Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5 6   вперед  Ctrl      все
 Re: Как спрятать данные от ревизии  [new]
Garya
Member

Откуда: Москва
Сообщений: 33186
Блог
Радиоканал - туфта. Подъезжает маленький фургончик и споком читает все, что вы по нему передаете. Даже не нужно серавак ломать или вламываться в помещение. Для того, чтобы сообразить, что нужно подъехать на фургончике, семи пядей во лбу не нужно. Достаточно увидеть антенну. Вы даже не узнаете о том, что подарили маскам всю информацию.
1 июл 03, 18:59    [247799]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
MTitov
Member

Откуда:
Сообщений: 10
Тоже самое можно сказать про любые провода выходящие за пределы оффиса ;) (варианты с удаленным провайдером или котокомбами)
Мы говорим о скрытии инфы и о ведении двойной бухгалтерию. А не о том как защититься от тотально слежки.
1 июл 03, 21:29    [247893]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Gold
Member

Откуда: Харьков
Сообщений: 2947
Оптоволокно не прослушают :-)
2 июл 03, 11:33    [248349]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
eNose
Member

Откуда:
Сообщений: 183063
Бред.

Приведут ночью спайщика и впаяют тройник.
2 июл 03, 12:36    [248471]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Gold
Member

Откуда: Харьков
Сообщений: 2947
Ну да, так прямо и впаяют, да ещё и ночью. Если закопанный, ещё и бригаду землекопов за одно надо, е если по воздуху - пожаную машину с лестницей. И самое гдавное - мужика со свечкой, который будет светить тому мужику, который резать и полировать кабель будет. Когда они это сваяють - им сразу по Ленинксой преми выдать за прорыв в технологиях соединения волоконно-оптических кабелей! :-))))

А вобще, если серьёзно, может такое уже и придумали, но когда я изучал года 3 назат ВОЛС, тогда это было у них самой большой проблемой и так просто всунуть тройник чтоб никто не узнал не получится ...
2 июл 03, 13:10    [248548]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
vic123
Member

Откуда:
Сообщений: 137
Практическую реализацию видели в цехе по розливу. В офисе стояли правильные машины. В цеху стояли настоящие машины. Над системными блоками висели точно прицеленные в винт ломы. По команде лом падает и гробит все на своем пути, причем механически. Видимо это было оправдано экономически.
2 июл 03, 13:47    [248661]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Артем1
Member

Откуда: www.desnogorsk.{ru||net} -> Москва
Сообщений: 2036
2 vic123
Вот это весчь
2 июл 03, 13:51    [248662]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
vic123
Member

Откуда:
Сообщений: 137
А ведь без балды. Живая реализация.
2 июл 03, 13:54    [248671]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Senin Viktor
Member

Откуда: Подмосковье
Сообщений: 5006
Идея с ломом хороша, но вроде в УК РФ есть статья про сознательное уничтожение улик.
Лучше по-тихому, без шума стирать/шифровать, но так чтобы этого видно не было. Ключ должен быть у самого заинтресованного человека - тому которому не выгодно раскрытие инфы.
2 июл 03, 14:27    [248736]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
vic123
Member

Откуда:
Сообщений: 137
А ты еще докажи, что это сознательно и потом что на проткнутом ломом винте была бухгалтерия, а не порнография.
3 июл 03, 09:19    [249531]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Garya
Member

Откуда: Москва
Сообщений: 33186
Блог
Вот представьте, шел мимо завода солдатик в камуфляже, заблудился, сунулся на проходную чтобы помогли сориентироваться на местности... Бах! Лом в винт! Гранату в пропеллер! А солдатик себе дальше пошел...
А вы-то дальше как жить будете?
Восстановите из архивов? Так вот, с архивов и нужно было начинать!
Архивы, значится, есть! И, значится, есть то место, в котором эта информация находится даже после взрыва гранаты. Правильно? Что остается? Взять паяльник и поочереди воткнуть его в задницу всем, кто может знать, ГДЕ эта информация находится. После этой нехитрной процедуры тот, кто это действительно знает, очень шустро семеня и перебирая подпаленными ягодицами, приносит архив на блюдечке с голубой каемочкой.
Ну и где хваленая эффективность "лом против паяльника"?
3 июл 03, 13:06    [250002]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Gold
Member

Откуда: Харьков
Сообщений: 2947
Просветите ка, а как можно доказать, что информация, которую найдут где-то у кого-то дома, действительно правдивая и имеет отношение к деятельности фирмы.
Проще уже этим товарищам в масках самим базу сделать, принести и сказать - вот, смотрите, у нас есть ваша бухгалтерия!! Мы всё про вас знаем!! Всем снимать штаны!! :-))))
3 июл 03, 14:05    [250132]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
eNose
Member

Откуда:
Сообщений: 183063
У нас потрясающие отношения между "men in black" и судьями: попробуй докажи, что база не твоя

Особенно если процесс закрытый...
Судья получает зарплату из бюджета - он прямо заинтересован в обвинительном приговоре тому, кто скрывает доходы.
3 июл 03, 14:18    [250170]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Garya
Member

Откуда: Москва
Сообщений: 33186
Блог
Вообще-то все гораздо более сложно и запутано. Никакая информация, на компьютерных носителях в суде не может рассматриваться как полноценная улика. Любой обвиняемый на самую убийственную информацию, изъятую при понятых с его личного компьютера, сможет очень просто отбрехаться. "Компьютер - штука сложная, как он работает, толком никто не понимает, тамо-сямо ходят всякие вирусы, черви и троянцы, которые могли на моем компьютере все что угодно подпакостить. Откуда взялись вот эти файлы - понятия не имею, я их первый раз в жизни вижу". И все, у суда вопросов больше нет.
В подобных ситуациях важен не сам факт изъятия подобной информации. Важно содержимое этой информации, которое просто используется как промежуточный рабочий материал. Он дает в руки целый ворох ниточек, за которые можно потянуть, чтобы добыть уже более доскональные улики. Либо методами "дедукции" Шерлока Холмса, либо более современными и эффективными методами все той же "вставки паяльника", но уже в другие логические точки различных цепочек.

Не считайте "маски" глупыми. Чаще всего поражение является результатом недооценки противника. Они не меньше вас информированы о том, какие методы дознания считаются законными, а какие нет. Если они вас изуродуют и ничего существенного не найдут, им самим с высокой степенью вероятности вставят в задницу паяльник. Поэтому они не применяют грубых методов, пока не почувствуют достаточно отчетливо запах добычи. Если они УВЕРЕНЫ, что у вас нечисто, они пойдут ва-банк. Если они уже пошли на жесткие меры, не думайте, что они угомонятся, пока что-либо серьезное не раскопали. Если они действительно что-то серьезное нароют, то на все ваши жалобы о превышении полномочий никто не обратит внимания. Это будет восприниматься как попытка выкрутиться из безвыходной ситуации.

Из всего сказанного следует одно. Лучше всего не давать маскам никакого повода для косых взглядов. Лом в винчестере - это повод. Граната в компьютере - это повод. Дымящийся винчестер в специальном шкафу для аннигиляции винчестеров - это повод. Пожалейте свою задницу, подумайте о паяльнике.
3 июл 03, 15:13    [250244]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
killed
Member

Откуда: Moscow
Сообщений: 3526
в одной московской конторе, которая уже пережила не один приход масок-шоу при работе с Ораклом пришли к варианту standby-сервера, который стоит отдельно от серверной, а где знало лишь несколько посвященных. При возникновении чрезвычайщины, юниксовый админ за 10 сек. стирал файловые системы основного сервера.

Грустно конечно все это... Согласен, что времена грубой силы давно прошли. Проще забрать данные "изнутри". Кстати шифрование не подойдет для больших баз данных. Будет слишком медленно.
5 июл 03, 20:18    [252358]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
оптимист
Guest
Если противник всесилен, то конечно защититься нельзя.

На практике в 97 году моя разработка использовалась на фирме, которую периодически трясли люди в масках. Оказалось, что вполне достаточно простейшего решения. Из сервера выдергивалить винчестеры и заменялись на невинные. Рабочие винчестеры никуда не пряталить - просто клались в личные вещи (сумка), которые никогда не обыскивались, и уж нем более не изымались. Бэкапы тоже просто хранились у соответствующих лиц дома.

Серверы изымали (возврат отдельная проблема), документы изымали (иногда очень большая проблема), счета блокировали (а фирма работала).

Реально до паяльника никогда не доходило.
Не доходило дело даже до реальных угроз работникам - иначе они (я) конечно сдали бы хозяев без особых угрызений совести.
11 июл 03, 11:28    [258399]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
KIF
Member

Откуда:
Сообщений: 1
Г-н, пугающий всех паяльником, во многом совершенно прав, но на самом деле реальные данные защитить можно, если конечно Ваша фирма не зарабатывает на шпионаже. В противном случае Вы должны бюджетироваться у солидного государства :). Если речь идет о других способах заработать, то могу сказать, что терминал-сервис, PGP, хитроумное решение по хранению данных в Oracle Вам не помогут, потому что специалисту-дешифровальщику или хакеру, у которого к тому же есть необходимое техническое оснащение нужно решить задачку, в которой не так-то много неизвестных. Сами посудите - для хранения используется хорошо описанная или известная СУБД, база лежит на одном из компьютеров в Ваших помещениях или в помещениях, связанных с Вашей фирмой, других фирм или людей (что несложно отследить), Вы используете общеизвесную систему криптования PGP или RSA, наивно также уповать на то, что при обыске не будут проверяться личные вещи - ордер можно получить какой угодно. Органы могут пойти более простым путем - расколоть бухгалтера, который сдаст все и вся, давая свидетельские показания на суде. Но можно построить систему так, что бух будет уверена, что данные, которые она вносила есть где-то у нее в компьютере (как они выражаються), но ей они недоступны для чтения, а данных нет в пределах досягаемости "масок". Поэтому на суде, если до него, вообще, дойдет дело, показания буха или другого исполнителя можно опровергнуть. Т.е. должна быть МАШИНА. Может я приведу неудачный пример: Брежнев создал МАШИНУ и неважно, что он стал маразматиком - МАШИНА еще долго продолжала работать. Защита будет стоить недешево. Если деньги, которые зарабатываются не так уж велики, то и органы на Вас не шибко будут тратится, но если овчинка стоит выделки свяжитесь со мной по мылу, причем лучше из какого-нибудь инет-кафе и нового e-mail - это разговор не для форума и не для опубликованных контактов.
23 июл 03, 11:43    [272079]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Simon
Member

Откуда:
Сообщений: 974
не надо придумывать то, что уже придумано

где-то читал про следующую фигню
типа стоит дисковый массив, где все данные шифруются, толи DES-ом толи еще каким-то алгоритмом, причем есть дистанционный пульт, нажав на котором на кнопку ты можешь все эти данные уничтожить!

вопрос в том, как вы после этого удаления будете жить?
15 авг 03, 14:26    [302017]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
D.O.
Guest
Надо иметь часть секретной информации, которой в экстренных случаях не жалко пожертвовать ради более важной. То есть, иметь "белую" информацию - общедоступную под видом реальной, где как бы всё легально. Ещё иметь часть нелегальной информации, которой можно в случае чего пожертвовать - но не пустышку, не лажу какую-нибудь, чтобы не догадались, что это специально так сделано. Эта информация тоже должна быть под защитой. И наконец самую секретную информацию, которая не должна доставаться никому. Желательно, чтобы о ней и о её существовании знал один единственный человек.
15 авг 03, 16:37    [302353]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Alexander_Chepack
Member

Откуда: London
Сообщений: 22649
Странное обсуждение - правильно уже сказали - не держите сервер в офисе, а желательно и в стране и никаких проблем не будет. От ФСБ может и не спасет, а от обычных масок - без проблем. Зачем вам физический доступ к серверу, если можно просто хостинг купить?
18 авг 03, 14:32    [304164]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
tygra
Member

Откуда: Тверь (Иркутск, Край)
Сообщений: 9997
А уже масок то и нет
18 авг 03, 15:55    [304348]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Petr Chulkov
Member

Откуда: Донецк
Сообщений: 540
>А уже масок то и нет
а кто есть вместо них ???
18 авг 03, 16:02    [304364]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Cauchy
Member

Откуда: 177568
Сообщений: 4309
Так, в тему ...

Любая защита придуманая человеком может быть взломана другим
человеком (Неписаный закон хакера).
18 авг 03, 16:49    [304507]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
tygra
Member

Откуда: Тверь (Иркутск, Край)
Сообщений: 9997
>А уже масок то и нет
а кто есть вместо них ???


А никого !!! Нет теперь налоговой полиции. Только инспекция. А она такого не могет
18 авг 03, 16:52    [304522]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Petr Chulkov
Member

Откуда: Донецк
Сообщений: 540
понимаете ли в чём дело...
Вы говорите о какой-то конкретной стране..
но ведь этот форум читаю (вероятнее всего) в многих странах, так что если для Вас эта проблема не актуальна - я только рад за Вас (без сарказма), но для многих эта проблема может быть ещё актуальной
19 авг 03, 11:56    [305457]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5 6   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить