- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Тут на днях сломали одну из моих почт. Ущерба не нанесли, т.к. почта по важности была так себе, но меня эта ситуация озадачила серьезно. Везде где можно усилил пароли, где то поставил двухфакторку и тд.
Телефон привязал к гугловскому Найти устройство (хотя это и бесполезная какая то фича, как выяснилось), привязал еще к Ми аккаунту (эта нужная штука чтобы найти тел или удаленно удалить данные на нем). К тому же в телефон так просто не войти, и данные там хранятся в зашифрованном виде.
Но, возник вопрос с ноутом. Один ноут у меня на работе, второй типа для разъездов. На работе он лежит на столе, фактически доступ к нему могут иметь многие. Ноут можно забыть, могут украсть и тд. И доступ к данным на нем, по сути, может получить кто угодно, даже несмотря на пароль на вход. Пароль этот, как я понял, легко ломается, ну и данные на диске не зашифрованы, то есть можно вытащить оба диска из ноута и прочитать их как флеху на другом компе.
Почитал про виндовый битлокер. Во первых, он, как я понял, тоже ни о чем в плане безопасности, т.к. ключи шифрования хранятся в ОЗУ в открытом виде. Во-вторых, как в этом случае быть с облачными хранилищами, которые есть на компе? Ведь, тогда и данные на них будут зашифрованы, если на самом компе будет постоянно идти процесс шифровки/дешифровки? На телефоне тогда туда будет тоже не зайти. И ты изменил один файл, а в облако с компа полетели все данные шифроваться? А из другого устройства потом в облако полетели уже по-другому зашифрованные данные? То есть на двух разных компах один и тот же файл будет не прочитать, т.к. он зашифрован разными битлокерами. А на телефоне и подавно. Я правильно понимаю? Или когда ты работаешь за компом, то все назашифровано и файлы в облако летят незашифрованными? Типа расшифровка происходит в момент блокировки компа?
И если на компе 2 диска, то битлокер может шифровать оба диска или только системный?
Как быть?
Пароль этот, как я понял, легко ломается,
Узнать правильно созданный пароль на вход в винду не реально (если только на винде вирус и/или есть доступ посторонних, тогда может быть). Все интернет-"рецепты" основаны на подборе из базы известных. А вот сменить его можно относительно просто.
Во-вторых, как в этом случае быть с облачными хранилищами, которые есть на компе?
Но это всё может не иметь ни малейшего отношения к получению доступа к почте.
У меня диски ноута зашифрованы VeraCrypt.
В облаке есть "обычные данные" - они открытые, есть важные. Важные лежат в контейнере VeraCrypt, синхронизируются дропбоксом. Запустил систему, 2-5 минут синхронизация, пароль - контейнер подключается как отдельный диск. По окончании работы все то же самое - отмонтировал - 2-5 минут ожидание синхронизации - выключил ноут.
Минус - нельзя работать с контейнером на 2х разных устройствах, но мне и не надо :)
Узнать правильно созданный пароль на вход в винду не реально (если только на винде вирус и/или есть доступ посторонних, тогда может быть). Все интернет-"рецепты" основаны на подборе из базы известных. А вот сменить его можно относительно просто.
Понял, спасибо. А когда меняешь этот пароль, доступ к данным на диске может получить этот новый человек или нет? Если данные незашифрованы.
"Облачные" данные хранятся в облаках (на серверах в интернете), а не на компе.
Как это. Ты можешь хранить данные только в облаке, а можешь и локально и в облаке. Клиент же тебе скачивает на комп локально то, что ему укажешь.
Но это всё может не иметь ни малейшего отношения к получению доступа к почте.
Почта явилась просто катализатором.
У меня диски ноута зашифрованы VeraCrypt.
Облачные папки лежат на этих же зашифрованных дисках? Получается что они и в Дропбоксе тоже зашифрованные лежат?
Запустил систему, 2-5 минут синхронизация, пароль - контейнер подключается как отдельный диск. По окончании работы все то же самое - отмонтировал - 2-5 минут ожидание синхронизации - выключил ноут.
Или незашифрованные все таки? Когда включаешь комп, незашифрованные данные прилетают из облака на комп? Идет синхра вообще всех файлов, которые лежат на компе в папке дропбокса? Дык если их хотя бы даже несколько сотен мегов, то синхриться он будут долго.
А когда меняешь этот пароль, доступ к данным на диске может получить этот новый человек или нет? Если данные незашифрованы.
Если данные незашифрованы - грузимся с лайв-флешки и вуаля, все под рукой. Или вытаскиваем винт и сохраняем все, что нужно. С доступом к незашифрованными данным нет никаких проблем, если есть доступ к устройству.
Облачные папки лежат на этих же зашифрованных дисках?
Да. ВСЕ данные, которые находятся на этих дисках зашифрованы.
Получается что они и в Дропбоксе тоже зашифрованные лежат?
В дропбоксе в зашифрованном виде лежит только то, что находится в контейнере, помещенном в дропбокс. Синхронизируются только изменения. Дельта-синхронизация называется. Назменяел на 50 метров - синхронизируются они, наизменял на гиг - синхронизируется он.
Дык если их хотя бы даже несколько сотен мегов, то синхриться он будут долго.
Ну, если сидеть на диалапе - возможно, а с современным интернетом нет никаких проблем синхронизировать ни 50, ни 500 метров.
В дропбоксе в зашифрованном виде лежит только то, что находится в контейнере, помещенном в дропбокс. Синхронизируются только изменения. Дельта-синхронизация называется. Назменяел на 50 метров - синхронизируются они, наизменял на гиг - синхронизируется он.
То есть на компе, в папке Дропбокс создается контейнер ВераКрипт и туда кидается всё, что надо шифрануть?
Т.е. Веракрипт делает по сути папку внутри дропбокса.
А как так получается? Сама папка дропбокс лежит же на зашифрованном диске, при включении компа она же вся в зашифрованном виде и улетит в дроп? Не часть дропа зашифрована на диске в компе, а весь дроп, т.к. вся папка лежит же на зашифрованном диске. Разжуй пожалуйста, реально не догоняю я.
Я же все написал русским языком еще в первом своем посте.
1. Физический диск заширфован VeraCrypt.
2. На нем же есть контейнер VeraCrypt, который синхронизируется с дропбоксом.
Что тут непонятного? Решаются 2 задачи:
1. Защита доступа к данным на диске
2. Защита доступа к данным в облаке.
1. Физический диск заширфован VeraCrypt.
2. На нем же есть контейнер VeraCrypt, который синхронизируется с дропбоксом.
Незашифрованная часть файлов (к которым можно получить доступ с любого устройства, в т.ч. с телефона), которая хранится в дропбоксе на комп не попадает?
Если эти файлы попадут на комп, то они же зашифруются, т.к. зашифрован весь физический диск целиком. И потом, когда уйдут обратно в дропбокс, там тоже станут тогда зашифрованными. Я правильно понял?
Ты, похоже, не понимаешь как устроено шифрование дисков и контейнеров.
Файлы попадают на комп. Они не шифруются, они попадают в зашифрованное пространство (диск). Именно оно ведь зашифровано.
Попадая обратно куда угодно - в облако, на флешку, другой диск, в качестве вложения через e-почту - это будут обычные файлы, ничем не зашифрованные. Они находятся или в зашифрованном пространстве или вне него. Вот и все. Т.е. если взять в руки мой ноут - с диска без пароля получить ничего нельзя, все зашифровано. Если его включить, ввести пароль, загрузиться, подключить внешний диск и скопировать на него все данные - то к ним любой сможет получить доступ.
Понял, спасибо. А когда меняешь этот пароль, доступ к данным на диске может получить этот новый человек или нет? Если данные незашифрованы.
В смысле? Кто знает пароль тот и войдёт в систему.
Но я только уточнил насчёт пароля. Если доступ к устройству имеет кто попало (а тем более могут украсть), то никакие пароли не спасут от доступа к данным. Тут рецепты sergv самые верные.
Как это. Ты можешь хранить данные только в облаке, а можешь и локально и в облаке. Клиент же тебе скачивает на комп локально то, что ему укажешь.
Локально - это локально, а "облачно" это "в интернете". Не надо оговорить об облаках если речь о локальных данных.
Почта явилась просто катализатором.
Это я понял. Я просто акцентирую на том, что вариантов получения доступа к почте - множество, и твои мероприятия по защите локальных данных* никак не гарантируют защиту доступа к почте.
*Мероприятия правильные, если "ноут могут украсть". Но сама ситуация с "украсть" и доступа к нему кого попало - уже не правильная. Возможно стоит поработать в этом направлении.
Но сама ситуация с "украсть" и доступа к нему кого попало - уже не правильная.