W nawiązaniu do poprzedniego wpisu - poradnik praktyczny, w jaki sposób mieć dane w chmurze a jednocześnie pozostać bezpiecznym. Założenia - mamy wiele komputerów (np w domu, w pracy, u starych) na każdym chcemy mieć pewien zbiór plików, np tych z którymi pracujemy. No to wiadomo dropbox. Ale np wiemy, że w pracy administrator ma dostęp do wszystkich komputerów. Stąd zaprzęgamy do roboty jeszcze truecrypta. Na każdym z komputerów tworzymy szyfrowany wolumen dropboxa (powiedzmy 10GB) w którym trzymać będziemy synchronizowane pliki. Na wolumenie dwa katalogi: Dropbox oraz DanePoczty (dałem po polsku bo niektórzy mogliby nie zrozumieć). Katalog drugi nie jest synchronizowany (po co, skoro poczta jest na IMAP). Uwaga, dwa założenia: 1. ufamy dropboxowi, jeśli ktoś trzyma rzeczy których się boi lub sądzi że goście z dropboxa czytają jego listy do lasek to musi postawić swój synchronizator (np na rsync) 2. poczta jest na imap - czyli ufamy dostawcy poczty. Jeśli ktoś nie ufa, bla bla, czytaj pkt pierwszy. System działa idealnie - czyli chroni nasze dane przed innymi userami, którzy mają dostęp do naszych sprzętów :)
sobota, 25 sierpnia 2012
Bezpieczeństwo poczty
Ostatnio expert od technologii informatycznych poseł Joński uznał, że skoro jego maile są gdzieś poza jego ipadem to on pierdoli i nie będzie używał. Bo wiadomo że maile to bezpieczne są tylko jak się je nosi w formie papierowej w walizce przytwierdzonej kajdankami do ręki. Bo jak to przecież wygląda w praktyce? Oczywiście, można mieć pocztę na POP3 i kasować ściągnięte maile. Ale ma to sens tylko gdy używamy jednego urządzenia. Ciekawe czy krajowy ekspert od bezpieczeństwa poczty elektronicznej poseł Joński rzeczywiście korzysta z poczty tylko na jednym urządzeniu? Czy też może ma w biurze zwyczajowego desktopa, na którym też obsługuje pocztę? (bo sorry nie wierzę, że odpowiada na wszystkie maile z ipada). Tak więc wiemy (naukowo: przyjmujemy z dużą dozą prawdopodobieństwa), że Pan Poseł korzysta z poczty na więcej niż jednym urządzeniu. Więc - ciekawe czy nie zderzyły mu się kulki w mózgu, że jak to jest że poczta jest i tu i tu - ta sama? Może myślał że jego PC-blaszak magicznie komunikuje się z ajpadem bezpośrednio? Ale dajmy mu jeszcze trochę czasu, może wykapuje. Dlaczego 'państwowe firmy' typu sejm nie potrafią sobie poradzić z tak prostym problemem, jakim jest bezpieczeństwo poczty? Ja już nie wymagam nawet żeby sejmowi 'informatycy' (zapewne po znajomości pracują więc nie muszą wiele wiedzieć) opracowali jakieś rozwiązanie. Nie potrafią po prostu zerżnąć tego od innych? Na to nie ma patentu. Podpowiem: sejmowy serwer poczty dostępny z intranetu. Do intranetu dostęp spoza cyrku (czyt. sejmu) tylko poprzez VPN. Ponadto - lokalnie szyfrowane pliki poczty (da się). Jakoś wszystkie korpo doskonale sobie z tym radzą:)
Kto by pomyślał
...że jeszcze tu coś skrobnę. Tak, odechciało mi się, a i wiele się pozmieniało. Fakt, kiedyś impulsywnie założyłem tego bloga by sobie pojeździć po korporacjach przez pryzmat mojej (wszakże wszystkie działają tak samo). Ale po jakimś czasie - pozmieniało się, a mianowicie - wywaliłem się z korpo :> Więc codzienne życie nie dostarcza mi już tej porcji tych pracowych absurdów. Niestety dla Was, naszło mnie sobie popisać i będę (chyba) to robić tutaj. Tak, mogłem założyć nowego bloga. Ale wiecie co? Nie chce mi się. Bo nie jest pewne czy będzie mi się chciało w miarę regularnie pisać. Więc jeśli mi się odechce - to oszczędzę czas na zakładniu bloga. Chyba muszę linki pozmieniać, bo niektóre z polecanych rzeczy to już nie istnieją :>