Isis Locker - Proteção de pasta.

[DanteFortal2]

Pessoal, desenvolvi um pequeno programa para proteger pastas.
essa é uma versão de testes, mas se alguém ficar interessado no programa, ou quiser testar, vou deixar essa versão para download, e se alguém quiser a outra versão, é só avisar.

Login: admin
Pass: 12345

Sintam se livres pra postar alguma duvida, sugestão ou critica ^^

https://github.com/DanteFortal/Isis-Locker

[maycons]

Gostei, testei e parece bem fácil pro dia a dia, pra travar pastas e destravar quando quiser, bom para os fap fap de plantão que quer guardar coisas lá, ou só por ter umas pastas com senha pra ninguém mexer, é show.

[DanteFortal2]

Obrigado Maycon pelo feedback.

[DanWest]

Cadê o fonte ? E por que foi postado nesta comunidade ?

[DarkHyudrA]

Até entendo que um programa desses faça sentido na ideia de proteger a wallet.dat ou qualquer que seja o arquivo de carteira que esteja usando, mas o que não faz sentido é postar algo que o fonte não é aberto e ninguém saber da segurança disso aí.

[DanteFortal2]

Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Até entendo que um programa desses faça sentido na ideia de proteger a wallet.dat ou qualquer que seja o arquivo de carteira que esteja usando, mas o que não faz sentido é postar algo que o fonte não é aberto e ninguém saber da segurança disso aí.

[motomagx]

Estou interessado no codigo, gostaria de dar uma olhada apenas para garantir a veracidade da segurança Abraços.

[DanteFortal2]

Ta beleza Moto, passo sim.

Estou interessado no codigo, gostaria de dar uma olhada apenas para garantir a veracidade da segurança Abraços.

[girino]

Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se isso é possível de ser feito, então não é seguro. Simples assim!

[DanteFortal2]

Ai você tem que definir segurança. Mas eu não postei em local algum que é inquebrável ou era perfeito, como já disse, é simples.
é questão de lógica, se fosse algo sofisticado, e que eu garantisse ser infalível, eu iria postar assim ? 
Postei apenas para dar uma pequena ajuda, pois sua usabilidade não se limita apenas a bitcoin. as vezes você tem alguem na sua casa, local de trabalho etc.. que você não queira bisbilhotando nas suas coisas.

Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se isso é possível de ser feito, então não é seguro. Simples assim!

[motomagx]

estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.

E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.

Deixa a escolha do cara;

[girino]

estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.

E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.

Deixa a escolha do cara;

minha crítica não é sobre ele não querer liberar o código, mas sobre a afirmação de que:

(...) alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se é possível fazer isso, a segurança é zero, já que indica que a segurança independe da senha do usuário.

Ai você tem que definir segurança. (...)

Não preciso, está definido pra mim por gente que veio antes e entende muito mais que eu:

http://en.wikipedia.org/wiki/Security_through_obscurity

[DanteFortal2]

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".

estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.

E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.

Deixa a escolha do cara;

minha crítica não é sobre ele não querer liberar o código, mas sobre a afirmação de que:

(...) alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se é possível fazer isso, a segurança é zero, já que indica que a segurança independe da senha do usuário.

Ai você tem que definir segurança. (...)

Não preciso, está definido pra mim por gente que veio antes e entende muito mais que eu:

http://en.wikipedia.org/wiki/Security_through_obscurity

[person]

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".

Devagar com as pedras... o girino está levantando bom pontos, principalmente para muita gente nova nessa área:

1. Educação constante é a principal defesa
2. Segurança é assunto sério. Falsa sensação de segurança é mais sério ainda.
3. Não confie em executaveis postados na internet, especialmente nesse forum. Sei que o Dante é usuario antigo, mas a recomendação é a mesma. Se eu postar um executavel, não confiem também.
4. Segurança é difícil. Até para especialistas (vejam casos do Heartbleed, OpenSSL bug, etc). Postar o codigo aberto é uma pratica para validar a segurança e também receber ajuda para deixa-lo mais seguro ainda.
5. Novos experimentos, testes, ideias ajudam a comunidade a crescer. Anuncie com os devidos "avisos" para os novatos (todos os topicos anteriores).

[DanteFortal2]

Exato, mas existem formas e formas de se falar, acho que eu não fui deseducado com ninguém.

Mas o que você ta falando é verdade.

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".

Devagar com as pedras... o girino está levantando bom pontos, principalmente para muita gente nova nessa área:

1. Educação constante é a principal defesa
2. Segurança é assunto sério. Falsa sensação de segurança é mais sério ainda.
3. Não confie em executaveis postados na internet, especialmente nesse forum. Sei que o Dante é usuario antigo, mas a recomendação é a mesma. Se eu postar um executavel, não confiem também.
4. Segurança é difícil. Até para especialistas (vejam casos do Heartbleed, OpenSSL bug, etc). Postar o codigo aberto é uma pratica para validar a segurança e também receber ajuda para deixa-lo mais seguro ainda.
5. Novos experimentos, testes, ideias ajudam a comunidade a crescer. Anuncie com os devidos "avisos" para os novatos (todos os topicos anteriores).

[nikkus]

O Person tem mtaaaa razão no que ele ta falando...

Dante, eu AMO a programação, embora já n seja um programador, sou dos acham que programação devería ser ensinada nos colegios junto com o resto de materias como a matemática..

Uma vez aclarado isso, eu considero a tua iniciativa válida, mas entenda que o pessoal pode ter um pouco de receio por questões de segurança, acho q é isso o que vemos aqui.

Como idea, pq vc n incorpora um codigo QR com o teu endereço bitcoin ai no teu programa?

Abs!

[DanteFortal2]

Pode ser, não tinha pensando nisso, obrigado pela sugestão ^^

Mas esse ai é apenas para testes, ja que mostra o login e a senha.

O Person tem mtaaaa razão no que ele ta falando...

Dante, eu AMO a programação, embora já n seja um programador, sou dos acham que programação devería ser ensinada nos colegios junto com o resto de materias como a matemática..

Uma vez aclarado isso, eu considero a tua iniciativa válida, mas entenda que o pessoal pode ter um pouco de receio por questões de segurança, acho q é isso o que vemos aqui.

Como idea, pq vc n incorpora um codigo QR com o teu endereço bitcoin ai no teu programa?

Abs!

[algorista]

Nem sempre é preciso um nível de segurança militar, as vezes o nível se segurança almejado é só esconder alguma coisa de olhares curiosos, como aquele esquilinho que desenha nos seus gráficos da reunião do dia seguinte 


Mas sobre o programa, não usei e não tenho opinião, até porque já tenho varias outras soluções equivalentes e bem testadas que uso no meu dia-a-dia, mas te desejo boa sorte, inovação nunca é demais 

[DanteFortal2]

Obrigado Algorista =D

Nem sempre é preciso um nível de segurança militar, as vezes o nível se segurança almejado é só esconder alguma coisa de olhares curiosos, como aquele esquilinho que desenha nos seus gráficos da reunião do dia seguinte 


Mas sobre o programa, não usei e não tenho opinião, até porque já tenho varias outras soluções equivalentes e bem testadas que uso no meu dia-a-dia, mas te desejo boa sorte, inovação nunca é demais 

[girino]

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Amigo, apenas respondi baseado naquilo que você disse. Não tinha como imaginar que o que você disse não tem relação com a realidade.

Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".

Não desmereci seu trabalho, apenas fiz uma crítica baseada nas informações que você forneceu. Críticas não são desmerecimento ao trabalho. Você está no ramo errado se se ofende com críticas, pois não existe software que seja isento de problemas. Principalmente na área de segurança.

Exato, mas existem formas e formas de se falar, acho que eu não fui deseducado com ninguém.

Eu também não interpretei nenhuma das minhas críticas como deseducação, mas se fui deseducado, me desculpe. Minha intenção era clarear o nível de segurança que seu software é capaz de fornecer.

Para tal, gostaria de saber, se possível:
1- como é feita a "proteção" das pastas? O que fica protegido exatamente? Há algum uso de criptografia?
2- qual o público alvo dessa proteção e qual o nível de segurança que se deve esperar? (i.e. protege contra hackers ou apenas contra esquilos brincalhões?)
3- como seu software se compara com outros recursos de proteção de pastas, providos pelo próprio sistema operacional, como pastas escondidas, de sistema, e proteção de acesso por usuário?
4- é possível desproteger a pasta sem o uso do software? (acessando configurações do sistema operacional, ou editando o registro do sistema, por exemplo)

Essas perguntas devem evitar que eu faça críticas em cima de uma simplificação, assim posso avaliar melhor sobre a segurança que se está propondo.