12
-
cylontoaster #12 Úgy könnyű, ha kedvedre torzítod a példát :)
Azt ugyanis a kutya sem mondta, hogy a nem védett helyen nincs érték.
Ahhoz az kéne, hogy mindenki, aki valami értékeset akar feltenni, az titkosítva tegye fel. Ez meg aligha feltételezhető nagy tömegekről. Így aztán marad a példám: adott x ház, egy részében van érték, egy részében nincs, ha te bezárod a házad, akkor nem ott fognak keresgélni, mert van bőven olyan ház, amiben van érték és semeddig nem tart bemenni.
Pláne ha nem túl értékes dolgot is titkosítva tesznek fel néha, ami azért megint nem ritka. Letöltős film, program stb szintén szokott jelszóval védett lenni, és nem azért mert annyira nagy érték..
És még mindig ott a másik fele, semmire nem mennek vele ha tudják hogy ez érték, de le van titkosítva egy 30 hosszú kulccsal. Pláne hogy sejthető hogy nem az örök élet titka van elrejtve ott, ergo az "érték" < a törés költsége, akkor is ha sikerül.
Vajon miért van az, hogy nem az agyonriasztózott lakásokba mennek be TG-ék? Miért inkább oda, ahol elég egy lakatot leütni?
Szerk: mindegy mit használsz, csak feltöltés előtt kliens oldalon titkosítsd. Nem tudom a MS-nál ez hogy van, annyira nem vagyok képbe.
Utoljára szerkesztette: cylontoaster, 2017.01.23. 20:48:46 -
#11
Ezért kell megát használni, az nem a szerveren titkosit, hanem a kliens csinálja a dolgot.
Persze az egész semmit sem ér, ha telemetriás Windows alól használja az ember (illetve az 50giga miatt mégis) -
M2 #10 Ha a betöréses példádat rendesen végiggondolod, akkor rá is jöhetsz, hogy hol hibás a gondolatmeneted.
Tehát: adott a faluban két ház, az egyiken sok riasztó meg biztonsági kütyü, másikon meg semmi és még résnyire nyitva is az ajtaja (de bent nincs is semmi értékes). Tolvaj Géza és bandája a közelben lakik... -
cylontoaster #9 Ha nem csak 3 db van fent, és nem 4 hosszú kulcsokkal van titkosítva, akkor elhiheted hogy nem éri meg kipörgetni a családi képekért a jelszót. Nyilván ehhez az kell, hogy alapértelmezetten így pakolják fel az emberek. Igazából egy valamire adó tárhelyszolgáltatásnál ez alap kéne legyen. A MS is titkosítva tárolja pl a cuccokat, hogy a kulcsot hogyan adod meg, hozzáférnek-e vagy sem azt nem tudom, azért nagy összeget nem tennék rá :D
De alap szerintem, hogy ha feltolok bármit ami kicsit is személyes, és nem a torrentről leszedett film, azt titkosítva teszem fel. És ha durva üzlezi adataid vannak akkor megadsz egy 30 hosszú kulcsot, aztán várhatod hogy kipörgessék.
Más szemszögből: amíg az emberek hülyék, és nem titkosítva teszik fel a cuccukat, addig bőven lesz elég titok amit elérnek, sokkal kevesebb erőforrással. Ergo nem állnak neki törni.
Egy vérprofi betör hozzád akármilyen ajtód van, akárhány kutyád és riasztód. Mégis valószínűbb, hogy oda törnek be előbb, ahol nyitva az ajtó, és nincs egyéb védelem. -
M2 #8 Egy titkok után kutató intézmény biztos nem a titkosított zip állományokkal kezdene. Jaja. -
cylontoaster #7 Tedd fel titkosítva, pl jelszavas zipben. Mivel nem látnak bele eleve nem is tudják, hogy érdekes, tehát meg sem próbálják törni.
A forradalmian új ötletemért a találmányodból befolyt összegek 1%-t utalhatod.
A felhővel akkor van gond, ha nem ilyen formában tárolt adataid vannak, azaz olyanok pl amiket nem direkt átmásolsz oda, hogy meglegyen. Mint pl a telón tárolt adataid "biztonsági mentése", vagy "szinkronizáció" során odakerült dolgok, stb. -
fade2black #6 Nem fogják megmondani. -
kvp #5 Ott tartunk, hogy a google azert vasarolt teruleten kivuli szigeteket, hogy az adatkozpontokhoz tartozo kulcsokat es egyeb erzekeny adatukat egy orsza fenhatosaga alatt sem allo teruleten tudjak tarolni. Annyira mukodnek egyutt az USA-val amennyire jogilag kell, de szemben mas cegekkel ok megtehetik, hogy senkinek sem adnak semmilyen fontos cuccukhoz hozzaferest. Az amerikai allam meg viheti az amerikai allampolgarok adatait, mert ahhoz joga van.
A tobbi ceg picit nyiltabb, a microsoft pl. teljes hozzaferest adott az amerikai allamnak, mar a winnt 4 idejen is es ez azota sem valtozott. Az apple meg mindent tagad, de egyebkent atjarohaz. Lopni inkabb fognak a facebook-osok, mert ott nincs elvi alapon keszitett etikai kodex.
A google jelenleg az egyik nagy, orszagok folott allo ceg, de persze ezt nem fogjak elismerni, bar meg ok a legtisztessegesebbek a tobbiekhez kepest, de csak az alapitok filozofiaja miatt.
A vedelmuk meg tenyleg egyszeru, 'ha jol csinaljuk akkor nem lesz benne lyuk' es megprobaljak jol csinalni. Ha eleg egyszeru a kritikus resz, akkor meg sikerulhet is. (a keep it simple, stupid elve alapjan) -
CairoJack #4 Ezt én magam is így vélem, és amúgy sem rendelkezem semmilyen értékkel bíró szellemi termékkel. Pusztán érdekelne a dolog.
Azt ugye tudjuk, hogy a Prismat sőt az elődjét az Echelont is használták az amcsik ipari kémkedésre, ki is golyóztak ezekkel a kémhálózatokkal sok európai céget milliárdos üzletekből. Lásd az airbus-os story.
Kíváncsi lennék, hogy most is megy-e még ez. Snowden óta tudjuk, hogy a titkosszolgálatok betelepültek a nagy IT cégekhez, kérdés, hogy azóta sikerült-e már kitenni onnan őket, vagy még mindig a CIA a felhős rendszerek legfőbb adminisztrátora. -
gforce9 #3 Mivel a nemzetközi jogérvényesítés olyan amilyen, így lényegében abban bízol meg, hogy kiírták a weboldalra, hogy mi aztán megígérjük a biztonságot. Nem tárolnék ilyesmit felhőben. -
#2
Ha ilyen terved van, ne töltsd fel drivera :)
Cloudban az ember olyat tartson, ami nem problémás ha bármilyen okból onnan kikerül. -
CairoJack #1 Ezek után már csak arra lennék kíváncsi, hogy vajon mennyire nyúlják le a felhőben tárult adatokat. Mondjuk (elméleti példa) ha tervezek egy gépet, vagy valamit, aminek a piaci értéke sok millió vagy milliárd dollár, és lennék olyan hülye, hogy feltöltöm a driveba, vajon másnap már levédetné egy "ismeretlen" amerikai mérnök?