Опубликовано 8 июля, 200818 г Хочу ответить на возгласы некоторых коллег. Самое главное коллеги, что ни один из Вас не дал дельного и весомого совета. Все Ваши посты ( это касаемо не только этой темы) к сожелению ПУСТЫ. Не хотелось полностью разбирать весь этот маразм. Но "сам нарвался"... Учитывая, что не так уж много времени смогу уделять - глубоко "копать" не буду. Что удалённые сервера это решение проблемы безопасности Естественно это лишь одно из многих решений частного вопроса безопасности. О комплексности системы безопасности на данном форуме неоднократно говорилось, как и говорилось об отсутствии панацеи. Все решает стоимость Вашей информации, вероятного злоумышленника (модели нарушителя) и Вашего бюджета. особенно при посещении офиса контролирующими органами. Защищаться от Власти государства бесполезно. Если Ваша информация действительно стоит того, чтоб ей вплотную заинтересовались "компетентные органы" - она будет ими получена. У Власти есть множество способов получить информацию... И самым дешевым будет "человеческий фактор". Здесь единственным средством является "что знают двое, то знает и свинья" Существуют конторки которые предлагают сервис по защите информации – подключение к удаленному серверу в Швейцарии и работа с информацией через удаленные каналы. Да. Существуют. И не только конторки, но и достаточно солидные фирмы (будет спрос - будет и предложение). На вашем компьютере вообще не находится никакой информации. Данное положение реализуемо только если вы работаете с тонкого клиента (терминала), реализованного на уровне железа. Но для выхода в Сеть Вам, как минимум потребуется терминальный сервер. Не исключаю, что через некоторое время что-то будет реализовано на web-терминалах, но вопрос защиты данных при передаче с/на них пока качественно не решен. Да и "толщина" канала... При любой обработке информации на полноценных компьютерах остаются следы данной информации (надо только знать где и что искать). Вы выходите в Интернет, заходите на сайт и работаете там. Вся ваша информация хранится в Швейцарском бункере, на серверах. Имеет несколько степеней защиты и практически недоступна для вскрытия или взлома. Казалось бы, вот оно долгожданное решение проблемы. Завел всю конфиденциальную информацию на такой удаленный сервер, который практически недоступен для вскрытия или взлома и все в порядке. Люди, предлагающие такой сервис, вероятно, действительно верят в то, что пишут. Ведь они продают вам готовое решение, за которое хотят получить с вас деньги. Вот здесь несколько "передернуто": данные фирмы предлагают лишь разместить у них свой/свои сервер/сервера (или сдадут Вам сервер/сервера/часть сервера в аренду), обеспечение наиболее благоприятных климатических условий его/их работы, обслуживание и резервирование. Аналогичные услуги Вы можете получить и у отечественных провайдеров. Все, что Вы напихаете в эти сервера - это уже Ваши проблемы. Если Вы считаете, что Вам достаточно такой защиты - это Ваше решение.
Опубликовано 8 июля, 200818 г К сожалению, действительность оказывается не такой, какой она кажется с первого взгляда. Давайте рассмотрим недостатки такого вида хранения информации: 1. Также как в случае с неизвестными криптографическими программами, код которых не был никому раскрыт для тщательного изучения и поиска в нем возможных "дырок" или программных недоработок, вам предлагается поверить на слово и доверить всю свою конфиденциальную информацию людям, которые находятся в Швейцарии. С таким же успехом Вы доверяете процессорам в которые внедрены закладки (неоднократно уже поднимался шум по этому поводу) и операционным системам код которых до конца так никому и не был раскрыт, а даже если и был раскрыт (ОС с открытым кодом) - Вы до конца уверены, что там нет дыр или программных закладок... Если у Вас достаточно средств - заказывайте разработку собственной ОС и формат данных не совместимый с другими. Тогда есть незначительная возможность, что на Вашем компьютере ничего не прочитают без Вас (вопрос стоимости всего этого :smile12: ) А как вы думаете, если вас обвинят в отмывании денег или торговле наркотиками (это же ведь не так и сложно, как кажется с первого взгляда. Разве так трудно для профессионала подбросить вам в машину пакетик белого цвета?) данные господа откажутся раскрыть вашу информацию чиновникам из силового ведомства? А если сюда подключится государственный орган США, то станет ли компания, оказывающая данные услуги, вставать в позу? Ведь даже банки не встают в позу, а частенько предпочитают втихушку раскрыть информацию, что же можно сказать об обычной компании, которая не обладает какими-либо серьезными ресурсами для того, чтобы вставать в позу? Вы наверное уже и сами поняли ответ на этот вопрос. Зачем такие сложности - все решается гораздо проще... А если информация будет правильно спрятана на жестком диске вашего компьютера, то к кому органы смогут обратиться с просьбой получить доступ к информации? Только к вам и больше ни к кому. Тут уж вам самим решать, открывать или не открывать. Вы же ведь лучше других знаете, торговали вы наркотиками или нет. "Правильно спрятанной" информация (данные) может быть лишь при ее отсутствии. Все остальное можно найти (все, что сделал один человек может сделать и другой (с)) 2. При пользовании данной системой хранения информации клиенту необходимо регулярно выходить в Интернет для закачки и скачки информации. Согласен - один из демаскирующих признаков. Все это время ваш компьютер подключен к сети и на него десятками тысяч рвутся разные вредоносные программы и вирусы. На счет десятков тысяч сразу - не сказал бы... Каждый день хакеры создают все новые и новые вирусы, которые проникают в разные программные ошибки операционной системы и особенно файерволла, который должен стоять на вашем компьютере. Межсетевой экран, в вопросе антивирусной защиты, играет не первую роль. (Вы же ведь не пользуетесь встроенным файерволлом Windows???) Здесь мысль автора до конца не понял... Да и не факт, что стоящий у Вас межсетевой экран лучше, чем у "форточек".
Опубликовано 8 июля, 200818 г После внимательного прочтения всей информации, уже даже дураку должно быть понятно, что самая большая угроза вашей безопасности - это постоянное подключение вашего компьютера к сети Интернет и особенно по выделенной линии. Естественно, что подключение к Интернету само по себе является достаточно большой угрозой безопасности конфиденциальных данных. Естественно, компании, предлагающие такие удаленные решения защиты конфиденциальной информации, будут вам говорить о полной безопасности и невозможности взломать удаленный сервер, находящийся в бункере в Швейцарии. Ни одна нормальная компания Вам никогда такого не пообещает. Однако, не забывайте о том, что безопасность всей системы зависит прежде всего от безопасности самого слабого звена системы, а самое слабое звено в данном случае представляет ваш компьютер, на котором стоит "коряво" сделанная операционная система (в которой каждый день хакеры находят множество ошибок), файерволл, который также имеет определенные и пока неизвестные вам ошибки и посреди всего этого хаоса вы, находясь в сети у всех на виду, вводите имя пользователя и пароль. Ну разве это не смешно? Смешно. Т.к. самое слабое звено в любой системе не техника, а человек. Обсуждаемые способы защиты конфиденциальной информации очень тщательно анализируют способы отключения компьютера от сети во время ввода парольной фразы, а тут вы, раз, заходите в сеть, вводите пароль, а потом еще проводите в сети достаточно большое количество времени для работы с "конфиденциальной" информацией, которая уже перестала такою быть, а превратилась в публичную информацию. Всеобщее connectivity (обилие самых разных сетей, интернет, интранет) очень опасно для конфиденциальности. См. выше. Из всего вышесказанного можно сделать только несколько выводов: 1 . Нельзя никому доверять, кроме себя. Процентов на 50 справедливо, хотя есть ситуации, когда и Вы сам себя будете "сдавать". 2. Я настаиваю на организации серверной в стороннем помещении, не связанном с Вашим офисом, но соеденённым скрытой проводкой для обеспечения канала связи ( таких серверов может быть несколько и все они друг без друга не могут работать) . О существовании подобного сервера знать должны только Вы. Вы хотите сказать, что Вы сможете сами развернуть манфрейм на группе серверов и выполнить скрытую проводку к ним? 3. Используйте Криптосерверы, на которых установлены криптоконтейнеры, желательно двойные плюс криптоконтейнеры должны делится на несколько частей Как одну из составляющих общей системы ЗИ допускаю, как "панацею" - нет.
Опубликовано 8 июля, 200818 г да, я это называю простейшим шифром, Вы можете привести здесь свой пример шифра и кодировки. Простейший шифр (Цезаря): Й Ц У К Е Н Г Ш Щ З Х Ъ Ф Ы В А П Р О Л Д Ж Э Я Ч С М И Т Ь Б Ю Ю Й Ц У К Е Н Г Ш Щ З Х Ъ Ф Ы В А П Р О Л Д Ж Э Я Ч С М И Т Ь Б Пример кода - азбука Морзе
Опубликовано 8 июля, 200818 г "Ранним утром мы с Петей решили пойти на пляж. Nenavizhu platit' nalogi Было раннее утро и солнышко ласкало верхушки берез". Так что ли? или как-то иначе? Hfyybv enhjv vs c Gtntq htibkb gjqnb yf gkz;/ Задрали налоги уже. <skj hfyytt enhj b cjkysirj kfcrfkj dth[eirb ,thtp/ типа так мне кажется :)
Для публикации сообщений создайте учётную запись или авторизуйтесь