almeno un disco sia
sempre disconnesso dalla rete.
Credo che la tolleranza al guasto mi serva poco. I miei
problemi sono veramente piccole cose, ad esempio aggiorno
un profilo firefox su uno dei due endpoint, lo copio, lo
porto su qualche supporto nel posto dove sta l'altro e
devo spesso ri-editare i campi degli indirizzi IP dei
routers che son diversi (ho trovato come rimediare a
questo, in ogni caso), oppure prendo una nota con il
postit software e quando me ne serve il contenuto sta
sempre sull'altro PC :D Son tre o quattro cose, di cui
peraltro faccio il backup. Se dovesse cascare la VPN non
perderei niente di fondamentale.
> Prima di rispondere dai un'occhiata a questi tre
> progetti:
>
> https://cryptomator.org/ con interfaccia grafica, ti
> consente di salvare i dati sui principali provider
> cloud criptati. La chiave ce l'hai te, tu nel cloud
> puoi salvarci i dati più intimi nessuno a parte te può
> leggerli.
>
> https://github.com/rfjakob/gocryptfs simile a
> cryptomator solo da linea di comando. Se ci sai fare
> con gli script direi c'è di che divertirsi.
>
> https://restic.net/ questo è uno strumento di backup
> coi controcojoni, altro che script artigianali di
> sincronizzazione. Ovviamente è criptato allo stato
> dell'arte e anche qui hai il pieno controllo della
> chiave.
>
ringrazio! Sicuramente cambieranno lo scenario che avevo
in mente.
ciao :)
sm
Feb 7, 2024, 9:55:50 AM2/7/24
to
Il Wed, 7 Feb 2024 09:21:33 +0100, ObiWan ha scritto:
>> https://restic.net/ questo è uno strumento di backup coi
>
> Non me ne volere, ma preferisco BareOS
>
> https://docs.bareos.org/IntroductionAndTutorial/WhatIsBareos.html
È una cosa abbastanza diversa, io restic lo consiglio per situazioni come
>> https://restic.net/ questo è uno strumento di backup coi
>
> Non me ne volere, ma preferisco BareOS
>
> https://docs.bareos.org/IntroductionAndTutorial/WhatIsBareos.html
quella dell'op dove una soluzione di rete non ha senso.
John Smith
Feb 8, 2024, 7:23:24 AM2/8/24
to
On 07/02/2024 12:24, Archaeopteryx wrote:
> Ho rinunciato a tenere i dischi monitorati perché la rete
> elettrica è pessima e ogni tanto ne salta qualcuno
> nonostante il dispositivo (PC, box esterno) sia sotto UPS
> che dovrebbe garantire un minimo. Parametri perfetti poi improvvisamente
> il disco non funziona più. Prenderò un UPS più potente così ci attacco
> tutto e non ci penso più, ma ora non è tempo di acquisti.
Ti serve uno stabilizzatore - stabilizzatore, non un gruppo di
> Ho rinunciato a tenere i dischi monitorati perché la rete
> elettrica è pessima e ogni tanto ne salta qualcuno
> nonostante il dispositivo (PC, box esterno) sia sotto UPS
> che dovrebbe garantire un minimo. Parametri perfetti poi improvvisamente
> il disco non funziona più. Prenderò un UPS più potente così ci attacco
> tutto e non ci penso più, ma ora non è tempo di acquisti.
continuità che "faccia anche" da stabilizzatore.
Uno dei miei clienti, uno studio di architettura, aveva gli UPS (anche
robetta da qualche euro), ma cuoceva dischi fissi a manetta (anche 2 -3
dischi al mese).
Messi degli stabilizzatori a monte dell'UPS, finito il problema.
> Preferisco fare backup molto frequenti e delle cose
> importanti ho tre copie in modo che almeno un disco sia
> sempre disconnesso dalla rete.
3 copie
2 tecnologie diverse
1 "fuori casa"
:)
Archaeopteryx
Feb 13, 2024, 5:42:23 AM2/13/24
to
Grazie a tutti per i consigli; sto esaminando le soluzioni
che mi avete proposto e almeno una riuscirò a farla
funzionare. Poi appena possibile prenderò un vero
stabilizzatore e speriamo che al morìa di HD si fermi :)
ciao
Apx
che mi avete proposto e almeno una riuscirò a farla
funzionare. Poi appena possibile prenderò un vero
stabilizzatore e speriamo che al morìa di HD si fermi :)
ciao
Apx
0 new messages