![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
tonchikКасперский написал жесткое письмо главе «Вконтакте». Ну а я хочу ответить Касперскому =))) Да и вообще всем знакомым рассказать еще раз, кажется я такое писал, но тогда еще соцсетей особо не было, а может не писал, просто рассказывал. Так вотъ:
Размещая свой контент (фото, данные о себе, друзяьх, документы) на любом компьютере, вы априори делаете его доступным. В зависимости от места размещения степень доступности меняется, вот тут некая классификация, от самого недоступного до самого публичного:
1. флешка в домашнем сейфе
2. флешка дома или комп не подключенный к сети
3. комп дома "с интернетом"
4. ваш личный выделенный сервер в дата-центре
5. виртуальный или арендованный сервер в дата-центре
6. мобильное устройство: ноут, телефон с флешкой, фотик...
7. корпоративный комп (что-то рабочее)
8. бесплатные почтовые сервисы
9. файлообменники
10. социальные сети, файлохостинги (обычно картинок, типа фотофайла)
11. сайт на массовом хостинге
Основной момент тут касается не как настроен комп и сервис, давайте не будем размышлять о высоком и профессиональном: "если качественный фаерволл и шифрованная файловая система, то...". Файловая система не всегда будет зашифрована, вам то фотки смотреть хочется и тексты читать, для этого надо расшифровать, а данные в инет передавать тоже как то надо.
Так вот, 1 и 2 подвержены только квартирным кражам. Получить информацию с них можно только с помощью физического доступа, но пока вы не расскажете своим друзьям о домашнем порно там, никому оно будет не нужно.
Дальше начинаются нюансы: любой комп, подключенный к инету подвержен зловредным программам, то крэк для винды скачать, то на домашний комп программку прикольную поставить. Так дырочки и появляются, список файлов, папка "мы вместе ночью" или "что я подсмотрел вчера в соседнем окне" может кого-нить заинтересовать. Но в общем к 3 и 4 тоже нужен физический доступ, следы взлома или копирования через инет по пункт 4 вы хотя бы сможете найти и плюс/минус точно понять, что кто-то физически получал доступ и копировал.
С пункта же 5 потихонку начинает показываться жеппа. Есть великая поговорка: "не надо рассказывать о морали сисадмину, имеющему доступ к логам прокси-сервера". Сторонние люди без особого протоколирования и "вирутальных следов" могут считать ваши данные. Рассказывать о способах получения доступа я не буду. 6 банально могут вытащить из кармана, вырвать в метро, стибрить с заднего сиденья авто... Вон сколько скандалов в европе и США было с потерянными ноутами. Пункт 7 очень близок к тому рубежу, как жеппа предстанет во всей красе. Хранить на рабочем компе совсем личное никому не стоит, завтра он сломается, вас уволят, комп уйдет в техподдержку или обновят, отдав этот другому сотруднику, сисадмины проведут аудит использования системных ресурсов и фотография "как я провел лето" предстанет перед чужими глазами. Насмешки и подтрунивания практически гарантированны. Зависит от воспитания человека.
Ну вот мы и дошли до того места, где спасение утопающих дело рук самих утопающих. Пункты с 8 по 11 отдаются на откуп всем и вся. Хотя в зависимости от качества сервиса, пункт 8 может быть и не столь подвержен раскрытию со стороны администраторов, сколько больше взлому легкого пароля.
Я не раз встречал на ziza.ru, voffka.com и прочих "порноресурсах" посты с заголовком "фотографии из закрытых альбомов ...". Вместо трех точек ставим название любого массового сервиса. Протоколировать на уровне системы обращение к каждому файлегу бесполезно, следить кто из админов и куда лазит - не менее бесполезно и обременительно. "Пароли", что ставятся на доступ к вашим эротическим фотографиям на фотофайле, могут вовсе храниться в открытом виде, а файлы в жизни не будут зашифрованы. Ограничение доступа "только для (выбранных) друзей" тоже лишь обертка, администратор вполне может от нечего делать или от 100уе в вебмани запустить по базе поиск "покажи мне все закрытые альбомы, содержащие в названии эро или порн". Да просто при очередной замене жестких дисков или восстановлении сервера проверить читаемость файлов, отладить на "живом" систему, случайно выбрав именно ваш альбом или профиль. И то, что человек что-то размещает, исключительно его трудности. Надо понимать: это как положить фотоальбом на цепочке у входа в вашу дверь и повесить на него багажный замочек за 100р. В любом пользовательском соглашении на такие сервисы черным по белому, или каким-то другим, дизайнерским, но читаемым, может, мелким и не так коротко, но это неважно, прописано: "Мы разработчики, владельцы, даминистрация и вообще все, ответственности ни за что не несем - все на ваш страх и риск. Пользователи, за контент вы отвечаете сами".
Я не исключаю и цепочки Маша подразнила своими эро фотками Пашу, пока Паша был в гостях у Маши, пароль увидел младший брат Витя, поделился "по секрету всему свету" с лучшим другом Митей и так по цепочке... Пусть это будет даже мимолетная, обыкновенная фотография "я и мой друг", только вот не друг а парень завтра увидит их обнимающихся и объяснять что-либо будет бесполезно. Долго будет думать строгий начальник, почему его отдел стал столь несерьезно к нему относиться, после того, как уволившийся сисадмин Вася показал пару фоток боса в парной с дешевыми девочками.
Еще более высокому риску подвергаются опубликовавшие на п. 10 (соцсети, знакомства) свои контактные данные, координаты, еще что-то.
- Ура! Папа купил мне сегодня порш каейн! Девочки, давайте прокачу! - писал мальчик часа два назад и сейчай уже думал, - Поздравляю, Шурик, ты балбес! Что же все-таки это за лес, куда мы с ней заехали, чтоб заняться сексом. Да и веревки развязать не мешало бы.
Так что если хотите передать что-то серьезное - лучше флешки или CD/DVD-R вам не найти, показывать - с ноута, пересылать - зашифрованными архивами с паролем в СМС(!!!) или использовать S/MIME или PGP шифрования.
Хранить дома на флешке, сидюке или подключаемом (например USB) жестком диске.
Особый привет передаю тем, кто в статусах, твиттере или foursquare, на сайтах знакомств или просто в диалоге с заинтересовавшим их виртуалом ежесекундно рассказываю что они и где, особенно при наличии (не)определенного круга (не)доброжелателей.
Размещая свой контент (фото, данные о себе, друзяьх, документы) на любом компьютере, вы априори делаете его доступным. В зависимости от места размещения степень доступности меняется, вот тут некая классификация, от самого недоступного до самого публичного:
1. флешка в домашнем сейфе
2. флешка дома или комп не подключенный к сети
3. комп дома "с интернетом"
4. ваш личный выделенный сервер в дата-центре
5. виртуальный или арендованный сервер в дата-центре
6. мобильное устройство: ноут, телефон с флешкой, фотик...
7. корпоративный комп (что-то рабочее)
8. бесплатные почтовые сервисы
9. файлообменники
10. социальные сети, файлохостинги (обычно картинок, типа фотофайла)
11. сайт на массовом хостинге
Что с чем едят и какие риски
Основной момент тут касается не как настроен комп и сервис, давайте не будем размышлять о высоком и профессиональном: "если качественный фаерволл и шифрованная файловая система, то...". Файловая система не всегда будет зашифрована, вам то фотки смотреть хочется и тексты читать, для этого надо расшифровать, а данные в инет передавать тоже как то надо.
А зори здесь тихие
Так вот, 1 и 2 подвержены только квартирным кражам. Получить информацию с них можно только с помощью физического доступа, но пока вы не расскажете своим друзьям о домашнем порно там, никому оно будет не нужно.
Дальше начинаются нюансы: любой комп, подключенный к инету подвержен зловредным программам, то крэк для винды скачать, то на домашний комп программку прикольную поставить. Так дырочки и появляются, список файлов, папка "мы вместе ночью" или "что я подсмотрел вчера в соседнем окне" может кого-нить заинтересовать. Но в общем к 3 и 4 тоже нужен физический доступ, следы взлома или копирования через инет по пункт 4 вы хотя бы сможете найти и плюс/минус точно понять, что кто-то физически получал доступ и копировал.
Пристегните ремни
С пункта же 5 потихонку начинает показываться жеппа. Есть великая поговорка: "не надо рассказывать о морали сисадмину, имеющему доступ к логам прокси-сервера". Сторонние люди без особого протоколирования и "вирутальных следов" могут считать ваши данные. Рассказывать о способах получения доступа я не буду. 6 банально могут вытащить из кармана, вырвать в метро, стибрить с заднего сиденья авто... Вон сколько скандалов в европе и США было с потерянными ноутами. Пункт 7 очень близок к тому рубежу, как жеппа предстанет во всей красе. Хранить на рабочем компе совсем личное никому не стоит, завтра он сломается, вас уволят, комп уйдет в техподдержку или обновят, отдав этот другому сотруднику, сисадмины проведут аудит использования системных ресурсов и фотография "как я провел лето" предстанет перед чужими глазами. Насмешки и подтрунивания практически гарантированны. Зависит от воспитания человека.
ЖЕППА в полной красе.
Ну вот мы и дошли до того места, где спасение утопающих дело рук самих утопающих. Пункты с 8 по 11 отдаются на откуп всем и вся. Хотя в зависимости от качества сервиса, пункт 8 может быть и не столь подвержен раскрытию со стороны администраторов, сколько больше взлому легкого пароля.
Я не раз встречал на ziza.ru, voffka.com и прочих "порноресурсах" посты с заголовком "фотографии из закрытых альбомов ...". Вместо трех точек ставим название любого массового сервиса. Протоколировать на уровне системы обращение к каждому файлегу бесполезно, следить кто из админов и куда лазит - не менее бесполезно и обременительно. "Пароли", что ставятся на доступ к вашим эротическим фотографиям на фотофайле, могут вовсе храниться в открытом виде, а файлы в жизни не будут зашифрованы. Ограничение доступа "только для (выбранных) друзей" тоже лишь обертка, администратор вполне может от нечего делать или от 100уе в вебмани запустить по базе поиск "покажи мне все закрытые альбомы, содержащие в названии эро или порн". Да просто при очередной замене жестких дисков или восстановлении сервера проверить читаемость файлов, отладить на "живом" систему, случайно выбрав именно ваш альбом или профиль. И то, что человек что-то размещает, исключительно его трудности. Надо понимать: это как положить фотоальбом на цепочке у входа в вашу дверь и повесить на него багажный замочек за 100р. В любом пользовательском соглашении на такие сервисы черным по белому, или каким-то другим, дизайнерским, но читаемым, может, мелким и не так коротко, но это неважно, прописано: "Мы разработчики, владельцы, даминистрация и вообще все, ответственности ни за что не несем - все на ваш страх и риск. Пользователи, за контент вы отвечаете сами".
Я не исключаю и цепочки Маша подразнила своими эро фотками Пашу, пока Паша был в гостях у Маши, пароль увидел младший брат Витя, поделился "по секрету всему свету" с лучшим другом Митей и так по цепочке... Пусть это будет даже мимолетная, обыкновенная фотография "я и мой друг", только вот не друг а парень завтра увидит их обнимающихся и объяснять что-либо будет бесполезно. Долго будет думать строгий начальник, почему его отдел стал столь несерьезно к нему относиться, после того, как уволившийся сисадмин Вася показал пару фоток боса в парной с дешевыми девочками.
Еще более высокому риску подвергаются опубликовавшие на п. 10 (соцсети, знакомства) свои контактные данные, координаты, еще что-то.
- Ура! Папа купил мне сегодня порш каейн! Девочки, давайте прокачу! - писал мальчик часа два назад и сейчай уже думал, - Поздравляю, Шурик, ты балбес! Что же все-таки это за лес, куда мы с ней заехали, чтоб заняться сексом. Да и веревки развязать не мешало бы.
Так что если хотите передать что-то серьезное - лучше флешки или CD/DVD-R вам не найти, показывать - с ноута, пересылать - зашифрованными архивами с паролем в СМС(!!!) или использовать S/MIME или PGP шифрования.
Хранить дома на флешке, сидюке или подключаемом (например USB) жестком диске.
Особый привет передаю тем, кто в статусах, твиттере или foursquare, на сайтах знакомств или просто в диалоге с заинтересовавшим их виртуалом ежесекундно рассказываю что они и где, особенно при наличии (не)определенного круга (не)доброжелателей.
