Cloud, il nuovo ladro !
Cloud, Distribuzione dei dati
Ormai la moda è inviare i nostri file al cloud, questo strano soggetto si fa i cavoli nostri ed entra nella nostra vita privata perché noi glie ne diamo la possibilità, addirittura paghiamo perché questo strano soggetto possa possedere tutti i nostri file.
Non possiamo vivere senza aver regalato i nostri file a qualcuno.
Parlando con le persone mi rendo conto di quanta ignoranza ci sia riguardo lo strumento più diffuso al mondo (il computer) e le connessioni che servono per il suo funzionamento (internet).
Quando dico: quel servizio si fa tutti i cavoli tuoi.
La maggior parte delle persone mi risponde: Io non ho nulla da nascondere.
Io ribatto: quindi non hai nulla in contrario se adesso prendo il tuo pc e mi faccio un clone del disco, accedo al tuo facebook e leggo tutte le tue email, giusto?
La risposta puntuale è: Mbè lì ci sono cose personali.
Quindi perché se i dati li leggo io ci sono cose personali e se li legge qualcun altro addirittura paghi per farglieli vedere?
La risposta è semplice: C’È IGNORANZA
La gente non sa che chi possiede un servizio di storage in cloud fornisce, mette a disposizione, regala, i propri file al gestore del cloud.
Il commercio è cambiato, non si fa più con il negozietto, si fa con internet. Cambiando il modo di fare commercio cambiano anche i prodotti da commerciare.
UBER è la più grande compagnia di taxi al mondo, non possiede neppure un’automobile.
Amazon è il negozio online più grande al mondo, non possiede neppure un chiodo.
Freelancer è il più grande portale al mondo di lavoratori, non possiede un dipendente.
Facebook ha cominciato senza un soldo ed oggi è molto più di una banca, offrendo un servizio gratis, si un servizio che non costa nulla.
GOOGLE è un veterano, è inutile parlarne.
Come è possibile tutto questo?
Cosa hanno di speciale queste aziende?
Come le su citate aziende ce ne sono a migliaia, io ho menzionato solo alcuni di questi grandi colossi.
BENE, questi colossi in realtà commerciano in “CAZZI NOSTRI”.
Esattamente, questi signori sanno quali sono i nostri gusti, dove andiamo abitualmente, quante volte andiamo al bagno e se il giorno X l’abbiamo fatta dura o molle, se abbiamo la diarrea e che farmaci prendiamo, quali sono le nostre patologie, le nostre paure, quanti soldi abbiamo e come li abbiamo avuti.
Sanno più questi signori che chiunque altro al mondo, incrociando i dati presenti nei database di questi signori, è possibile sapere tutto di quasi chiunque sul pianeta.
Sono fatti salvi: Bungabunga dell’Africa bambata, che usa la pietra focaia per accendere il fuoco e l’eremita Giovanni che si è rifugiato sul monte olimpo e guai a chi gli rompe le scatole, per il resto non si salva più nessuno.
Io sono sulla strada che porta alla redenzione perché già da qualche tempo glie la sto mettendo i quel posto, infatti uso i loro servizi gratis, si gratis ovvero senza dare nulla in cambio, presto si romperanno le palpebre e capiranno che con me non guadagnano, quindi probabilmente con una banale scusa mi chiuderanno i servizi, per ora li uso a sbafo (il concetto è che se è gratis non devi pretendere nulla, se vuoi del denato ed io accetto di dartelo, non devi pretendere altro).
Vediamo nel dettaglio come utilizzare tanti cloud per ottenere una corretta distribuzione dei dati senza regalare un piffero a nessuno.
Per ora mi sono preoccupato di moltiplicare lo spazio, nel prossimo articolo metterò su anche un RAID 6 che mi garantisce il salvataggio dei dati in caso qualcuno mi chiudesse il servizio con una banale scusa.
Per chi non lo sapesse, GOOGLE ha delle regole ferree che sono tutte a cazzo suo, ad esempio se guadagnate troppo con adsense, google vi banna, non vi spiega nulla e non vi da neppure il modo di giustificarvi, per google, i farabutti siete voi, non gli interessa nulla. Chiunque abbia chiesto spiegazioni a google, o non ha ricevuto risposta o gli è stato risposto che per questioni di sicurezza non possono dare informazioni, simpatico, no?
Dopo questo preambolo necessario per far capire con chi avete a che fare, cominciamo con lo scegliere TANTI, TANTISSIMI servizi di storage. Non dico chi ho scelto io per evitare di fare pubblicità positiva a chi non mi paga.
Ultimamente, grazie all’aiuto psicologico di un amico (che non menziono per non fargli pubblicità) sono diventato spietato, adesso per avere un mio consulto bisogna pagare una cifra fissa, prima ancora di avermi sottoposto il problema, quindi non rivelerò i servizi che utilizzo.
Scegliamo servizi che diano la possibilità di montare in locale lo storage, principalmente, chi offre servizio di storage, gratis o a pagamento che sia, lo fa con client proprietari, bene, questi sono da evitare come la rogna. Noi sceglieremo quelli che offrono sshfs e webdav, meglio se webdav, in caso di caduta della connessione questa viene riabilitata immediatamente quando riprende il flusso del traffico dati.
Da notare che la maggior parte di quelli che ci offrono lo storage gratis pongono dei limiti non solo sullo spazio ma anche sulla grandezza del singolo file, noi avremo pochissimi file di grandi dimensioni quindi prestiamo attenzione a questo valore. Con file di grandezza inferiore ai 10 Gigabyte non conviene lavorare.
I migliori servizi di storage li ho trovati su siti cinesi e su siti russi, ognuno è libero di scegliere chi vuole.
Procuriamoci tante foto, anche ad alta definizione, in cui gli animali fanno sesso, non c’è niente di più bello che TROLLARE questa gentaccia, ed uppiamole nella nostra area.
Facciamo anche una bella immagine .iso contenente tutte le immagini che abbiamo uppato, quando il crawler di questo signore comincerà a scansionare i nostri file troverà una bellissima sorpresa, saprà che siamo pervertiti e che abbiamo gusti strani.
In mezzo a questi file ce ne sta uno particolare, è un file contenitore, ovvero conterrà una porzione cifrata del nostro disco, agli occhi del crawler sembrerà un file corrotto, essendo un solo file si contenterà di tutto il resto.
Forgiamo una chiave unica per tutti i file contenitore, non serve esagerare ed avere chiavi differenti
# dd if=/dev/urandom of=/root/unwapped.key ibs=1 count=8192
successivamente installiamo il software di contorno necessario a decifrare i vari contenitori ed a creare un unico volume logico.
# apt-get install cryptsetup initramfs-tools lvm2 xfsprogs davfs2 -y
ed un pochino di software di contorno
# apt-get install vim gzip mc arj catdvi texlive-binaries dbview djvulibre-bin gv imagemagick links w3m rsync sshfs -y
aggiungiamo anche la direttiva loop max_loop=254 al file modules (questo serve in caso volessimo provare il volume prima di cifrare tutto)
# echo “loop max_loop=254” >>/etc/modules
A questo punto dobbiamo riavviare per far si che il kernel venga istruito con la direttiva max_loop
# reboot
Andiamo a controllare i loop
# ls -la /dev/loop*
e se non sono stati creati lo dobbiamo fare manualmente con un
# mknod -m660 /dev/loop8 b 7 8
# mknod -m660 /dev/loop9 b 7 9
# mknod -m660 /dev/loop10 b 7 10
……
# mknod -m660 /dev/loop200 b 7 200
creare una quantità di loop sufficiente, io ne ho 254
Creiamo la prima area locale che ospiterà il primo file contenitore.
# mkdir /disk0
montiamo in /disk0 il primo servizio di storage
# ( echo “MIAUSERNAME” && echo “MIAPASSWORD” && echo “y” )| mount -t davfs -o rw,nodev,nosuid,noexec https://PRIMOSERVIZIODISTORAGE /disk0/
Guardiamo il contenuto della directory /disk0 e verifichiamo i cavalli e gli insetti 🙂
# ls -la /disk0
A questo punto creiamo il contenitore vero e proprio di dimensioni leggermente inferiori alla dimensione massima del file più grande ospitabile, nel mio caso è 100Gb, quindi
# truncate -s 98G /disk0/cavallo_sodomizzato.iso (è importante .iso per giustificare le dimensioni del file)
e gli diamo un bel colpo di criptazione come abbiamo già visto in passato qui goo.gl/CbA0cT
# cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat –key-file=/root/unwrapped.key /disk0/cavallo_sodomizzato.iso
prima del key ci sono 2 segni –
Or Bene, adesso dobbiamo aprire il nostro file contenitore e mapparlo.
In realtà il file contenitore si può prima mappare in una loop e poi montarlo/aprirlo o montare/aprirlo senza mapparlo su una loop. In caso di map su una loop dobbiamo eseguire un:
# /sbin/losetup /dev/loop0 /disk0/cavallo_sodomizzato.iso (in questo caso avremo /dev/loop0 che contiene cavallosodomizzato.iso, questo è necessario se vogliamo testare il volume senza cifrarlo)
In caso di map diretto senza passare per la loop digitiamo il comando
# cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksOpen –key-file=/root/unwrapped.key /disk0/cavallo_sodomizzato.iso DISK0
adesso abbiamo l’area del contenitore /disk0/cavallo_sodomizzato.iso mappata su /dev/mapper/DISK0
Creiamo la nostra seconda area di storage che ospiterà il secondo file contenitore, quindi scegliamo il secondo servizio, lo riempiamo delle stesse fotografie del precedente con i vari file.iso farlocchi, prestando attenzione a non duplicare il file contenitore, una bella mossa sarebbe quella di creare un immagine .iso contenente le foto con il nome dell’immagine contenitore del sevizio precedente. In questo caso il crawler vedrà un file corrotto ma troverà lo stesso file altrove e si contenterà pensando di essersi fatto i fatti nostri.
creaimo la directory
# mkdir /disk1
montaimo su /disk1 il secondo servizio
# ( echo “MIAUSERNAME” && echo “MIAPASSWORD” && echo “y” )| mount -t davfs -o rw,nodev,nosuid,noexec https://SECONDOSERVIZIODISTORAGE /disk1/
creaimo il contenitore
# truncate -s 499G /disk1/zanzara_col_vizietto.iso (questa volta cavallo_sodomizzato.iso conterrà fotografie di cavalli, zanzara_col_vizietto.iso risulterà corrotto, quest’ultimo sembrerà integro in altri servizi)
# cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat –key-file=/root/unwrapped.key /disk1/zanzara_col_vizietto.iso
# cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksOpen –key-file=/root/unwrapped.key /disk1/zanzara_col_vizietto.iso DISK1
e così via per tutti i servizi di storage che trovate.
A questo punto istruiamo le varie map ad essere un volume fisico
# pvcreate /dev/mapper/DISK0 /dev/mapper/DISK1 /dev/mapper/DISK2 /dev/mapper/DISK3 /dev/mapper/DISK4 /dev/mapper/DISK5 ….. /dev/mapper/DISK99 etc etc
Creiamo il volume logico, io come sempre creo il volume logico Pinocchio, ma voi potete creare ciò che volete
# vgcreate Pinocchio dev/mapper/DISK0 /dev/mapper/DISK1 /dev/mapper/DISK2 /dev/mapper/DISK3 /dev/mapper/DISK4 /dev/mapper/DISK5 ….. /dev/mapper/DISK99 etc etc
Volume group “Pinocchio” successfully created
Adesso a voi la scelta, avere un unico volumone gigantesco o avere tanti volumi più piccoli da gestire come tanti dischi.
Quello che c’è da sapere è che se vi chiudono un servizio i dati contenuti in quel servizio sono persi, quindi un bel backup non guasta.
# lvcreate -n storagione -l100%FREE Pinocchio
Logical volume “storagione” created
# mkfs.xfs /dev/mapper/Pinocchio-storagione
meta-data=/dev/mapper/Pinocchio-storagione isize=256 agcount=4368, agsize=268435455 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0
data = bsize=4096 blocks=1172526067440, imaxpct=1
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
Chiaramente, essendo io un megalomane ho esagerato 🙂
# mount /dev/mapper/Pinocchio-storagione /mnt/
# df -H /dev/mapper/Pinocchio-storagione
File system Dim. Usati Dispon. Uso% Montato su
/dev/mapper/Pinocchio-storagione 4,9P 177M 4,9P 1% /mnt
Adesso la velocità di questo disco dipende unicamente dalla velocità della vostra linea dati, io sono alloggiato su una fibra ottica FTTH da 1Gbit e la velocità è buona.
# dd if=/dev/zero of=test.test ibs=1M count=1024 && rm test.test
1024+0 record dentro
2097152+0 record fuori
1073741824 byte (1,1 GB) copiati, 10,294 s, 104 MB/s
Per concludere i dati vengono distribuiti secondo la logica del file system che state utilizzando, nel mio caso xfs.
Il gestore del servizio di storage vedrà tanti begli animali che fanno sesso o comunque ciò che avete deciso di fargli vedere.
Entrando in possesso del contenitore non vi è alcun modo di leggere i dati, sia perché sono criptati, sia perché i file in esso contenuti sono distribuiti, un contenitore da solo non serve a nulla.
Si potrebbe essere tentati di creare prima il volume con l’ausilio dei loop e poi cifrarlo, in questo caso aumenta esponenzialmente il grado di sicurezza contro l’effrazione ma diminuisce in modo esponenziale l’integrità dei dati, è sufficiente 1 bit alterato in uno qualsiasi dei contenitori per distruggere irrimediabilmente l’intera catena.
Sto lavorando per creare un raid software che consenta di non perdere i dati in caso di fault di uno dei servizi.
Il prossimo obiettivo è raggruppare 10 contenitori in raid 6 e duplicarli diverse volte per ottenere un mirror dei 10
Per ottenere 5 peta di spazio ho utilizzato circa 80 cloud storage, alcuni anche a pagamento.
I cloud storage non sono tutti uguali ne tutti differenti, in alcuni mi sono registrato più volte con diversi account, sempre passando da rete TOR all’ombra di PRIVOXY con cache POLIPO, mai in nessun caso ho lasciato il nome Davide di Brigida, dico questo perché invito tutti a proteggere i propri dati.
Ricordate che il cloud, se vuole può rubare i vostri file e visto che campa di questo, sicuramente lo farà. In nessun contratto che ho trovato fin’ora c’è la dicitura “NON TI FREGO I DATI E NEPPURE TE LI GUARDO”, anzi in molti cloud ho trovato scritto che i file non devono essere cifrati per ragioni di sicurezza. SICUREZZA? Diciamo piutòsto che se cifro i dati sul cloud il gestore non si può fare i fatti miei, questo sarebbe più onesto, però sembra che il prezzo in denaro non sia sufficiente a pagare il servizio di cloud, quindi con 1 dollaro al mese ci pagano la pubblicità e con i vostri dati s’ingrassano.