- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Законом это по умолчанию запрещено.
Что касается нарушения конфиденциальности, то если хостер или его клиент опубликовал личное письмо (с претензией или просто какой-то письмо) на публичном форуме, и там видны все данные отправителя - его ФИО, e-mail , то это нарушение конфиденциальности или нет?
Я встречал, что в некоторых фирмах делают приписку, что запрещено письмо среди третьих лиц распространять (но они имеют ввиду и пересылку по электронной почте, а не публикацию на форумах), а на форумах личную переписку запрещено без согласия публиковать по умолчанию или как?
Обратимся к закону:
"Сведения об абоненте..., ставшие известными оператору связи при исполнении ими договора, могут передаваться третьим лицам только с письменного согласия абонента..., за исключением случаев, предусмотренных законодательством РФ".
Т.е. нет, публиковать в открытом доступе нельзя.
Более того, компания не имеет права публиковать, кто является её Клиентом, если только Клиент не выразит своё согласие (например, разместив баннер хостинга).
А как решается вопрос, если хостера взломали, а база с данными юзеров, включая их личные данные и пароли к сайтам, стала доступна третьим лицам? В таком случае хостер не несет ответственность за конфиденциальность данных или все-таки несет?
И еще вопрос по поводу конфиденциальности: юзер может публиковать письмо от другого юзера или тоже не может этого сделать без согласия последнего?
А как решается вопрос, если хостера взломали, а база с данными юзеров, включая их личные данные и пароли к сайтам, стала доступна третьим лицам? В таком случае хостер не несет ответственность за конфиденциальность данных или все-таки несет?
И еще вопрос по поводу конфиденциальности: юзер может публиковать письмо от другого юзера или тоже не может этого сделать без согласия последнего?
1. Если это в России, то хостер несет ответственность в соответствии с ФЗ "О персональных данных". В этом случае юзер может направить хостеру претензию и потребовать компенсацию.
2. По идее, если это не попадает под ст. 137 и 138 УКРФ :)
Назрел такой вопрос.
Например, я разработал сложный скрипт для внутреннего использования. Потратил на его разработку многие месяцы и решил выложить на хостинг для начала работы со скриптом.
Есть ли гарантии, что владельцы хостингов/серверов не сольют этот скрипт себе и он не разойдется по рукам? Имеют ли они доступ к информации пользователей на своем сервере?
Прецеденты были?
Как работник такой конторы :) Скажу честно это просто товар и все подписывали бумагу о не разглашении.
Это как в монетном дворе у гинеколога или массажиста, все они рассматривают то с чем работают как просто товар, какой то предмет, который приносит прибыль и с ним нужно обращаться хорошо и вежливо иначе он перестанет приносить прибыль :))
Честно скажу, это ни кому не нужно, так как место свое и время дорого :) В ваших же скриптах еще разбираться надо, потом соображать а нужно ли оно кому-то кроме вас, какие плюсы есть ( документация же только у вас) Короче овчинка выделки не стоит..... А еще ваш скрипт нужно найти на одном из 1000 сайтов на сервере...... Хостер как правило вообще не знает что у него лежит, до тех пор пока: не придет абуза, не посыпется спам или не выскочит нагрузка.
Если вы не будете прыгать выше всех то про вас вообще знать не будут, как правило все автоматизировано и ваш аккаунт живет сам по себе :)
Colo добавил 10.02.2010 в 22:47
Хоть заменяйтесь, я зайду на сервер введу команду jls и увижу все jail`ы, а дальше просто jexec номер_jail и bash И все я у вас и без всякого пароля.
Вы только на DED или COLO сможете полностью спрятаться от провайдера, пока провайдер не перезагрузить ваш сервер он не сможет войти на ваш сервер и что там украсть.
Если это очень важно, покупайте 100 мегабитный канал домой или 10ти мегабитный, ставьте сервер дома и вы в полной безопасности. Но у вас появятся много других минусов в частности не качественного интернета для физ лиц.
Уважаемые коллеги по форуму!
Вы забываете о простом принципе случайности. Ведь всегда может быть такое, что в ночную смену у инженера мало работы. А чтобы не скучать он решил глянуть что есть на площадке у пользователя Иванова. И как на зло, случайно, пользователь Иванов и оказался автором этой темы.
Да и вообще, давай у автора темы поинтересуемся. что же за сверх секретый скрипт он разработал, что так боится публиковать его на своем сайте? Да и потом, если он боится хищения скрипта, то может просто и не стоит тогда вообще такой скрипт разрабатывать?
А как решается вопрос, если хостера взломали, а база с данными юзеров, включая их личные данные и пароли к сайтам, стала доступна третьим лицам? В таком случае хостер не несет ответственность за конфиденциальность данных или все-таки несет?
И еще вопрос по поводу конфиденциальности: юзер может публиковать письмо от другого юзера или тоже не может этого сделать без согласия последнего?
Если будет доказано, что по вине хостинговой компании - то да. Вопрос в мере ответственности, а тут заранее нельзя сказать.
Приведу пример. Взломали сайт клиента, возмущённый клиент обратился в хостинговую компанию. Внутреннее расследование показало, что взлом произведён через уязвимость в системе управления сайтом. Сайт и система управления разработана дизайн-студией N. Наличие уязвимости подтверждено.
Другой пример. "Взломали" доступ к аккаунту пользователя. Расследование показало, что Клиентом установлен пароль 123456. Вопрос снялся.
Хотя бывает и вина хостера, не спорю. Один из сайтов, который мы себе переносили, к примеру, был забанен Google за вирус (одна из причин переезда к нам). Причём вирус был не в коде сайта, который мы перенесли и проверили, а внедрялся при проходе через прокси хостера (и был обнаружен на нескольких сайтах с того же IP)! Вот тут - явная вина хостинговой компании.
Хостинговые компании, обычно, уделяют значительное внимание безопасности, SSL-сертификаты и только защищённый доступ к сервисам, регулярная смена паролей, проверка на руткиты, блокировка различных видов атак, своевременное устранение уязвимостей в ОС и веб-сервисах, внутренняя безопасность и т.п.
Уважаемые коллеги по форуму!
Вы забываете о простом принципе случайности. Ведь всегда может быть такое, что в ночную смену у инженера мало работы. А чтобы не скучать он решил глянуть что есть на площадке у пользователя Иванова. И как на зло, случайно, пользователь Иванов и оказался автором этой темы.
Да и вообще, давай у автора темы поинтересуемся. что же за сверх секретый скрипт он разработал, что так боится публиковать его на своем сайте? Да и потом, если он боится хищения скрипта, то может просто и не стоит тогда вообще такой скрипт разрабатывать?
+100. Не в бровь, а в глаз (с) :)
едь всегда может быть такое, что в ночную смену у инженера мало работы. А чтобы не скучать он решил глянуть что есть на площадке у пользователя Иванова.
Чтобы его потом нигде на работу не взяли.
Большое спасибо за ответы. Довольно интересно.
А если разглашение личных данных и пр. все-таки произошло, то куда обращаться? И не отфутболят ли те же органы заявление ввиду малозначительности преступления и небольшого причиненного ущерба? Или это чисто гражданское разбирательство.
Что касается примеров, то оч. известные случай - это с когда-то крупнейшей хостинг-компанией V*host, БД клиентов которой даже в сети, кажется, распространялась и сопровождалось это массовыми взломами аккаунтов клиентов. Думаю, после этого случая особенно, оттуда начался отток, так что безопасность - это важная вещь. И еще я помню в новостях давно читал про случай на Западе, когда какой-то хостер вообще прекратил свою деятельность из-за неоднократных взломов аккаунтов своих клиентов, так как не мог обеспечить стабильную и надежную работу.