Skocz do zawartości
wrkilu

Poufność danych w VPS

Polecane posty

Cześć,

 

Zastanawiam się nad postawieniem serwera pocztowego na VPS. Robiłbym to pierwszy raz i zastanawia mnie aspekt poufności. Przecież w każdej chwili ich admin może wejść na mój vps (openvz) i popatrzeć sobie w maile.. wykraść jakieś dane, więc czy jest to w ogóle sensowne ? Dzięki za odpowiedzi/pomysły.

 

Edytowano przez wrkilu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Cześć,

 

Zastanawiam się nad postawieniem serwera pocztowego na VPS. Robiłbym to pierwszy raz i zastanawia mnie aspekt poufności. Przecież w każdej chwili ich admin może wejść na mój vps (openvz) i popatrzeć sobie w maile.. wykraść jakieś dane, więc czy jest to w ogóle sensowne ? Dzięki za odpowiedzi/pomysły.

 

 

robisz jako James Bond? Że twoje dane są tak poufne?

Może kup starego peceta i założ sobie na nim skrzynkę - ale znowu wchodzi aspekt złodzieja który włamie sie do domu i sprzątnie blaszaka... hmmm

 

To już nie mam pojęcia...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Myślisz, że administracja nie ma, co robić i tylko grzebie w danych użytkowników?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I odpiąć go od wyjścia w 'net. I zamknąć w szafie pancernej.

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Znam osoby, które wynajmują serwery w OVH i szyfrują dysk twardy, właśnie z tej obawy :D

 

Baza danych zawsze w wolumenie TrueCryptowym. Nowe Intele mają sprzętowe szyfrowanie, więc to za wiele nie dodaje spadku wydajności

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Baza danych zawsze w wolumenie TrueCryptowym.

Jeżeli mówimy o (jakimkolwiek) VPSie, to jest to totalnie bez sensu.

Wystarczy przecież zrobić snapshota zestawu RAM+dysk i się potem bawić.

 

Jeśli przy dedyku - to jak nie mając zdalnego pełnego KVM wpisać hasło do owego truecrypta?

Jeśli natomiast szyfrujesz tylko wybrane partycje (w tym przypadku tą z mailami) to co, jak system

zrestartuje się (czas A). Musisz się zalogować i wpisać hasło (czas B). A co z mailami, które będą próbowały

przyjść między czasem A i B? Buforować je na niezaszyfrowanym wolumenie, czy też (ryzykownie) odrzucać na poziomie sesji SMTP?

 

A jeszcze inną kwestią jest to, że znaczna większość komunikacji MTA-MTA jest nieszyfrowana, ewentualnie szyfrowana standardowym zestawem snakeoil, więc jeśli ktoś będzie chciał się dowiedzieć, co w trawie piszczy, to będzie rejestrował pakiety na routerze brzegowym i tam je podglądał ;)

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najsensowniej jest XENHVM i poprzez konsole VNC wpisywać sobie hasło podczas startu dowolnego systemu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak masz paranoje przed dostawcą VPSa to rodza wirtualizacji ma trzeciorzędne znaczenie, jak dostawca chce to może dostać wszystkie hasła.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
wejść na mój vps (openvz) i popatrzeć sobie w maile.. wykraść jakieś dane,

 

 

Szyfruj e-maile oraz wrażliwe dane i po kłopocie

 

Nie chcę Cię straszyć ale co powiesz na operatorów telefonicznych, dzwonisz a tu w słuchawce "rozmowa kontrolowana" ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Idąc tym tokiem myślenia to nawet wynajmując dedyka można do niego "zajrzeć" i nasłuchiwać pakiety na brzegówce. Musiałbyś wybudować swoją własną pancerną szafę, ustawić swoje własne brzegówki i kable od punktu A do punktu B. Tylko wtedy możesz być pewny, a i w tym wypadku niekoniecznie bo można już sniffować po światłowodach :D.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Polecam to co mam w avatarze:

xGM7b.jpg

Żeby zapobiec podsłuchiwaniu połączeń przez NSA polecam korzystanie z TOR'a.

Do tego zablokuj wszystkie porty oprócz portu przychodzącej poczty.

 

Sprawa załatwiona ^^

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trzeba sobie dać na wyluzowanie, najlepiej 100 dobrej wódki codziennie przed snem.

Od chyba początku lat 90 działa na świecie Echelon i nikomu to nie przeszkadzało, a podsłuchują wszystko jak leci. Nawet jak sobie pierdniesz w domu, to oni o tym wiedzą. Zaczęło przeszkadzać dopiero jak wyszły do wiadomości publicznej nowe projekty typu Prism.

Albo trzeba dać sobie na wstrzymanie, zacisnąć zwieracze i się z tym pogodzić. Albo zacząć się leczyć, bo w łeb można dostać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×