Re: Bad ending head (CHS and LBA don't match) - диск нести на помойку?
On Wed, 08.04.2009 12:09:01 , Artem Chuprina wrote:
> Тихон Тарнавский -> debian-russian@lists.debian.org @ Wed, 8 Apr 2009 10:33:04 +0300:
> >> >> [...] шифровать.
> >> >> ... и выкладывать на gmailfs.
> >> >>
> >> > Смысл шифровать тогда?
> >> >
> >> Расшифруют злые гугли?! И сольют кровавой гэбне?
> ТТ> Ну, гэбне не гэбне, но американским аналогичным службам они
> ТТ> достоверно всё сливают. Да и вообще, если печётесь о секретности,
> ТТ> то на общедоступных серверах лучше данные не хранить -- да и вообще
> ТТ> ни на каких не хранить, кроме своих собственных. Даже шифрованные.
>
> В наше время понятие "свой собственный сервер", в общем, не очень
> отличается от понятия "gmailfs"... Поскольку бэкапы должны быть
> разнесены по разным помещениям, а лучше - и по разным юрисдикциям, то по
> крайней мере одно из мест хранения трудно сделать подконтрольным
> исключительно тебе.
>
> Поэтому на данный момент наиболее осмысленным выходом мне
> представляется от хранилища требовать только надежности, а
> конфиденциальность обеспечивать шифрованием. Односторонним, разумеется
> - чтобы автопилот зашифровать мог, а расшифровать - нет.
Распределённое копирование шифрованных бэкапов, ключи от которых
храняться локально, имеет очень мало смысла. А если ключ достаточно
прост, чтобы "хранить" его в голове, то данные считай и не
зашифрованы; особенно учитывая неограниченное время их хранения на
серверах гугля -- даже тех, которые были "удалены" пользователем. Это
первое.
И второе, даже если допустить практическую пользу от такого хранения,
то всё равно между гуглём и "своим собственным сервером" есть всё же
достаточно много промежуточных вариантов. Хотя бы даже потому, что
гугль уже вполне официально признаёт своё сотрудничество со
спецслужбами, а в пользовательских соглашениях не менее открыто пишет,
что, в переводе с языка юридической казуистики, может делать с вашими
данными всё что захочет. Добавь сюда вечное хранение, помимо самих
данных, всех IP-адресов, куков и параметров ситем, с которых с этими
данными работали (а заодно обрезание, к примеру, всех торифицируемых
запросов) -- т.е. фактически не только данных, а полного
досье. Другими словами, если человек действительно озабочен вопросами
конфиденциальности...
Прятаться лучше всего там, где никто не ищет.
--
С уважением,
Тихон Тарнавский.
http://linuxforum.ru
http://posix.ru
Reply to: