Forum IDG.pl - miejsce dyskusji o IT: a co na to organy ścigania? - Forum IDG.pl - miejsce dyskusji o IT

Witam

Wyczytałam w jednym z postów, że "Dane spoczywające na macierzy są silnie zaszyfrowane (m.in. AES), tylko posiadacz "klucza" może je odczytać. KAŻDY inny włączając w to służby podatkowe lub ścigania nie ma dostępu do tych danych. Taka jest filozofia bezpieczeństwa backupu online - coś za coś - dane są w zewnętrznej lokalizacji, ale za to znacznie bardziej bezpieczne niż płyta CD czy pendrive spoczywający w biurku szefa."

Proszę wybaczyć kolokwializm, ale ja tego nie kumam - przecież logując się do systemu posługuję się hasłem/kluczem, które musi być Wam znane (przechowywane u Was w systemie) - więc jak się do Was zgłosi policja, to macie obowiązek jego podania? Chyba, że macie na to jakiś sposób? Poza tym, jak zapomnę hasło to na pewno jest jakiś system przypominania, co potwierdza, że macie dostęp do tego hasła?

Cytuj

Ten cytat jest mało mówiący podaj lepiej link do wątku/tematu żeby było wiadomo o co chodzi.

Tutaj P. Tomek wspomina o tym fakcie:

http://forum.idg.pl/...pu-t192156.html

To jasne ktoś udostępnia ci miejsce na dysku odpłatnie lub nie, a ten ktoś umieszcza swoje dane, na twoim dysku twardym i wcale nie musisz mieć do nich dostęp. I jest to tak prowadzone że np. jakaś firma udostępnia mi darmowe miejsce na serwerze (czyli na części dysku twardego) firma uruchamia odpowiedni do tego celu program, ty wysyłasz dane zaszyfrowane ale program firmy hostingowej dodatkowo szyfruje twoje dane wraz z upakowaniem danych, na końcu jest umieszczany kod dostępu wraz z twoim Nickiem (nick to inaczej ksywka, przezwisko, pseudonim). To zapobiega przed dostępem do danych osób nie powołanych. I tak istnieją dane publiczne i nie publiczne nie dostępne nikomu oprócz osób upoważnionych posiadających prawo dostępu poprzez swój nick i hasło lub tylko nic lub tylko hasło.
W ten sposób bywa że nawet administracja danego hostingu nie ma dostępu do treści zawartych w pakiecie danych.
Wszystko zależy czy udostępniamy czy nie nasze dane, jeśli nie a zastosowaliśmy na swoim komputerze jakiś swój program szyfrujący umożliwiający rozszyfrowanie danych tylko poprzez nasz program, to dane do hostingu zostały wysłane zaszyfrowane i nikt z hostingu ich nie odczyta bez Nicka i hasła, lub tylko klucza (klucz właściwie też jest hasłem). Mało tego każdy taki program szyfrujący i deszyfrujący posiada opcję archiwizacji czyli upakowania pliku (upakowanie pliku to nic innego jak np. 0A0A0A871B1B1B2B masz kod 8 bitowy a w nim 3x0A i 3x1B więc program przekształci taki kod 0A03871B03 masz pięć liczb hex pozostałe trzy liczby to kod kontrolny czyli wszystkie pięć liczb są np. dodawane czyli 0A03871B03000000 w tych sześciu zerach jest wpisywany kod kontrolny kodu 8b. Nie będę się rozpisywał ale możliwości zwłaszcza kodu ba do 64b jest multum i tak z pliku 1MB można zrobić plik wielkości 100 KB czyli pomniejszyć go 10-krotnie i na dodatek zaszyfrować. Więc pliki nie będące publicznymi mogą być nie do odczytania nawet przez speca od szyfrowania, mającego cały zestaw oprogramowania jeśli nie ma się hasła/klucza zwłaszcza że takie zabezpieczenie może się powtarzać co jakiś czas i czas oraz ilość podania hasła/klucz może być też ograniczony. Po danym czasie w zależności od ustawienia może być ustawienie że plik ulega samo destrukcji czyli wykasowaniu i to specjalnemu kilku krotnemu nadpisaniu sektorów i ścieżek na przemian 0 lub 1.
Dlatego nie w każdej sytuacji właściciel ma możliwość wejścia do określonych danych i je odczytać jedynie może je całkowicie wykasować. Jeśli chodzi o dane osobowe te nie są tak szyfrowane i muszą być dostępne administracji i ta na polecenie właściciela, ma obowiązek mu je udostępnić a ten na podstawie odpowiedniego upoważnienia jakie zostało wystawione przez odpowiednie organy ścigania tu prokurator lub sędzia musi udostępnić czy to policji czy innym służbom bezpieczeństwa i porządku publicznego lub wojskowego.
Dane nie obejmują hasła/klucza dostępu tylko nick, imię, nazwisko, adres, danej osoby, hasło/klucz udostępnia wynajmujący miejsce na serwerze w danym hostingu, i nie musi go udostępniać ale w przypadku rozprawy w sądzie będzie to brane pod uwagę i zadecyduje o wysokości wyroku jeśli popełnił przestępstwo a dane na hostingu są z sprawą powiązane. Jeśli dane nie maja nic wspólnego z sprawą, może spać spokojnie a sędzia z tego powodu mu wyroku nie zwiększy.

Witam,
Lepiej bym tego nie napisał i dziękuję "Brutusowi3" za wyjaśnienia.

Dodam tylko, że istnieją tzw. 2 szkoły w sprawie przechowywania hasła/klucza. Pierwsza zaleca trzymanie klucza/hasła na serwerze usługodawcy (tym samym admin mający dostęp do serwera ma dostęp do kluczy), druga to trzymanie hasła/klucza poza serwerem, czyli ma go tylko użytkownik.
Jak zawsze "kij ma dwa końce:)" i w pierwszym przypadku spada nam bezpieczeństwo danych ale odpada nam problem z zapomnieniem hasła/klucza, w drugim przypadku znacznie wzrasta bezpieczeństwo danych, ale jeśli zapomnimy klucz to dane są bez wartości (przypominacz klucza, daje jedynie wskazówkę, podpowiedź).

Pozdrawiam
Tomek

Upewnię się czy dobrze rozumiem - istota tego backupu polega na tym, że ten KLUCZ znam tylko ja, tak? Czyli jeżeli go nikomu nie podam, to nie ma szans, żeby ktoś mi się włamał lub w inny sposób uzyskał dostęp do konta (np. haker czy organy ścigania z nakazem)? Jest to aż tak proste?

Taj jest to proste tylko ty masz dostęp do hasła, ale istnieje niebezpieczeństwo utraty klucza/hasła, można wymyślać różne metody przechowywania haseł dostępu, pamięć ludzka ale ta bywa zawodna, kartka papieru, czy inny nośnik, nie będę się tu rozpisywał, każdy sposób jest dobry i ma wady.
Oczywiście inaczej choć podobnie, ma się sprawa zabezpieczeń danych przed kopiowaniem tu dobry programista Hacker lub Pirat, złamie takie zabezpieczenie a właściwie sposób ominięcia takiego zabezpieczenia bez szkody dla pozostałych danych.