Пара слов о безопасности и приватности в интернете

Вопросы и предложения к администрации

Модераторы: Black, Boris Leibman, genkor

Аватара пользователя
esu
Учредитель
Сообщения: 6126
Зарегистрирован: Пн окт 22, 2007 11:26

Пара слов о безопасности и приватности в интернете

Непрочитанное сообщение esu »

Все что напишу, это общеизвестные "азы", которые необходимо знать при пользовании любым "общественным" интернет ресурсом, начиная от междусобойчика на 3х пользователей и кончая такими монстрами как фейсбук, естественно включая настоящий форум. Однако полагаю, что никому не повредит проникнуться еще раз.

1. Абсолютно все что вы постите на форуме (открытые/закрытые разделы, личные сообщения, фотографии в закрытых и открытых альбомах, и т д) Хранится на сервере как есть, то есть никак не шифруется. Так же записываются ваши IP адреса, по которым, в случае наличия судебного распоряжения, как правило, не составляет труда установить реальную личность. Исключение, пароли, которые, как правило, шифруются (хешируются).

2. Для root/ Sysadmin/db-owner и прочих фриков с подобными именами доступ и использование всего этого лишь этическая, но не техническая дилемма. Могут и пароли вскрыть, если зададутся целью. К счастью root практически всегда борется за сохранение приватности и защищенности сервера/ресурса, по крайней мере, пока он заинтересован в его выживании. В отличии от root-ов, номинальные администраторы/модераторы пользуются штатными средствами движка, или теми инструментами, которые им предоставлены.

3. Сервер имеет кое-какую защиту от взлома, но как правило, это партизанский минимум, который вышеуказанный root соорудил из подручных средств на скорую руку. То есть школьник – бездельник, скорее всего обломится, но более-менее серьезный хакер при наличии мотивации сопрет всю эту инфу без очень большого труда. Тут мы пожалуй исключим монстров, которые тратят миллионы долларов на средства защиты, но инциденты все равно там и сям случаются. Если взлом происходит, то винить root-а по крайней мере бесполезно.

4. Полиция и судебные органы вполне могут законным образом наложить арест на содержимое сервера и использовать его в качестве доказательств в суде. Тем более, если сервер и ответчик находятся в одной стране.

Что из всего этого следует? Ну в общем ничего особенного. Проблема защиты информации появилась примерно через 5 минут после изобретения письменности. Не делайте ничего такого, что компрометирует вас, кого-то или ресурс. Соблюдайте закон и старайтесь не использовать одинаковые пароли на разных ресурсах.
Прочитайте внимательно эту новость и сделайте выводы.
И будет чистое небо и светлое будущее.

Ну а если вам так необходимо обеспечить приватность ваших сообщений, и таблетки от паранойи не помогают, используйте проверенные средства, например RSA шифрование.
Аватара пользователя
db
Сообщения: 1876
Зарегистрирован: Ср янв 13, 2010 19:56
Откуда: Центр

Re: Пара слов о безопасности и приватности в интернете

Непрочитанное сообщение db »

esu писал(а):2. Для root/ Sysadmin/db-owner и прочих фриков с подобными именами...
Эт чЁ за клевета :twisted: ? Поминают тут всуе, понимаешь :mad: !

:D :beer:
Аватара пользователя
Дани
Сообщения: 7724
Зарегистрирован: Пн июн 06, 2011 10:54
Откуда: Лод Диско 2 все есть

Непрочитанное сообщение Дани »

esu
:thumbup:
Добавлю только о поролях: Если вы используете пороль при входе на какой нибудь ресурс и делаете это с не вашего (рабочего/интернет кафешного) компьютера, ваши пороли часто сохраняются на местном компьюторе, без вашего ведома и при желании их можно добыть. Это еще одна причина не использовать одинаковые пароли на разные ресурсы и чаще их менять.
Изображение
Ответить