Arcane Lore

Днес писах до хората от SimpleStudio, че ще проверя дали може да се участва в джабер-стаята за разговори на проекта с клиент като GTalk или GMail chat. Гугъл като видни “влиятели” на процесите в XMPP/Jabber разработката имат настолна версия, но не за GNU/Linux и интегрират поща и съобщения, но без иначе нормални за джабер-клиентите неща като трансфер на файлове или множество профили. Да не казвам пак, че GMail чат-ът приема всяка комбинация “име@сървър” за адрес на е-поща. И затова добавя възможност за писане на писмо до всеки JID. Лаици… Но да ги оставим за поемат дъх, пък и да не реши някой че прекалено се занимавам с иначе прекрасните Google. :)

Оказва се, че точно днес има съобщения[1][2] за поддръжка на стаи в GTalk. По-точно в уеб-варианта му “Google Talk Gadget”. Не знам как точно работи това, аз не ползвам гугъл за джабер. Може да е ограничено до стаи на самия сървър на Гугъл - както преди време доста дълго @gmail.com сървърът работеше само със свои си потребители, откъснат от джабер мрежата. Нямам представа, само предположения.

Все пак честито на ползващите джабер от нещото, което трябваше да бъде най-добрата търсачка, но все пак само търсачка. Пък някой ден може да има и неща като OTR-шифриране или пък списъци за уединение. Всъщност не, не шифриране… Google и шифриране в един абзац стои странно. А пък Google и уединение на една и съща страница е някакъв виц. :)

Встрани от шегата, новината е все пак добра. Хубаво е най-накрая да може да се говори конферентно с хора @gmail.com. Лошото е че тези неща стават бавно и с голяма мъка. Не трябва така.

Ето сега видях - “… is not using Google account. Currently, the group chat feature is only operational for such accounts.”

Омръзва ми да съм прав… за гугъл.

Google трябва да направят нещо за оправяне на вградения им в GMail интерфейс към jabber. Става дума за списъка с контакти “на линия”, който се показва в левия панел на пощата, ако ви е включен javascript и ако четецът ви е разпознат като “поддържан”. Наистина много, много хора не знаят, че всъщност това е интерфейс към XMPP/Jabber услугата на Google Talk, а не някаква простотийка като усмихнатите и намръщените личица в пощата на Yahoo навремето. Това си е нещо като уеб-вариант на GTalk, само че вграден в сайта за електронната поща.

И точно тук идва голямото объркване - как може досега Гугъл да не са се сетили, че прякото смесване на уеб-интерфейси за е-поща и за джабер ще работи за повечето потребители, но ще е мъка за тези, които са интернет-грамотни поне малко над средното (общо взето доста ниско) ниво. За какво говоря ли - ами както не е възможно да изпратя джабер-съобщение на адрес, който има само е-поща, така и не е възможно да изпратя е-поща на адрес, който има само джабер. Става дума за това, че когато не е възможно, трябва да е направено така, че това да се казва на потребителя. И дори изобщо да не му се показва като възможност - че нали е ”невъзможно”…

Джаберът на GMail, както и самият GTalk, приемат записвания и разговори с “нормални” джабер-имена. Аз като имам JID в сървър, който поддържа само XMPP/Jabber, съвсем спокойно мога да поискам записване за състоянието от адрес @gmail и когато човекът види съобщението и ми разреши записване мога пак спокойно да си говоря с него. От моята страна разговорът ще се вмества в прозорците на jabber-клиента ми, а от неговата - в javascript-прозорчета в уеб-пощата на Google или в GTalk-клиента му, зависи кое всъщност използва в момента.

Проблем за мен няма до момента, в който потребителят на GMail не реши да ми изпрати е-поща. Дори и да ме има в адресника си, много по-набиващо се на очи и много по-удобно на пръв поглед е да използва “бързите контакти” (тоест джабер-списъка си) и да ми изпрати е-поща на джабер-името ми. Много рядко се среща човек да има джабер-име и е-поща на един и същи адрес. Аз с удоволствие бих поддържал такава комбинация, но засега това означава да имам свой си сървър, където сам да си настроя услугите. Безплатните пощи и по-евтините хостинги не поддържат джабер. А публичните джабер-сървъри в огромната си част не поддържат потребителска услуга за е-поща. И правилно, и аз не бих я поддържал, ако имах такъв сървър - както много други в джабер-средата, и аз тая надежди, че по-рано или по-късно XMPP/Jabber ще измести електронната поща. Но това е друга тема.

Не е правилно на потребителите на GMail да се предоставя лесен и удобен начин да пращат е-писма на адрес, който изобщо не поддържа е-поща като услуга. Масово е объркването, че щом нещо е от вида “име@машина.домейн”, значи е адрес на електронна поща. Всъщност това изобщо, ама изобщо не е задължително. Е-пощата е частен случай - това, което всъщност означава това е, че в сървъра “машина.домейн” има регистриран потребител “име” и за него най-вероятно се осигурява някаква услуга. Каква е обаче услугата не може да твърдим със сигурност - това се проверява по съвсем други начини. Може да не е е-поща. Може да не е и джабер, може например да е само услуга за влизане (login).

Няма значение каква е конкретната услуга, важното е, че когато видите “име@машина.домейн” това не означава, че трябва да изпращате писма на този адрес. Изобщо не означава! А какво са направили Google? Свързаха джабер-сървъра си GTalk с останалата част от мрежата, вдигнаха много шум покрай това, много хора започнаха да им благодарят за това. След това тихомълком вградиха джабер в уеб-пощата си. Наистина, по много кадърен начин - GMail продължава да бъде пример за правилно и успешно използване на ajax-технологиите. Прозорчетата на разговорите в GMail са толкова удобни и сладки, че ми е било наистина приятно да ги изпробвам.

Но не е допустимо толкова време да не се прави проверка кой адрес е с поща и джабер и кой е само с джабер. Получавам оплаквания от приятели, че пощата ми е недостъпна - накрая се оказва, че са изпращали през GMail на адреса ми в джабер-сървър. Не само че е досадно, а и изобщо не спомага мигрирането към джабер. Такова нещо не би могло да мине проверките за съвместимост с HIG на Gnome или KDE например. Щеше да си е бъг.

На доста места в мрежата хората са луднали по поредната версия за GNU/Linux на програма на Google. В случая - Google Earth. Нова версия, та нова версия. За “линукс”, та за “линукс”. Какво всъщност прави програмата, как работи? Защо да се изкушавам да си я инсталирам? След като наскоро Google пуснаха GNU/Linux версия на програмата си за подреждане на снимки Picasa, вече изобщо не съм добре настроен към настолните решения на бившата “търсачка”. Google все повече се опитват да “захапват” баницата откъм настолната й част и може би това е нормално - с развитието на бизнеса всяка добра първоначално идея става недостатъчна. Навремето гугъл беше само търсачка, преравяше мрежата и го правеше в пъти по-добре от конкурентите си. Без излишни неща, почти без забавящи картинки даже. Просто и ефективно. И за наистина много хора по света това стана начална страница по подразбиране за уеб-четеца им. Но това беше в началото, когато едната добра идея беше достатъчна. Днес има и други търсачки, има и други сайтове, които си стремят към ефективност за потребителя, а не само за рекламодателя.

Успешното - уеб-услугите

Втората голяма и правилна стъпка на Google беше предварителното пускане на слуха и след това създаването на услугата им за електронна поща, GMail. GMail също следваше схемата на търсачката - в началото беше спартански изчистена, всяко нещо си беше на мястото и нищо не спираше погледа повече от нужното. Дори рекламите бяха премерени. След това започна “развитието” на идеята - все повече и повече javascript, все повече и повече различни от пощата услуги, вградени в нея. Ajax-ът, за “одобрените” браузъри, е нещо добро - javascript-ът спестява наистина много време и прави работата с GMail много удобна. Но леко започва да се прекалява с това, а и има излишни проверки, които дразнят. Например аз използвам почти винаги браузъра Kazehakase, толкова ми е удобен, че преминаване на Epiphany или на крещящо не.интегрирания в Gnome прехвален Firefox е много неудобно. Всички тези четци са изградени на една и съща основа - рендериращата машина Gecko. На практика всички уеб-четци под GNU/Linux, с изключение на Konqueror от KDE и на разни несвободни решения, като Opera и подобни, са еднакви с малки пренебрежими изключения. Но GMail проверява данните за версия, която програмата съобщава и ако не е Firefox или (отскоро) Epiphany, превключва на изглед без javascript. Решението е просто за мен - моят Kazehakase навсякъде твърди, че е последна версия на Epiphany. Проблеми - никакви, но толкова ли е трудно да се опише в проверката? Браузърите, особено свободните и с отворен код, не са толкова много. Следва претрупването на GMail с най-различни услуги, резултат от бясната надпревара на Google с вечния враг Yahoo. Тук пропускам одисеята с GTalk и дипломатичния натиск на гугъл върху джабер-общността наскоро.

Неуспешното - настолните решения за GNU/Linux

Но ако става дума за настолните решения, определено с нищо не могат да впечатлят. Picasa? Абсолютно ненужна програма, ако сте с GNU/Linux! Щом като вече имате свободни, прилежно пакетирани за съответната дистрибуция и постоянно развиващи се предложения като F-Spot и digiKam, няма защо изобщо да се оглеждате в посока на прехвалената Picasa. Може Picasa да си заслужава за уиндоус-потребителите, не зная. Но да се инсталира специално настроен Wine, с който да се зарежда след това същата уиндоуска версия на Picasa няма никакъв смисъл. Добре поне, че пакетът за Debian най-културно си слага всичко в специално заделената за такива изчанчени програми директория /opt. И все пак си е замърсяване на системата. Визуално Picasa не се връзва с подразбиращите се настройки на никоя графична среда. Да не говорим, че HIG-ориентацията й е тотално съобразена с уиндоус - което си е нормално, на практика това не е по-различна версия от уиндоуската, а само се инсталира с настроен Wine за нея.

Само от любопитство бях изтеглил и инсталирал Picasa. Опитах и да поработя с нея, дори и поверих копие на част от архива ми със снимки. Определено усещането за работа с Picasa под GNU/Linux е неприятно. Може да е приятно само за човек, свикнал изцяло с уиндоус и “оказал” се в друга среда. Така става - ако някой работи само в прозореца на програмата и там намира утеха сред непознатите дебри на KDE или Gnome, може и да е оправдано. Но все пак това е несвободен софтуер със свободни алтернативи и “замърсява” всяка по-грижливо поддържана GNU/Linux система.

Google Earth

Все пак реших да проверя какво представлява програмата. Нямам намерение да я оставям на машината си, защото (1) не ми трябва толкова функционалността й, освен да си “играя” с нея и (2) не е свободен софтуер.

Изискванията са жестоки: ядро 2.6, x.org R6.7, RAM 512MB (дотук се ядват), видео-карта с 3D и 32MB RAM, дисково пространство 2GB, връзка поне 768Kbps. Дано се справи машинката ми, а за връзката мога само да стискам палци. Инсталацията идва в един саморазархивиращ се файл, който като се изпълни, може да приема някои опции от командния ред. Виждат се с опция “—help” - проверка на архива, списъци с файловете, избор на инсталационна директория и т.н. По подразбиране при инсталиране като root се предлага всичко да се сложи в /usr/local/google-earth/ и да се направи връзка към програмата от /usr/local/bin. При инсталиране като потребител всичко се слага в поддиректория на домашната и връзката се поставя в ~/.

За избор на директориите след стартирането от командния ред се показва графично прозорче - минава се през всички тертипи на типичната уиндоуска инсталация - съгласие с лиценза, избор на директории, логване към сървъра, после копиране на файловете със прехвърчащи имена и statusbar-чета. Шаренийка. Само че накрая на мен ми казва, че не може да зареди драйверите на видеото, защото, според него, най-вероятно съм нямал инсталирани драйвери. Ниц бре, браво! Чудно как съм стигнал до това съобщение без управление на видеокартата… :)

Причината може би се крие в това, че ползвам стандартния драйвер за NVidia, който идва от проекта X.org. Опитах и с несвободния драйвер от сайта на NVidia - ядец. Явно Google Earth иска да използва 3D-ускорение, но пък от друга страна нещо не му харесва фирмения драйвер на NVidia, който го поддържа това ускорение. Възможно е и причината да е друга, но определено не си заслужава разследването.

След като ми загуби около час и половина, през който можех да свърша нещо по проекти за клиенти, Google Earth не ми остави нищо друго, освен да напиша:

$ su
# rm /usr/local/google-earth -r
# rm /usr/local/googleearth
# rm ~/.googleearth -r
# logout
$ rm ./google-earth -r
$ rm ./googleearth
$ rm ./GoogleEarthLinux.bin

Между другото ,видях някъде в Интернет, че в директорията ~/.googleearth програмата си записва кеш на всичко, което правиш и при срив изпраща автоматично на сървъра на гугъл данните. Уж за да разберат защо се е сринала програмата. Били казали, че в този кеш нямало никакви лични данни и хората не трябвало да се притесняват. Все пак можеше кешът да се изпраща само при желание от страна на потребителя. Имаше описано какво да се направи, за да се забрани изпращането на кеша - сменяха се правата, така че никой да няма право да чете в него, да са 000. И тогава програмата просто не пишела данни там и не можела да прати нищо. Не зная дали работи, но самата нужда от такъв смахнат хак ме отблъсква още от новата и прехвалена програма на гугъл.

Е, аз и не съм в целевата група на програмата сигурно. За какво ми е на мен да разглеждам картите й - е, интересно ще ми е, но конкретна полза друга нямам. Може и да има хора, на които да им е много важна такава услуга. Ами ето - вече можете да я използвате и под GNU/Linux. Поне според Google - аз не успях :)

Неприкосновеността на личните данни е нещо толкова подразбиращо се в днешния свят, толкова близко до ума, че все по-често хората започват да забравят какво означава тази неприкосновеност. Все по-често чуваме “ами нека ме наблюдават, аз нищо лошо не правя” или “да ми вземат данните, аз нямам тайни”. Все повече хора, водени от неразбиране или от някакъв особен страх от системата, с готовност предоставят данните си, като дори се надяват това предоставяне, тази излишна откритост да е гаранция за тях пред властите, че не вършат нищо нередно. “Ето, вижте ме, аз нищо лошо не правя! Ако правех, щях да се крия, нали? Е, аз не се крия, следователно съм чист…” Много хора, когато бъдат помолени от системния администратор да въведат паролата си, вместо това те с готовност му я издиктуват. “Аз бавно пиша, напиши я ти - тя е лесна, от 1 до 5”. Или “Паролата ми е 123sex, исках по-лесна, ама трябвало и букви, и цифри, затова е толкова неудобна”. Ужас и безумие…
Тази заблуда е така умело насадена в обществото и е достатъчно гъвкава, тъй че както позволява прекаляване с властта, благодарение на доброволното преотстъпване на лични данни и допускане в личното пространство от страна на самите граждани, така и в същото време може да бъде пропагандирана в медиите личната свобода и отговорност на всеки гражданин. Какво се получава - хем сме свободни, имаме отговорности, имаме личен живот и лични данни, които по подразбиране не са за чужди очи, хем ако защитаваме личното си пространство, значи “има нещо” - иначе защо бихме крили данните?
Това звучи нормално на доста хора, но всъщност е дълбоко извратено. Доста хора го приемат, сигурно защото просто нямат много данни в Интернет - понеже най-често става дума за защита и предоставяне на лични електронни данни. Те хората нямат с какво сирене да си купят, та камо ли да вземат да се тревожат за свободата и отговорността в Интернет.
И все пак сравнително ограниченото ползване на Интернет у нас не може да е оправдание да не защитавате електронните си данни. Представете си, че някой ви каже “защо не ми даваш ключ от апартамента си, да не би да криеш нещо в него?” или “защо отиваш сам в тоалетната, вършиш нещо нередно сигурно?”. Или пък си представете, че се приеме за нещо нормално да казвате на всеки pin-кода на дебитната си карта. Неприятно, нали? Не вършите нищо нередно, нямате откраднати телевизори вкъщи и откраднати пари в картата си, но все пак не раздавате ключове и кодове на всеки, който се усъмни, нали?

Как да защитим данните на компютъра си?
Първо - инсталирайте си GNU/Linux! Няма никакво оправдание да не го правите - всички ехидни забележки на уиндоус-феновете от типа на “Линукс е мно-ого назад още”, “трудно е с Линукс, за разлика от уиндоус, където всичко е лесно” и други подобни просто вече не вървят! За GNU/Linux, *BSD и другите подобни свободни системи има толкова много и качествен софтуер вече, толкова бързо се развива той и толкова голяма част от него е преведен на български (при това много добре), че наистина ви бяга лесното оправдание. Дори измъкването с “навика” и с трудното “свикване” с новата среда не е актуално - има такива дистрибуции, които са ориентирани изцяло към потребителя на графична среда и се инсталират почти автоматично. Дори в общия случай разпознават хардуера по-добре от уиндоуса ви и нямат нужда от допълнителни приставки от сайтовете на производителите. Вземете си Ubuntu, Knoppix или българския Tilix и престанете да се оправдавате с несъществуващи трудности! Уиндоус-“специалистите” ви лъжат - наистина да се работи с GNU/Linux е лесно, удобно, приятно и сигурно.
След като вече използвате правилния вид софтуер, можете да помислите по-мащабно за защитаване на данните си. Практически единственият начин е да използвате шифриране на данните. Терминът на английски е ‘encryption” и на български често се среща транскрибиран като “криптиране”. Без да съм специалист в областта (нека някой такъв ме поправи, ако правя грешка в момента;), смятам по-правилно на български да се казва “шифриране”. Думата “криптиране” идва най-общо от “скриване”, а когато говорим за “encryption”, имаме предвид такъв вид скриване на информацията, при който се използва ключ, шифър. Данните не са просто трудни за откриване, те имат нужда от уникален шифър, за да бъдат достъпени. Затова ще използваме думата “шифриране” за превод на английския термин “encryption”. (Още веднъж - ако някой специалист по език или по информатика има различно обяснение, нека го сподели).

Как най-удобно се шифрират данните?
Ще говорим с примери. Най-често и най-лесно ще шифрирате данните си по три начина.

Първият начин е да шифрирате всеки отделен файл с GnuPG (свободният аналог на програмата PGP и имплементация на стандарта OpenPGP), най-често през някой от графичните инструменти за работа с него. Неудобството на този метод е, че всеки отделен файл трябва да го разшифрирате преди употреба. И съответно трябва да го запишете другаде нешифриран, за да могат програмите ви да работят с него. Често остава винаги притеснението “изтрих ли разшифрирания файл с паролите ми, като тръгвах от вкъщи?”. Работата с така шифрираните данни не е прозрачна за програмите ви. Трябва да се грижите допълнително за сигурността на разшифрираните данни. Макар да има някои програми, които сами се грижат да изтриват временните разшифрирани данни, това е компромисно решение.
Шифрирането на отделни файлове е полезно и удобно в случаите, когато искате да направите архив и ще достъпвате данните си рядко. Тогава леко затрудненото им използване се превръща в предимство за сигурността им.

Вторият начин е да шифрирате цяло устройство с DM-Crypt. Така достъпвате данните си като отделно устройство, което може да е логическо и да представлява физически само един файл, но може и да е отделен дял на диска или отделен диск. Удобството е по-голямата прозрачност за програмите - веднъж разшифрирано, устройството може да се използва от всяка програма в системата ви все едно е най-нормално друго устройство за съхранение на данни.
Неудобството на този метод е, че се налага да пренастроите Linux-ядрото си за работа с него. Ако поддръжката на RAID (CONFIG_MD), Device mapper (CONFIG_BLK_DEV_MD), Crypt target (CONFIG_DM_CRYPT), AES (CONFIG_CRYPTO_AES) и Loopback device (CONFIG_BLK_DEV_LOOP) не е включена, няма да можете да използвате DM-Crypt. В повечето съвременни дистрибуции ядрата Линукс се пакетират с включени почти всички възможни настройки, така че много вероятно е всичко да е въпрос само на включване на съответните модули на ядрото.

# modprobe dm-crypt
Тази команда би трябвало да зареди всичко нужно, стига то да е било пакетирано в модулите. Ако нямате някои от нужните модули, ще трябва да пренастроите и прекомпилирате ядрото си, като включите описаните по-горе настройки.

След това ви трябват програмите cryptsetup и PAM-библиотеката libpam-mount. Възможно е вече да ги имате на системата си, инсталирането им е лесно и е описано в сайтовете им. Ако сте с базирана на Дебиан дистрибуция, командата ‘apt-get install cryptsetup libpam-mount’ ще ги инсталира. С cryptsetup създавате шифрираното устройство, а с libpam-mount можете така да настроите системата си, че потребителското ви име и парола да отключва и монтира въпросното устройство като ваша домашна директория. Така никой, дори и root няма да има достъп до личната ви домашна директория, защото тя ще е шифрирана.
DM-Crypt е много удобен начин за шифриране на данните, но има още един, който функционално е подобен, но е по-удобен, защото е преносим между различни системи, различни компютри, с различни ядра Линукс.

Третият и най-преносим и прозрачен за програмите начин е да шифрирате отделни директории с EncFS. EncFS използва модула към ядрото на FUSE (Filesystem in USErspace) за да монтира шифрирани директории все едно са друго устройство, както се монтират например мрежови устройства (като споделени директории от Уиндоус и Samba) или локални дискови устройства, записвачки, флопита, usb-памети. Удобството на FUSE е в това, че нямате нужда от отделен модул за всяко ново устройство - ако си поддържа от общия fuse-модул, монтирането е възможно. В повечето дистрибуции FUSE е включено по подразбиране:

# modprobe fuse
Това ще зареди модула, ако вече не е зареден. След това трябва да инсталирате пакетите encfs, libpam-encfs и gmailfs. Отново, в Дебиан това става с командата ‘apt-get install encfs libpam-encfs gmailfs’. Първите два пакета служат за работата с EncFS, а третият ще разгледаме накрая. Създавате нова шифрирана директория с командата:

$ encfs ~/.crypt ~/decrypted
Изберете настройката “p” за режим “параноя” с най-“затегнатите” подразбиращи се настройки. Това ще създаде шифрирана директория ~/.crypt и ще я монтира разшифрирана в ~/decrypted. В домашната си директория ще имате една скрита директория ~/.crypt, която ще е шифрирана и съдържанието в нея ще е това на директорията ~/decrypted. Когато създавате, променяте или копирате файл в ~/decrypted, той автоматично ще се шифрира и записва в ~/.crypt. Видимото, разшифрирано съдържание ще е в ~/decrypted само след монтиране с:

$ encfs ~/.crypt ~/decrypted
След като вече съществуват тези директории, ще бъдете попитани само за паролата, която сте задали при създаването им. И след това данните ще се монтират във видимата директория в четим вид. Ако сте задали “p” за най-“затегнатия” режим, освен по-високото шифриране, също така имената на директориите и файловете в шифрирания вариант ще бъдат разбъркани до неузнаваемост. Дължината на имената им и числата на големината им - също. Никой, дори root на машината или крадецът, добрал се до диска ви, няма да може да разбере дали имате нещо ценно в тази директория или има наистина ненужни и безсмислени данни. Каквито и да са, данните са си ваши и са защитени.
Когато искате да размонтирате директорията, защото сте приключили с работата по защитените файлове или просто искате да оставите компютъра на друг човек за час-два, изпълнете командата:

$ fusermount -u ~/decrypted
Това ще размонтира директорията, видимите данни ще изчезнат и ще останат само физически записаните като шифрирани файлове и директории данни в ~/.crypt. Всички промени, които сте правили по данните докато са били видими, ще се запазят - всъщност всички те се запазват в оригиналната директория още в момента на записването им. Видимата директория съществува само логически, на харддиска на компютъра съществува физически само шифрираната информация. Затова ако натиснете бутон с асоциирана команда ‘fusermount -u ~/decrypted’, веднага данните ще станат недостъпни. Също така при рестартиране на машината ще трябва да въведете паролата за директорията и да я монтирате с encfs, иначе данните са си недостъпни. Ако решите да изтриете бързо данните, може да го направите, като изтриете ~/.crypt. Все пак внимавайте и не го правете прибързано - това са личните ви данни :)

Шифриране на цял потребителски профил
В така създадената с EncFS директория можете да преместите всичко, което решите от потребителските си файлове. Офисни и други документи, които са само за вашите очи, файлове с пароли и други чувствителни данни и всичко, което прецените, че трябва да бъде защитено. Но можете да отидете още по-напред, като шифрирате цялата си домашна директория. Освен всички лични документи, изходни файлове от най-различни обработващи програми, там се намират и конфигурационните ви файлове. Настройките в скритите ви файлове (тези с точка в началото, те често не се виждат при подразбиращия се преглед) могат да бъдат много ценни за разбиващия системата ви и търсещия информация за вас. Там се записват, често в явен вид, имена и пароли в настройките на програми, различни специални настройки, също така и история на командите, които сте изпълнявали (понякога в самия ред на командата може да е добавена и парола) и т.н. Казано накратко - не само офисните ви документи съдържат ценна за претърсващия директориите ви информация. В много от скритите файлове с настройки в домашната ви директория има ценни данни.
Можете да създадете шифрирано устройство с DM-Crypt или шифрирана директория с EncFS и след това със съответния модул за PAM да настроите системата си така, че при влизането ви като потребител шифрираното устройство или директория да се разшифрира и да се монтира на мястото на домашната ви директория. Така абсолютно всичко, което правите на личния си компютър, ще бъде лично ваше и никой няма да може да следи действията ви. В случая с EncFS дори и администраторът (root) на системата ще вижда шифрираните данни в монтираната директория, защото монтирането и изцяло с правата на съответния потребител, в случая - с вашите и само вашите права. Само вие виждате собствената си домашна директория, независимо дали е монтирана или не.
Ето примерни описанния за настройка на PAM-модулите за EncFS и за DM-Crypt (на френски) и DM-Crypt с LUKS (Linux Unified Key Setup, считан от мнозина за бъдещия стандарт за шифриране на дискове под GNU/Linux).

Отдалечено монтиране на шифрирани данни в GMail
Освен всичко това можете да настроите системата си така, че шифрираната директория с EncFS да е не локална, а отдалечена, мрежова директория. Това може да е предварително монтиран споделен ресурс от друг компютър в мрежата, но много по-сигурно, много по-добре е да е независим и наистина отдалечен ресурс. Такъв ресурс е GMail. Това е електронната поща на Google и освен че е безплатна и е огромна (над 1 гигабайт ще стигне на всеки за домашна директория, поне за чувствителните данни), е и достъпна от програмите. Google се грижат повечето от услугите им да имат публично достъпен програмен интерфейс - можете през настолна програма да управлявате пощата, календара, сателитните карти и т.н.
За да можете да използвате поща в GMail като монтирана отдалечено директория, трябва да инсталирате gmailfs. Той също ползва FUSE, инсталирана за EncFS по-горе. Можете да монтирате пощенската си кутия в GMail и да я използвате като директория за съхранение на файлове с командата:

$ mount.gmailfs none ~/gmailfiles -o username=gmailusername -p
Където ‘gmailusername’ е името ви в gmail. Можете да добавите опцията ‘-e’ и тогава ще бъде използвана EncFS за шифриране на данните. Така в пощата ви в GMail ще има неразбираеми писма, които при монтиране с gmailfs с опция ‘-e’ ще бъдат видими само от вас.

Можете да стигнете и дотам, че да пожелаете да монтирате цялата си домашна директория шифрирано (с EncFS, с опцията ‘-e’) в поща в GMail (с gmailfs) и така освен че домашната ви директория с всички файлове с настройки на профила ви и личните ви файлове ще бъде защитена с EncFS, цялата тази информация ще се съхранява далече от вас в сървърите на Google. Така и най-умелият крадец на данни ще трябва освен всичките ви защити да разбие и тази на пощенската ви кутия в Google. Все пак преценете добре дали си заслужава - скоростта на обмен на файловете между компютъра и уеб-пощата може да е доста бавен. А при нормална работа много програми често пишат в домашната директория служебна информация и това може да забави ужасно много работата, ако се налага всеки път свързване с пощата на Google.
Но като оставим настрана този най-краен вариант, другите възможности - защитаване на отделни устройства, директории или домашни потребителски директории съответно с DM-Crypt или EncFS и отдалечено монтиране на шифрирани директории в GMail са все неща, които определено си заслужават да ги проучите.

Личните ви данни по подразбиране са само за ваше лично ползване, но ако не ги шифрирате всеки може да ги види, дори понякога и без да ги търси нарочно. Както не размахвате по улицата листче с написани кодове за достъп до картите и сметките си, така се грижете и за електронните си данни. Не е трудно.