Безопасность в облаках
Сборки, это хорошо.
Тока вот ими одними ведь ... жив не будешь.
Если народ позволит, хочу предложить тему для обсуждения
- Безопасность.
Если понравится, может и подтемы какие появятся.
Облачное хранение, удобнейшая вещь.
А многие ли задумывались над тем, что Dropbox, Wuala, Mail.ru, Megasync,
Yandex и прочие требуют административных привилегий для установки?
Соответственно с возможным полным доступом ко всей информации на ПК.
Некоторые программы, после отказа на admin установку, соглашаются
устроиться в каталоге "Application Data" текущего пользователя с
ограниченными правами (если таковой ещё есть!).
Но хрен редьки не слаще. Хотя доступ к системным файлам уже заблокирован,
но самое важное - ВСЯ ИНФОРМАЦИЯ текущего пользователя, возможно,
будет доступна такой программе.
Бесплатный сыр все уже знают, где находится.
Предоставление огромных объёмов (до 36TB!) у уважаемых китайцев за так...
Наводит на размышления.
Выход, решение, которое, может, поможет - разграничение прав на доступ к
каталогам и установка определённых прав для пользователя, из-под которого
запускается программа для облачного хранения. И шифрование важного.
Т.е. на ПК должно быть минимум три учётные записи.
1 admin
2 ограниченная, для повседневнего использования
3 ограниченная, для запуска облачных программ с урезанными
правами даже, например, для чтения дисков, файлов 2-й уч. записи.
Чтение и запись идёт ТОЛЬКО в специально выделенные для этого каталоги.
Кажется так.
Может я немного или не там сижу в Инете и что-то пропустил,
но нигде ещё пока не встретил предупреждений по этому поводу.
Буду благодарен, если найдётся ссылка на подробные рекомендации
специалистов с высокой квалификацией.
А то всё на коленке, да тяп-ляп... ;))
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Похожие материалы по этой теме на сайте
Содержимое | |
---|---|
WinPE 4 + RDP |
Доброго всем времени суток. Есть: Собрал WinPE 4 умеющий автоматом подключаться к RDP WinServer 2012 с пробросом флешек. |
Работа сайта |
Тестовая запись. Вроде все нормально. |
WinPE 2k10. Как интегрировать другую WinPE |
Здравствуйте! |
Общие подходы к интеграции приложений в WinPE |
Изначально сборки WinPE не представляют особого инструментария без набора добавочного софта. Поэтому в полный рост стоит проблема выбора приложений и способов их интеграции в сборку. |
Добро пожаловать! |
Друзья - добро пожаловать на ресурс целиком посвященный WinPE! Давняя моя мечта :) Помимо собственно репозитория плагинов теперь можно многое. |
Инструкция по созданию загрузочной флешки |
С вашего сайта скачал готовый iso, где подробная инструкция как сделать из него загрузочную флешку? |
WinPE 4.0 (Win8) |
Тема по созданию WinPE 4.0 (Win8) |
создание PE RDP + Audio |
Создал PE c RDP на основе вот этой статьи |
Да действительно! Тема не
Да действительно!
Тема не только интересная, но и очень нужная.
Никто по хорошему не задумывался (за исключением наверное админов), а чем это нам грозит?
Но список далеко не полный. Это только "надводная" часть айсберга.
А вот мега-сборщики данных - google drive, samsung account, Microsoft SkyDrive.
И просто правами здесь не обойдешься, надобно изучать их сетевую активность, данные которые пересылаются и т.д.
К сожалению на это необходимо много времени. Появиться напишу статейку.
Жизнь бьёт ключом! И все больше по голове!>
Первый повод для размышлений
Первый повод для размышлений по предложенному решению по ограничению прав.
Кстати, специалисты, подскажите - есть ли в этом вообще здравый смысл??
Пользуюсь этой схемой с тремя пользователями.
3-я уч. запись выведена из группы по умолчанию Users.
Принадлежит ТОЛЬКО к другой, созданной по умолчанию, куда вошла также
2-я уч. запись (чтобы напрямую работать с каталогами, которые засылаются в облака).
ОС - Windows XP SP3, упакованная обновлениями по 20 апр 2014
Из 2-й учётной записи запускаю программы синхроницации или BackUp для облаков
через ярлык с установкой - "запустить как... от 3-го пользователя".
В Taskmgr светится, действительно, программа принадлежит 3-му пользователю.
Заметил, что есть непрямая возможность у 3-й учётной записи войти в любой из
каталогов системы.
Даже в тот, в котором на вкладке "Security" установлен флажок
"deny" Full control для этого пользователя.
А также в системные каталоги. (Вот тебе и блокировка доступа к системе).
Кто сталкивался с проблемами назначения прав, подскажите пожалуйста, в какую сторону копать?
Наследование?
secpol?
В права группы, которая создаётся по умолчанию?
Или это неустранимая "фишка" программ, которые предоставляются облачными сервисами?
Страницы