ugrás a tartalomhoz

Tovább dagad a botrány: 150 millió embert loptak meg

Pepita · 2013. Dec. 6. (P), 23.44
Vajon mikor kezdünk el foglalkozni komolyabban a személyes adatok védelmével?
 
1

Mit tegyünk?

Pepita · 2013. Dec. 7. (Szo), 00.21
Szerintetek mi fejlesztők mit tehetünk az ilyen jellegű támadások - lopások ellen?

Itt hívnám fel mindenki figyelmét Hídvégi Gábor júniusi írására, ahol foglalkozik hasonló problémával.
A cikkben az adatok ellopása a fő "hírérték", én viszont még mindig azon a véleményen vagyok, hogy minél inkább nálunk maradnak az adataink, annál jobb: nincs mit ellopni.

De akkor milyen szolgáltatásokat tudunk használni, illetve beépíteni az oldalainkba?
Szerintem ez egyre aktuálisabb kérdés, függetlenül attól, hogy a linkelt cikk mennyire tényszerű, mennyire igazak a számok. Személyes vélemény: cloud helyett is inkább egy külső vrinyó. Igen, cipelni kell magunkkal mindazt a kb. 20 dkg-ot 1 TB adatért, és egyszer kell megvenni kb. 20e Ft-ért.

Szerintetek?
2

"én viszont még mindig azon a

virág · 2013. Dec. 7. (Szo), 04.39
"én viszont még mindig azon a véleményen vagyok, hogy minél inkább nálunk maradnak az adataink, annál jobb: nincs mit ellopni."

Ezt hogy érted? Mármint otthon őrzöd a párnád alatt? Vagy úgy érted, hogy mindenkinek a saját kis szervere a világ legbiztonságosabb helye? Vagy konkrétan a tiéd? Lopni mindig fognak, mindent meg kell tenni ellene. Szerintem a legtöbben meg is tesznek mindent, a legtöbb nagy cég hatalmas pénzeket fizet ezért, a lehető legjobb szakembereket fizeti. És mégis lopnak.

"Személyes vélemény: cloud helyett is inkább egy külső vrinyó. Igen, cipelni kell magunkkal mindazt a kb. 20 dkg-ot 1 TB adatért, és egyszer kell megvenni kb. 20e Ft-ért."

Vicces :) Amúgy raboltak már téged ki utcán? Engem igen, kétszer is. Volt, hogy zsebtolvajok úgy loptak el mindenemet egy aluljáróban, hogy semmit nem vettem észre. Pedig figyelek, figyeltem. A lakásomat is feltörték már egyszer, szétverték az ajtaját. Három nagy retesz volt rajta, erre mit tettek? Középen kivágták az ajtót... Szóval csak hordozd magadnál a merevlemezedet, hajrá.

És a vállalatok is! Hiszen a rendszergazda hátizsákjában egy 20e forintos merevlemezen minden biztonságban lenne! De ha az igazgató csomagtartójában is lenne még egy hordozható HDD az meg már maga lenne a szuperbiztonság! :) Az Amazon, Microsoft és az ehhez hasonló lúzerek felhői azok gagyik!

Így van. Igazad van. Mindenki hordjon magánál "vinyót"! :)

Rettenetesen uncsi ez a Cloud/Nem Cloud egybites, fekete-fehér megközelítés... Épp annyira gáz mint a Linux/Windows melyik a jobb, vagy a többi ehhez hasonló "magasröptű" vita az internet ehhez hasonló bugyraiban. Úgyhogy én itt be is fejeztem és kiszállok :))) Mindenki használjon amit akar.
5

Válaszok

Pepita · 2013. Dec. 7. (Szo), 11.35
Vitatkozni nem akarok veled róla, mert a te szemszögedből neked is igazad van. Azért néhány kérdésedre válaszolok, ha már feltetted.
Ezt hogy érted? Mármint otthon őrzöd a párnád alatt?
Hát azért a párnánál vannak jobb helyek is, pl. a spájzban egy befőttes üveg, hátul... :) Nem, nem saját szerverre gondoltam, hanem olyan megoldásokra, amik soha, vagy csak nagyon ritkán vannak online állapotban, de tulajdonképpen a biztonsági mentések lehetnek teljesen offline is.
Vicces :) Amúgy raboltak már téged ki utcán?
Igen, gyerekkoromban... :) Akkor még commodore-ok voltak. :)
De igazad van, attól hogy saját eszközre mentesz, még arra is megfelelően vigyáznod kell. Ha ezt nem tudod megoldani, akkor majdnem ugyanott vagy. Ennek megoldása viszont már azt hiszem nem IT terület.
...a rendszergazda hátizsákjában egy 20e forintos merevlemezen...
Ezek már csak iróniák, aki akarja, meg is tudja oldani.
Rettenetesen uncsi ez a Cloud/Nem Cloud egybites, fekete-fehér megközelítés...
Szerintem nem uncsi, de ahogy gondolod, szállj ki, ha akarsz. Én sokat gondolkodom azon, hogy hogyan lehetne ezt jól csinálni, mert az ilyesfajta lopásokban a leginkább motiváló tényező az esetleges eredmény. Minél több értékes adathoz lehet jutni egy helyről, egy akcióval, annál jobban vonzza a hackereket. Szerintem ezen érdemes volna agyalni, hogy lehet-e olyan rendszerben csinálni, ahol nemhogy milliós, de még tízes nagyságrendű felhasználó sincs egyszerre veszélyben. Ha létezhet ilyen megoldás, illetve olyan híreket látnék, hogy ezt-azt próbáltak feltörni, de nem sikerült, mindjárt változna a véleményem.
Mindenki használjon amit akar.
Ezzel nagyon egyetértek, aki meg kicsit ért hozzá, az adjon hangot a véleményének, hogy a hétköznapi felhasználók jobban tudjanak dönteni.

Szerk.: végülis a hozzászólásod összegezve annyit tesz, hogy olyan a cloud amilyen, de nincs és nem is lehet annál jobb megoldás.
Ezt azért kétlem, és inkább az én érveimet cáfoltad, a sajátjaidat pedig nem érzem alátámasztva. Persze, mindenki fejére eshet egy tégla a toronyház tetejéről, de ez itt nem hiszem, hogy az a téma.
3

Amikor lezuhan egy repülő,

pp · 2013. Dec. 7. (Szo), 09.03
Amikor lezuhan egy repülő, egyből a hírek főoldalára kerül, mert százas nagyságrendű ember halt meg. Amikor meg megnézed a statisztikákat, kiderül, hogy autóbalesetben jóval többen halnak meg, csak ugye ezekről egyesével pont nem szólnak a hírek.

Általános vitát meg nem érdemes erről folytatni, mert egy családi fotónál fontosabb, hogy meglegyen, mint, hogy valaki véletlenül megnézi, hogy gézuka legózik. Bankkártya adatoknál, olyannál, amire nincs limit beállítva, meg ugye más a helyzet. És a skála elég széles ilyen szempontból.

Az eredeti kérdésedre, hogy mi mit tehetünk, a válaszom semmit. Az adatgazda/tulajdonos egyéni felelőssége az adatok védelme.

pp
4

Szomorú

Pepita · 2013. Dec. 7. (Szo), 11.17
Az eredeti kérdésedre, hogy mi mit tehetünk, a válaszom semmit.
Reméltem, hogy tőled, vagy más "régebbi motorostól" látok valami alternatívát az ilyesmik ellen, illetve az ellen, hogy ki legyenek szolgáltatva kvázi mindenütt a személyes adataink. Kezdem megérteni azok csoportját (idősebb korosztály), akik "elvből" nem is használnak számítógépet... :(

A repülővel tényleg igazad van, ezek alkalmak arra, hogy beszéljünk róla. Nyilván egy pár fős mikuláscsokit forgalmazó cég webshopjának feltörése nem akkora hírérték, pedig sok webshopot törnek fel.
19

Az eredeti kérdésedre, hogy

Hidvégi Gábor · 2013. Dec. 9. (H), 11.48
Az eredeti kérdésedre, hogy mi mit tehetünk, a válaszom semmit. Az adatgazda/tulajdonos egyéni felelőssége az adatok védelme.
Az idén is volt pár blogmark arról, milyen kreatív módon tudnak adatokat gyűjteni rólunk: ezek még számunkra, szakmabéliek számára is sokszor meglepetésként hatottak, nemhogy egy laikusnak, aki úgy használja az internetet, mint a hűtőgépet vagy a szappant, azaz készségszinten, bele sem gondolva, mi történhet a háttérben.

Az emberek figyelmét fel kell hívni az adatgyűjtés tényére, veszélyeire, hogy tudatosan védekezhessenek, mert enélkül a Privát böngészés menüpont csak egy a sok közül, ami csak összezavarja őket.

Amit mi tehetünk, oldalainkon többek között:
- a lehető legkevesebb adatot gyűjtjük be a látogatókról, és ezt feltűntetjük a regisztrációs/egyéb oldalakon
- adathalász cégek termékeit nem használjuk (pl. google analytics), hanem keresünk (nyílt forráskódú) alternatívákat (piwik, apache log analyzer)

A politika figyelmét is fel lehet hívni a problémára, például az Informatikai Vállalkozások Szövetségén keresztül, akár a website szépségversenyeken (Aranypenge), hogy a nagy cégek is kezdjenek el törődni az oktatással.

Írhatnánk egy cikket arról, hogyan védheti meg magát egy átlagfelhasználó: mire kell figyelni, milyen kiegészítők segítenek stb. Ez megjelenhetne először a weblaboron, aztán tovább lehetne küldeni az Origóra, Indexre és társaikra. Ez után, fél év - egy év elteltével lehet írni a következőt, aktualizálni a régit, ugyanúgy, ahogy a szoftverek is kapják a biztonsági frissítéseket, az embereket is "karban kell tartani", mert ők is csak így tudnak felelősen webezni.
20

A neten semmi sincs ingyen.

MadBence · 2013. Dec. 9. (H), 16.40
A neten semmi sincs ingyen. Ha valami ingyen van, akkor Te vagy a termék. A vevő pedig szereti ismerni a terméket, amit megvesz (így információkat akar rólad, felhasználói szokások, életkor, nem, kedvenc focicsapat, stb). A szolgáltatás használatával ezeket a feltételeket (adatokat fognak rólad gyűjteni) elfogadod (pont).

Ezeket az adatokat illik védeni (már csak azért is, mert a szolgáltató valószínűleg nem kevés pénz injektált abba, hogy megtudja a kedvenc focicsapatod nevét: ha valaki ezt ingyen szerzi meg, az nem túl jó).

Más kérdés, hogy a felhasználó is ember (azaz hülye), tehát olyan adatok is kerülnek be az adatbázisba, amit rosszindulatú dolgokra is fel lehet használni. Az adatok biztonságos tárolása a szolgáltató feladata (lenne), de a megoldás erre nem az, hogy visszatérünk a kőbaltához.
21

Kőbalta?

Pepita · 2013. Dec. 9. (H), 23.32
a megoldás erre nem az, hogy visszatérünk a kőbaltához.
Szerintem jó alternatívákat adott Gábor, én még hozzátenném, hogy ha olyan, saját fejlesztésű statisztikákat fejlesztünk oldalainkhoz, amik nem személyhez kötöttek, csak látogatásokhoz, máris meg van a privacy is és a számunkra szükséges statisztikai adat is.

Mondjuk a legtöbbet megnézett, de legkevesebbet vásárolt termék, a mi oldalunkon legtöbbet használt böngésző, etc. De nem etetünk vele mindenféle sütikéket, stb., hogy legközelebb is tudjuk, ki ő. És nem a bugyifazonját kutatjuk a csajoknak, meg hogy milyen fiúkat kedvel...

Én pártolom a cikkírást, nyissunk neki fórumtémát, amúgy is foglalkoztat, hogyan segíthetnék készségszintű ismerőseimnek biztonságosabban netezni. Gábor, szerintem nyiss neki egy témát, olyan jól össze tudod szedni az alapvető kérdéseket, és sorra megválaszoljuk, akik akarjuk, így összegyűlnek az alternatívák.
22

A szolgáltatás használatával

Hidvégi Gábor · 2013. Dec. 10. (K), 16.15
A szolgáltatás használatával ezeket a feltételeket (adatokat fognak rólad gyűjteni) elfogadod (pont).
Ez így van, de azért összetettebb a dolog. Amikor felteszed az oldaladra a google analyticsot (vagy bármilyen más, külső szerveren futó szolgáltatást), máris harmadik fél kezébe is kerülnek a látogatóid adatai, aki erről csak akkor tud, ha megnézi az oldalad forráskódját. Ez ellen hogyan védekezik? Erről is illene tájékoztatni az illetőt.

A kőbaltás dolgot nem értem.
23

Nagyon egyszerűen: blokkolja

Max Logan · 2013. Dec. 10. (K), 17.50
Nagyon egyszerűen: blokkolja azokat a scripteket pl. egy Adblock Plus-szal, amik a követést kiszolgálják. Hogy nem ért hozzá? Akkor egy szaki csináljon egyértelmű, R=1 usernek szánt leírásokat, gyűjtse egy erre a célra létrehozott honlapon és terjessze az igét, ha fel szeretne vállalni egy ilyen szerepet. Lehet tovább menni, adott URL-eket hosts fájlból tiltani, stb.

Az igazság az, hogy akit érdekel, tudja, hogy mit keressen. De amíg az emberek semmilyen, mondom mégegyszer semmilyen ELUA-t és egyéb hasonló doksit nem olvasnak el, úgy használnak termékeket, szolgáltatásokat, addig nincsen miről beszélni.

A dolgot ott kellene kezdeni, hogy felépítünk egy szervezetet. A szervezet megkeresi a lánc végén lévő embereket, felméri a szintjüket, ad oktatóanyagot, egyéb segítséget (pl. jogi osztály, ami problémás esetben útmutatást ad) és új világot épít.

Amiről ti beszéltek itt, gondolok itt Gáborra és Pepitára, az már régen túllépte a „gondolkodjuk, beszéljünk a dologról, mert fontos” szintet. Ide kell egy vagy több alapítvány (vagy hasonló nonprofit szervezet) aztán komoly munkaórákat bele kell tolni, és építeni. Ez csak úgy megy, ha valaki vagy valakik felvállalják és keményen dolgoznak az ügyért.

(Nekem lesznek hasonló megoldásaim...)
24

Benne vagyok

Pepita · 2013. Dec. 10. (K), 18.10
a munkában, de a szervezésben nem. Pláne könyvelni ne kelljen... :)
Nekem lesznek hasonló megoldásaim...
Szólj, ha segítsünk valamiben, szerintem Gábor is ezen a véleményen van.

Szerk.: olvastam ma egy érdekes cikket, remélem hamar kint lesz. A Google, FB és a többiek a személyes adatok védelmében... :)
25

Nem e témában lesznek

Max Logan · 2013. Dec. 10. (K), 19.02
Nem e témában lesznek megoldásaim, egyelőre biztosan nem. Más témákkal szeretnék egyelőre foglalkozni, de nem zárom ki, hogy később (3+ év múlva) egy ilyen szervezetet létrehozok, ha addig még nem lesz jelen a magyar „piacon”.

Az első megmozdulásom, ami komolyabb lélegzetvételű lesz, az a munkaerőpiaccal fog foglalkozni. Valódi (részben vagy egészében rejtett) kínálat, és fel nem ismert szükséglet kérdéskörével, a két tábor egymásra találásában ad majd segítséget, stb, stb.

Egyelőre alapozok, passzív jövedelemre és kezdeti tőkére gyúrok, aztán majd jönnek az ilyen nagyobb lélegzetvételű játszadozások is.

Ami pedig a könyvelést illeti, lesz egy külön részlege a cégemnek, amiben a környék legjobb embereit tömörítem majd, K+F munkát végeznek, tudásbázist építenek, kiszolgálják a saját munkásságom, ha pedig marad kapacitás külsősökre, akkor tanácsadás jelleggel biztosan, de limitált számban partnerekkel is foglalkoznak majd.
26

Egyszer - emlékeim szerint -

Hidvégi Gábor · 2013. Dec. 10. (K), 19.26
Egyszer - emlékeim szerint - Ádám írta, hogy a személyes adatok védelme olyan, mint a DRM, azaz megvalósíthatatlan. Lehet, hogy így van, de ettől függetlenül én azért szívesen tennék az ügy érdekében, hogy az emberek tudatosan használhassák az eszközöket.

Fontosnak tartanám, hogy az iskolákban az informatikaórákon találkozzanak a diákok a problémával. Emellett nem hiszem, hogy az internetnek mindenáron ingyenesnek kell lennie.
27

Ő, hogyan jön ide az

Max Logan · 2013. Dec. 10. (K), 19.37
Ő, hogyan jön ide az ingyenesség kérdésköre?
28

Szüksége lenne-e a cégeknek

Hidvégi Gábor · 2013. Dec. 10. (K), 19.52
Szüksége lenne-e a cégeknek személyes adatokat gyűjteni, ha kapnának (elég) pénzt a szolgáltatásaikért cserébe?
29

Ez egyértelműen nem

Max Logan · 2013. Dec. 10. (K), 20.12
Ez egyértelműen nem eldönthető. Egy webshopnak szükségszerűen kell tudnia ki-mi vagy, hogy olyan szolgáltatást építsen, ami gyakorlatilag kinyalja az ember seggét.

Aki alapvetően a hirdetői réteg kiszolgálása miatt gyűjt, ott persze megkérdőjelezhető. Jómagam azt gondolom, hogy van a hirdetési modellnek alternatívája, az egyik legkézenfekvőbb a keresztfinanszírozás.

Szóval olyan ez, mint a kés. Alap esetben kenyeret, felvágottat vágsz vele, vajat kensz, aki meg olyan, az öl.

Nem az a kérdés, hogy van-e létjogosultsága az adatgyűjtésnek, sokkal inkább az, hogy mikor nő fel az emberiség a feladathoz…

(Saját projectjeimben szükségszerűen fogok adatokat gyűjteni, de csak olyan mértékben (és ha lehet nem user-hez kötve), hogy a szolgáltatást jobbá tudjam tenni. Egy Google Analytics pedig nem igazán kikerülhető, ha kvázi auditált stattal akarok szolgálni egy lehetséges eladásnál…)
30

Eladásnál

Pepita · 2013. Dec. 10. (K), 21.41
miért nem jó a saját stat? Előtte mondjuk magáról a statról írsz egy szép kis WL-cikket, amiben meghagytad a privacy-t, és még kezet is csókol a megrendelőd. Persze ez lényegesen több munka, mint hagyni a guglit kémkedni...
31

Piac. Amennyire tudom egy

Max Logan · 2013. Dec. 10. (K), 22.26
Piac. Amennyire tudom egy komoly eladásnál vagy kérnek auditált statot (pl. webaudit, aminek nem tudom az árát, de évekkel ezelőttről az rémlik, hogy nem kevés pénz éves szinten), vagy a Google Analytics-et elfogadják, mert hát ő A Google-nek a cucca, így elfogadják hiteles statisztikának.

De javítson ki, akinek van ennél frissebb infója, vagy tapasztalata.
32

Szerintem nem érted,

Pepita · 2013. Dec. 11. (Sze), 10.47
hogy mire gondoltam.

Kb. te írsz egy webaudit-ot, amit cikként és GitHubon (pl) megjelentetsz, és ezt építed a szolgáltatásodba. Máris két legyet ütöttél, persze ebben az is benne van, hogy mennyire "hisznek" neked, ha nem hozzáértők.
Viszont egy WL cikk róla, ahol esetleg sok szaki rádicsér, hogy milyen jó, az már jelenthet valamit.

Abban egyébként szerintem igazad van (jelenleg), hogy ha hirdetési felületet akarsz eladni, akkor általában ezeket fogadják el. De te szeretsz változtatni a világ folyásán, hát rajta!
33

Az ötlet nem rossz, de ezt

Max Logan · 2013. Dec. 11. (Sze), 12.39
Az ötlet nem rossz, de ezt már nem én fogom megírni, hanem egy vagy több munkatársam. Ha minden a tervek szerint alakul, akkor akár a jövő év során visszatérhetünk a dologra – várom a 2014-es pályakezdők foglalkoztatását elősegítő pályázatot, mert lenne munka, amit tudnék adni legalább egy embernek… –, és akit érdekel, aktívan részt vehet majd a fejlesztésben (mint tanácsadó, szakmai konzulens, de ha úgy alakul, akkor akár fejlesztőként is).
34

Akkor adj majd hírt

Pepita · 2013. Dec. 11. (Sze), 13.16
a projektjeidről, mert időmhöz és valamekkora tudásomhoz mérten szívesen besegítek jó ügyekért.
35

Ha aktualisát nyer ez a

Max Logan · 2013. Dec. 11. (Sze), 13.39
Ha aktualisát nyer ez a konkrét fejlesztés, akkor szerintem dobok majd itt egy blogbejegyzést.

(Egyéb projectek esetén mi számít neked jó ügynek, tehát mi érdekelne? Webes fronton jó ügy vagy bármilyen értelemben véve jó ügy, aminek van webes része, amiben segédkezni tudnál?)
36

Mindegyik

Pepita · 2013. Dec. 11. (Sze), 21.53
mi számít neked jó ügynek?
Amiket felsoroltál. :) (bármi, ami tényleg jó. Priviben küldök egy mintát, ha be van kapcsolva neked.)
Viszont elég korlátozottak jelenleg a lehetőségeim, tehát sokat ígérni nem tudok / nem fogok, viszont csak olyat, amit meg is csinálok. Jelenleg rövid távokban tudok csak gondolkodni, tehát viszonylag kisebb részfeladat, vagy kicsi projekt backend-je, tág határidővel. Asszem mi ketten ugyanarról beszélünk, mikor azt mondjuk: Jó.
(Persze akkor is, mikor azt mondjuk: Joó... :D)
6

Mit is szeretnél?

Max Logan · 2013. Dec. 7. (Szo), 12.59
Mit is szeretnél tulajdonképpen? Biztonságosabb, kvázi feltörhetetlen (ilyen nincsen) cloud/online rendszereket, vagy azt, hogy lényegében az általad személyesnek vélt adatokhoz csak neked legyen tárolási jogod?
Szerintetek mi fejlesztők mit tehetünk az ilyen jellegű támadások - lopások ellen?
Erre a válasz az, hogy a világ legjobb biztonsági szakembereit alkalmazza a cég, akinél komoly mennyiségű és valamilyen formában értékes (ellopásra érdemes) adatok vannak tárolva. Igazából nem értem a kérdésed lényegét…
7

Bármit,

Pepita · 2013. Dec. 7. (Szo), 13.41
ami a jelenlegi megoldásoknál jobb. Mert szerintem nem elég jók a jelenlegiek, de az is igaz, hogy feltörhetetlen rendszer nincs, és a felhasználó döntése, hogy csak "Gézuka legózós képeit", vagy a bankszámla-adatait is fellövi-e.

A ti egyéb ötleteitekre vagyok kíváncsi, amennyiben vannak.
8

Konkretizáld…

Max Logan · 2013. Dec. 7. (Szo), 15.46
…mert tényleg nem értem, hogy pontosan mire gondolsz. Azt szeretnéd, hogy legyen egy jobb, biztonságosabb cloud megoldás, ami jobb, mint mondjuk egy Amazon XY, MS XY, Dropbox? Vagy?

Tehát konkrét termék és/vagy szolgáltatás alternatívákat várnál példaként említve, vagy ezek jobbátételéhez módszereket, technológiákat?
9

De hát ez egy nagyjából

tgr · 2013. Dec. 7. (Szo), 16.13
De hát ez egy nagyjából megoldott probléma, minden oldalhoz egyedi erős jelszót kell használni, a jelszavakat jelszókezelőben tárolni egy erős mesterjelszóval, a bankkártyaadataidat meg csak fizetési szolgáltatóknak kiadni (olyat nem nagyon hallani, hogy feltöték az X bankot vagy a Paypalt/Google Walletet, és onnan loptak el kártyaadatokat, az ilyen helyeket sokkal jobban őrzik), esetleg olyan bankot választani, ami biztosít különm virtuális bankkártyát az internetes vásárlásokra. A privacy témaköréhez az egésznek nem sok köze van. Ha az Adobe-os jelszavadat nem használtad más oldalon, és nem adtál meg nekik bankkártyaadatokat, akkor gyakorlatilag semmilyen kár nem ért a betöréssel.
11

Tehát rizsfelfújt

Pepita · 2013. Dec. 8. (V), 00.57
Ezek szerint a hírt jól felfujták, és különösebb jelentősége nincsen?

Én azért tartok attól, hogy pl. Gipsz Jakab szépen egy excel táblázatban vezette az egyes site-okon való regisztrációs adatait, és biztos ami biztos, fellőtte azt is, hogy mindenhonnan elérje... :)

Persze, felhasználói hülyeség ellen sincs 100% védelem, de engem mégis elgondolkodtat ekkora cég (sok biztonsági szakemberrel) szolgáltatásának feltörése... Nem biztos, hogy érdemes akkor ilyesmit használni nem publikus adatok tárolására. Márpedig azok biztonsági mentése általában fontosabb, mint a családi fotóké. Utóbbit lehet szépen papírképen albumban is biztonságosan tárolni 10-20 évig...
12

Az Adobe-ról nyilván elég

tgr · 2013. Dec. 8. (V), 01.37
Az Adobe-ról nyilván elég rossz bizonyítványt állít ki, és a felhasználók azon 90%-ára nézve is van jelentősége, akik nem tartják be a jelszavakkal kapcsolatos elemi biztonsági szabályokat (mint azt annak idején a Gawker feltörése elég látványosan demonstrálta). Aki betartja, arra nézve nem jelentős (illetve a bankkártya-adatok miatt talán, nem tudom, azok pontosan mit tartalmaztak - elvileg a PCI szabvány tiltja, hogy az összes, a fizetéshez szükséges adatot tárolja a cég...)

A cloud storage teljesen más téma, ott egy jó szolgáltató titkosítva tárolja az adataidat, a hackerek miatt nem kell nagyon aggódni.
10

Igen!

Pepita · 2013. Dec. 8. (V), 00.51
Asszem 1980-as szilveszteri rádiókabaré:
- Magyarok voltak, vagy külföldiek?
- Igen! Magyarok, vagy külföldiek.


Tehát példákat is, módszereket is szívesen látnék, tanulási céllal, jelen pillanatban én cloud-ot legfeljebb "Gézuka-fotóra" használnék, de már természetfotóra sem. Viszont egyre terjed, mint szolgáltatás, haladni kell...
13

Tessék, rendszergazda-barát

deejayy · 2013. Dec. 8. (V), 12.06
Tessék, rendszergazda-barát megoldás.
16

Na!

Pepita · 2013. Dec. 8. (V), 17.39
Így is jó, bár vannak hátrányai, ahogy tgr írta: a titkosítást esetleg megteszik helyettem. Na, biztos nem a gugli, vagy jó pénzért, de mégis az a titkosítás az igazi, ami személyesen az enyém - szerintem. Ez így egész elfogadható, az adatok (számomra) hozzáférhetőségén kéne még javítani.
Köszi, hasznos írásod!
14

Mindenki használ cloud-ot.

Max Logan · 2013. Dec. 8. (V), 12.59
Mindenki használ cloud-ot. Egy példát mondok: e-mail… Ott is olyan infók vannak, amikkel bárki visszaélhet, vagy például napi szinten üzleti titkok rohangálnak a levelekben. Ezért nem aggódsz? (Neked is van vállalkozásod…) Szerintem semmivel sem másabb az, hogy fájlokat tárolsz egy cloud tárhelyen, legyen az fénykép, vagy a hobbid dolgai, vagy egyéb dolgok.

Aki pedig igényét érzi a nagyobb biztonságnak, élhet olyan megoldásokkal, mint amit pl. deejayy összerakott, vagy… [és ide jöhetnek további alternatívák azoktól, akik ismernek ilyeneket].
15

Részben...

Pepita · 2013. Dec. 8. (V), 17.38
Ezért nem aggódsz? (Neked is van vállalkozásod…)
Hát, hogy is mondjam, szóval levelező-klienst használok, ami nagyrészt fut is. Így néhány percre használok cloud-ot, tehát folyamatosan törni kéne a fiókjaimat (ráadásul tudni, hogy mihez melyiket), aminél már talán egyszerűbb valahogy a forgalmamat nézni. Nem tudom, ezekhez a hackelős dolgokhoz sajnos nem értek, de gondolom nem éri meg a hackernek egy ilyen icipici vállalkozás miatt random helyeken keresgélni, hogy mit is kéne feltörni. És természetesen a kényes dolgok nem gmail-en, stb.-n keresztül közlekednek.

Azért az állandó tárolás és a néhány perces-órás közt van különbség szerintem, plusz az e-mailed el van dugva egy saját szervereden vagy shared hosting egy kis részében a saját domaineddel, egyedül csak azt feltörni, egy-két emberért sokkal kisebb motiváció, mint egy nagyszolgáltatót pármillió kuncsaftért. És ha igaz az, amit tgr írt, én csak sejtek, hogy az emberek 90%-ának fogalma sincs a biztonságos jelszavakról, stb., akkor megint nem a fejlesztőt fogják keresni, hanem pl. a Google Drive-ot.

Mivel 100% biztonság nincs, mindig fontos tényező a hacker motivációja, illetve az alkalmazott robotok logikája (a kettő többnyire összefügg). Én ezért tartok a nagyszolgáltatóktól, mert igaz, hogy sokkal erősebb biztonsági hátterük van, de a hacker-motiváció is sokkal nagyobb. Fene tudja, talán még mindig a külső vrinyó... :)
17

Én ezért tartok a

Max Logan · 2013. Dec. 8. (V), 18.25
Én ezért tartok a nagyszolgáltatóktól, mert igaz, hogy sokkal erősebb biztonsági hátterük van, de a hacker-motiváció is sokkal nagyobb.
Ha mindenki így gondolná, akkor egy Amazon nem élne meg a cloud megoldásaiból, egy Microsoft nem élne meg pl. az Office 365-ből, stb.
18

Így van

Pepita · 2013. Dec. 8. (V), 19.46
De olvasd el azt is, tgr mire írt 90%-ot... :) Abból élnek a nagyok.