Forum » Pomoč in nasveti » Varno delovno okolje?
Varno delovno okolje?
suse_80 ::
za lasten posel (d.o.o., ki ga imam poleg redne službe) uporabljam trenutno Opensuse OS s kriptiranimi vsemi diski in particijami, podatke backupiram na prav tako kriptiran disk, ki je priključen kot NAS na Fritz router. Na diskih hranim številne, zelo občutljive podatke strank in bi želel resnično varnost pred zunanjimi zlorabami in tudi v primeru, da npr. kak državni organ pride posnifati vsebino, da ne vidi vsega, ampak le to, kar lahko država zahteva? Je kriptiran disk dovolj dobra zaščita? Kaj priporočate kot odlično varovanje podatkov?
HotBurek ::
Če bi imel preiskavo in bi se upiral, bi dobil "povratno slio".
Enkrat sem bil v takem podjetju, kjer je bila preiskava. Načeloma sysadmin naredi kopijo ob prisotnosti miličnika. Oni imajo pa spisek, po kaj so prišli. Skratka, v tem primeru ni bilo tako, da bi policaj se usedel na tvoj PC in kopiral vse povprek, ampak od tebe zahteva to-pa-to, ti pa to skopiraš, zapečeš na CD/USB, klukca, in naprej. Taka je bila ta izkušnja.
Če res želiš podatke skrit pred domačimi, potem si najem nekaj VPS-ov (russija, makedonija, panama, paragvaj, maroco), naredi bounc iz 1. na 2., tam potem naprej na 3. itn. Pa imej tam podatke.
Tako ti lahko celo kišto odnesejo, pa razen tega, kam se na prvega povezuješ, ne bodo vidl.
Enkrat sem bil v takem podjetju, kjer je bila preiskava. Načeloma sysadmin naredi kopijo ob prisotnosti miličnika. Oni imajo pa spisek, po kaj so prišli. Skratka, v tem primeru ni bilo tako, da bi policaj se usedel na tvoj PC in kopiral vse povprek, ampak od tebe zahteva to-pa-to, ti pa to skopiraš, zapečeš na CD/USB, klukca, in naprej. Taka je bila ta izkušnja.
Če res želiš podatke skrit pred domačimi, potem si najem nekaj VPS-ov (russija, makedonija, panama, paragvaj, maroco), naredi bounc iz 1. na 2., tam potem naprej na 3. itn. Pa imej tam podatke.
Tako ti lahko celo kišto odnesejo, pa razen tega, kam se na prvega povezuješ, ne bodo vidl.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Zgodovina sprememb…
- spremenilo: HotBurek ()
SeMiNeSanja ::
"Državni organ" nima kaj 'snifat' brez naloga sodišča. Lahko prosijo za informacije, ti pa.... "gospodje...ste že slišali za GDPR?"
Vedno se gre za vprašanje, ali ti je 'izmenjava informacij' v interesu ali ne. Toda tudi ko bi ti morda lahko bila v interesu, ti GDPR lahko precej konkretno prepove kakršnokoli 'izmenjavo'. Če nič drugega, se lahko vsaj izgovarjaš, da si tako razumel GDPR, pa da se moraš posvetovati z odvetnikom (kar v takem primeru ni nujno slaba ideja, če dejansko do takšne situacije pride).
Po drugi strani pa... če bi se 'državni organ' zares spravil nad tebe, ti bodo potrkali na vrata, pomahali z papirčkom in te lepo prosili, da stopi nekaj korakov stran od računalnikov. Če si imel računalnik prižgan in si privavljen vanj, ti vsa enkripcija ne bo nič koristila, razen če so poleg diskov dodatno kriptirane še posamezne mape z podatki in nobena datoteka odklenjena.....
Vsekakor potem lahko naredijo svojo 'varnostno kopijo'.
Če pa računalniki niso prižgani, potem brez tvojega sodelovanja tako in tako nihče ne more nič. Tu si potem spet pri vprašanju, če se nebi bilo dobro posvetovati z odvetnikom o 'nadaljnem postopanju' in stopnji 'ustrežljivosti' do 'državnega organa'.
Če imaš hudo mutne posle, tako kot tisti naš "slavni hacker", potem je morda res bolje, da imaš glavno omarico z varovalkami neposredno ob vhodnih vratih - ko na špionu vidiš 'nasmejane obraze', samo izklopiš elektriko - seveda potem ne smeš imeti UPS-a in same prenosnike z odličnimi baterijami....
------
Drugače pa realno gledano - se stranke res ukvarjajo z tako zelo 'mutnimi posli'?
Vsekakor samo backup in kriptiranje nista rešitev za vse grožnje. Pa 'državni organi' tudi niso edina grožnja. Še huje je, če stakneš kakšen izsiljevalski virus, ki ti malo po malo odteka podatke v roke izsiljevalce, predenj ti jih zaklene.
Zaklep te ne bo sekiral. Problem pa so tisti pobegli podatki v napačnih rokah....
Potem pa si že tam, da moraš razmišljati tudi o varnosti omrežja, dvostopenjski avtentikaciji, itd itd.
Vedno se gre za vprašanje, ali ti je 'izmenjava informacij' v interesu ali ne. Toda tudi ko bi ti morda lahko bila v interesu, ti GDPR lahko precej konkretno prepove kakršnokoli 'izmenjavo'. Če nič drugega, se lahko vsaj izgovarjaš, da si tako razumel GDPR, pa da se moraš posvetovati z odvetnikom (kar v takem primeru ni nujno slaba ideja, če dejansko do takšne situacije pride).
Po drugi strani pa... če bi se 'državni organ' zares spravil nad tebe, ti bodo potrkali na vrata, pomahali z papirčkom in te lepo prosili, da stopi nekaj korakov stran od računalnikov. Če si imel računalnik prižgan in si privavljen vanj, ti vsa enkripcija ne bo nič koristila, razen če so poleg diskov dodatno kriptirane še posamezne mape z podatki in nobena datoteka odklenjena.....
Vsekakor potem lahko naredijo svojo 'varnostno kopijo'.
Če pa računalniki niso prižgani, potem brez tvojega sodelovanja tako in tako nihče ne more nič. Tu si potem spet pri vprašanju, če se nebi bilo dobro posvetovati z odvetnikom o 'nadaljnem postopanju' in stopnji 'ustrežljivosti' do 'državnega organa'.
Če imaš hudo mutne posle, tako kot tisti naš "slavni hacker", potem je morda res bolje, da imaš glavno omarico z varovalkami neposredno ob vhodnih vratih - ko na špionu vidiš 'nasmejane obraze', samo izklopiš elektriko - seveda potem ne smeš imeti UPS-a in same prenosnike z odličnimi baterijami....
------
Drugače pa realno gledano - se stranke res ukvarjajo z tako zelo 'mutnimi posli'?
Vsekakor samo backup in kriptiranje nista rešitev za vse grožnje. Pa 'državni organi' tudi niso edina grožnja. Še huje je, če stakneš kakšen izsiljevalski virus, ki ti malo po malo odteka podatke v roke izsiljevalce, predenj ti jih zaklene.
Zaklep te ne bo sekiral. Problem pa so tisti pobegli podatki v napačnih rokah....
Potem pa si že tam, da moraš razmišljati tudi o varnosti omrežja, dvostopenjski avtentikaciji, itd itd.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Varnost | 130671 (95904) | AndrejO |
» | Zaseg računalnikov in odškodninaOddelek: Loža | 9821 (7288) | an3333 |
» | Kolegu policija zasegla PC, ki ga rabi (strani: 1 2 3 )Oddelek: Loža | 32032 (27787) | poweroff |
» | Davčna inšpekcija (strani: 1 2 3 4 )Oddelek: Loža | 34309 (25985) | St235 |
» | Sprejeta novela Zakona o kazenskem postopku (ZKP-J) opredeljuje postopke za zaseg dig (strani: 1 2 )Oddelek: Novice / Zasebnost | 10713 (9149) | Macketina |