О секьюрности данных в Облаках | Hvatkin.com
Оригинал текста (как всегда) взят отсюда, с моего основного блога Hvatkin.com
Мой kotkin_egor сегодня слегка потроллил яндекс.диск, задав вопрос о том, каковы гарантии того, что его сокровенные данные на оплаченном облаке не сольют по первому же запросу наших silovik’ov.
Вопрос хороший, но смешной. Абсолютно не важно, что на него ответит представитель компании, который ушёл советоваться с юристами (и врядли вернётся).
...Потому что ответ итак известен: гарантий нету никаких.
Так совпало, что эта тема - тема секьюрности облачных данных - возникла сегодня и в оффлайне. И я решил написать этот пост, в котором рассказать о своём опыте и о своём подходе к вопросу хранения данных, в том числе и каких-то конфиденциальных.
Я не открою никому америки, более того, есть масса людей параноидальнее меня. Но может быть кому-то парочка моих примеров слегка упростит жизнь, или наведёт на какую-то свою идею организации хранения данных.
Но сначала - о выдачах.
Споры о том, кто по официальному запросу выдаёт, а кто нет - яндекс или гугль? И кто с какой быстротой выдаёт, если уж выдаёт - мейл.ру или скажем дропбокс - это разговоры ради разговоров.
Формальный запрос к провайдеру/хостеру/иное - в 90% случаев результат чьего-либо стука. Кому-то вы досадили, или даже не досадили, а просто не нравитесь, или человек такой вот шапокляк - он шурупит на вас донос, мол, такой-то такой-то призывал к экстремистским действиям и хвалились, что на своём яндекс.диске хранит инструкцию «как сделать ядерную бомбу при помощи стержня от авторучки, аптечной резинки и гвоздя-двухсотки». Прошу мол проверить. И регистрирует заяву официально.
Орган на официальную заяву обязан отреагировать тоже официально. Как? Правильно, написать запрос. В тот же яндекс.
Существенная деталь: конкретному исполнителю, который шлёт запрос - пофиг. Он против вас ничего не имеет. Ему даже интересно, как сделать ядерную бомбу из авторучки. Но по-большому счёту он может отлично понимать, что всё это - чушь, бред, и синяя дыня проклятого кляузника. Однако он обязан отреагировать.
Никакой особенной заинтересованности в ответе у него нет. Слепят ли юристы яндекса какую-нить откоряку, или мгновенно возьмут под козырёк и распечатают (уж не знаю, как они в таких случаях поступают) всю инфу о файлах пользователя (включая сами файлы), или вообще выпилят этого пользователя со своего диска сразу нахер - не важно. На опыте банка, как я писал об этом вот здесь, я понял, что 90% запросов шлют для галочки, чтоб просто закрыть вопрос: заява есть? Есть. Реакция на заяву есть? Есть, запрос отправлен. Всё. Ждём-с.
Формальный запрос символизирует такое же отношение к делу. Всем пофиг. Просто должностная инструкция предписывает.
Куда хуже, если вас угораздило попасть в оперативную разработку по какому-то серьёзному поводу. Вот тогда официальных запросов никто строчить не будет.
Существует примерно с десяток способов получить желаемое от всех, начиная от вашего провайдера, и заканчивая любым облаком. Никто не будет обращаться официально, или будет только потом, задним числом, чтоб легализовать полученную информацию для суда.
Упомяну только самый простой и самый же тупой: вас тупо поломают карманные хакеры. Почту Навального ломали сколько раз? Кто? Угу.
И не имеет значения, мейл.ру это, или джимейл, или яху. Какая разница, если ломаем? Тем более, что карманным хакерам любые органы отлично помогают оффлайновой инфой о клиенте: слить номер вашего мобильного и/или даже сделать дубликат симки? Говно вопрос. И так далее.
В почту Навального входили, как спецназ в Чечне - в коттедж с боевиками: с громом и треском.
Но можно ведь и тихонечко совсем войти. Ничего не меняя. Вы по-прежнему думаете, что ваш гуглодиск - сугубо конфиденциальная тема, наслаждаетесь любимыми местами из инструкции по производству ядрёной бомбы из навоза, а вся информация с него уже подшита к делу...
Однако давайте скажем честно: в личные враги Путина (как тот же Навальный) попасть не так уж и легко. 99,9% всего мирового контента всего мирового населения не интересует ни одну спецслужбу. И ломать вас, задействуя хакеров, или вступать в неформальные отношения с сотрудниками провайдеров-яндексов никто за ваш контент не будет.
Тут уместно зайти с другого конца.
Вот я всю инфу (документы, тексты, файлы, фотографии - всё-всё-всё, рабочее и личное) делю на три сегмента.
Первый сегмент - практически публичная информация.
Что такое «практически»? Вот смотрите: вы ходите по улице. Буде вы не известный киноактёр или популярный телеведущий - вы не прячете, не скрываете же лицо, а ходите совершенно свободно. Потому что человек вы не публичный, ваше лицо никому не знакомо, кроме действительно личных знакомых. И вокруг вас ходят такие же не публично-публичные люди, лица которых ни о чём вам не говорят и в целом никаких эмоций не вызывают.
Но многое меняется, если вам на грудь например повесить бейджик с вашим юзернеймом. Да ещё больших размеров. Теоретически, если вы, к примеру, мастер скандальных текстов в уютненьком, или звезда холиваров, то кто-то из прохожих может воскликнуть: «Ба-а! Это же ТОТ САМЫЙ...»
Таким образом понятно, что важно не лицо или юзернейм, а - связь между ними. Абсолютное большинство всевозможного палева случается именно на этом поле: эпические фейлы, когда в одной конфе пользователь рассказывает про свой новый ТЛК за пять мультов, а в другой под абсолютно узнаваемым профилем интересуется запчастями на праворульную тойоту-универсал 2002 года выпуска - я даже не буду напоминать, это просто самый безобидный попадос.
Отдельно лицо - ради Бога. Отдельно юзернейм - прекрасно.
Губит людей не пиво, губит людей связь. Не обязательно лица с юзернеймом - связь работы и дома, связь любовницы и жены, - неловко оставленная связь между какими-то пакетами данных, между которыми связи быть не должно.
Поэтому в мой первый сегмент входит информация, которая сама по себе вполне публична и никак не защищена (подобно вашему лицу на улице), но за которой надо внимательно следить, чтоб она не оказалась в связи с другими сегментами...
Второй сегмент: вот скажите мне, бухгалтерский баланс вашей фирмы - это какая информация? Закрытая, или открытая?
Только в соответствии с рядом законодательных актов многие фирмы публикуют свою отчётность (обязаны публиковать). Некоторые публикуют добровольно (типа, мы такие прозрачные и открытые).
Существует масса способов получить баланс предприятия: например, в рамках проверки действительности контрагента попросить предоставить комплект отчётности за последний отчётный период (сплошь и рядом практикуется у тех, кого обвиняли в связи с фирмами-однодневками). Да можно просто в налоговой узнать, причём даже денег всерьёз платить не придётся.
Правда, и информация в балансе ничего особо не говорит: вы не узнаете из свёрнутого баланса ни о выручке предприятия за отчётный период, ни о том, чем оно владеет (только стоимостной эквивалент).
...Во втором сегменте у меня находится информация, которую сам я никогда не опубликую. Просто мне этого не нужно.
Но и костьми ложиться, чтоб сберечь её конфиденциальность - не вижу смысла. Никакой существенной потери я не понесу, если у меня эту информацию «попрут». И даже если распубликуют. Ни-че-го.
Для второго сегмента идеален Дропбокс, кстати. Очень хорошие возможности совместной работы с документами и уровень секьюрности, как раз соответствующий этому сегменту: само ничего не сольётся, но достать можно, конечно. По ошибке ли пользователя, или ещё по какому поводу...
Наконец, третий сегмент - самый секьюрный. Здесь то, что вы так или иначе считаете криминалом - неважно, от кого и в какой области. Ваши сложные взаиморасчёты между соинвесторами, или личные фотографии детей, или переписка с любовницей, или план покорения мира вкупе с бомбой из авторучки (помним начало).
Здесь следует задаться несколькими вопросами, из которых первый - хранить ли эту инфу?
...В своём блоге я как-то писал о том, что мне на халяву перепал старый мак.
Этот мак спустя какое-то время попросил у меня мой друг: я, говорит, буду на нём своё грязное бельё (бухгалтерию левую) хранить, на такое старьё мол никто не позарится. Из органов.
...Как в воду глядел: едва в его офис пришли органы, первое, что они схватили - был этот мак, засунутый в дальнюю кладовку. Они его приняли за сервер и упёрли к себе, шаманить...
Вывод: физические носители, находящиеся на территории Российской Федерации (будь то флешка в вашем кармане или внешний винт) - полный фуфел, даже если шифруется всё по стопицсот протоколам.
Облака - наше всё. Но! Реально думайте, что вам следует сохранить, а что вам нафиг не нужно.
Всё-таки за уничтоженную информацию вас точно никто не посадит и не привлечёт. Это - лучшая гарантия...
И не забывайте проводить регулярные чистки архивов! То, что кажется вам таким бесценным и важным сегодня - завтра может оказаться совершенно не нужным. Вы про это забудете, а оно будет лежать и как минимум - занимать место. Проводите генеральные уборки конюшен с данными. Уничтожайте ненужное без всякой жалости и ностальгии. Никому не понадобится таблица с премиями сотрудникам за 2008 год, равно как и ваша переписка с давно брошенной любовницей тоже может понадобиться только людям, желающим вас скомпроментировать.
И вот тут следует осознать ещё один нюанс. Попробуйте представить себе, кто заинтересован (объективно!) в информации, которую вы считаете конфиденциальной из третьего сегмента. Кому может быть выгодно завладеть ею? Кому это может навредить (кроме вас), а кому - помочь?
От ответов на эти вопросы зависит то, где разместить эти данные.
Секьюрных облаков не так уж и мало. Многие делают упор именно на свою секьюрность, некоторые уверяют, что благодаря двустороннему шифрованию они даже сами не могут знать, что лежит у них на дисках пользователей (пиздят, конечно).
Это по-любому удобнее: отправляясь, например, на отдых, вы не можете знать, понадобятся вам какие-нибудь данные, или нет. Вы можете взять с собой физический носитель и таскать его, но блин: он может повредиться, побиться, вызвать вопросы у таможни и вообще местных спецслужб (смотря какая инфа у вас там залита), его могут украсть, его можно просрать, забыть, и так далее. Если не брать, а он понадобится - у вас не будет вариантов решения проблемы. Только опустить руки.
В случае с использованием даже самого секьюрного облака - вам нужен только интернет. Найти интернет и в самых откровенных жопах мира нынче - не так сложно, и с каждым днём всё легче. И вот уже нужный файл найден, нужная цифра послана кому надо, и всё ок, продолжаем отдых. При этом не надо таскать с собой террабайты инфы на физическом носителе, даже если он весит не много.
Вопрос с третьим сегментом решать вам. Каждому, персонально. Исходя из характера своей инфы и своих задач. Фотки ваших прекрасных гениталий или финансовая информация о ваших взаиморасчётах с партнёрами по бизнесу могут быть одинаково конфиденциальны, но не одинаково интересны для похищения. Да и интересанты у всех разные. Ревнующая жена - фигня против Следственного комитета. Но бывает и наоборот.
Правильно подобранной секьюрности всем.
Я в Твиттер: Follow @real_baxus
Мой kotkin_egor сегодня слегка потроллил яндекс.диск, задав вопрос о том, каковы гарантии того, что его сокровенные данные на оплаченном облаке не сольют по первому же запросу наших silovik’ov.
Вопрос хороший, но смешной. Абсолютно не важно, что на него ответит представитель компании, который ушёл советоваться с юристами (и врядли вернётся).
...Потому что ответ итак известен: гарантий нету никаких.
Так совпало, что эта тема - тема секьюрности облачных данных - возникла сегодня и в оффлайне. И я решил написать этот пост, в котором рассказать о своём опыте и о своём подходе к вопросу хранения данных, в том числе и каких-то конфиденциальных.
Я не открою никому америки, более того, есть масса людей параноидальнее меня. Но может быть кому-то парочка моих примеров слегка упростит жизнь, или наведёт на какую-то свою идею организации хранения данных.
Но сначала - о выдачах.
Споры о том, кто по официальному запросу выдаёт, а кто нет - яндекс или гугль? И кто с какой быстротой выдаёт, если уж выдаёт - мейл.ру или скажем дропбокс - это разговоры ради разговоров.
Формальный запрос к провайдеру/хостеру/иное - в 90% случаев результат чьего-либо стука. Кому-то вы досадили, или даже не досадили, а просто не нравитесь, или человек такой вот шапокляк - он шурупит на вас донос, мол, такой-то такой-то призывал к экстремистским действиям и хвалились, что на своём яндекс.диске хранит инструкцию «как сделать ядерную бомбу при помощи стержня от авторучки, аптечной резинки и гвоздя-двухсотки». Прошу мол проверить. И регистрирует заяву официально.
Орган на официальную заяву обязан отреагировать тоже официально. Как? Правильно, написать запрос. В тот же яндекс.
Существенная деталь: конкретному исполнителю, который шлёт запрос - пофиг. Он против вас ничего не имеет. Ему даже интересно, как сделать ядерную бомбу из авторучки. Но по-большому счёту он может отлично понимать, что всё это - чушь, бред, и синяя дыня проклятого кляузника. Однако он обязан отреагировать.
Никакой особенной заинтересованности в ответе у него нет. Слепят ли юристы яндекса какую-нить откоряку, или мгновенно возьмут под козырёк и распечатают (уж не знаю, как они в таких случаях поступают) всю инфу о файлах пользователя (включая сами файлы), или вообще выпилят этого пользователя со своего диска сразу нахер - не важно. На опыте банка, как я писал об этом вот здесь, я понял, что 90% запросов шлют для галочки, чтоб просто закрыть вопрос: заява есть? Есть. Реакция на заяву есть? Есть, запрос отправлен. Всё. Ждём-с.
Формальный запрос символизирует такое же отношение к делу. Всем пофиг. Просто должностная инструкция предписывает.
Куда хуже, если вас угораздило попасть в оперативную разработку по какому-то серьёзному поводу. Вот тогда официальных запросов никто строчить не будет.
Существует примерно с десяток способов получить желаемое от всех, начиная от вашего провайдера, и заканчивая любым облаком. Никто не будет обращаться официально, или будет только потом, задним числом, чтоб легализовать полученную информацию для суда.
Упомяну только самый простой и самый же тупой: вас тупо поломают карманные хакеры. Почту Навального ломали сколько раз? Кто? Угу.
И не имеет значения, мейл.ру это, или джимейл, или яху. Какая разница, если ломаем? Тем более, что карманным хакерам любые органы отлично помогают оффлайновой инфой о клиенте: слить номер вашего мобильного и/или даже сделать дубликат симки? Говно вопрос. И так далее.
В почту Навального входили, как спецназ в Чечне - в коттедж с боевиками: с громом и треском.
Но можно ведь и тихонечко совсем войти. Ничего не меняя. Вы по-прежнему думаете, что ваш гуглодиск - сугубо конфиденциальная тема, наслаждаетесь любимыми местами из инструкции по производству ядрёной бомбы из навоза, а вся информация с него уже подшита к делу...
Однако давайте скажем честно: в личные враги Путина (как тот же Навальный) попасть не так уж и легко. 99,9% всего мирового контента всего мирового населения не интересует ни одну спецслужбу. И ломать вас, задействуя хакеров, или вступать в неформальные отношения с сотрудниками провайдеров-яндексов никто за ваш контент не будет.
Тут уместно зайти с другого конца.
Вот я всю инфу (документы, тексты, файлы, фотографии - всё-всё-всё, рабочее и личное) делю на три сегмента.
Первый сегмент - практически публичная информация.
Что такое «практически»? Вот смотрите: вы ходите по улице. Буде вы не известный киноактёр или популярный телеведущий - вы не прячете, не скрываете же лицо, а ходите совершенно свободно. Потому что человек вы не публичный, ваше лицо никому не знакомо, кроме действительно личных знакомых. И вокруг вас ходят такие же не публично-публичные люди, лица которых ни о чём вам не говорят и в целом никаких эмоций не вызывают.
Но многое меняется, если вам на грудь например повесить бейджик с вашим юзернеймом. Да ещё больших размеров. Теоретически, если вы, к примеру, мастер скандальных текстов в уютненьком, или звезда холиваров, то кто-то из прохожих может воскликнуть: «Ба-а! Это же ТОТ САМЫЙ...»
Таким образом понятно, что важно не лицо или юзернейм, а - связь между ними. Абсолютное большинство всевозможного палева случается именно на этом поле: эпические фейлы, когда в одной конфе пользователь рассказывает про свой новый ТЛК за пять мультов, а в другой под абсолютно узнаваемым профилем интересуется запчастями на праворульную тойоту-универсал 2002 года выпуска - я даже не буду напоминать, это просто самый безобидный попадос.
Отдельно лицо - ради Бога. Отдельно юзернейм - прекрасно.
Губит людей не пиво, губит людей связь. Не обязательно лица с юзернеймом - связь работы и дома, связь любовницы и жены, - неловко оставленная связь между какими-то пакетами данных, между которыми связи быть не должно.
Поэтому в мой первый сегмент входит информация, которая сама по себе вполне публична и никак не защищена (подобно вашему лицу на улице), но за которой надо внимательно следить, чтоб она не оказалась в связи с другими сегментами...
Второй сегмент: вот скажите мне, бухгалтерский баланс вашей фирмы - это какая информация? Закрытая, или открытая?
Только в соответствии с рядом законодательных актов многие фирмы публикуют свою отчётность (обязаны публиковать). Некоторые публикуют добровольно (типа, мы такие прозрачные и открытые).
Существует масса способов получить баланс предприятия: например, в рамках проверки действительности контрагента попросить предоставить комплект отчётности за последний отчётный период (сплошь и рядом практикуется у тех, кого обвиняли в связи с фирмами-однодневками). Да можно просто в налоговой узнать, причём даже денег всерьёз платить не придётся.
Правда, и информация в балансе ничего особо не говорит: вы не узнаете из свёрнутого баланса ни о выручке предприятия за отчётный период, ни о том, чем оно владеет (только стоимостной эквивалент).
...Во втором сегменте у меня находится информация, которую сам я никогда не опубликую. Просто мне этого не нужно.
Но и костьми ложиться, чтоб сберечь её конфиденциальность - не вижу смысла. Никакой существенной потери я не понесу, если у меня эту информацию «попрут». И даже если распубликуют. Ни-че-го.
Для второго сегмента идеален Дропбокс, кстати. Очень хорошие возможности совместной работы с документами и уровень секьюрности, как раз соответствующий этому сегменту: само ничего не сольётся, но достать можно, конечно. По ошибке ли пользователя, или ещё по какому поводу...
Наконец, третий сегмент - самый секьюрный. Здесь то, что вы так или иначе считаете криминалом - неважно, от кого и в какой области. Ваши сложные взаиморасчёты между соинвесторами, или личные фотографии детей, или переписка с любовницей, или план покорения мира вкупе с бомбой из авторучки (помним начало).
Здесь следует задаться несколькими вопросами, из которых первый - хранить ли эту инфу?
...В своём блоге я как-то писал о том, что мне на халяву перепал старый мак.
Этот мак спустя какое-то время попросил у меня мой друг: я, говорит, буду на нём своё грязное бельё (бухгалтерию левую) хранить, на такое старьё мол никто не позарится. Из органов.
...Как в воду глядел: едва в его офис пришли органы, первое, что они схватили - был этот мак, засунутый в дальнюю кладовку. Они его приняли за сервер и упёрли к себе, шаманить...
Вывод: физические носители, находящиеся на территории Российской Федерации (будь то флешка в вашем кармане или внешний винт) - полный фуфел, даже если шифруется всё по стопицсот протоколам.
Облака - наше всё. Но! Реально думайте, что вам следует сохранить, а что вам нафиг не нужно.
Всё-таки за уничтоженную информацию вас точно никто не посадит и не привлечёт. Это - лучшая гарантия...
И не забывайте проводить регулярные чистки архивов! То, что кажется вам таким бесценным и важным сегодня - завтра может оказаться совершенно не нужным. Вы про это забудете, а оно будет лежать и как минимум - занимать место. Проводите генеральные уборки конюшен с данными. Уничтожайте ненужное без всякой жалости и ностальгии. Никому не понадобится таблица с премиями сотрудникам за 2008 год, равно как и ваша переписка с давно брошенной любовницей тоже может понадобиться только людям, желающим вас скомпроментировать.
И вот тут следует осознать ещё один нюанс. Попробуйте представить себе, кто заинтересован (объективно!) в информации, которую вы считаете конфиденциальной из третьего сегмента. Кому может быть выгодно завладеть ею? Кому это может навредить (кроме вас), а кому - помочь?
От ответов на эти вопросы зависит то, где разместить эти данные.
Секьюрных облаков не так уж и мало. Многие делают упор именно на свою секьюрность, некоторые уверяют, что благодаря двустороннему шифрованию они даже сами не могут знать, что лежит у них на дисках пользователей (пиздят, конечно).
Это по-любому удобнее: отправляясь, например, на отдых, вы не можете знать, понадобятся вам какие-нибудь данные, или нет. Вы можете взять с собой физический носитель и таскать его, но блин: он может повредиться, побиться, вызвать вопросы у таможни и вообще местных спецслужб (смотря какая инфа у вас там залита), его могут украсть, его можно просрать, забыть, и так далее. Если не брать, а он понадобится - у вас не будет вариантов решения проблемы. Только опустить руки.
В случае с использованием даже самого секьюрного облака - вам нужен только интернет. Найти интернет и в самых откровенных жопах мира нынче - не так сложно, и с каждым днём всё легче. И вот уже нужный файл найден, нужная цифра послана кому надо, и всё ок, продолжаем отдых. При этом не надо таскать с собой террабайты инфы на физическом носителе, даже если он весит не много.
Вопрос с третьим сегментом решать вам. Каждому, персонально. Исходя из характера своей инфы и своих задач. Фотки ваших прекрасных гениталий или финансовая информация о ваших взаиморасчётах с партнёрами по бизнесу могут быть одинаково конфиденциальны, но не одинаково интересны для похищения. Да и интересанты у всех разные. Ревнующая жена - фигня против Следственного комитета. Но бывает и наоборот.
Правильно подобранной секьюрности всем.
Я в Твиттер: Follow @real_baxus