Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Вопрос про облака
Нужен совет (поиск решения проблемы. не для купли-продажи)
22
83
Поделиться
Клиент поставил задачу - найти облако, владелец которого не сотрудничает с Интерполом.
Ничего криминального, просто хочет, чтобы любимое государство не могло запустить туда лапу - там интеллектуальная собственность и комм. тайна. Попытка рейдерства уже была. Сейчас они, в связи с кризисом, хотят закрыть офис и работать в тырнете.
Понятно, что можно найти подходящий домен. Но ведь это не значит, что хостер не возьмет под козырёк при соответствующем запросе.
Как вот это выяснить?
Ничего криминального, просто хочет, чтобы любимое государство не могло запустить туда лапу - там интеллектуальная собственность и комм. тайна. Попытка рейдерства уже была. Сейчас они, в связи с кризисом, хотят закрыть офис и работать в тырнете.
Понятно, что можно найти подходящий домен. Но ведь это не значит, что хостер не возьмет под козырёк при соответствующем запросе.
Как вот это выяснить?
Werj писал(а)
open gpg
Gpg4win вроде справляется. взламывать не пробовал)
open gpg
Gpg4win вроде справляется. взламывать не пробовал)
Тема
Просмотров
Проблема в том что такие плохие страны обычно в хороших отношениях с Россией :D
арабы - нет :) . там где такой хостинг :) .
Если так, в крайнем случае араба можно подкупить в частном порядке. То же касается и Нигерии, которую предлагали. Слишком продажные эти люди :D
Не ... Нигерию уж если совсем нелегал будет на сайте выкладывать :) ...
искать тех, кто изначально в оппозиции всем, Ким Дотком там какую- то файлопомойку мутил, но, это все фигня. Даже тот кто изначально не выдает данные, может слить их завтра, это смотря как прижмут.
Да и вариант с шифрованием прямо в облаке, ИМХО заранее утопичен, так как ключи где-то там у дядьки, который лоялен до часу.
Имхо шифрование на стороне клиента и любой устраивающий, но клиентоориентированный сервис, типа амазоновского.
Да и вариант с шифрованием прямо в облаке, ИМХО заранее утопичен, так как ключи где-то там у дядьки, который лоялен до часу.
Имхо шифрование на стороне клиента и любой устраивающий, но клиентоориентированный сервис, типа амазоновского.
если юзать гуглевский документооборот - его можно шифровать на клиентской стороне?
Хм.. тоесь, гуглодоксы шифровать от гугла %)?
"..Загружая или иным образом добавляя материалы в наши Службы, вы предоставляете компании Google и ее партнерам действующую во всем мире лицензию, которая позволяет нам использовать это содержание, размещать его, хранить, воспроизводить, изменять, создавать на его основе производные работы (например, переводы, адаптации и прочие способы оптимизации материалов), обмениваться им, публиковать его, открыто воспроизводить, отображать, а также распространять.." (С)Гугл
ЗЫ.. Это редакция двухгодичной давности.. Вполне возможно, что чёта поменялось, но, думаю, осталось похожим.. :)
"..Загружая или иным образом добавляя материалы в наши Службы, вы предоставляете компании Google и ее партнерам действующую во всем мире лицензию, которая позволяет нам использовать это содержание, размещать его, хранить, воспроизводить, изменять, создавать на его основе производные работы (например, переводы, адаптации и прочие способы оптимизации материалов), обмениваться им, публиковать его, открыто воспроизводить, отображать, а также распространять.." (С)Гугл
ЗЫ.. Это редакция двухгодичной давности.. Вполне возможно, что чёта поменялось, но, думаю, осталось похожим.. :)
mik-mak писал(а)
которая позволяет нам использовать это содержание
которая позволяет нам использовать это содержание
сразу на...й.
спасибо. будут значит просто шифровать и класть в облако.
Проблема в том что такие плохие страны обычно в хороших отношениях с Россией :D
ИМХО но любое публичное коммерческое облако будет сотрудничать с Интерполом и конторами типа ФСБ....
спасет только использование шифрования - эту возможность предоставляют(можно и свои средства использовать). только думаю отчетик о конторе сразу отправят куда надо :) на ежегодном CloudsNN вопрос рассматривался кстати ;)
спасет только использование шифрования - эту возможность предоставляют(можно и свои средства использовать). только думаю отчетик о конторе сразу отправят куда надо :) на ежегодном CloudsNN вопрос рассматривался кстати ;)
Мне кажется у клиента чрезмерная паранойя. Интерпол? Да ну нафиг, они не ищут кого попало и одного желания России кого-то достать по-моему недостаточно. А так в принципе пофигу где, если использовать нормальное шифрование данных, но терморектальный криптоанализ никто не отменял.
Практически единственный вариант - КНДР
Они с нами в хороших отношениях.
Тогда вариантов нет, все остальный страны сотрудничают с интерполом
Опасения интерпола высосаны из пальца. По мне так лучше хостинг в цивилизованной стране, если не занимаешься чем-то противозаконным.
.
Имхо, никак не выяснить, если только не знаком лично с владельцем облака.
ЗЫ. В столь неспокойное время облака вообще не айс... Не проще-ли разместить собственный сервер где-нить на дружественной площадке, хоть у друга учредителя дяди-васи на какой-нить овощебазе с оптоволокном и работать через VPN, а весь контент локально криптовать опенсорсным партишн-криптором типа DiskCryptor или TrueCrypt. В случае кипеша достаточно вырубить питание сервера?
ЗЫ. В столь неспокойное время облака вообще не айс... Не проще-ли разместить собственный сервер где-нить на дружественной площадке, хоть у друга учредителя дяди-васи на какой-нить овощебазе с оптоволокном и работать через VPN, а весь контент локально криптовать опенсорсным партишн-криптором типа DiskCryptor или TrueCrypt. В случае кипеша достаточно вырубить питание сервера?
Для чего планируется использовать облако? Просто, если тока для хранения и обмена файлОм, то шифрованной файлопомойки за глаза хватает..
Облако (календари, просмотр и ?редактирование? онлайн, контакты и прочие плюшки) - имеет смысл ставить на свою площадку на, как тут грили, овощебазе за городом.. Вполне себе нормально работает ownCloud (щас 7 - не ложится при количестве файлов больше 10к..).. Хранилищем, подключаемым, скажем, по NFS, выступает та же самая шифрованная помойка %) .. Я пользовался LUKS-ом с ключами хранящимися на ram-диске.. В случае час-Х, директор прибивает ключ на удалённом неаффилированном с компанией ресурсе, и пользовательские данные после изъятия сервера недоступны.. Терморектальный криптоанализ одмина смысла не имеет - все вопросы к директору :)) , а он в этот момент благополучно покидает страну и едет на острова ловить голубого марлина..
Облако (календари, просмотр и ?редактирование? онлайн, контакты и прочие плюшки) - имеет смысл ставить на свою площадку на, как тут грили, овощебазе за городом.. Вполне себе нормально работает ownCloud (щас 7 - не ложится при количестве файлов больше 10к..).. Хранилищем, подключаемым, скажем, по NFS, выступает та же самая шифрованная помойка %) .. Я пользовался LUKS-ом с ключами хранящимися на ram-диске.. В случае час-Х, директор прибивает ключ на удалённом неаффилированном с компанией ресурсе, и пользовательские данные после изъятия сервера недоступны.. Терморектальный криптоанализ одмина смысла не имеет - все вопросы к директору :)) , а он в этот момент благополучно покидает страну и едет на острова ловить голубого марлина..
А в случае LUKS, данные на сервере разве не доступны в открытом виде, когда том примонтирован? Админ хостинга тогда может без проблем иметь к ним доступ.
А в случае LUKS, данные на сервере разве не доступны в открытом виде, когда том примонтирован? Админ хостинга тогда может без проблем иметь к ним доступ.
Доступны.. Поэтому хостинг и должен осуществляться на площадке дружественной овощебазы :)
Нафиг, никому нельзя доверять. Лучше уж EncFS over NFS. EncFS будет монтироваться на стороне клиента, а не сервера. Впрочем, теоретически можно по сети и другие виды файловых систем пробрасывать так чтобы монтировались на стороне клиента, но хз как оно себя вести будет, надо тестировать.
"Нафиг, никому нельзя доверять.." , даже себе!
Согласен :)
Согласен :)
В очередной раз удивляюсь сколько же у нас на форуме даунов-умников, таких, блеать советов надают....
(с)
Знаменитый экс-сотрудник АНБ Эдвард Сноуден, проживающий сейчас в Москве, дал обширное интервью газете The Guarian. В нем борец со злоупотреблениями спецслужб посоветовал отказаться от использования сервисов, не сохраняющих личные данные.
Особенно досталось "облачному" хранилищу Dropbox. Сноуден отметил, что, хотя сервис очень удобен в использовании, держать в нем любые данные небезопасно. "Облачные технологии не должны иметь возможности анализировать содержимое файлов пользователя. Они должны только хранить их", отметил он. Сноуден напомнил о тесных связях сервиса с правительством США. "Dropbox назначил в совет директоров Кондолизу Райс и крайне отрицательно относится к попыткам сохранения конфиденциальности".
Вместо Dropbox Сноуден порекомендовал перейти на сервис под названием Spideroak. "Этот проект хранит данные, не зная, что у них внутри", - пояснил он. В отличие от других "облачных" сервисов в Spideroak данные шифруются прямо на компьютере пользователя, еще до передачи на сервера сервиса. При этом ключа для расшифровки у Spideroak нет. Таким образом, даже если компанию законодательно вынудят передать личные данные властям, все что получат спецслужбы - набор ничего не значащих цифр и символов. Правда, из этой ситуации вытекает и один из минусов сервиса. Если пользователь забудет пароль от своего аккаунта, восстановить его будет невозможно.
Сразу после публикации скандального интервью компания Dropbox выступила с опровержением слов Сноудена. "Безопасность пользователей - это главная задача Dropbox. Мы сражаемся с государством за изменение законов, которое обеспечит фундаментальную защиту приватности пользователей по всему миру", - отметили в компании.
Раскритиковал бывший агент АНБ и другие сервисы. "Я не использую Google и Skype. Конечно, это прекрасные инструменты, однако они не способны сохранить данные в безопасности. Доверять им не стоит", - посоветовал Сноуден.
Сноуден отметил, что человечество должно понять, что данные в Интернете ничем не отличаются от того, что написано в бумажном дневнике. "Разницы между личной информацией в бумажном и цифровом виде быть не должно", - резюмировал он.
Источник: The Wall Street Journal
(с)
Знаменитый экс-сотрудник АНБ Эдвард Сноуден, проживающий сейчас в Москве, дал обширное интервью газете The Guarian. В нем борец со злоупотреблениями спецслужб посоветовал отказаться от использования сервисов, не сохраняющих личные данные.
Особенно досталось "облачному" хранилищу Dropbox. Сноуден отметил, что, хотя сервис очень удобен в использовании, держать в нем любые данные небезопасно. "Облачные технологии не должны иметь возможности анализировать содержимое файлов пользователя. Они должны только хранить их", отметил он. Сноуден напомнил о тесных связях сервиса с правительством США. "Dropbox назначил в совет директоров Кондолизу Райс и крайне отрицательно относится к попыткам сохранения конфиденциальности".
Вместо Dropbox Сноуден порекомендовал перейти на сервис под названием Spideroak. "Этот проект хранит данные, не зная, что у них внутри", - пояснил он. В отличие от других "облачных" сервисов в Spideroak данные шифруются прямо на компьютере пользователя, еще до передачи на сервера сервиса. При этом ключа для расшифровки у Spideroak нет. Таким образом, даже если компанию законодательно вынудят передать личные данные властям, все что получат спецслужбы - набор ничего не значащих цифр и символов. Правда, из этой ситуации вытекает и один из минусов сервиса. Если пользователь забудет пароль от своего аккаунта, восстановить его будет невозможно.
Сразу после публикации скандального интервью компания Dropbox выступила с опровержением слов Сноудена. "Безопасность пользователей - это главная задача Dropbox. Мы сражаемся с государством за изменение законов, которое обеспечит фундаментальную защиту приватности пользователей по всему миру", - отметили в компании.
Раскритиковал бывший агент АНБ и другие сервисы. "Я не использую Google и Skype. Конечно, это прекрасные инструменты, однако они не способны сохранить данные в безопасности. Доверять им не стоит", - посоветовал Сноуден.
Сноуден отметил, что человечество должно понять, что данные в Интернете ничем не отличаются от того, что написано в бумажном дневнике. "Разницы между личной информацией в бумажном и цифровом виде быть не должно", - резюмировал он.
Источник: The Wall Street Journal
отказаться от использования сервисов, не сохраняющих личные данные.
Что, простите? сервис под названием Spideroak
Знаем, по такому же принципу работает Mega. Но это хомячковые файлохостинги типа Дропбокса, только с шифрованием , для бизнеса мало пригодно, например в качестве использования удалённой ФС. Они разве что для хранения бекапа годятся. В очередной раз удивляюсь сколько же у нас на форуме даунов-умников, таких, блеать советов надают....
Это вы про себя? :D посоветовал Сноуден
Сноуден — белка истеричка. Ничего нового он не открыл, всё это и до него было очевидно всем кроме хомячков.
Ты оправдываешь свой ник
Звиняюсь, каэш, но речи не было о монтировании удалённой файловой системы, да и нет сервисов "на стороне", предоставляющих такое - ужно самому колхозить.
Вполне вероятно, что контора с этой самой невероятной коммерческой тайной - сообщество о 15 человек (крупные компании по домам не разбегаются работать в кризис - они либо продолжают работать, либо нет... совсем), и им бы гугдрайв сошёл "на ура", но только вот дирехтур хочет супермега секурно, ибо так круто.
Вполне вероятно, что контора с этой самой невероятной коммерческой тайной - сообщество о 15 человек (крупные компании по домам не разбегаются работать в кризис - они либо продолжают работать, либо нет... совсем), и им бы гугдрайв сошёл "на ура", но только вот дирехтур хочет супермега секурно, ибо так круто.
Просто у него параллельно есть тема о криптографии, поэтому я сделал вывод что нужна удаленная шифрованная ФС, монтируемая на стороне клиента, недоступная владельцу хостинга в открытом виде.
Deathmaker писал(а)
Клиент поставил задачу - найти облако, владелец которого не сотрудничает с Интерполом.
Клиент поставил задачу - найти облако, владелец которого не сотрудничает с Интерполом.
арабы :) .
Талибы :)
кндр :)
самый лучший вариант - свой сервер где-нить в дата-центре в Нигерии
согласен что не очень дешево, но очень кошерно :)
Если что обращайся - дам наводку... :)
согласен что не очень дешево, но очень кошерно :)
Если что обращайся - дам наводку... :)
ОК спасиб.
делать гибридное облако, защищенные данные хранить во внутреннем облаке, публичные во внешнем
щас тот же ростелеком сдает в аренду частные облака...
фирмы интеграторы за организацию подобного гибрида с шифрованием на лету и прочими вкусняшками, возьмут от 200к до 2х мультов рубликов
щас тот же ростелеком сдает в аренду частные облака...
фирмы интеграторы за организацию подобного гибрида с шифрованием на лету и прочими вкусняшками, возьмут от 200к до 2х мультов рубликов
Deathmaker писал(а)
интеллектуальная собственность и комм. тайна. ...
интеллектуальная собственность и комм. тайна. ...
Правильно ли я понимаю, что клиент желает хранить интеллектуальную собственность и комм. тайну в арендуемом облаке? Если да, то клиент, простите, идиот. Ни одно арендуемое облако не способно обеспечить защиту конфиденциальной информации. Какие бы гарантии не предоставлялись, как бы сильно Вас не уверяли в полной безопасности, но хранить конфиденциальную информацию в публичных облаках нельзя. И речь идет не об Интерполе/ФСБ/АНБ и иже с ними, обычный сотрудник облачного центра может нанести ущерб Вашим данным.
Выше по теме сказали, что доверять никому нельзя. Вот это верно.
Шифрование никто не отменял, эту тему следует рассматривать вместе с другой, созданной вместе с ней.
BrainFucker писал(а)
Шифрование никто не отменял
Шифрование никто не отменял
Безусловно, шифрование поможет уберечь данные, но это не панацея. Пускай мы зашифровали все настолько хорошо и ключ упрятали так далеко, что даже терморектальный криптоанализ не поможет их расшифровать, но не надо забывать о физических угрозах для данных и оборудования, на котором эти данные обрабатываются/хранятся. Информация будет храниться где-то далеко, в чужом датацентре. А как там организована отказоустойчивость? А физическая охрана помещения?
Да и если Ваши данные захотят получить, то их получат. Внутренние угрозы никуда не делись.
Дык, бекап никто не отменял, у другого хостера, например.
Согласен.
Я веду все к тому, что хранение конфиденциальной информации "где-то там" - очень большой геморрой и затраты. Организовать систему "нажал на кнопку - данных нет" у себя ИМХО выйдет дешевле.
Хотя с внутренними угрозами придется бороться в любом случае (за исключением варианта сам-себе-сисадмин-безопасник-начальник-сотрудник).
Я веду все к тому, что хранение конфиденциальной информации "где-то там" - очень большой геморрой и затраты. Организовать систему "нажал на кнопку - данных нет" у себя ИМХО выйдет дешевле.
Хотя с внутренними угрозами придется бороться в любом случае (за исключением варианта сам-себе-сисадмин-безопасник-начальник-сотрудник).
нет, облако для обмена данными, но там может и коммтайна оказаться.
Я думал над решением это проблемы. Мысль возникла следующая (чисто на подумать, а не как " я гарантирую акуенность").
Собственные сервисы типа OwnCloud на серверной стороне работают с тем или иным каталогом, который никак не шифруется, так же данные никак не шифруются и со стороны клиента (при хранении, а не при передаче).
Сначала я думал, что стоило бы как шифровать данные со стороны клиента. У каждого сотрудника тогда бы должен был имется некий ключ и софт, который смог бы работать с зашифрованными облачными данными. Но тут сразу нарисовались минусы на фоне одного только плюса - сервер можно ставить хоть в соседнем от правозащитников здании или юзать даже Яндекс Диск. Минусы - это сложность настройки у клиента и очень длительное время смены ключа шифрования (при достаточной наполненности контентом). Если джентльмены с паяльником вваливаются к кому-то из сотрудников, то его акк можно просто заблокировать или удалить. Но тут ключ шифрования уже попадает в 3-и руки.
Та же схема, если шифровать каталог OwnCloud на уровне сервера путём создания некоего рам-диска, в который облачко будет писать нешифрованные данные от клиентов, а некий софт, создающий этот рам-диск на физический носитель уже будет складывать шифрованные данные. Только тут беда в том, что ключ шифрования будет храниться на том же сервере, где и данные, но зато его легче сменить)) .
Если продумать как ключ убрать с сервера или иным образом защитить, то можно продумать этот вариант дальше. Чем этот вариант мне кажется более перспективным, так это тем, что для создания собственного облака можно использовать любой софт - хоть OwnCloud, хоть любой другой. И даже, если точку монтирования сделать на рам-диске, о чем говорил МозгоЕб, можно удалённо монтировать хоть nfs, хоть smb.
Другое дело, что вся эта секурность не отменит существования копий всех, доступных тому или иному клиенту, файлов у него на локальном компьютере в незашифрованном виде (речь идёт об OwnCloud и подобном). А монтирование удалённой ФС воткнётся очень жёстко в скорость пропускного канала.
Собственные сервисы типа OwnCloud на серверной стороне работают с тем или иным каталогом, который никак не шифруется, так же данные никак не шифруются и со стороны клиента (при хранении, а не при передаче).
Сначала я думал, что стоило бы как шифровать данные со стороны клиента. У каждого сотрудника тогда бы должен был имется некий ключ и софт, который смог бы работать с зашифрованными облачными данными. Но тут сразу нарисовались минусы на фоне одного только плюса - сервер можно ставить хоть в соседнем от правозащитников здании или юзать даже Яндекс Диск. Минусы - это сложность настройки у клиента и очень длительное время смены ключа шифрования (при достаточной наполненности контентом). Если джентльмены с паяльником вваливаются к кому-то из сотрудников, то его акк можно просто заблокировать или удалить. Но тут ключ шифрования уже попадает в 3-и руки.
Та же схема, если шифровать каталог OwnCloud на уровне сервера путём создания некоего рам-диска, в который облачко будет писать нешифрованные данные от клиентов, а некий софт, создающий этот рам-диск на физический носитель уже будет складывать шифрованные данные. Только тут беда в том, что ключ шифрования будет храниться на том же сервере, где и данные, но зато его легче сменить)) .
Если продумать как ключ убрать с сервера или иным образом защитить, то можно продумать этот вариант дальше. Чем этот вариант мне кажется более перспективным, так это тем, что для создания собственного облака можно использовать любой софт - хоть OwnCloud, хоть любой другой. И даже, если точку монтирования сделать на рам-диске, о чем говорил МозгоЕб, можно удалённо монтировать хоть nfs, хоть smb.
Другое дело, что вся эта секурность не отменит существования копий всех, доступных тому или иному клиенту, файлов у него на локальном компьютере в незашифрованном виде (речь идёт об OwnCloud и подобном). А монтирование удалённой ФС воткнётся очень жёстко в скорость пропускного канала.
Ключ можно держать на флешке, например. Или на смартфоне, подключеному по wifi. Второй вариант особенно прикольный, никто не догадется.
осталось дело за малым - исключить наличие нешифрованных копий файлов у клиентов))
Тонкие клиенты.
с тем же успехом можно иметь терминальный сервер где-то "там" , данные класть на диск D это же терминальника, а диск D - это тот самый рам-диск, о котором речь выше.
В принципе... Если настроить какой-нить мастер-хост, к которому этот терминальник будет подключен по VPN, и внутри этого VPN смонтирована директория, в которой лежит файл ключа, которым шифруется, собсна, всё содердимое этого диска D, то это становится всё больше похоже на ректальную трахеостомию с помощью водопроводной трубы, но, сцуко, за счёт мудрёности организации повышает и секурность. Да и скорость работы с данными становится выше, и копий никаких у пользователей не остаётся, если они, каэш, вручную не делаются самим пользователем, но это уже другая статья про любовь к своей компании, лояльность и прочую куету, которой любят пичкать офисный планктон (пусть и тщетно).
В принципе... Если настроить какой-нить мастер-хост, к которому этот терминальник будет подключен по VPN, и внутри этого VPN смонтирована директория, в которой лежит файл ключа, которым шифруется, собсна, всё содердимое этого диска D, то это становится всё больше похоже на ректальную трахеостомию с помощью водопроводной трубы, но, сцуко, за счёт мудрёности организации повышает и секурность. Да и скорость работы с данными становится выше, и копий никаких у пользователей не остаётся, если они, каэш, вручную не делаются самим пользователем, но это уже другая статья про любовь к своей компании, лояльность и прочую куету, которой любят пичкать офисный планктон (пусть и тщетно).
RealVaVa писал(а)
за счёт мудрёности организации повышает и секурность
за счёт мудрёности организации повышает и секурность
Совсем не факт, кстати. Чем "костыльнее" и "велосипеднее" система, тем больше шанс упустить какую-нибудь дыру в безопасности при проектировании/реализации. Да и обслуживать подобный зоопарк в дальнейшем довольно трудозатратно.
ну почему же? По большому счёту, мастер-хостом может явится компьютер директора, который подключается к этому терминальнику по PPTP. То есть если директорский комп подключен по VPN (из любого места), то с файлами можно работать, если нет... то нет.
Трудозатрат здесь будет не больше, чем реализации просто облака своими средствами, да и "сила тока" остается у владельца.
Трудозатрат здесь будет не больше, чем реализации просто облака своими средствами, да и "сила тока" остается у владельца.
Через интернет, конечно, удаленая ФС будет не очень шустрой.
Есть лучше вариант защиты интеллектуальной собственности. Замуровываем в стену NAS (шифрование, ключ на смартфоне никто не отменял). А в облако делаем бекап. Можно сделать уничтожение данных по какому нибудь сигналу.
Есть лучше вариант защиты интеллектуальной собственности. Замуровываем в стену NAS (шифрование, ключ на смартфоне никто не отменял). А в облако делаем бекап. Можно сделать уничтожение данных по какому нибудь сигналу.
BrainFucker писал(а)
Замуровываем в стену NAS
Замуровываем в стену NAS
Охлаждение? Питание? Апгрейд/замена вышедших из строя комплектующих?
Это всё ерунда, решаемо.
Питание ладно, переборщил. Охлаждение тоже можно подшаманить к системе кондиционирования. Но замена комплектующих? Размуровывать/замуровывать? Эти же дисковые массивы, например.
Так не обязательно же замуровывать в буквальном смысле. Да и других вариантов маскировки масса.
GorgeousGorge писал(а)
ение? Питание? Апгрейд/замена вышедших из строя комплект
ение? Питание? Апгрейд/замена вышедших из строя комплект
В одной фирме в городе N пара "левых" серверов находится в пространстве между фальш-потолком и бетонными перекрытиями.
Визуально ни каких проводов туда не идет, ни чего о их существовании кроме стремянки не говорит.
Бред:
Плюсом по всему офису сделать секретные выключатели подачи энергии к ним, чтоб в любую секунду они "исчезли", проводить еженедельные тренеровки для сотрудников, чтоб не расслаблялись. И взять телепата в штат - будет всех подходящик к офису людей проверять.
Плюсом по всему офису сделать секретные выключатели подачи энергии к ним, чтоб в любую секунду они "исчезли", проводить еженедельные тренеровки для сотрудников, чтоб не расслаблялись. И взять телепата в штат - будет всех подходящик к офису людей проверять.
Так насколько я помню вообще был вариант с фургоном во дворе :) ...
Рейдерский захват и интерпол - это параноя))
Невежество порождает страх
если ты никогда не сталкивался - не значит, что этого нет.
интерпол, конечно, это так, шутка. а бизнес действительно едва не отняли. помогла только волосатая лапа. но с ней надо делиться по крупному.
интерпол, конечно, это так, шутка. а бизнес действительно едва не отняли. помогла только волосатая лапа. но с ней надо делиться по крупному.
Deathmaker писал(а)
бизнес действительно едва не отняли
бизнес действительно едва не отняли
это то понятно
только вот причем тут интерпол...
ну типа если выяснят, что данные в загранице - могут ведь и запрос сварганить.
Ну, можно ещё осложнить поиск хостера, подключаясь к своему серверу не напрямую, а через цепочку VPN.
трукрипт контейнеры в помощь. их и заливать в облако. любое
А смысл? Это только как бекап годится, для использования контейнер придётся качать на клиентские машины, а это плохо. Не должно быть ни намёка на наличие шифрованных данных, иначе мафия, если их заполучит, заставит как нибудь предоставить доступ. Только тонкие клиенты с монтированием удалённой шифрованной ФС. А так хоть шлангом можно притвориться, пускай себе изымают пустые компы :D
truecrypt спокойно монтируется и синхронизируется яндексом например
Но контейнер-то при этом приходится для этого иметь и локально, нет?
конечно. но синхронизируется он только изменившимися секторами
но тогда никому ничего долго искать не надо - взял любого сотрудника из компании, и у него локальная копия всех файлов на компе.
Мне кажется, что всё таки терминальник -это проще и удобнее.
Мне кажется, что всё таки терминальник -это проще и удобнее.
локальная копия так же шифрована+с возможностью отрицания.
на крайняк можно микросд флешку как ключ и сломать в ответственный момент.
на крайняк можно микросд флешку как ключ и сломать в ответственный момент.
А смысл? Это только как бекап годится, для использования контейнер придётся качать на клиентские машины, а это плохо. Не должно быть ни намёка на наличие шифрованных данных, иначе мафия, если их заполучит, заставит как нибудь предоставить доступ. Только тонкие клиенты с монтированием удалённой шифрованной ФС.
webdav в помощь
иногда предоставить доступ физически невозможно, например при поврежденном ключевом файле
иногда предоставить доступ физически невозможно, например при поврежденном ключевом файле
Да фигня это, удаленная файловая система, работающая поверх http, это убого.
иногда предоставить доступ физически невозможно, например при поврежденном ключевом файле
Ага, только доказывается это отсутствием результата терморектального криптоанализа :D
отчего же.. если в параметрах монтироваться есть ясная ссылка на файл, а файла нет..
Значит он был, придётся выяснять где он терморектальным криптоанализом.
Так никто и не скрывает-отдаем разломанную флешку
Тем хуже для вас, это уничтожение улик.
То что у вас обнаружены шифрованные данные, это уже провал.
То что у вас обнаружены шифрованные данные, это уже провал.
BrainFucker писал(а)
То что у вас обнаружены шифрованные данные, это уже провал. ...
То что у вас обнаружены шифрованные данные, это уже провал. ...
Они легко маскируются под другое :-D ...
Я знаю. Но это не значит что обнаружить нельзя. Диски-то не безразмерные.
.
Первым делом надо читать договор и особенно пункт разрыва договора с облачным провайдером, чтобы точно понять кому пренадлежат хранимые в облаке данные.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.