Tovább dagad a botrány: 150 millió embert loptak meg
Vajon mikor kezdünk el foglalkozni komolyabban a személyes adatok védelmével?
■ H | K | Sze | Cs | P | Szo | V |
---|---|---|---|---|---|---|
30 | 1 | 2 | 3 | 4 | 5 | 6 |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 | 1 | 2 | 3 |
Mit tegyünk?
Itt hívnám fel mindenki figyelmét Hídvégi Gábor júniusi írására, ahol foglalkozik hasonló problémával.
A cikkben az adatok ellopása a fő "hírérték", én viszont még mindig azon a véleményen vagyok, hogy minél inkább nálunk maradnak az adataink, annál jobb: nincs mit ellopni.
De akkor milyen szolgáltatásokat tudunk használni, illetve beépíteni az oldalainkba?
Szerintem ez egyre aktuálisabb kérdés, függetlenül attól, hogy a linkelt cikk mennyire tényszerű, mennyire igazak a számok. Személyes vélemény: cloud helyett is inkább egy külső vrinyó. Igen, cipelni kell magunkkal mindazt a kb. 20 dkg-ot 1 TB adatért, és egyszer kell megvenni kb. 20e Ft-ért.
Szerintetek?
"én viszont még mindig azon a
Ezt hogy érted? Mármint otthon őrzöd a párnád alatt? Vagy úgy érted, hogy mindenkinek a saját kis szervere a világ legbiztonságosabb helye? Vagy konkrétan a tiéd? Lopni mindig fognak, mindent meg kell tenni ellene. Szerintem a legtöbben meg is tesznek mindent, a legtöbb nagy cég hatalmas pénzeket fizet ezért, a lehető legjobb szakembereket fizeti. És mégis lopnak.
"Személyes vélemény: cloud helyett is inkább egy külső vrinyó. Igen, cipelni kell magunkkal mindazt a kb. 20 dkg-ot 1 TB adatért, és egyszer kell megvenni kb. 20e Ft-ért."
Vicces :) Amúgy raboltak már téged ki utcán? Engem igen, kétszer is. Volt, hogy zsebtolvajok úgy loptak el mindenemet egy aluljáróban, hogy semmit nem vettem észre. Pedig figyelek, figyeltem. A lakásomat is feltörték már egyszer, szétverték az ajtaját. Három nagy retesz volt rajta, erre mit tettek? Középen kivágták az ajtót... Szóval csak hordozd magadnál a merevlemezedet, hajrá.
És a vállalatok is! Hiszen a rendszergazda hátizsákjában egy 20e forintos merevlemezen minden biztonságban lenne! De ha az igazgató csomagtartójában is lenne még egy hordozható HDD az meg már maga lenne a szuperbiztonság! :) Az Amazon, Microsoft és az ehhez hasonló lúzerek felhői azok gagyik!
Így van. Igazad van. Mindenki hordjon magánál "vinyót"! :)
Rettenetesen uncsi ez a Cloud/Nem Cloud egybites, fekete-fehér megközelítés... Épp annyira gáz mint a Linux/Windows melyik a jobb, vagy a többi ehhez hasonló "magasröptű" vita az internet ehhez hasonló bugyraiban. Úgyhogy én itt be is fejeztem és kiszállok :))) Mindenki használjon amit akar.
Válaszok
De igazad van, attól hogy saját eszközre mentesz, még arra is megfelelően vigyáznod kell. Ha ezt nem tudod megoldani, akkor majdnem ugyanott vagy. Ennek megoldása viszont már azt hiszem nem IT terület.
Szerk.: végülis a hozzászólásod összegezve annyit tesz, hogy olyan a cloud amilyen, de nincs és nem is lehet annál jobb megoldás.
Ezt azért kétlem, és inkább az én érveimet cáfoltad, a sajátjaidat pedig nem érzem alátámasztva. Persze, mindenki fejére eshet egy tégla a toronyház tetejéről, de ez itt nem hiszem, hogy az a téma.
Amikor lezuhan egy repülő,
Általános vitát meg nem érdemes erről folytatni, mert egy családi fotónál fontosabb, hogy meglegyen, mint, hogy valaki véletlenül megnézi, hogy gézuka legózik. Bankkártya adatoknál, olyannál, amire nincs limit beállítva, meg ugye más a helyzet. És a skála elég széles ilyen szempontból.
Az eredeti kérdésedre, hogy mi mit tehetünk, a válaszom semmit. Az adatgazda/tulajdonos egyéni felelőssége az adatok védelme.
pp
Szomorú
A repülővel tényleg igazad van, ezek alkalmak arra, hogy beszéljünk róla. Nyilván egy pár fős mikuláscsokit forgalmazó cég webshopjának feltörése nem akkora hírérték, pedig sok webshopot törnek fel.
Az eredeti kérdésedre, hogy
Az emberek figyelmét fel kell hívni az adatgyűjtés tényére, veszélyeire, hogy tudatosan védekezhessenek, mert enélkül a Privát böngészés menüpont csak egy a sok közül, ami csak összezavarja őket.
Amit mi tehetünk, oldalainkon többek között:
- a lehető legkevesebb adatot gyűjtjük be a látogatókról, és ezt feltűntetjük a regisztrációs/egyéb oldalakon
- adathalász cégek termékeit nem használjuk (pl. google analytics), hanem keresünk (nyílt forráskódú) alternatívákat (piwik, apache log analyzer)
A politika figyelmét is fel lehet hívni a problémára, például az Informatikai Vállalkozások Szövetségén keresztül, akár a website szépségversenyeken (Aranypenge), hogy a nagy cégek is kezdjenek el törődni az oktatással.
Írhatnánk egy cikket arról, hogyan védheti meg magát egy átlagfelhasználó: mire kell figyelni, milyen kiegészítők segítenek stb. Ez megjelenhetne először a weblaboron, aztán tovább lehetne küldeni az Origóra, Indexre és társaikra. Ez után, fél év - egy év elteltével lehet írni a következőt, aktualizálni a régit, ugyanúgy, ahogy a szoftverek is kapják a biztonsági frissítéseket, az embereket is "karban kell tartani", mert ők is csak így tudnak felelősen webezni.
A neten semmi sincs ingyen.
Ezeket az adatokat illik védeni (már csak azért is, mert a szolgáltató valószínűleg nem kevés pénz injektált abba, hogy megtudja a kedvenc focicsapatod nevét: ha valaki ezt ingyen szerzi meg, az nem túl jó).
Más kérdés, hogy a felhasználó is ember (azaz hülye), tehát olyan adatok is kerülnek be az adatbázisba, amit rosszindulatú dolgokra is fel lehet használni. Az adatok biztonságos tárolása a szolgáltató feladata (lenne), de a megoldás erre nem az, hogy visszatérünk a kőbaltához.
Kőbalta?
Mondjuk a legtöbbet megnézett, de legkevesebbet vásárolt termék, a mi oldalunkon legtöbbet használt böngésző, etc. De nem etetünk vele mindenféle sütikéket, stb., hogy legközelebb is tudjuk, ki ő. És nem a bugyifazonját kutatjuk a csajoknak, meg hogy milyen fiúkat kedvel...
Én pártolom a cikkírást, nyissunk neki fórumtémát, amúgy is foglalkoztat, hogyan segíthetnék készségszintű ismerőseimnek biztonságosabban netezni. Gábor, szerintem nyiss neki egy témát, olyan jól össze tudod szedni az alapvető kérdéseket, és sorra megválaszoljuk, akik akarjuk, így összegyűlnek az alternatívák.
A szolgáltatás használatával
A kőbaltás dolgot nem értem.
Nagyon egyszerűen: blokkolja
Az igazság az, hogy akit érdekel, tudja, hogy mit keressen. De amíg az emberek semmilyen, mondom mégegyszer semmilyen ELUA-t és egyéb hasonló doksit nem olvasnak el, úgy használnak termékeket, szolgáltatásokat, addig nincsen miről beszélni.
A dolgot ott kellene kezdeni, hogy felépítünk egy szervezetet. A szervezet megkeresi a lánc végén lévő embereket, felméri a szintjüket, ad oktatóanyagot, egyéb segítséget (pl. jogi osztály, ami problémás esetben útmutatást ad) és új világot épít.
Amiről ti beszéltek itt, gondolok itt Gáborra és Pepitára, az már régen túllépte a „gondolkodjuk, beszéljünk a dologról, mert fontos” szintet. Ide kell egy vagy több alapítvány (vagy hasonló nonprofit szervezet) aztán komoly munkaórákat bele kell tolni, és építeni. Ez csak úgy megy, ha valaki vagy valakik felvállalják és keményen dolgoznak az ügyért.
(Nekem lesznek hasonló megoldásaim...)
Benne vagyok
Szerk.: olvastam ma egy érdekes cikket, remélem hamar kint lesz. A Google, FB és a többiek a személyes adatok védelmében... :)
Nem e témában lesznek
Az első megmozdulásom, ami komolyabb lélegzetvételű lesz, az a munkaerőpiaccal fog foglalkozni. Valódi (részben vagy egészében rejtett) kínálat, és fel nem ismert szükséglet kérdéskörével, a két tábor egymásra találásában ad majd segítséget, stb, stb.
Egyelőre alapozok, passzív jövedelemre és kezdeti tőkére gyúrok, aztán majd jönnek az ilyen nagyobb lélegzetvételű játszadozások is.
Ami pedig a könyvelést illeti, lesz egy külön részlege a cégemnek, amiben a környék legjobb embereit tömörítem majd, K+F munkát végeznek, tudásbázist építenek, kiszolgálják a saját munkásságom, ha pedig marad kapacitás külsősökre, akkor tanácsadás jelleggel biztosan, de limitált számban partnerekkel is foglalkoznak majd.
Egyszer - emlékeim szerint -
Fontosnak tartanám, hogy az iskolákban az informatikaórákon találkozzanak a diákok a problémával. Emellett nem hiszem, hogy az internetnek mindenáron ingyenesnek kell lennie.
Ő, hogyan jön ide az
Szüksége lenne-e a cégeknek
Ez egyértelműen nem
Aki alapvetően a hirdetői réteg kiszolgálása miatt gyűjt, ott persze megkérdőjelezhető. Jómagam azt gondolom, hogy van a hirdetési modellnek alternatívája, az egyik legkézenfekvőbb a keresztfinanszírozás.
Szóval olyan ez, mint a kés. Alap esetben kenyeret, felvágottat vágsz vele, vajat kensz, aki meg olyan, az öl.
Nem az a kérdés, hogy van-e létjogosultsága az adatgyűjtésnek, sokkal inkább az, hogy mikor nő fel az emberiség a feladathoz…
(Saját projectjeimben szükségszerűen fogok adatokat gyűjteni, de csak olyan mértékben (és ha lehet nem user-hez kötve), hogy a szolgáltatást jobbá tudjam tenni. Egy Google Analytics pedig nem igazán kikerülhető, ha kvázi auditált stattal akarok szolgálni egy lehetséges eladásnál…)
Eladásnál
Piac. Amennyire tudom egy
De javítson ki, akinek van ennél frissebb infója, vagy tapasztalata.
Szerintem nem érted,
Kb. te írsz egy webaudit-ot, amit cikként és GitHubon (pl) megjelentetsz, és ezt építed a szolgáltatásodba. Máris két legyet ütöttél, persze ebben az is benne van, hogy mennyire "hisznek" neked, ha nem hozzáértők.
Viszont egy WL cikk róla, ahol esetleg sok szaki rádicsér, hogy milyen jó, az már jelenthet valamit.
Abban egyébként szerintem igazad van (jelenleg), hogy ha hirdetési felületet akarsz eladni, akkor általában ezeket fogadják el. De te szeretsz változtatni a világ folyásán, hát rajta!
Az ötlet nem rossz, de ezt
Akkor adj majd hírt
Ha aktualisát nyer ez a
(Egyéb projectek esetén mi számít neked jó ügynek, tehát mi érdekelne? Webes fronton jó ügy vagy bármilyen értelemben véve jó ügy, aminek van webes része, amiben segédkezni tudnál?)
Mindegyik
Viszont elég korlátozottak jelenleg a lehetőségeim, tehát sokat ígérni nem tudok / nem fogok, viszont csak olyat, amit meg is csinálok. Jelenleg rövid távokban tudok csak gondolkodni, tehát viszonylag kisebb részfeladat, vagy kicsi projekt backend-je, tág határidővel. Asszem mi ketten ugyanarról beszélünk, mikor azt mondjuk: Jó.
(Persze akkor is, mikor azt mondjuk: Joó... :D)
Mit is szeretnél?
Bármit,
A ti egyéb ötleteitekre vagyok kíváncsi, amennyiben vannak.
Konkretizáld…
Tehát konkrét termék és/vagy szolgáltatás alternatívákat várnál példaként említve, vagy ezek jobbátételéhez módszereket, technológiákat?
De hát ez egy nagyjából
Tehát rizsfelfújt
Én azért tartok attól, hogy pl. Gipsz Jakab szépen egy excel táblázatban vezette az egyes site-okon való regisztrációs adatait, és biztos ami biztos, fellőtte azt is, hogy mindenhonnan elérje... :)
Persze, felhasználói hülyeség ellen sincs 100% védelem, de engem mégis elgondolkodtat ekkora cég (sok biztonsági szakemberrel) szolgáltatásának feltörése... Nem biztos, hogy érdemes akkor ilyesmit használni nem publikus adatok tárolására. Márpedig azok biztonsági mentése általában fontosabb, mint a családi fotóké. Utóbbit lehet szépen papírképen albumban is biztonságosan tárolni 10-20 évig...
Az Adobe-ról nyilván elég
A cloud storage teljesen más téma, ott egy jó szolgáltató titkosítva tárolja az adataidat, a hackerek miatt nem kell nagyon aggódni.
Igen!
- Igen! Magyarok, vagy külföldiek.
Tehát példákat is, módszereket is szívesen látnék, tanulási céllal, jelen pillanatban én cloud-ot legfeljebb "Gézuka-fotóra" használnék, de már természetfotóra sem. Viszont egyre terjed, mint szolgáltatás, haladni kell...
Tessék, rendszergazda-barát
Na!
Köszi, hasznos írásod!
Mindenki használ cloud-ot.
Aki pedig igényét érzi a nagyobb biztonságnak, élhet olyan megoldásokkal, mint amit pl. deejayy összerakott, vagy… [és ide jöhetnek további alternatívák azoktól, akik ismernek ilyeneket].
Részben...
Azért az állandó tárolás és a néhány perces-órás közt van különbség szerintem, plusz az e-mailed el van dugva egy saját szervereden vagy shared hosting egy kis részében a saját domaineddel, egyedül csak azt feltörni, egy-két emberért sokkal kisebb motiváció, mint egy nagyszolgáltatót pármillió kuncsaftért. És ha igaz az, amit tgr írt, én csak sejtek, hogy az emberek 90%-ának fogalma sincs a biztonságos jelszavakról, stb., akkor megint nem a fejlesztőt fogják keresni, hanem pl. a Google Drive-ot.
Mivel 100% biztonság nincs, mindig fontos tényező a hacker motivációja, illetve az alkalmazott robotok logikája (a kettő többnyire összefügg). Én ezért tartok a nagyszolgáltatóktól, mert igaz, hogy sokkal erősebb biztonsági hátterük van, de a hacker-motiváció is sokkal nagyobb. Fene tudja, talán még mindig a külső vrinyó... :)
Én ezért tartok a
Így van