Προς το περιεχόμενο

Στο έλεος του ransomware Deadbolt βρίσκονται οι συσκευές Asustor NAS

polemikos

Από τον polemikos
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Retromaniac Crazy Insomniac

Retromaniac

Δημοσ.
Δημοσ.
9 ώρες πριν, Tony_Ts είπε

Ας δώσουμε λοιπόν όλοι τα δεδομένα μας σε 3-4 μεγάλους να τα φυλάνε για εμάς. What could possibly go wrong? Oh wait.... Isn't it year 2010?

Έγραψα το παραπάνω με χιουμοριστική διάθεση κι όχι για να σε θίξω. Κρίνω πως η αποθήκευση σημαντικών και προσωπικών δεδομένων στο Cloud είναι λάθος πρακτική. Οι λόγοι που βασίζω την άποψή μου, είναι μια 10ετία με άπειρα περιστατικά από τεράστιες Databases που βρέθηκαν Online, από μεγάλες εταιρείες που «χτυπήθηκαν» από άπειρα δεδομένα του Cloud που έπεσαν σε λάθος χέρια και πολλά πολλά άλλα. Αν δεν μαθαίνουμε από την ιστορία, τότε είμαστε οι επόμενοι στο στόχαστρο.

Επίσης δεν υπάρχει one size fits all. Μιλώντας για εταιρείες, ένα π.χ. λογιστικό γραφείο διαπράτει αδίκημα αν έχει τα προσωπικά στοιχεία των πελατών του απροστάτευτα στο Cloud, χωρίς να έχει ειδική συμφωνία με την εταιρεία του Cloud που να συμορφώνεται ως προς τον ΓΚΠΔ (πιο γνωστό και ως GDPR). Το ίδιο και οι γιατροί (ευαίσθητα προσωπικά δεδομένα!), εξεταστικά κέντρα, δικηγόροι, εκπαιδευτικοί, σύλλογοι, ενώσεις, κλπ, κλπ, κλπ. Το ίδιο ισχύει και για Gmail, Outlook, κλπ.

Είναι πολύ εύκολο κάποιος να «διασκεδάσει τις εντυπώσεις», χαρακτηρίζοντας τα παραπάνω υπερβολικά. Το πανηγύρι όμως έχει ξεκινήσει.... Ευρωπαϊκές χώρες ήδη κρίνουν παράνομη τη χρήση του Google Analytics. Ούτε που φαντάζομαι τι θα συμβεί όταν βρουν σε Cloud/Gmail/κλπ ιατρικές καρτέλες ασθενών, φορολογικές δηλώσεις, κ.α.

Αυτά τα ολίγα, για να μη σας κάνω να βαρεθείτε. Ο καθένας ας αναζητήσει νομική συμβουλή ώστε να κρίνει από μόνος του, τι του ταιριάζει καλύτερα.

Μπορείς να χρησιμοποιείς το cloud για backup ανεβάζοντας τα πάντα κρυπτογραφημένα. Έτσι δεν μπορεί να στα δει κανείς.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 65
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

skritikos
skritikos

Στο NAS θέλω χαμηλή κατανάλωση, αξιοπιστία και εύκολη συντήρηση. Αρκετά με τα παλιά PC που τρώγανε 120watt ακόμη και σε idle  

skritikos
skritikos

Το NAS δεν είναι backup, δεν είναι backup, δεν είναι backup!  

neo80
neo80

Αν έμαθα κάτι αυτά τα χρόνια που ασχολούμαι με το IT είναι ότι δεν υπάρχει 100% ασφάλεια και ότι ο πιο αδύναμος κρίκος είναι ο ανθρώπινος παράγοντας. Και δεν θα σταματήσω να λέω ότι ο μεγαλύτερος

Δημοσιευμένες Εικόνες

soconium Rising Star

soconium

Δημοσ.
Δημοσ.
11 ώρες πριν, Hacker?pcs είπε

Δεν είναι το ιδανικότερο για μένα να τρέχει το VPN πάνω στο router ή στο ίδιο το NAS, καλύτερα σε ένα ξεχωριστό box. Μπορείς να βάλεις ένα Rpi να τρέχει μόνο Wireguard ή/και SSH για να έχεις πρόσβαση στο εσωτερικό δίκτυο

Thanks

Ηδη τρέχει pi-hole σαν DNS για να κόβω διαφημίσεις και μη απαραίτητες κλήσεις απο συσκευές προς κινεζικούς server.

Με βλέπω με συλλογή RPI δίπλα σε modem και router.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ.
18 minutes ago, soconium said:

Thanks

Ηδη τρέχει pi-hole σαν DNS για να κόβω διαφημίσεις και μη απαραίτητες κλήσεις απο συσκευές προς κινεζικούς server.

Με βλέπω με συλλογή RPI δίπλα σε modem και router.

Μια χαρά τότε, έχεις έτοιμο το Rpi για να στήσεις το Wireguard.

Προσωπικά σε ένα παλιό Acer laptop του 2009 τρέχω SSH, Wireguard, Pihole (σε docker), samba shares, torrent clients (qbit/rtor) και άλλα με Arch Linux :D

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Bourdoulas Crazy Insomniac

Bourdoulas

Δημοσ.
Δημοσ.
24 λεπτά πριν, Hacker?pcs είπε

Μια χαρά τότε, έχεις έτοιμο το Rpi για να στήσεις το Wireguard.

Προσωπικά σε ένα παλιό Acer laptop του 2009 τρέχω SSH, Wireguard, Pihole (σε docker), samba shares, torrent clients (qbit/rtor) και άλλα με Arch Linux :D

Spoiler

Μιας και σε βλέπω ένθερμο υποστηρικτή του Wireguard. Χρησιμοποιώ openvpn πάνω από χρόνο χωρίς κάποιο πρόβλημα. Αξίζει να μπω στην διαδικασία να μεταφερθώ σε Wireguard; Προσφέρει κάτι εξαιρετικά καλύτερο από το openvpn; 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 hour ago, Bourdoulas said:

Μιας και σε βλέπω ένθερμο υποστηρικτή του Wireguard. Χρησιμοποιώ openvpn πάνω από χρόνο χωρίς κάποιο πρόβλημα. Αξίζει να μπω στην διαδικασία να μεταφερθώ σε Wireguard; Προσφέρει κάτι εξαιρετικά καλύτερο από το openvpn; 

Πιο γρήγορο, πιο ασφαλές λόγω του ότι δεν επιλέγεις μεθόδους κρυπτογράφησης όπως στο OpenVPN, οι ρυθμίσεις είναι hardwired και δεν αλλάζουν και είναι state of the art, είναι παντού αφού δεν χρειάζεται κάποια εγκατάσταση πέρα από τα εργαλεία για τα config files, υπάρχει ήδη στο Linux kernel ενσωματωμένο εδώ και 2 χρόνια

https://restoreprivacy.com/vpn/wireguard-vs-openvpn/

και για μένα το σημαντικότερο το ότι όλες οι ρυθμίσεις είναι 10-15 γραμμές κυριολεκτικά σε client/server, ρυθμίζεις την IP του server, public/private key αντίστοιχα και την εσωτερική IP του tunnel, δεν έχει κάτι άλλο

https://wiki.archlinux.org/title/WireGuard#Specific_use-case:_VPN_server

Επεξ/σία από Hacker?pcs
  • Like 1
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Tony_Ts Veteran

Tony_Ts

Δημοσ.
Δημοσ.
Στις 23/2/2022 στις 10:28 ΜΜ, Retromaniac είπε

Μπορείς να χρησιμοποιείς το cloud για backup ανεβάζοντας τα πάντα κρυπτογραφημένα. Έτσι δεν μπορεί να στα δει κανείς.

Σωστό και συμφωνώ! 👍

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...