[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bad ending head (CHS and LBA don't match) - диск нести на помойку?

On Wed, 08.04.2009 12:09:01 , Artem Chuprina wrote:
> Тихон Тарнавский -> debian-russian@lists.debian.org  @ Wed, 8 Apr 2009 10:33:04 +0300:
>  >> >> [...] шифровать.
>  >> >> ... и выкладывать на gmailfs.
>  >> >>     
>  >> > Смысл шифровать тогда?
>  >> >
>  >> Расшифруют злые гугли?!  И сольют кровавой гэбне?
>  ТТ> Ну, гэбне не гэбне, но американским аналогичным службам они
>  ТТ> достоверно всё сливают. Да и вообще, если печётесь о секретности,
>  ТТ> то на общедоступных серверах лучше данные не хранить -- да и вообще
>  ТТ> ни на каких не хранить, кроме своих собственных. Даже шифрованные.
> 
> В наше время понятие "свой собственный сервер", в общем, не очень
> отличается от понятия "gmailfs"...  Поскольку бэкапы должны быть
> разнесены по разным помещениям, а лучше - и по разным юрисдикциям, то по
> крайней мере одно из мест хранения трудно сделать подконтрольным
> исключительно тебе.
> 
> Поэтому на данный момент наиболее осмысленным выходом мне
> представляется от хранилища требовать только надежности, а
> конфиденциальность обеспечивать шифрованием.  Односторонним, разумеется
> - чтобы автопилот зашифровать мог, а расшифровать - нет.
Распределённое копирование шифрованных бэкапов, ключи от которых
храняться локально, имеет очень мало смысла. А если ключ достаточно
прост, чтобы "хранить" его в голове, то данные считай и не
зашифрованы; особенно учитывая неограниченное время их хранения на
серверах гугля -- даже тех, которые были "удалены" пользователем. Это
первое.

И второе, даже если допустить практическую пользу от такого хранения,
то всё равно между гуглём и "своим собственным сервером" есть всё же
достаточно много промежуточных вариантов. Хотя бы даже потому, что
гугль уже вполне официально признаёт своё сотрудничество со
спецслужбами, а в пользовательских соглашениях не менее открыто пишет,
что, в переводе с языка юридической казуистики, может делать с вашими
данными всё что захочет. Добавь сюда вечное хранение, помимо самих
данных, всех IP-адресов, куков и параметров ситем, с которых с этими
данными работали (а заодно обрезание, к примеру, всех торифицируемых
запросов) -- т.е. фактически не только данных, а полного
досье. Другими словами, если человек действительно озабочен вопросами
конфиденциальности...

Прятаться лучше всего там, где никто не ищет. 

-- 
С уважением,
Тихон Тарнавский.
http://linuxforum.ru
http://posix.ru
Reply to: