Eu recentemente configurei um servidor Samba no Linux que me permite acessar arquivos neste servidor em PCs Win10 na minha rede local. Mas eu me perguntei se eu poderia acessar essa unidade compartilhada pela Internet, já que também uso um PC Win10 na escola.
Eu defino o seguinte na minha seção:
[global]
workgroup = workgroup
security = user
encrypt passwords = true
smb encrypt= required
Qual a utilidade da criptografia SMB? O SMB era conhecido como inseguro para redes públicas, mas desde o SMB3 há criptografia disponível e eu me pergunto o quão seguro isso pode ser.
Obrigado antecipadamente.
Você pode ver a Criptografia no SMB 3.0: uma perspectiva de protocolo e Criptografia no SMB3 para detalhes técnicos, mas acho que o fato de que o Azure Files permite a montagem pela Internet usando (apenas) o SMB3 é um sinal de que a Microsoft acha que é seguro.
Além disso, sugiro verificar com o Wireshark que o tráfego é criptografado. Isso ocorre porque o SMB negocia a criptografia como uma possibilidade e não como um requisito. Um cliente não pode forçar a criptografia, mas apenas negar uma conexão não criptografada e é para o servidor decidir. Sim, por padrão, o Win10 criptografa se o cliente o suporta, mas quem sabe como o registro do lado do servidor é adaptado no seu caso. Se os dados forem sensatos, eu não acreditaria totalmente no "requerido" do Samba sem checagem dupla.
But I wondered if I could access this shared drive over the internet since I also use a Win10 PC at school.
O Samba é um serviço de compartilhamento de arquivos e impressão, eu nunca pedi para fazer criptografia. Se você quiser criptografar informações entre você e o Samba (escolha sábia), aconselho a criação de um túnel SSH do computador da sua escola quando você estiver usando uma rede pública para a máquina Samba.
O seu é um monte de boas explicações sobre o que é um túnel SSH, como configurar e quando usar, e é projetado para fazer a criptografia de informações entre dois pontos de extremidade, que é o que faz o SSH.
Exemplos sobre o túnel SSH
Como fazer um túnel do Windows SSH
Escreva também em qual sistema operacional a máquina que executa o Samba está instalada. Ubuntu, Fedora, Windows mais alguma coisa? Então as pessoas podem te dar as melhores respostas possíveis.
Qual é a força da criptografia SSH?
strong e seguro o suficiente para que até mesmo governos o usem.