Безопасность в облаках

Форумы: 

Сборки, это хорошо.
Тока вот ими одними ведь ... жив не будешь.
Если народ позволит, хочу предложить тему для обсуждения
- Безопасность.
Если понравится, может и подтемы какие появятся.

Облачное хранение, удобнейшая вещь.
А многие ли задумывались над тем, что Dropbox, Wuala, Mail.ru, Megasync,
Yandex и прочие требуют административных привилегий для установки?
Соответственно с возможным полным доступом ко всей информации на ПК.
Некоторые программы, после отказа на admin установку, соглашаются
устроиться в каталоге "Application Data" текущего пользователя с
ограниченными правами (если таковой ещё есть!).
Но хрен редьки не слаще. Хотя доступ к системным файлам уже заблокирован,
но самое важное  - ВСЯ ИНФОРМАЦИЯ текущего пользователя, возможно,
будет доступна такой программе.

Бесплатный сыр все уже знают, где находится.
Предоставление огромных объёмов (до 36TB!) у уважаемых китайцев за так...
Наводит на размышления.

Выход, решение, которое, может, поможет - разграничение прав на доступ к
каталогам и установка определённых прав для пользователя, из-под которого
запускается программа для облачного хранения. И шифрование важного.
Т.е. на ПК должно быть минимум три учётные записи.
1 admin
2 ограниченная, для повседневнего использования
3 ограниченная, для запуска облачных программ с урезанными
правами даже, например, для чтения дисков, файлов 2-й уч. записи.
Чтение и запись идёт ТОЛЬКО в специально выделенные для этого каталоги.

Кажется так.
Может я немного или не там сижу в Инете и что-то пропустил,
но нигде ещё пока не встретил предупреждений по этому поводу.
Буду благодарен, если найдётся ссылка на подробные рекомендации
специалистов с высокой квалификацией.
А то всё на коленке, да тяп-ляп... ;))

Да действительно!
Тема не только интересная, но и очень нужная.
Никто по хорошему не задумывался (за исключением наверное админов), а чем это нам грозит?
Но список далеко не полный. Это только "надводная" часть айсберга.
А вот мега-сборщики данных - google drive, samsung account, Microsoft SkyDrive.
И просто правами здесь не обойдешься, надобно изучать их сетевую активность, данные которые пересылаются и т.д.
К сожалению на это необходимо много времени. Появиться напишу статейку. 

Жизнь бьёт ключом! И все больше по голове!>

Первый повод для размышлений по предложенному решению по ограничению прав.
Кстати, специалисты, подскажите - есть ли в этом вообще здравый смысл??
Пользуюсь этой схемой с тремя пользователями.
3-я уч. запись выведена из группы по умолчанию Users.
Принадлежит ТОЛЬКО к другой, созданной по умолчанию, куда вошла также
2-я уч. запись (чтобы напрямую работать с каталогами, которые засылаются в облака).
ОС - Windows XP SP3, упакованная обновлениями по 20 апр 2014
Из 2-й учётной записи запускаю программы синхроницации или BackUp для облаков
через ярлык с установкой - "запустить как... от 3-го пользователя".
В Taskmgr светится, действительно, программа принадлежит 3-му пользователю.
Заметил, что есть непрямая возможность у 3-й учётной записи войти в любой из
каталогов системы.
Даже в тот, в котором на вкладке "Security" установлен флажок
"deny" Full control для этого пользователя.
А также в системные каталоги. (Вот тебе и блокировка доступа к системе).
Кто сталкивался с проблемами назначения прав, подскажите пожалуйста, в какую сторону копать?
Наследование?
secpol?
В права группы, которая создаётся по умолчанию?
Или это неустранимая "фишка" программ, которые предоставляются облачными сервисами?

Страницы

Похожие материалы по этой теме на сайте

Содержимое
WinPE с установленным MS Office

Друзья здравствуйте, я простой бармен не АЙТИ-шник или сис админ но более менее разбираюсь в компьютерах и ОС. Но в теме ВинПЕ - полный 0 - первый раз сегодня запустил.

Где скачать win PE без вирусов и троянов?

Скажите, пожалуйста. Где скачать win PE для windows 10 без вирусов и троянов? Скачивал с разных источников, в архиве
ISO всегда 2 - 4 вируса и трояна. Проверял встроенным антивирусом безопасности windows. С уважением.

Работа сайта

Тестовая запись. Вроде все нормально.

WinPE 4 + RDP

Доброго всем времени суток.

Есть:
тонкие, бездисковые, клиенты;
Сервер терминалов Win Server 2012.

Собрал WinPE 4 умеющий автоматом подключаться к RDP WinServer 2012 с пробросом флешек.

Общие подходы к интеграции приложений в WinPE

Изначально сборки WinPE не представляют особого инструментария без набора добавочного софта. Поэтому в полный рост стоит проблема выбора приложений и способов их интеграции в сборку.

Добро пожаловать!

Друзья - добро пожаловать на ресурс целиком посвященный WinPE!

Давняя моя мечта :)

Помимо собственно репозитория плагинов теперь можно многое.

Инструкция по созданию загрузочной флешки

С вашего сайта скачал готовый iso, где подробная инструкция как сделать из него загрузочную флешку?

WinPE 4.0 (Win8)

Тема по созданию WinPE 4.0 (Win8)
пишем свои мысли по этому поводу.