Могут ли стащить разработку с хостинга?

Извини, что разочаровал тебя.

Вполне смогут, если вы выберете какую нибудь "кухню"

ТС, порекомендую свои напутствия которые координально будут отличаться от всего что вам тут предложили в принципе, так как мера защиты будет предложена не совсем техническая (точнее она конечно техническая иначе быть не может если мы говорим о защите сайта) но выглядеть она будет логически.

Давайте теперь внимательно почитаем все о чем написали выше и прийдем к следующим заключениям:

1. Virtual hosting / VPS - сразу в топку, там рут не вы.

2. Dedicated Server - тоже не супер хорошо даже с пелтей и замком, вы все таки находитесь в приделах ДЦ и у вас есть пачкорд.

3. Собственный шкаф с замком (разве что внутри своего же сейфа размером с комнату), в случае если у вас мега информация её все равно утянут, разломав шкаф молотком и уволив несуществующего сотрудника.

Выходит что хранить то вовсе не безопасно :) Везде сопрут причем даже если строить свой сейф и в него ставить свой шкаф под своим замком и ключ не выдавать - все равно остается тот кто подключит вас к всемирной сети.... соответственно возможна кража трафика и его дальнейшая расшифровка.

Я предлагаю для начала определиться , от чего вы хотите иметь защиту? т.е от взлома вашего сервера, от взлома шкафа в своем \ чужом ДЦ, от спец служб которые могут проникнуть на любую площадку и изъять что считают нужным ? может от падения ядерной бомбы в районе 2х кварталов от ДЦ.... какова цель?

Если все что вы хотите сохранить потенциально интересует конкурентов... то это вполне конкретные люди, которые например не смогут подкупить 40 ДЦ в мире что бы расшифровать мазайку вашего кода , разнесенную на 40 тачек в миру. Им будет дешевле вас пристрелить по местному :D :D :D Подумайте над системой которая разобрана на Х мелких частей, которые расположены в Х разных странах, это как минимум решает проблемы с законом, так как далеко не все службы всех стран могут врываться куда угодно , да еще и совместно в нескольких странах .... сводит процент к нулю..... такие схемы весьма продуктивно и между прочим давно используются на рынке, к моему сожалению за всю мою практику я повидал всего одну схему аналогичного характера, скажем так имена и явки я естественно называть не буду ввиду понятных причин, но суть могу изложить вкратце так: пишется распределенная "база"\"движок"\"модель" называйте как угодна, которая раскладывается на несколько разных узлов которые в единичном исполнении несут в себе лишь мелкую часть "смысла" происходящего....

Я не буду утверждать что это панацея , я не буду говорить что это реально единственный выход, но это реально снижает к минимуму возможность кражи вашей "схемы в целом" конкурентами, а так же недобросовестными сотрудниками тех или иных компаний в которых будет размещаться ваше оборудование. Конечно и такую схему наверняка можно поломать, другой вопрос сколько это будет стоить тому кому это надо? Но тут же и рождается вопрос, во сколько вам обойдется такое решение ? Цифр я даже не знаю, так как занимался обслуживанием а не разработкой и скажу вам честно, работал на 2х узлах из XXX (трехзначное число) , понять что происходит - не возможно, все шифровано, доступов в другие места нет ;(

Данная схема описана как логическая, потому что технически будут участвовать и шифрование при передаче данных и шифрование конкретных узлов, причем разнотипное шифрование, прочее прочее техническое, говорить о всем этом я не могу, ввиду описанного выше, просто не знаю как работает в целом... зацените?

Андрейка , истинно порадовал прикол с замком на шкафу и передачей данных по FTP ;) А что бы делали интересно ребята с дампами трафика если бы работа велась over ssl хотя бы :)

Конечно тут можно просмотреть след того, что не воспользовавшись услугами админа клиенты поступили просто как дебилы передавая столь важную информацию по незащищенным каналам..... это конечно да, делом должен заниматься специалист, но выглядит ваше сообщение так как будто вы приняли участие со второй стороны :D

Я смонтировал вебкамеру с небольшой диодной подсветкой во внутрь корпуса. Всегда вижу что в корпус никто не лазил.

Если бы я принимал участие со "второй стороны", то я бы бил ребят гаечным ключем за пять баксов, пока они бы не отдали мне все пароли. 🤣

Andreyka добавил 19-06-2011 в 21:39

Какой смысл лазить внутрь корпуса? Вставляем загрузочную флешку в usb, бутимся с нее и копируем все данные.

10 Тб??? И так чтобы я не заметил что мой сервак не работает??

Sunsy007, ну заметите. скажут, ой, с питалавом траблы. другое дело, что все зависит от биос в таком разе..

Я вроде и не утверждал что метод паяльника более не актуален :D :D :D

Тут видимо беседа о том, что к компу нет доступа, т.е юнит закрыт со всех сторон металом.

Именно для этого делают систему в которой админ не знает пароля.

Шифрование в разных дц, компьютеры сами обсуждают типа шифрования и возможности шифрования и договариваются. Все это программно реализуется. Единственная точка отказа, захват всех 5-6 пунктов и отгадка реального пароля к конкретному шифру (сведение таблиц). А так если ключ хранить на 5-6 разных системах в разных видах и нигде полностью в RSA4096, а саму бд зашифрованную симметричным алгоритмом с рандомизацией сегментов в зависимости от времени года, то для расшифровки потребуется много много сил.

Ну надо меня задержать на несколько часов и более, а до датацентра мне идти 15 минут пешком