Безопасность в облаках

Форумы: 

Сборки, это хорошо.
Тока вот ими одними ведь ... жив не будешь.
Если народ позволит, хочу предложить тему для обсуждения
- Безопасность.
Если понравится, может и подтемы какие появятся.

Облачное хранение, удобнейшая вещь.
А многие ли задумывались над тем, что Dropbox, Wuala, Mail.ru, Megasync,
Yandex и прочие требуют административных привилегий для установки?
Соответственно с возможным полным доступом ко всей информации на ПК.
Некоторые программы, после отказа на admin установку, соглашаются
устроиться в каталоге "Application Data" текущего пользователя с
ограниченными правами (если таковой ещё есть!).
Но хрен редьки не слаще. Хотя доступ к системным файлам уже заблокирован,
но самое важное  - ВСЯ ИНФОРМАЦИЯ текущего пользователя, возможно,
будет доступна такой программе.

Бесплатный сыр все уже знают, где находится.
Предоставление огромных объёмов (до 36TB!) у уважаемых китайцев за так...
Наводит на размышления.

Выход, решение, которое, может, поможет - разграничение прав на доступ к
каталогам и установка определённых прав для пользователя, из-под которого
запускается программа для облачного хранения. И шифрование важного.
Т.е. на ПК должно быть минимум три учётные записи.
1 admin
2 ограниченная, для повседневнего использования
3 ограниченная, для запуска облачных программ с урезанными
правами даже, например, для чтения дисков, файлов 2-й уч. записи.
Чтение и запись идёт ТОЛЬКО в специально выделенные для этого каталоги.

Кажется так.
Может я немного или не там сижу в Инете и что-то пропустил,
но нигде ещё пока не встретил предупреждений по этому поводу.
Буду благодарен, если найдётся ссылка на подробные рекомендации
специалистов с высокой квалификацией.
А то всё на коленке, да тяп-ляп... ;))

Аватар пользователя serg kaac

Да действительно!
Тема не только интересная, но и очень нужная.
Никто по хорошему не задумывался (за исключением наверное админов), а чем это нам грозит?
Но список далеко не полный. Это только "надводная" часть айсберга.
А вот мега-сборщики данных - google drive, samsung account, Microsoft SkyDrive.
И просто правами здесь не обойдешься, надобно изучать их сетевую активность, данные которые пересылаются и т.д.
К сожалению на это необходимо много времени. Появиться напишу статейку. 

Жизнь бьёт ключом! И все больше по голове!>

Аватар пользователя VA

Первый повод для размышлений по предложенному решению по ограничению прав.
Кстати, специалисты, подскажите - есть ли в этом вообще здравый смысл??
Пользуюсь этой схемой с тремя пользователями.
3-я уч. запись выведена из группы по умолчанию Users.
Принадлежит ТОЛЬКО к другой, созданной по умолчанию, куда вошла также
2-я уч. запись (чтобы напрямую работать с каталогами, которые засылаются в облака).
ОС - Windows XP SP3, упакованная обновлениями по 20 апр 2014
Из 2-й учётной записи запускаю программы синхроницации или BackUp для облаков
через ярлык с установкой - "запустить как... от 3-го пользователя".
В Taskmgr светится, действительно, программа принадлежит 3-му пользователю.
Заметил, что есть непрямая возможность у 3-й учётной записи войти в любой из
каталогов системы.
Даже в тот, в котором на вкладке "Security" установлен флажок
"deny" Full control для этого пользователя.
А также в системные каталоги. (Вот тебе и блокировка доступа к системе).
Кто сталкивался с проблемами назначения прав, подскажите пожалуйста, в какую сторону копать?
Наследование?
secpol?
В права группы, которая создаётся по умолчанию?
Или это неустранимая "фишка" программ, которые предоставляются облачными сервисами?

Страницы

Похожие материалы по этой теме на сайте

Содержимое
Работа сайта

Тестовая запись. Вроде все нормально.

Общие подходы к интеграции приложений в WinPE

Изначально сборки WinPE не представляют особого инструментария без набора добавочного софта. Поэтому в полный рост стоит проблема выбора приложений и способов их интеграции в сборку.

Добро пожаловать!

Друзья - добро пожаловать на ресурс целиком посвященный WinPE!

Давняя моя мечта :)

Помимо собственно репозитория плагинов теперь можно многое.

Инструкция по созданию загрузочной флешки

С вашего сайта скачал готовый iso, где подробная инструкция как сделать из него загрузочную флешку?

WinPE 4.0 (Win8)

Тема по созданию WinPE 4.0 (Win8)
пишем свои мысли по этому поводу.

создание PE RDP + Audio

Создал PE c RDP на основе вот этой статьи

нужен winpe с vmwiev

Кто сможет сделать  win pe образ с интергированным vmview от wmvare
по идеи нужен только wim фаил в котором будет запускатся только vmview коннект и соответсвенно сеть.
готовы заплоить за разработаку

образ для загрузки ТК по сети

добрый день
есть задача: создать образ для загрузки старых ПК по сети в качестве ТК
после загрузки у пользователя не должно быть ничего кроме запущенного IE + Citrix Receiver