Пока что сделал очень кривой костыль.
ВебСервер backup (отправляю) ->
синхронизация lftp на FTP хостера 100GB ->
синхронизация lftp на свой storage сервер в том же ДЦ 500GB (скачиваю) ->
копирование по SCP на домашний сервер 500GB (скачиваю)---------- Добавлено 11.12.2014 в 15:18 ----------
Да, вот когда "учился" сжимать бэкапы так и не понял как их шифровать :)
до сих пор жму через tar.gz ))
netwind, я не про взлом. Если бы я был техником или сисадмином в подразделении провайдера, например ltp.beeline - то мне не составило бы труда снифать проходящий траф с любыми целями.. Вот я о чём. И уверяю вас, есть много "заинтересованных лиц", и тех кто снифает, и тех кто к ним обращается за "помощью".
Поэтому ожидание 100% защищённости от:
Выглядит не так радужно. Всего ящик пива нужному знакомому и вас "достанет" любой, кому это будет нужно. Если вас не трогают, это не значит что вы под 100% защитой, быть может вы просто "неуловимый Джо".
Но ведь принципы безопасности на других принципах строятся, а не на том, что - "да 'зачем' ты кому-то нужен."
на домашний комп я пробовал качать с хостерского FTP при помощи lftp - а он оказывается данные не шифрует, только пароль в лучшем случае. И если мне память не изменяет, любой из узлов по цепочке до сервера в состоянии "сохранить" проходящие данные у себя..
Сам лично фильтровал трафик спутникового интернета и ловил из него крупные файлы. Так можно было наловить много интересного, самое простое это музыка и фильмы, а дальше по желанию, пароли/сканы паспортов(каждый день по нескольку штук "принимал", но они мне были не нужны), докуменов и так далее. Снифанье Wi-Fi в кафешке при таких масштабах не более чем детская шалость.
Трафик от спутника шел нешифрованным и "не мне", а всем, как свет солнца в солнечный день. Ставишь тарелку, целишь в спутник, и принимаешь весь трафик от него по указанным фильтрам. Было весело но надоело.
https://ru.wikipedia.org/wiki/Рыбалка_со_спутника
Ровно так же поступил бы имея доступ к каналу на узле провайдера, и это на много проще, так как не нужны ни тарелки, ни хорошая погода...
жизнь на самом деле кажется проще, если не знать некоторых тонкостей :)
Вот я знаю, что могу лично фильтровать Терабайты спутникового трафика при желании, но не делаю этого, хоть это фактически не наказуемо. Но защищаться пока не умею.
PS: спутниковый канал не шифровался так как шифровать несколько Терабайтов в секунду очень затратно по ресурсам. Вероятно не шифруют его и сейчас. Попробуйте дать себе лично гарантию, что на каком-то этапе, ваш интернет трафик не идёт через спутник, ведь ваше личное подключение к спутниковому интернету не обязательно, на любом узле его могут пустить в небо..
PPS: это всего лишь одно частное из общего )))