(Un)Trusting the Cloud

[wvw]

The Invisible Things Lab's blog: (Un)Trusting the Cloud

[pyth0n3]

Articolul este interesant deoarece expune majoritatea problemelor care se pot întîlni.

Un foarte mare procent de persoane nu ?tiu sa cripteze date, foarte multi nu cunosc cum func?ioneaz? un sistem, totul deoarece pentru a simplifica treburile pentru fiecare lucru in parte a fost creat un front end , a?adar un user se limiteaz? doar la op?iunile pe care un program i le poate oferi (cu cat mai simplu cu atat mai bine).

Se observa un software , ?i se iau decizii în baza efectelor vizuale pe care le pune la dispozi?ie

Viitorul == Visual Based (nu il confunda?i cu Visual Basic )

Datele personale pe viitor == date publice

Userii vor fi ferici?i atîta timp cat un software func?ioneaz? , si da cat mai pu?ine errori (de debug ) posibil.

Note:

Readuc aminte ca un front end nu poate acoperi in totalitate op?iunile expuse de c?tre un anumit serviciu .

Realitatea se afla în spatele interfe?ei grafice

Edited May 28, 2011 by pyth0n3

[wvw]

Când e vorba de o chestiune simpl?, precum acest blog, riscul de pierdere a datelor chiar nu conteaz?. Nu pierd decât ni?te gânduri eviden?iate electronic. Când vine îns? vorba de business cred îns? c? dependen?a de cloud este extrem de riscant?. A-?i plasa toate datele într-un asemenea mediu comport? riscuri imense pe care managerii din prezent le ignor? (cei din SUA aproape c? nu mai au habar de existen?a acestui risc). Este o chestiune atât de simpl? ?i de evident? care este ignorat? cu senin?tate! Pre?ul acestui factor de risc ignorat se poate dovedi extrem de mare atunci când este con?tientizat (evident prea târziu).

Trenduri economice: Norul negru

[pyth0n3]

Noile genera?ii nu cunosc cum func?ioneaz? lucrurile , în acela?i timp le ignora

Necuno?tin?a duce la faliment

A simplifica nu înseamn? a pune în siguran??

[wvw]

Corect, trebuie un echilibru între cele dou?

[wildchild]

Intrebare: Daca folosesti un cloud si se scurg informatiile personale, n-ar trebui sa se faca responsabili furnizorii?Nu exista asemenea politici implementate?Devreme ce platesti ca sa folosesti serviciile(ma refer la nivel enterprise nu gratuitati) ar trebui sa ai si siguranta.

[pyth0n3]

@wildchild trimite-mi datele personale ?i eu am sa le ?in în siguran?? ,te asigur ca nu le vede altcineva inafara de mine

A?adar datele tale vor r?mîne personale, le vom cunoa?te doar noi doi

[wildchild]

@wildchild trimite-mi datele personale ?i eu am sa le ?in în siguran?? ,te asigur ca nu le vede altcineva inafara de mine

A?adar datele tale vor r?mîne personale, le vom cunoa?te doar noi doi

pwned dar daca noi doi suntem singurii care stim datele mele personale si se scurg cumva cine stie pe unde, o sa te dau in judecata si o sa cer despagubiri.acestea fiind spuse, ai mai fi dispus sa faci leak?

[Andrei]

Riscurile nu mi se par cu nimic mai mari fata de inchirierea unui spatiu de la o firma de hosting de orice gen.

[pyth0n3]

pwned dar daca noi doi suntem singurii care stim datele mele personale si se scurg cumva cine stie pe unde, o sa te dau in judecata si o sa cer despagubiri.acestea fiind spuse, ai mai fi dispus sa faci leak?

E probabil sa nu o fac? , dar presupunem ca firma respectiva angajeaz? totu?i personal pentru administrarea sistemului ?i unul din ei i?i publica datele la Club ShowOFF chiar pe acest forum.

Apropo uneori fac backup pe servere diverse de hosting in locuri diverse , dar am criptat întotdeauna datele , metoda descrisa în link-ul de mai sus e perfecta .

Un tool interesant duplicity: Main

Pe un host am înc?rcat diverse backup-uri de database iar acum sau dat la fund e down

Daca nu as fi criptat datele arhivele ajungeau pe un market online sau probabil se f?cea spam folosind lista de mail

Edited May 29, 2011 by pyth0n3

[wildchild]

Ei bine, tin sa iti dau dreptate la partea cu resursa umana.Oamenii au fost mereu factorul X din ecutie, mereu trebuie tinut cont de aceasta variabila.Cred ca ramane la latitudinea utilizatorului daca doreste sa isi encripteze datele sau sa spere ca nu va fi ghinionist.In plus, clouding-ul este optional.

[pyth0n3]

clouding-ul este optional.

Dar probabil ofer? servicii simple de folosit (ceea ce majoritatea cauta)

Sharing,Team Working,Backup, etc.

Apropo:

O persoana semneaz? un contract în momentul in care vine angajata de c?tre o firma

unde vine descris cum trebuie tratate informa?iile rezervate de c?tre aceasta .

Nu e greu sa simuleze un atac de tipul remote pentru a vinde informa?iile ?i a ie?i curat .

Aici e vorba doar de profesionalitate

Edited May 29, 2011 by pyth0n3

[wvw]

?i apropo de criptare & cloud

https://spideroak.com/code

[wildchild]

Stiu administratori de sisteme care foloseau keyloggere pe calculatoarele companiei fara ca vreun angajat sa aiba habar si fara ca politica de securitate a firmei sa ceara asa ceva.Atata vreme cat el este singurul care are acces la log-uri, automat ai un God peste useri si face cam ce vrea.

Prostia firmei ca nu a apelat la servicii externe de audit local pentru a-i verifica munca administratorului...rareori se simt cu musca pe caciula sa-i verifice din cand in cand si sincer nu le-ar strica.Cu cat stii ca ai mai multa autoritate cu atat esti tentat spre anarhie.

Edited May 29, 2011 by wildchild

[begood]

And we know for very long how to safely keep secrets on untrusted storage, don't we? This is achieved via encryption (and digital signatures for integrity/authenticity). So, the idea is very simple: let's encrypt all the data before we send them to the cloud. The point here is, the encryption must be done by the app that is running on our client device. Not in the cloud, of course.

wuala deja face asta.

[wildchild]

As face de curiozitate un sondaj doar sa stiu cata lume foloseste encriptia.Majoritatea folosesc cloud-urile din cauza comoditatii de a gasi alternative la servicii sau poate din nestiinta. Ma indoiesc ca acelei categorii i-ar trece prin cap sa encripteze datele inainte de a trece la "actiune".