Dnia 2013-05-21, o godz. 06:18:33
Iguan_007 Iguan_007 <i...@g...com> napisał(a):

> On Tuesday, May 21, 2013 10:37:03 PM UTC+10, Maciek Babcia Dobosz
> wrote:
> > > Moze na tym zakonczymy. Dla mnie obawy przed wyslaniem moich
>
> A chcialem skonczyc :)

:-P

> Co dokladnie znaczy "nie zabezpieczasz"? Wybralem firme ktorej uslugi
> wygraly w rankingu "online backup" pewnego magazynu ktorego recenzje
> calkiem sobie cenie. Dane sa szyfrowane przed wyslaniem, podobno maja
> kilka serwerowni, strzezonych 24/7. Co jeszcze mialem zrobic zeby
> moje przykladowe zdjecia z wakacji byly bezpieczniejsze ale i zeby
> nie popadac w paranoje? Jak ktos chcialby sie juz gdzies wlamac to
> chyba latwiej do poczty. Tylko po co?

A zerknąłeś w umowę? Co ta firma zrobi z Twoimi danymi jak przestaniesz
płacić? Albo jakie sobie daje prawa do np. skanowania na poczet
wirusów? A wystarczy system stworzony samodzielnie, z replikacja w
innym miejscu.

> Na podstawie czego? Na podstawie zdjec syna czy jakiegos certyfikatu?

Na podstawie danych osobowych. Plus np. wyciągów z poczty i paru innych
rzeczy.

> A skad wiesz gdzie ten certyfikat jest trzymany "u wydawcy" i co sie
> dzieje z Twoim CV ktore wystales kilka lat temu? Zdjecia syna (o ile
> masz) tez mailem nigdy nie wysles?

Od ~20 lat nie wysłałem CV ;-) Otrzymałem za to parę setek. I zgodnie z
prawem po przejściu procesu rekrutacji są usuwane.

> Przesadzasz.

Nie. Tylko "siedzę" informatyce i między innymi bezpieczeństwie danych
już sporo ponad 20 lat. I przez ten czas wiele rzeczy widziałem.
Niestety króluje i nas myślenie na zasadzie "jakoś to będzie" a nie
przewidywanie możliwych skutków.

> Nie, zbuduje schron w ogrodku zeby mi nikt dysku nie ukradl. Do tego
> spedze pol zycia szyfrujac moje cenne zbiory. Cale stada przestepcow
> czekaja na moje zdjecia z wakacji. No dobra, nie chce byc zlosliwy
> ale naprawde nie popadajmy w przesade.

Nawet jeśli wyniesie moje dyski z jednego miejsca to będę mógł odzyskać
dane. A złodziejowi raczej nie uda się do nich dostać.

BTW: kilka miesięcy temu odzyskałem dane kolegi który niefrasobliwie
trzymał jedyne kopie fotek sowich dzieci (~8 lat mniej więcej) na
komputzerze w domu bez żadnego backupu. Komp ukradziono. Dane były w
backupie na moim backupie - na szczęście około roku temu zmieniałem mu
komputer i zadałem pytanie czy je na jakiś czas zabezpieczyć obraz
dysku. Na szczęście - dla niego - nie potrzebowałem tam wolnego miejsca
przez pewien czas. To właśnie przykład tego jak nie dba się o swoje
dane. Nie udostępnione ale i tak stracone.

> Rany boskie, za co znowu mam odpowiadac? Bo ktos odkryje jaki ma
> email moj szef? Jak zabezpieczasz swoja poczte, ze wiesz ze akurat
> Tobie sie to nie zdarzy? Masz kontrole nad ich serwerami? I akurat

Bo ja administruję tym serwerem. :-P

> mailem do szefa malo bym sie przejmowal - to chyba nie jest
> szczegolnie trudne powiedziec komus "to nie ja wyslalem" (bo i
> dlaczego?).

To niestety zależy od człowieka. I w większości firm bluzgi na szefa z
firmowego konta to nie taka lekka sprawa.

> Nie, nie chce. Ale to nie powod zebym popadal w paranoje i zaczynal
> budowac warownie.

To nie warownia. Stworzenie w miarę bezpiecznego systemu - na tyle
bezpiecznego by zniechęcić potencjalnego intruza -to naprawdę niewiele
roboty. Tylko że mało kto ma świadomość że jego dane mogą wyciec.

> Ani IT ani ja. Nie mam obowiazku spac z firmowym laptopem pod
> poduszka. Jak go ukradna to zglosze kradziez na policji, dzwonie to
> do IT i oni blokuja co moga. Nawet jesli zlodziejowi uda sie w tym
> czasie pokonac haslo do komputera, VPNu (wymaga tokena) i sieci
> firmowej to i tak nie moja sprawa.

Hasło do komputera to trywialna rzecz. ja lubię czasami po cache
systemu zerknąć co tam było. Ciekawe rzeczy ludzie robią. ;-)
A na poważnie to nawet jeśli komputer idzie do serwisu to dysk zostaje
u mnie.

> Nie, troche sie nie zrozumielismy. Chodzi mi o to, ze firmy zajmujace
> sie backupem maja tez w tym jakies doswiadczenie. Niekoniecznie
> mniejsze niz Ty (bez urazy). Dodatkowo watpie zeby bylo Cie stac na
> wynajmowanie jakiejs nowoczesnej ,strzezonej serwerowni tylko po to
> zeby swoje prywatne dane backupowac.

No to się mylisz. Przez kilka lat miałem dwie - obecnie mam jedną. W
tym jedną prywatną. Przy czym nie musi to być serwerownia - mogą to być
własne kolokowane maszyny.


> Nie, jedyne czego nie rozumiem to dlaczego dane ktore przesylasz na
> "swoj serwer 40 km od domu" maja byc bardziej odporne na wlamanie niz
> szyfrowane dane wysylane na strzezony serwer firmy zajmujacej sie
> online backup.

O szyfrowaniu piszesz dopiero teraz. A jak robi to firma to nie mam
pojęcia. Czy sam to szyfrujesz, czy robi to firma, czy tylko transmisja
jest szyfrowana - za mało danych. Więc wolę jednak trzymać własne dane
tam gdzie to ja decyduję czy i w jaki sposób są zabezpieczone.

> Teraz jest dobrze?

Nie. "myślnik myślnik spacja". Brak spacji na końcu.

Zdrówko