Oldal: 1 / 2 12 UtolsóUtolsó
Eredmény: 1 - 10 (12) összesen

Téma: Adatok védelme a tárhelyszolgáltatóknál?

  1. #1
    "W" serwer logója
    Csatlakozott
    09-07-01
    Hozzászólás
    680
    Begyűjtött 21 köszönetet
    13 hozzászólásával

    Alapbeállítás Adatok védelme a tárhelyszolgáltatóknál?

    Halihó!

    Nem találtam jobb helyet a kérdésemnek, itt tenném fel.
    Vagyunk jónéhányan, akik próbálunk felfuttatni oldalakat, fórumokat, blogokat, amikhez tartoznak e-mail címek, felhasználók személyes adatai, telefonszámai, stb.
    Ezek általában adatbázisokban szerepelnek, amihez mi, illetve a tárhelyszolgáltató fér hozzá.
    Mi a garancia arra, hogy a tárhelyszolgáltató nem él vissza ezekkel az adatokkal?
    Konkrétabban mi tartja vissza őket attól, hogy eladja őket, szpemmet küldjön illetve egy saját adatbázist építsen belőle? Hiszen hozzájuk fér, a becsszó itt nem elég.

    Nincs konkrét esetem, mint lehetőség vetődött fel bennem.



  2. #2
    'Say Hello To My Little Friend'
    Csatlakozott
    10-04-13
    Hely
    Budapest
    Hozzászólás
    2.784
    Begyűjtött 863 köszönetet
    659 hozzászólásával

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Szerintem egyrészt a szerzői jogok a Tiéd, így nem használhatja fel, másrészt szerződésben legtöbbször benne foglaltatik, hogy személyes adatokat nem ad ki 3. fél számára (tehát sehol nem tudja használni).

    De valószínűleg tartom, hogy törvény is korlátozza őket...



  3. #3
    "W" serwer logója
    Csatlakozott
    09-07-01
    Hozzászólás
    680
    Begyűjtött 21 köszönetet
    13 hozzászólásával

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Igen, a törvény is tiltja nekik (ezt el felejtettem hozzátenni), mint sok más dolgot az internetes térben.
    De pl. vegyünk egy tárhelyszolgáltatót, ahol -csak a példa kedvéért- el van helyezve 100 fórum, darabonként 10.000 e-mail címmel.
    Ez egymillió e-mail cím.

    Szóval ott csücsül ez a mennyiség a rendszergazdával szemben, aki nem nyúl hozzá, mert a törvény tiltja.
    Ha ez valóban így működik, akkor megnyugodtam.

    Örülnék, ha a seo fórumon megforduló tárhelyszolgáltatók is hozzászólnának megnyugtatólag.



  4. #4
    'Say Hello To My Little Friend'
    Csatlakozott
    10-04-13
    Hely
    Budapest
    Hozzászólás
    2.784
    Begyűjtött 863 köszönetet
    659 hozzászólásával

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Elképzelhető, hogy felhasználja az e-mail címeket, ha nem tiszteli eléggé a törvényt. Ám ez nem különbözik a vett e-mail adatbázisoktól, tehát pl. a Te nevedben nem fog e-mailt küldeni, és nem is fogja az e-mailt a Te oldaladdal kapcsolatba hozni. Innentől kezdve pedig számodra mindegy...

    Amúgy azt is simán el tudom képzelni, hogy ezek az adatok is személyes adatnak számítanak. Ha pedig ez így van, nem adhatja ki a tárhelyszolgáltató 3. fél számára, tehát még az e-mail cím tulajdonosának sem adhatja ki a saját e-mailját => nem küldhet oda levelet.

    Persze, ez mind csak elmélet. Ölni sem szabad...



  5. #5
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Szia,

    Gondoltam én is válaszolok a cég, illetve a tisztességes tárhely szolgáltatók nevében. Mi az, ami a tárhely szolgáltatót visszatartja abban, hogy ilyen bizalmas adatokat ne használjon fel?

    -Technikailag gyakorlatilag semmi, ami baj is és nem is, itt persze fontos megkülönböztetnünk azt, hogy a tárhelyszolgáltató, mint cég vagy, mint egy munkatársa (értelem szerint megfelelő jogokkal rendelkező ember) követi el a bűncselekményt. Nem véletlenül írtam bűncselekményt, evvel gyakorlatilag a jogi állásra már utaltam is. Természetesen a cég belső szabályzata, illetve a megfelelő emberi erőforrás választás szavatolja, hogy ilyen események ne történjenek meg, igaz ennek biztosítása minden esetben a vezetőség feladata!

    A tárhelyen tárolt adatok mindenféleképpen bizalmas információk, kifejezetten azon adatok, amit a tulajdonos nem publikál, tehát nem tesz elérhetővé a nagy nyilvánosság felé. A tárhelyszolgáltató, valamint az ott dolgozó embereknek rendelkezniük kell a megfelelő viselkedés formával, valamint egy nagyon fontos dologgal: a becsülettel. Gondolj bele, gyakorlatilag a távközlési cégek még a tárhely szolgáltatóknál is bizalmasabb adatokat kezelnek, történetesen, azt, hogy hol vagy, kikkel tartod a kapcsolatot, mik a szokásaid, stb. Ezeket egyrészt törvényes kereteken belül adatbázisokban tárolják másrészt technikai szükséglet. A távközlési dolgozók egy adott része az előbb ismertetett adatokhoz bármikor hozzáférhet, az, hogy a lekérdezés nyomait el tudják-e tüntetni vagy nem az már megint jogosultság kérdése, de lényegében elméleti lehetőség megvan rá. Jópár szakmát sorolhatnánk még itt fel, mindenhol halandó emberek -az ember pedig sosem tökéletes- dolgoznak, be kell látnunk ezek bizalmi állások, amihez egy bizonyos viselkedési kultúra nem árt. Van egy fontos dolog az emberek között, amit úgy hívnak, hogy bizalom, jogilag pedig szerződés, ez utóbbi nem is tökéletes és az élet minden szituációját sem lehet belefoglalni, viszont a bizalom sok helyen még a szerződést is helyettesíti.

    -Mivel nem vagyok jogász a jogi kérdésekbe nem megyek bele, de azt egyértelműen kijelenthetjük, hogy ha a szolgáltató a hibakeresési indokoltságon kívül ezen adatokat valamilyen szinten megismeri köteles azokat titokban tartani, amennyiben nem így tesz, az adatokhoz illetéktelenül jut hozzá, amivel mindenféleképpen kimeríti a lopás tényét, egy másik tucat bűncselekedet mellett, természetesen a szerződést is megszegve. Szerintem nincs olyan normális kereteken belül működő tárhely szolgáltató, akik a cég jövőjét egy ilyen rövid távú anyagi haszonszerzés céljából kockára tennék, elég csak abba belegondolnod, hogy egy normális tárhely szolgáltató működtetése nem kis anyagi alaptőkét és nem kevés munkát, marketinget jelent!

    -A való életben pedig, az kell mondanom, hogy a fentieken kívül, ahogy mondjuk arra a kérdésre is válaszolgatunk, hogy a szolgáltató elolvassa-e a leveleim, a válaszom az, hogy azon kívül, hogy normális embert nem érdekel más levelezése, azon kívül ideje sincs rá!

    Fontos viszont azt jeleznem, hogy a szolgáltatói szakma avval, hogy a gyors megoldásokat nyújtó dobozos termékek segítségével még a sarki fűszeres is könnyen válhat tárhely szolgáltatóvá nagyon felhígult az elmúlt években. Sajnos az árprés rövidtávú pozitív megjelenésén kívül azt kell mondanom, hogy az ügyfelek isszák meg ennek a levét, hiszen a gomba mód alakuló és megszűnő hobbi cégek nem csak a technika lefaragásán, hanem a tudáson és az emberi tartáson fognak tovább faragni, hogy a piaci árak alá tudjanak menni.

    Ha olyan adatokat szeretnél tárolni a tárhelyeden, ami számodra üzleti titok én azt javaslom, hogy normális áron, Magyarországon abból a 8-10 szolgáltatóból válogass, akik évek óta a szakmai tudásukat erre tették föl és tényleg sok munkát öltek bele a cég sikerébe. Feltehetően a sok munka során a nem oda való emberek is leforgácsolódtak már tőlük rég.

    Összefoglalva, hogy miért nem kulcsszavakban: becsület, hírnév, emberi mentalitás

    Idézet serwer eredeti hozzászólása Hozzászólás megtekintése
    Halihó!

    Nem találtam jobb helyet a kérdésemnek, itt tenném fel.
    Vagyunk jónéhányan, akik próbálunk felfuttatni oldalakat, fórumokat, blogokat, amikhez tartoznak e-mail címek, felhasználók személyes adatai, telefonszámai, stb.
    Ezek általában adatbázisokban szerepelnek, amihez mi, illetve a tárhelyszolgáltató fér hozzá.
    Mi a garancia arra, hogy a tárhelyszolgáltató nem él vissza ezekkel az adatokkal?
    Konkrétabban mi tartja vissza őket attól, hogy eladja őket, szpemmet küldjön illetve egy saját adatbázist építsen belőle? Hiszen hozzájuk fér, a becsszó itt nem elég.

    Nincs konkrét esetem, mint lehetőség vetődött fel bennem.




  6. #6
    Bölcs
    Csatlakozott
    09-04-30
    Hely
    A Dél-Alföld közepe...
    Hozzászólás
    1.523
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Szerintem ha valaki nagyon szenzitív adatokkal dolgozik és paranoiás, akkor ne tárhelyet béreljen, hanem egy VPS-t, ahol övé a root password, és biztos lehet benne, hogy rajta kívül senki nem lát semmit.



  7. #7
    Bölcs benedictus logója
    Csatlakozott
    10-04-23
    Hozzászólás
    1.574
    Begyűjtött 2 köszönetet
    2 hozzászólásával

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Idézet VChris eredeti hozzászólása Hozzászólás megtekintése
    Szerintem ha valaki nagyon szenzitív adatokkal dolgozik és paranoiás, akkor ne tárhelyet béreljen, hanem egy VPS-t, ahol övé a root password, és biztos lehet benne, hogy rajta kívül senki nem lát semmit.
    Titkosítatlan csatornán még mindig lehallgatható az e-mail cím... persze ennyire nem gondolom h éhes az e-mail címekre a szolgáltató



  8. #8
    Bölcs
    Csatlakozott
    09-04-30
    Hely
    A Dél-Alföld közepe...
    Hozzászólás
    1.523
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Idézet benedictus eredeti hozzászólása Hozzászólás megtekintése
    Titkosítatlan csatornán még mindig lehallgatható az e-mail cím... persze ennyire nem gondolom h éhes az e-mail címekre a szolgáltató
    Ez igaz, de azért az mégsem ugyanaz, mint egy az egyben megnyitni a mysql táblákat, olvasni a php szkriptek tartalmát, stb...



  9. #9
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Szia,

    Őszintén bevallom, nem látom az összefüggést, hogy mitől lenne egy VPS biztonságosabb, csak attól, hogy a Tied a root jog Semmi mást nem kell tennie az adataidért, minthogy csinál egy mentést a VPS-ed lemezeidről, elindítja egy másik VPS-en bootnal init=/bin/sh-val, aztán azt csinál, amit akar a Te root jogaiddal, mindezt úgy, hogy észre sem veszed!

    Természetesen nem azt mondom, hogy ezt bárki megteszi, de technikailag megteheti, így evvel máris cáfoltam a saját VPS biztonságának hitét. A VPS tehát nem biztonságosabb semmivel, max egy picit több tudást igényel, amit persze feltételezünk, hogy megvan minden evvel foglalkozó cégnél.

    A saját szerver sem feltétlenül jelenti azt, hogy az adatok biztonságosabb helyen vannak, bár a szerver és annak tartalma már végképp elhatárolható a szolgáltatási környezettől, ezért jogilag is és technikailag is jobban észreveheted, ha hozzányúlnak. A hálózati adatforgalom jogos vagy jogtalan megfigyelése természetesen itt is előfordulhat, de ne feledjük, hogy aki ezt megtehetné cég feltehetően sokkal többet veszítene, mint amit nyerne evvel a cselekedettel. Sajnos a korrupt alkalmazott problémája itt is felmerülhet.

    Lényegében a felvázolt problémák szerencsére nem valósak az országban, vagyis nem hallottam még ilyen esetről, de az sosem baj, ha tisztában van mindenki a lehetőségekkel. Onnantól kezdve, hogy a számítógépedet internetre kötötted az adatait potenciális támadásoknak vannak kitéve.


    Idézet VChris eredeti hozzászólása Hozzászólás megtekintése
    Szerintem ha valaki nagyon szenzitív adatokkal dolgozik és paranoiás, akkor ne tárhelyet béreljen, hanem egy VPS-t, ahol övé a root password, és biztos lehet benne, hogy rajta kívül senki nem lát semmit.




  10. #10
    Bölcs
    Csatlakozott
    09-04-30
    Hely
    A Dél-Alföld közepe...
    Hozzászólás
    1.523
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Adatok védelme a tárhelyszolgáltatóknál?

    Akkor ezek szerint mellé fogtam. Nem értek VPS-hez, bennem az a hit élt, hogy abban az esetben az adataim védettek.
    Én itthon Linuxot használok, Ubuntut, amiben telepítés során beállíthatom, hogy a home könyvtáram titkosított legyen. Ami ugye arra jó, ha például ellopják a merevlemezem, és beteszik más gépbe, lehet, hogy a rendszert elindítják, de a home könyvtár tartalmához a root jelszavam nélkül nem férnek hozzá, mert ebben az esetben a root jelszó egyben a titkosítási kulcs is.
    És arra gondoltam, hogy ugyanezt meg lehet tenni egy VPS szerveren is. Vagy rosszul tudom? Nyugodtan javíts ki, ha igen.



Oldal: 1 / 2 12 UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •