Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Презумпция невиновности - в конституции, а на деле: 22.03.04 11:25 Число просмотров: 1518
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
она может защитить тебя только в суде, но никак не помешает спецслужбам попортить тебе крови до суда. И еще: как ты докажешь, что не применял несертифицированные средства для работы с клиентами? И вообще, в данном случае речь идет не о преследовании по суду, а о "провоцировании расследования". Органы - есть органы, обнаружив у тебя "средства для сокрытия информации" они будут подозревать, что у тебя есть, чего скрывать.
|
|
<sysadmin>
|
Защита от... 19.03.04 16:12 [vaborg, !mm, Sandy, Den]
Автор: DamNet <Denis Amelin> Статус: Elderman
|
В общем нанялся я тут работать в одну фирму, поставили задачу:
В случае приезда наших доблестных охранников порядка, какую-то часть инфы спрятать куда-нить =)
На глаз выпадают следующие варианты:
1) ХотПлаг винты или мож мобайл рэк (быстро вытащил да в стол спрятал =) вроде как все нормально но есть минусы: если админа нет, @#$ кто вытащит.
2) Подготовить 1 машинку и запихнуть ее куда-нить на потолок, и чтоб ее там совсем видно не было, но опять же нет гарантии....
3) Предпочтительный варианьт, в каком-нить офисе или частной квартире установить машинку и заливать на нее инфу по инету....
В общем-то вопрос:
Насколько реален 3-й вариант и как лучше(безопасней его организовать) и есть ли другие варианты? :)
Заранее спасибо =)
|
|
Винт на USB, всегда лежит под рукой, надо и без админа можно... 13.04.04 03:10
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> 1) ХотПлаг винты или мож мобайл рэк (быстро вытащил да в
> стол спрятал =) вроде как все нормально но есть минусы:
> если админа нет, @#$ кто вытащит.
Винт на USB, всегда лежит под рукой, надо и без админа можно быстро выдернуть и выкинуть в окно :)
так у меня сделано
|
| |
И я, наверное, с этого начну... 13.04.04 10:50
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
Может, даже, с чуть более дешевого варианта - УСБфлеш, предложу тому, кто у меня про это спрашивал, емкость большая там не нужна. Сервак с радиосвязю значительно дороже.
|
| | |
Насчет большой емкости спорно, у меня там БД валяеться, да и... 13.04.04 18:52
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> Может, даже, с чуть более дешевого варианта - УСБфлеш,
> предложу тому, кто у меня про это спрашивал, емкость
> большая там не нужна. Сервак с радиосвязю значительно
> дороже.
Насчет большой емкости спорно, у меня там БД валяеться, да и скорость нужна, так как куча данных надо обробатывать. А в целях безопасности там и переписки всякие.
|
|
долго изучали эту тему.
08.04.04 19:38
Автор: evil Статус: Незарегистрированный пользователь
|
долго изучали эту тему.
самый спокойный вариант - бэкап в зону действия другого законодательства.
т.е. каждый день данные, которые мы не хотим показать правильным образом упакованные ползут на сервер в другой стране.
здесь - установка уничтожающих информацию продуктов - рынок большой. кто-то готов довольствоваться софтверными, мне больше нравятся хардовые решения.
т.е. нажимается кнопка - и информации нет. есть бэкап за бугром, который можно получить.
это решает массу проблем, т.к. грубо говоря все сотрудники фирмы обязаны оказывать содействие государству, и вводя "не тот" пароль ты можешь попасть.
а нажимая кнопку уничтожения информации ты ничего не нарушаешь. вот, пожалуйста, должностная инструкция - когда загорелась красная лампочка нажать на зеленую кнопку. а лампочку зажигает физ. охрана. не говоря уже о том, что от кнопки можно откреститься и отдать ее нажатие той же охране.
|
| |
долго изучали эту тему. 13.04.04 03:12
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> т.е. каждый день данные, которые мы не хотим показать
> правильным образом упакованные ползут на сервер в другой
> стране.
Правильным образом это как?
Ты знаешь, что в нашей стране запрещено использовать несиртифицированные методы шифрования, а если ты при этом будешь данные гонять куда-нить не в Россию, то присмотряться к тебе...
ИМХО не выход
|
| |
Печально это... 09.04.04 12:56
Автор: Den <Denis> Статус: The Elderman
|
Если имеется ввиду спец. HDD корзина с эл.магнитным импульсом, уничтожающим данные на дисках, то можно себе представить убытки при использовании RAID SCSI массива, скажем из 10 дисков по 200Гб кажый. Сервисные дорожки конечно можно восстановить, но это тоже деньги.
Хотя все упирается в разницу между ценой восстановления железа и ценой попадания данных в руки посторонних.
|
| | |
мм.. знаешь, если хорошенько подумать обычно можно выделить... 09.04.04 17:33
Автор: evil Статус: Незарегистрированный пользователь
|
> Если имеется ввиду спец. HDD корзина с эл.магнитным
> импульсом, уничтожающим данные на дисках, то можно себе
> представить убытки при использовании RAID SCSI массива,
> скажем из 10 дисков по 200Гб кажый. Сервисные дорожки
> конечно можно восстановить, но это тоже деньги.
> Хотя все упирается в разницу между ценой восстановления
> железа и ценой попадания данных в руки посторонних.
мм.. знаешь, если хорошенько подумать обычно можно выделить данные, которые действительно караул, и отделить их от нормальных рабочих данных. обычно караула (sensitive data :) не так много, и потери по железу можно сократить. никто же не предлагает вслепую класть динамит под серверную - нужно себя ограничивать, да и alt.sysadmin.recovery faq не позволяет :)
с последней фразой полностью согласен. на мой взгляд это первый вопрос, который нужно решать - сколько стоит каждый из вариантов развития событий, и уже исходя из этого считать разумный объем инвестиций.
|
| |
Капсюль-детонатор в винт заложить! 09.04.04 10:51
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> долго изучали эту тему.
> самый спокойный вариант - бэкап в зону действия другого
> законодательства.
Было бы все так просто...
Нужно договориться с организацией, представляющей место для хранения/передачи информации за бугром. Скорость опять же может не устроить. Где гарантии, что у них там все не грохнется примерно в то же время, как здесь будет нажата кнопка по чистой случайности, последствия... Спцслужбы надавят на то, чтоб те кто могут вытащили инфу из-за бугра. Да и много чего еще.
> т.е. каждый день данные, которые мы не хотим показать
> правильным образом упакованные ползут на сервер в другой
> стране.
> здесь - установка уничтожающих информацию продуктов - рынок
> большой. кто-то готов довольствоваться софтверными, мне
> больше нравятся хардовые решения.
> т.е. нажимается кнопка - и информации нет. есть бэкап за
> бугром, который можно получить.
>
> это решает массу проблем, т.к. грубо говоря все сотрудники
> фирмы обязаны оказывать содействие государству, и вводя "не
> тот" пароль ты можешь попасть.
> а нажимая кнопку уничтожения информации ты ничего не
> нарушаешь. вот, пожалуйста, должностная инструкция - когда
> загорелась красная лампочка нажать на зеленую кнопку. а
> лампочку зажигает физ. охрана. не говоря уже о том, что от
> кнопки можно откреститься и отдать ее нажатие той же
> охране.
Все равно старвшно, потом ложные срабатывания, восстановление инфы - время, восстановление того, что было наработано после бэкапа...
|
| | |
ну, дружище, никто же не говорит, что это легко и дешево... 09.04.04 17:26
Автор: evil Статус: Незарегистрированный пользователь
|
> Было бы все так просто...
> Нужно договориться с организацией, представляющей место для
> хранения/передачи информации за бугром. Скорость опять же
> может не устроить. Где гарантии, что у них там все не
> грохнется примерно в то же время, как здесь будет нажата
> кнопка по чистой случайности, последствия... Спцслужбы
> надавят на то, чтоб те кто могут вытащили инфу из-за бугра.
> Да и много чего еще.
ну, дружище, никто же не говорит, что это легко и дешево. разумеется это сложно и дорого.
вообще говоря нужно, прежде чем ставить перед собой такую задачу, необходимо посчитать стоимость каждого из возможных вариантов развития событий и сделать адекватные вложения.
мне кажется, что этот вариант хорош именно с правовой стороны - никто не занимается никакой противозаконной деятельностью, что, на мой взгляд, очень важно.
|
| | | |
Это я немножко с юмором развил идею. 12.04.04 10:31
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 12.04.04 10:48 Количество правок: 1
|
Это я немножко с юмором развил идею.
Идею физического уничтожения носителя, как быструю, приводящую к абсолютной невозможности что-либо восстановить.
Без физического уничтожения носителя (простое удаление файлов, форматирование, многократная перезапись содержимого "мусором") вероятность восстановления достаточно велика, а скорость низка. Причем чем "качественнее" уничтожение, тем больше времени на это уходит.
> ну, дружище, никто же не говорит, что это легко и дешево.
> разумеется это сложно и дорого.
Поскольку шифровка данных килобитным ключем делает доступ к ним невозможным, а убытки (физическое уничтожение дискеты, как носителя ключа) ничтожны не имеет смысл рассматривать физическое уничтожение носителя самой информации (винта) как один из методов, поскольку при минимизации убытков (стоимость винта и стоимость дискеты или фиэш-накопителя) надежность уничтожения эквивалентна и время этой процедуры тоже ничтожно мало.
> вообще говоря нужно, прежде чем ставить перед собой такую
> задачу, необходимо посчитать стоимость каждого из возможных
> вариантов развития событий и сделать адекватные вложения.
Все-таки стоимость носителя мала, по сравнению со стоимостью сервака. Да и стоимость сервака для организации ничтожна по сравнению со стоимостью информации в нем (убытков от ее потери/утечки). И тем не менее зачем грохать винт и терять сотни у.е., когда можно грохнеть дискету и обойтись несколькими десятками центов (цент доллар бережет).
> мне кажется, что этот вариант хорош именно с правовой
> стороны - никто не занимается никакой противозаконной
> деятельностью, что, на мой взгляд, очень важно.
Разве что пару грамм гремучей ртути в пиропатроне может вызвать вопросы относительно хранения ВВ:)
Можно разместить в серваке емкость с бензином и электрически управляемую зажигалку - все-равно винт сгорит так, что инфу не восстановить (Кюри).
|
|
Денис, если тема себя исчерпала - закрой плиз )) уж очень вырос тред 07.04.04 15:51
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
| |
Думаю пока не стоит, пока я себе что-нить не поставлю.... =) 13.04.04 13:38
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | |
Лучше будет сделать новую тему с наиболее интересными выдержками из этого треда 13.04.04 15:12
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
FAQ потом дополнишь )
|
|
хакнуть сайт МС и хранить данные в недрах сырцов винды) 05.04.04 19:33
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 05.04.04 19:49 Количество правок: 1
|
А если серъезно почему тут не рассмотрели вариант физического удаления массива с данными к примеру в другую страну, или сразу несколько - причем часть инфы хранится в америке, часть в астралии, а часть на сервере в офисе. Причем без согласованного доступа ко всем частям инфа не имеет смысла. Организовать облаву на сервер фирмочки одно, а организовать несколько синхронных облав на фирму, и допустим хостинговые конторы которые используются для хранения части инфы совсем другое - причем при облаве с одной стороны данные на другиз частях ликвидируются либо блокирутся для доступа извне, пароль сжигается, съедается и запивается пургеном.. и тп. Хотя канал в инет потребуется толстый, если работа с данными должна быть активной в нормальных условиях.
ЗЫ ой чуствую раскритикуют Ж), и так ветка растолстела конкретно
+ЗЗЫ существуют же банки и давно пользуется популярностью система офшорного хранения денег. Не понимаю почему никто не додумался организовать в какой нить стране фирму специализирующуюуся исключительно на хранении закрытой информации иностранных клиентов. Этакий офшорный банк для информации.
|
| |
Еще один вариантик, не идеальный, но кому-нибудь он может подойти больше чем прочие. 06.04.04 10:48
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> А если серъезно почему тут не рассмотрели вариант
> физического удаления массива с данными к примеру в другую
> страну, или сразу несколько - причем часть инфы хранится в
> америке, часть в астралии, а часть на сервере в офисе.
Предлагается РАИД, причем уровня 5 или 10, чтоб при отказе связи с одной из точек хранения работоспособность оставалась. Доступ к одному серваку не раскроет всех тайн организации.
> Причем без согласованного доступа ко всем частям инфа не
> имеет смысла. Организовать облаву на сервер фирмочки одно,
> а организовать несколько синхронных облав на фирму, и
> допустим хостинговые конторы которые используются для
> хранения части инфы совсем другое - причем при облаве с
> одной стороны данные на другиз частях ликвидируются либо
> блокирутся для доступа извне, пароль сжигается, съедается и
> запивается пургеном.. и тп. Хотя канал в инет потребуется
> толстый, если работа с данными должна быть активной в
> нормальных условиях.
Это один из серьезных недостатков (вообще зависимость от канала), - и наличие толстого, надежного канала, и цена вопроса - стоимость трафика.
> ЗЫ ой чуствую раскритикуют Ж), и так ветка растолстела
> конкретно
> +ЗЗЫ существуют же банки и давно пользуется популярностью
> система офшорного хранения денег. Не понимаю почему никто
> не додумался организовать в какой нить стране фирму
> специализирующуюуся исключительно на хранении закрытой
> информации иностранных клиентов. Этакий офшорный банк для
> информации.
А протокол какой пользовать? Попробуйте найти в интернете сервак с нетбиосом. ХТТП - бред. ФТП - не идеален...
|
| | |
FTP-SSL (FTP SSH) - имхо почти идеален (идеального не... 06.04.04 11:14
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> А протокол какой пользовать? Попробуйте найти в интернете
> сервак с нетбиосом. ХТТП - бред. ФТП - не идеален...
FTP-SSL (FTP SSH) - имхо почти идеален (идеального не существует Ж))
|
| | | |
Идеальнее, когда не будет промежуточной шифрации. 07.04.04 10:14
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.04.04 10:15 Количество правок: 1
|
Т.е. хранятся и передаются шифрованные данные, а дешифрация на месте.
Плюс работа с атрибутами (владельцы, группы, права, даты...), произвольный доступ (чтение и запись любого количества байт с любого места), блокировки, переименовывание и перемещение, работа с каталогами (создать, удалить, сканировать, переместить, атрибуты), проверка/починка файловой структуры.
Идеалнее, когда шифровка/дешифровка содеримого перед передачей данных пользовательскому приложению, все остальное по протоколу.
|
| |
Есть такие буржуйские фирмы, но они не позиционируют себя на... 06.04.04 10:37
Автор: Garick <Yuriy> Статус: Elderman
|
> +ЗЗЫ существуют же банки и давно пользуется популярностью
> система офшорного хранения денег. Не понимаю почему никто
> не додумался организовать в какой нить стране фирму
> специализирующуюуся исключительно на хранении закрытой
> информации иностранных клиентов. Этакий офшорный банк для
> информации.
Есть такие буржуйские фирмы, но они не позиционируют себя на ехСССР и тем более не дают рекламу в "обычных" СМИ. Поищите на узко специализированных медианосителях.
|
|
Обобщить хотелось бы и подвести итоги, и по фозможности в ЧАВО направить... 02.04.04 15:59
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 02.04.04 16:03 Количество правок: 2
|
Перечислить в одном месте все варианты сокрытия инфы, включая все меры предосторожности по обслуживанию, для различных вариантов, включая цену вопроса и сложности организации, преимущества и недостатки, важные технические особенности реализации (такие, что админ сразу не догадается)...
> В случае приезда наших доблестных охранников порядка,
> какую-то часть инфы спрятать куда-нить =)
> На глаз выпадают следующие варианты:
> 1) ХотПлаг винты или мож мобайл рэк (быстро вытащил да в
> стол спрятал =) вроде как все нормально но есть минусы:
> если админа нет, @#$ кто вытащит.
Короче, съемный накопитель.
Есть выриант УСБ-ФЛЭШ-брелок (недостатки: маленький ресурс записи и объем, возможность попадания его заинтересованным лицам, "следы" доступа и ИНИшках и ЛОГах). Добавляйте...
> 2) Подготовить 1 машинку и запихнуть ее куда-нить на
> потолок, и чтоб ее там совсем видно не было, но опять же
> нет гарантии....
Короче, удаленный сервер (обязательно с шифровкой даных) и желательно с доступом к нему не по проводам, а по радиоканалу и возможностью быстрого обесточивания.
Недостаток: прятать эту байду где-то надо и денег много потребуется.
> 3) Предпочтительный варианьт, в каком-нить офисе или
> частной квартире установить машинку и заливать на нее инфу
> по инету....
Аналог п. 2. Предлагаю заменить на шифрованный логический диск с замаскированным контейнером.
Недостатки: Возможность "взлома" спецслужбами и невозможность скрытия ПО, зато почти бесплатно.
> В общем-то вопрос:
> Насколько реален 3-й вариант и как лучше(безопасней его
> организовать) и есть ли другие варианты? :)
Продолжайте список, корректируйте, дополняйте...
> Заранее спасибо =)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
