Некоторые вопросы информационной

Внимание! Приглашаем вас посетить наш новый сайт: www.gloffs.net

http://www.gloffs.com email: tax собачка gloffs.com (gloffs собачка gmail.com)

тел: +7 923 616 0718; +7 913 433 5198; Viber 7 9236160718, Whatsapp 7 9236160718; Skype: gloffs, gloffs2

Нужен ли вам зарубежный дата центр с шифрованием данных?

26.06.2012

Недавно нам на глаза попалась реклама Швейцарского Инфо-банка. Подробно почитать об этом сервисе можно вот тут:

http://www.infosafe.ch/index.php/why-infosafe.html

Для того, чтобы читателю лишний раз не тратить время на подробное изучение того, что это такое, мы скопировали оттуда вкратце несколько абзацев:

SwissInfoBank представляет собой систему хранения и администрирования конфиденциальной информации. Хранилище информации организовано на серверах, расположенных в политически нейтральных странах (Швейцарии и других). «Ячейка» в SwissInfoBank позволяет клиенту получать и обрабатывать личную и коммерческую информацию, осуществлять хранение резервных копий коммерческих и бухгалтерских документов. Доступ к ячейке защищен современными методами аутентификации и шифрования.

Ячейка в SwissInfoBank – это удаленное персональное рабочее место, доступ к которому осуществляется через стандартную программу Windows (Remote Desktop Connection). Подключение может происходить с любого компьютера, PC или Mac, включая IPad.

На удаленном компьютере установлена операционная система Windows, а также стандартный набор пользовательского программного обеспечения, офисные приложения, почтовые программы, интернет-браузеры и другие программы по желанию пользователя.

Это конечно похвально, что различные коммерческие организации предлагают нам услуги по хранению конфиденциальной информации на удаленном сервере в политически нейтральной стране, однако нам кажется, что такого рода предложением может заинтересоваться только такой клиент, который не подкован в вопросах компьютерной безопасности.

Мы же не менее десяти лет изучаем данную тему, подтверждением чему является обширная статья о компьютерной безопасности на нашем сайте, и как только к нам в почту попала реклама инфо-банка в политически нейтральной стране, мы сразу увидели ряд недостатков такого рода комплексного решения проблемы информационной безопасности, что и заставило нас написать эту статью.

Итак, SwissInfoBank предлагает нам хранить нашу конфиденциальную информацию на удаленном сервере в политически нейтральной стране в виду того, что по мнению авторов этого проекта наши предприниматели настолько глупы и неумелы в вопросах компьютерной безопасности, что их может спасти только SwissInfoBank. Мы сильно в этом сомневаемся. Для предпринимателя гораздо важнее чуть получше изучить тему компьютерной безопасности, нежели доверять свои конфиденциальные данные удаленному серверу, связь с которым осуществляется через Windows.

Многие из вас наверное прочитали новость о том, что недавно антивирусная лаборатория Касперского обнаружила новый очень опасный и сложный вид троянской программы, которая проникла на компьютеры с установленной на них ОС Windows и регулярно скачивала с этих компьютеров конфиденциальную информацию? При этом, данным трояном в основном были инфицированы компьютеры на Ближнем Востоке.

Как же так получилось, что ни одна антивирусная программа не обнаружила данный троян, хотя он существует уже не менее трех лет? А все дело в том, что троян этот был занесен на компьютеры под управлением Windows через незадокументированные уязвимости Windows. Windows имеет большое количество дыр. Об одних дырах знают хакеры, а о других пока еще никто не знает, кроме компании Microsoft. Обратите внимание на то, что управление вашей конфиденциальной информацией в вашей ячейке SwissInfoBank осуществляется через Windows. В таком случае нет гарантии того, что никто не сможет получить доступ к вашей информации.

Вот по этому адресу: http://www.infosafe.ch/index.php/article.html у провайдера SwissInfoBank выложена некоторая информация, которая по их замыслу должна показать клиенту, какой же он все таки лох в вопросах информационной безопасности, после чего подразумевается, что этот лох немедленно начнет пользоваться услугами SwissInfoBank для своих офшорных делишек.

Кое-что из этих заметок нас сильно повеселило. Например, вот это:

Выпив стопку дармовой водки на приеме в одном из представительств швейцарских банков в Москве, предприниматель может похвастаться, что он предпринял все возможные меры безопасности по защите своей бесценной информации. В зависимости от степени паранойи и выделенного на защиту собственной задницы бюджета, это могут быть:

-флешка с паролем, на которой находится теневая бухгалтерия и контракты. Да, ее можно потерять или она может сломаться, или ее можно отобрать при обыске и взломать, зато это дешево и у секретарши есть копия.
-лэптоп (точнее, I-Pad) с виртуальным PGP диском и допуском по отпечатку пальца. Это безусловно круто, но это - та же флешка, только для тех, кто полагает, что размер имеет значение.
-удаленный сервер в подвале соседнего дома, которым управляет низкооплачиваемый сисадмин-одиночка, а техническую безопасность обеспечивает электрик дядь-Ваня.
Но даже закрыв глаза на очевидное, нельзя забывать, что IP-адрес все равно далеко не убежал. Он остался в России.

Зачем же думать, что все такие дураки? А почему бы не поставить на лэптоп шифровальную программу TrueCrypt и не зашифровать этой программой весь жесткий диск? При этом данный лэптоп к сети Интернет лучше всего вообще не подключать, а если и подключать, то делать это хитро. Зачем давать пароль низкооплачиваемому сисадмину, когда можно использовать парольный сейф для надежного хранения паролей, а для парольного сейфа придумать сложный мастер пароль, который практически невозможно взломать? Более подробно о паролях и о том, как их создавать, можно прочитать в нашей статье о компьютерной безопасности.

Нам думается, что такой вариант решения проблемы будет во много раз более надежным, чем услуги компании Swissinfobank в политически нейтральной стране и что самое главное практически нисколько не будет стоить, т.е. бесплатно!

Windows - это очень опасная среда. Поэтому при шифровании и администрировании конфиденциальной информации нужно быть очень осторожным и стараться доверять только себе, а не каким-то организациям в других странах. Если уж вы решили использовать услуги удаленного сервера, то размещайте там свою конфиденциальную информацию или ее копии только после того, как она уже была зашифрована на компьютере, который находится под вашим полным контролем, а не на чужом компьютере. В сети множество такого рода дата центров, которые предлагают услуги по хранению информации и стоимость размещения там информации на порядок ниже (кое-где даже бесплатно), чем на удаленном сервере Swissinfobank.

Мы хотим заметить, что мы не имеем ничего против данной компании и в нашем анализе мы анализируем не только услуги компании Swissinfobank, но и любой другой компании, предлагающей аналогичные услуги своим клиентам.

Кроме этого, можно заметить, что если кто-то считает себя полным лохом в вопросах информационной безопасности и у него много денег, то ему обязательно стоит отнести свои деньги в компанию Swissinfobank и воспользоваться сервисом этой компании и держать там всю свою конфиденциальную информацию и кроме того рассказать об этом всем своим знакомым бизнесменам и убедить их сделать тоже самое :)

В заключение, мы хотели бы принести свои извинения компании, предлагающей услуги Swissinfobank, которая может не получить такое количество клиентов, на которое она рассчитывала, но мы считаем, что наши читатели должны знать правду и наша обязанность состоит в том, чтобы донести ее до них несмотря на то, не вредит ли эта правда чьим-то коммерческим интересам.

P.S. Если кто-то хочет изучить данную тему более подробно, то наша рекомендация такому человеку будет зарегистрироваться на форуме вот на этом сайте www.pgpru.com и подробно обсудить там все эти моменты со всех сторон.

Публикация данной статьи возможна только при наличии ссылки на источник: http://www.gloffs.com