Loading
Портал суфизм.ру | Что такое суфизм? | Суфийский орден Ниматуллахи | Правила поведения на форуме | В помощь начинающим
Четвертый путь | Карта сайтов | Журнал "Суфий" | Контакты | Архив электронного журнала | Архив форума
Отправлено: Виталий. от 13 ШоЭп 2013, 15:57:05
Очередная статья по поводу недавних сообщений о доступе государственных служб к серверам крупнейших IT-компаний. В ней акцент делается на то, что теперь мелкие компании подумают, стоит ли хранить данные "в облаке".
В действительности, проблема прозаичнее и гораздо хуже, чем можно представить. Дело в том, что почтовые сервисы крупных компаний, таких как Google или GoDaddy стали очень удобными. В последние годы на их использование перешли многие компании-разработчики программного обеспечения, включая российские. И до сих пор большинство даже профессиональных пользователей электронной почты считают нормальным пересылку по почте паролей и описаний правил доступа к серверам обслуживаемых компаний. (Если пользователь Gmail потерял какой-то пароль, то нет проблем - сделайте поиск в почте по слову "пароль", "password" или "pwd"). В результате, крупным почтовым провайдерам через чтение личной переписки становится открыт доступ к серверам компаний, к которым те имеют отношение. Ну, например, программист компании, работающей на МТС, получил по почте пароли доступа к серверам МТС. Дальше - простор открыт: доступ к базам данных телефонных звонков, текстам SMS (вы не знаете, что смс-ки хранятся вечно ;)? ). Если гугловский эккаунт, например, использует разработчик банковского софта: сбрф-а или альфа-банка, то через почту программиста открыта дорога к счетам и кредитным историям соответствующих банков. Ну, а про последствия хранения документов компаний на "облачных" дисках можно и не говорить.
Отправлено: Dasein от 13 ШоЭп 2013, 17:30:45
Отправлено: Виталий. от 13 ШоЭп 2013, 17:50:20
Отправлено: Dasein от 13 ШоЭп 2013, 18:33:33
Отправлено: Виталий. от 13 ШоЭп 2013, 18:57:51
Можно и другим способом, ну по телефону там сказать...на худой конец встретится в реальности и сказать с глазу на глаз.)
Ну да. Но в реальной жизни - бардак. Программисты и их руководители пересылают пароли, адреса серверов и инструкции по доступу к серверам обычными письмами. Это распространенная практика и в Штатах, и у нас. Поэтому, как и в 1917 году, захват почты архиважен.
Отправлено: N N от 13 ШоЭп 2013, 19:11:26
Все пользуются шифрованием. Даже гугловская почта по умолчанию. Проблема в том, что пароль для шифрования вы пришлете мне по почте. Ну, может, смс-кой, если вы похитрее. Далее читайте с начала :)
Сейчас вроде все крупные почтовики перешли на высылку одноразового кода для сброса или смены пароля к почте. Для этого нужно привязать к учётной записи номер своего мобильного телефона и в настройках в качестве подтверждения идентификации выбрать именно телефон. Плата за высылку SMS с кодом не взимается.
Выбирайте лучшие почтовики! Поэкспериментируйте со сбросом пароля: если это делается не через высылку на мобильник одноразового кода, то не создавайте на этой почте своих почтовых ящиков. И все дела! Надёжность - прежде всего. :)
А почту со старых ненадёжных почтовиков можно сохранить у себя и переехать затем на более продвинутые и надёжные сервисы онлайновой почты.
Отправлено: Dasein от 13 ШоЭп 2013, 19:23:35
Цитировать
Ну да. Но в реальной жизни - бардак. Программисты и их руководители пересылают пароли, адреса серверов и инструкции по доступу к серверам обычными письмами. Это распространенная практика и в Штатах, и у нас. Поэтому, как и в 1917 году, захват почты архиважен.
Можно также по старинке пользоваться почтовыми голубями.)
Отправлено: Виталий. от 13 ШоЭп 2013, 19:25:27
Все пользуются шифрованием. Даже гугловская почта по умолчанию. Проблема в том, что пароль для шифрования вы пришлете мне по почте. Ну, может, смс-кой, если вы похитрее. Далее читайте с начала :)
Сейчас вроде все крупные почтовики перешли на высылку одноразового кода для сброса или смены пароля к почте. Для этого нужно привязать к учётной записи номер своего мобильного телефона и в настройках в качестве подтверждения идентификации выбрать именно телефон. Плата за высылку SMS с кодом не взимается.
Выбирайте лучшие почтовики! Поэкспериментируйте со сбросом пароля: если это делается не через высылку на мобильник одноразового кода, то не создавайте на этой почте своих почтовых ящиков. И все дела! Надёжность - прежде всего. :)
А почту со старых ненадёжных почтовиков можно сохранить у себя и переехать затем на более продвинутые и надёжные сервисы онлайновой почты.
По этим критериям Вы правильно выбрали Google (который рекламировали в предыдущей теме). Но к почтовым серверам Google имеют доступ органы США, чему и посвящена тема о PRISM. Если, например, вы работаете в маленькой российской компании, которая разрабатывает софт по заказам Мегафона, то по содержимому вашего гугловского почтового ящика можно ... (читайте выше).
Отправлено: N N от 13 ШоЭп 2013, 19:29:17
ЦитироватьНу да. Но в реальной жизни - бардак. Программисты и их руководители пересылают пароли, адреса серверов и инструкции по доступу к серверам обычными письмами. Это распространенная практика и в Штатах, и у нас. Поэтому, как и в 1917 году, захват почты архиважен.
Можно также по старинке пользоваться почтовыми голубями.)
Зачем голубями?! Если уж возникла острая необходимость переслать кому-то пароль, то можно позвонить на стационарный (домашний или служебный) телефон. Можно, наверное, переслать пароль не в открытом текстовом формате, а в виде картинки (изображения). А эту картинку упаковать в архив и даже запаролить сам архив. Тогда он не будет считываться посторонними обработчиками информации. :)
Отправлено: N N от 13 ШоЭп 2013, 19:33:02
По этим критериям Вы правильно выбрали Google (который рекламировали в предыдущей теме). Но к почтовым серверам Google имеют доступ органы США, чему и посвящена тема о PRISM. Если, например, вы работаете в маленькой российской компании, которая разрабатывает софт по заказам Мегафона, то по содержимому вашего гугловского почтового ящика можно ... (читайте выше).
Я ничего сверхсекретного не разрабатываю, так что мне не из чего переживать. На российских крупных почтовиках также есть функция высылки одноразового кода для сброса/смены пароля. И, что немаловажно, на них также есть "облачные диски". :)
Отправлено: Виталий. от 13 ШоЭп 2013, 19:37:23
Отправлено: N N от 13 ШоЭп 2013, 19:43:39
Мне то же не о чем переживать, но на фоне новостей про PRISM ваша реклама Гугла+ выглядела как-то странно. Очередной призыв увязнуть в соцсетях большого брата.
Это был не призыв, а рекомендация тем, кто уже "увяз в соцсетях", с тем чтобы они могли выбрать для себя лучшую соцсеть, если они без соцсети никак не могут обойтись. Фейсбук также от "большого брата", кстати. И никому это не мешает.
Все люди - братья! (с) ;)
Отправлено: Виталий. от 14 ШоЭп 2013, 10:27:22
Все люди - братья! (с) ;)
"Глобальный человейник" (с) :)
Из-за скандала с электронной слежкой в США резко выросли продажи романа Джорджа Оруэлла "1984" (http://www.itar-tass.com/c11/768504.html)
Хотя, через пару недель все всё забудут, будто ничего и не было.
Отправлено: N N от 14 ШоЭп 2013, 14:32:27
"Глобальный человейник" (с) :)
:) Типа муравейник... Не от слова "мура", конечно. :)
Цитировать
Из-за скандала с электронной слежкой в США резко выросли продажи романа Джорджа Оруэлла "1984" (http://www.itar-tass.com/c11/768504.html)
Хотя, через пару недель все всё забудут, будто ничего и не было.
Конечно, забудут. Зачем постоянно держать в голове эту параноидальную хрень?! Но кто-то хорошо нагреет на этом руки. И уже нагрел. Газетчики, например.
Отправлено: N N от 14 ШоЭп 2013, 20:15:46
Персидский суфизм | Антология суфийской поэзии | Энциклопедия духовной культуры | Галерея "Страна Востока"
Издательство "Риэлетивеб" | Джалал ад-Дин Руми | Музыка в суфизме | Идрис Шах | Суфийская игра | Клуб Айкидо на Капитанской
|