Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
9.2.2016, Jan Vítek, aktualita
Na dnešek vyšel den pro bezpečnější Internet, čili Safer Internet Day (SID) 2016, v jehož průběhu bychom se prý měli zamyslet nad tím, co děláme pro svou bezpečnost při pohybu na celosvětové komunikační síti. Google má k tomu dobrou pobídku.
Eskymak (1057) | 9.2.201614:05
Spousta BFU si zapne dvoufázový ověřování a pak se k poště nedostanou z aplikací. Pochopitelně vůbec neví o co de, jen odklikaj to, co jim Google vnutí ­(aby z nich dostal čísla a podobně­).
Odpovědět0  0
cert123 (54) | 9.2.201612:38
Bezpecnejsi internet je nenahravat nic do cloudu a vyhnout se googlu obloukem, ne k nim ulozit dalsi 2GB soukromych dat.
Odpovědět3  1
klokan83 (151) | 10.2.201613:42
Vtip je, ked si niekto mysli ze priemerny pouzivatel dokaze ochranit svoje data lepsie ako Google cloud.

Neviem ake su presne podmienky, ale Google mozno tie data pouzije na targetovanie reklam.

Ale sanca, ze sa k nim dostane hacker pepa franta ktory vie stiahnut exploit na acrobat reader je teda rozhodne mensia...
Odpovědět0  0
cert123 (54) | 10.2.201621:14
Vtip je, kdyz si nekdo mysli, ze jediny zpusob jak se dostat k datum na google drive je hacknout datova centra googlu. Prumernej uzivatel ma heslo ­"password123­". Navic prumernej uzivatel se pripoji ze vsech svych zarizeni, takze pak staci, ze nekde ztrati telefon...
Odpovědět0  0
klokan83 (151) | 10.2.201621:55
Pre bezneho uzivatela je zmena hesla z ­"password123­" na nieco ine problem ktory sa da prekonat. Zakupenie 2FA je tiez problem ktory sa da prekonat.
Neprekonatelny problem pre bezneho uzivatela je zabespecenie WinPC a nainstalovanie diskoveho pola s vhodnym raidom ktoreho data sa replikuju do inej geografickej lokacie na druhe zabezpecene diskove pole. To fakt nieje pre bezneho uzivatela alternativa...

Takze by ma fakt zaujimalo ako si predstavujete bezpecne ulozene data ked sa clovek ma vyhnut cloudu.

Co sa tyka ukradnuteho zariadenia, samozrejme ze to je tiez problem. Ale 1. je to problem bez ohladu na to ci pouzivate cloud alebo nie a 2. rusky­(cinsky alebo akykolvek iny­) hacker vam nemoze ukradnut zariadenie bez toho aby ste o tom vedel, zatial co WinPC bezneho uzivatela je proti takymto utokom prakticky bezbranny.

Takze sa pytam: Ako zabezpecit data bezneho uzivatela ak sa cloudu treba podla vas vyhnut oblukom?
Odpovědět0  0
cert123 (54) | 11.2.20168:52
Problem neni v cloudu, ale v tom jak funguje google drive ­- vsechno si tam nahrej a odevsad se pripoj. Dnes neni problem si koupit NAS treba od Synology, mit zalohu na domaci siti na sifrovanem disku a synchronizaci uz sifrovanych dat do cloudu.
Odpovědět0  0
klokan83 (151) | 11.2.201610:20
Bezny user si nekupi NAS z niekolkych dovodov:
- Cena takehoto riesenia je vysoka.
- Nastavenie a sprava zariadenia je mimo moznosti bezneho uzivatela.
- Pri poziari alebo kradezi pridete o data.
- Ak dostanete jeden z tych virusov ktory sifruje dokumenty a obrazky a potom pyta bitcoiny tak mate problem.

Preto nechapem ako mozete NAS povazovat za alternativu. Bavime sa tu o ludoch co maju heslo ­"password123­".

Ale najvacsi problem NAS je to, ze tie data nie su pristupne odvsadial. ­"vsechno si tam nahrej a odevsad se pripoj­" je funkce ktora v local­-network­-NAS chyba. Vy to povazujete za vyhodu, ja za najvacsiu nevyhodu.

BTW: Ked Ivan z ruska uhadne moje heslo ­"password123­" tak ja dostanem e­-mail a SMS o podozrivej aktivite na mojom ucte a ucet sa blokne kym neodpisem kod z SMS. Ked Ivan ­"hackne­" moj WinPC cez trojana ktory si sam stiahnem a spustim lebo si myslim ze je to program na stahovanie gay porna tak ma full access na moj local NAS bez mojho vedomia. To je ta vyssia bezpecnost?
Odpovědět0  0
cert123 (54) | 11.2.201613:31
Ok, pokud se bavime o uzivatelich s heslem ­"password123​­", tak ti se vykaslou na dvoufazove prihlasovani, protoze to zdrzuje a jenom to proklikaji aby dostali 2 GB. Navic vse budou mit i doma na disku, takze se k tomu Ivan dostane i pres trojan. To je cela pointa. Nahravanim dat na google drive a prihlasenim pres vsechny zarizeni se jenom nasobi moznosti utoku ­-PC, android zarizeni, zcizeni telefonu­/tabletu, nabourani google uctu.

BTW:
NAS lze samozrejme zpristupnit i z internetu ­(i bez pevne IP­) a muzu si tam vytvorit 1000 uctu s ruznymi pravy nebo generovat linky s casovym omezenim, pres ktere stahnu data i z prohlizece. Dostanu se tam i pres mobil­/tablet atd a kdybych chtel, tak to omezim na VPN­(umi muj router i NAS­). Dulezita data se pak daji do sifrovane slozky, ktera se muze synchronizovat na cloud v sifrovanem stavu, takze kradez, pozar ani hacknuti cloudu neresim ­(pokud se vse nestane v jeden den­). A z winPC do te slozky polezu jen s pravem na cteni, cokoliv tam pridat z nezabezpecene slozky je otazka par kliknuti pres GUI­(do ktereho se pod admin uctem hlasim jen pres linux, ktery pouzivam vyhradne jen k pristupu na NAS­/router­/do banky...­). Sam to tak doma mam a zvladne to za odpoledne kazdy druhy teenager.
Odpovědět0  0
klokan83 (151) | 11.2.201615:29
Gratulujem vam, ze to tak mate. Ale toto nie je alternativa pre bezneho pouzivatela ktory v zivote nevidel Linux.

Teraz si na chvilku predstavte, ze pouzivatel si na NAS este len setri a Linux si este len skusa nainstalovat.

Samozrejme mate pravdu v tom, ze strata zariadenia moze kompromitovat data. Moj argument je, ze ked nepouzivate cloud, tak tie data pravdepodobne i tak su na tom ukradnutom zariadeni.
Samozrejme ze mate pravdu ze hijacknutie uctu moze kompromitovat data. Ale proti hijacknutiu uctu mozete zadarmo robit prevenciu a po hijacknuti zjednat napravu. Dobre heslo a screen lock nestoji ziadne peniaze.

Na druhej strane, pouzivatel nestrati data pri poruche­/strate­/zniceni zariadenia a ma ich pristupne odvsadial.

A este jeden koment k NAS: Ked pouzivate NAS spristupnene z internetu, vsadim stokorunacku ze zabezpecenie nie je na urovni zabezpecenia Google datacentra a Google uctu ­(pri pouziti rovnakeho hesla­).
Odpovědět0  0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.