Litar du på ditt webbhotell?
 

Jag har länge förspråkat att man ska ha sin egen domän och e-post och inte använda hotmail, gmail och liknande för i alla fall känslig information. Man vet het enkelt inte hur informationen lagras, vem som har tillgång, samt vilka avlyssningscentraler som kommunikationen "onödigtvis" går igenom.

En förlängning av den funderingen är om det går att lita på webbhotellen?

Hur kan man vara säker på att ingen sitter och smygläser e-posten?

Nu kanske ni tänker, vilken paranoid person, varför skulle någon vilja läsa hans e-post?

Nu rör kanske inte denna fundering just min e-post, utan t.ex. börsnoterade bolags som kan innehålla icke publiserad information om FoU, försäljning, kvartalsrapporter eller årsredovisningar. Som man snabbt kan dra nytta av och tjäna grova pengar på.

På vilket sätt kan det på webbhotellens serversida garanteras att ingen kan läsa e-posten både webbhotellens personal och utomstående?

Vilka åtgärder vidtar webbhotellen för att skydda e-posten?

Vilka åtgärder vidtar de för att kunna spåra intrång och underrätta kunderna om desamma?

Måste man ha egna servrar för att vara helt säker?

Dessa frågor rör ju inte enbart e-post, utan all information som man lagrar på webbhotellen och som man inte gett andra tillgång till.

Vad händer förresten med webbhotellens servrar när de utrangeras eller säljs vidare? Skrivs hårddiskarna över, förstörs de magnetiskt och fysiskt?

Visst förstår jag att man överhuvudtaget inte skickar känslig FoU information över internet. Och att den information som måste skickas ska krypteras.

Vill man vara helt säker måste man givetvis ha egen kontroll. Mycket viktig information skulle jag emellertid aldrig välja att kommunicera via e-post eller ens telefon utan undantagslöst ansikte mot ansikte.

Det varierar från ett webbhotell till ett annat skulle jag tro. Det är intressanta frågeställningar du tar upp men jag anser att man bör utgå från att all e-post man skickar läses av någon annan. Även om detta givetvis inte är sant så ser man på det viset till att inte skicka känslig information i onödan.

På nått sätt litar jag inte på gmail till 100 heller så de kan få för sig att ta bort ens konto rakt upp och ner utan att säga till, man har läst lite skräckexempel om sånt.
Men sen sina egna olika mailsys på diverse hotell litar jag inte så mycket på. Man vet inte hur de backas, hur ofta, om de kör någon disaster recovery övningar, hur länge banden sparas om de kör till band, osv osv.

Jag förväntar mig inte att banden skeppas till riksarkivet och att de sparas där i 10 år, men man ha ju ingen aning mer eller mindre om hur saker och ting sker, jag litar mer på de som husseras i större hallar/bolag som the planet/rackspace då de har riktiga hallar och troligen ett humm om hur saker och ting sköts.

E-post är ju tämligen enkelt att läsa av på en hel del punkter, så att skicka hemlig information i okrypterad e-post är en dålig idé, oavsett vart det driftas.

Man kan även utvidga frågan huruvida de har ett bra säkerhetstänk eller ej, och i så fall om möjligtvis även tredje part kan läsa ens email.

Anders: Det är inte helt sant, det skulle inte vara möjligt för alla världens olika webbsidor att skicka användaruppgifter och liknande krypterat. Visserligen bör sådan data raderas, men det är inte alltid det görs.

En idé hade varit att webbplatser börjar ta emot offentliga PGP-nycklar för att kryptera utgående mail till den specifika användaren, vilket grovt försvårar det för någon annan att läsa mailen. De som inte har en nyckel får nöja sig med okrypterat.

Edit:
Det var nog en rätt bra idé, får börja implementera direkt :)

Jag litar på att de leverantörer jag använder mest för tillfället Google, Glesys och Loopia för vanlig information i verksamheten.

Men när det gäller väldigt kritiska och viktiga affärshemligheter skulle jag nog inte skicka det okrypterat via epost och lagra på min Gmail. Jag handskas dock sällan med någon information som jag skulle klassa som så kritisk. Det har dock hänt att jag skickat lösenordskyddade .7z-filer och sagt lösenordet över telefon och därefter raderat mailen på båda sidor när det varit viktigt med sekretessen.
Känns väldigt osannolikt att någon skulle lyckas lyssna av samtalet och få tag på filen då. Telefonsamtal spelas väl inte ens in i Sverige per automatik om man inte är misstänkt för grevre brott utan det enda som loggas är väl vart, varifrån och när man ringt?

Det är väl ingen som kan ge 100% garantier. Allting kan hackas. Även om du sköter allting själv, med egen server och liknade , kan du vara avlyssnad.

Tro inte webbhotellen läser din epost, man hinner inte. All E post som skickas är vykort, så är det, det är bara inse fakta, vill du vara hemlig kryptera. Sedan är det olagligt att föra information vidare om man läser andras E-post. E-post omfattas av samma lag som vanliga brev

Hantera i en annan verksamhet dagligen folks privat data ( såsom bilder och dokument ) , visst händer att man tittar på bilder, för att kolla filerna är hela. I alla fall jag se inget större värde i att gräva i folk privat liv, plus det är ganska trista saker.

Visst har det har de hänt man har sett "hemproducerad" porr, men sen då? Efter 15 år användning av internet, så har man sett det mesta som kan ses och vad mänskligheten kan åstadkomma i knäppa saker.

Är du så rädd för webbhotellet skall hantera din data fel, så äg frågan själv, dvs kryptera sånt som är känsligt.

Hej,

Jag litar på dem till 99%. Som sagt kan man aldrig vara säker, men på sju-åtta år med samma hosting har jag upplevt få problem, i princip inga faktiskt. Har något krångel uppstått har det ofta berott på mig själv.

Nu syftade jag på interna FoU mail och företagsrelaterade uppgifter inom noterade bolag. Det klart att det blir lite knepigare att lösa den "externa" mailkommunikationen.

Jag menar inte att de skulle sitta och läsa all mail löpande. Teoretiskt är det inte så svårt att hitta intressant information. Om de har ett börsnoterat företag som kund så är det bara att kolla upp namnet på forskningschefen, finanschefen och VD:n. Deras e-mail är oftast deras namn. Sedan är det bara att vänta.

Förvisso! Men ett börsnoterat företag, har oftast så mycket vett att man kryptera känslig data. Det finns väl reglerverk kring det där också. Tro det finns domar tom när data har legat öppet och det har läckt ut, så har folk blivit dömda.


Det fanns en artikel hos IDG häromdagen hur Fortcerikaitonverket såg på saken. Hemlig data= Inte Internet ansluten dator och hårdisken låses in i ett kassaskåp vid dagens slut.

På tal om Gmail:

"Stort" haveri på Googles Gmail
Totalt ska cirka 150 000 användare blivit av med delar av sin e-post och kontaktlistor: http://www.idg.se/2.1085/1.370944/st...-googles-gmail

Stort kanske inte sett till antalet totala användare, men att det inte får hända överhuvudtaget.

De jag träffat i webbhotellbranschen, både när jag själv jobbade där och på andra webbhotell, har haft både avtal och sin yrkesheder. Inget av det är garantier för att känsliga uppgifter förblir hemliga men det har i alla fall känts bra.

När jag jobbade som webbhotelltekniker fick jag ofta gå in och rota i folks e-postlådor för att lösa problem och faktiskt har jag nog inte mött någon kund som känt sig illa till mods av det. Jag har egentligen aldrig läst aktivt vad som stått i breven, bara kollat brevhuvuden och letat efter konstigheter, men ändå är det klart att jag håller allt hemligt (till och med från andra kollegor om de inte behöver hjälpa till med felsökningen).

Det är helt enkelt så att åtminstone teknikerna, och i många fall även supportpersonalen, har tillgång till e-postlådorna. Frågan är därför viktig och relevant för om man inte litar på sin leverantör måste man nog fundera på att byta och eventuellt flytta in det under eget tak.

Det enda sättet att hålla breven hemliga från e-postleverantörens personal är att använda end-to-end-kryptering, där krypteringen sköts helt av avsändarens och mottagarens datorer (med allt vad det innebär i form av nyckelhantering för slutanvändaren).

Jag laddar alltid hem fulla backups från mina servers. Jag skulle aldrig lita på någon till 100%.

Garantera kan nog ingen göra, allt kan ju hackas, precis som du aldrig kan garantera att en lokal inte kan få inbrott rent fysiskt. Att ha access till mailen (Som är filer) är ju ett måste för webhotellen, annars omöjliggörs ju backup. Personal har avtal med sekretess för att förhindra utomstående skall få kännedom.

Granskar loggar från brandväggar och mailservrar regelbundet exempelvis. Sparar loggarna någon vecka.

Är du säker bara för det? Anser du dig ha bättre kompetens att hindra utomstående och säkerhetshål än de som jobbar med sådant dagligen? Men om du menar att ha en egen server colocation så är det absolut säkrare än att ligga på delad server om du oroar dig över utomståendes möjlighet till intrång. Dock ytterst få som kör colocation av egen mailserver.

Finns inget på själva servern då all lagring ligger på hårddiskar i SAN. Dessa brukar oftast förstöras fysiskt av en borrmaskin.

Vänder på frågan, hur mycket är du beredd att betala för att få all den säkerhet du kräver?

Förstår inte att det ska vara en icke försumbar merkostnad att ha system där anställda inte kan komma åt icke publik data, utan kundens auktorisation.

Att webbhotellen gör sitt yttersta för att förhindra dataintrång ifrån 3:e part är väl även en självklarhet?

Det finns mer än bara krypteringen i sig att tänka på här.

Dels har vi driftsäkerheten; fler lager ökar komplexiteten och därmed risken för fel. Kryptering av enskilda kunders brevlådor kräver också att nycklarna hanteras på ett varsamt sätt (och att de inte försvinner!). Man måste även kunna ta backuper vilket kräver att kryptolösningen lägger varje brev i en enskild fil. Allt detta går att lösa, med ökad komplexitet och lite vilja.

Dels har vi det ökade supportarbetet vid fel. Ökad komplexitet gör att fel blir svårare att spåra och svårare att lösa. Supportarbetet kommer oftare hamna hos teknikavdelningen än hos firstline-support. Det blir svårare att söka i brevlådan när man inte längre kan söka i filer eftersom man måste avkryptera filerna först.

Men framförallt har vi frågan: hur får vi det i praktiken mer skyddat från insyn? Vem är det vi skyddar brevlådan från och kommer kryptering verkligen att uppnå syftet? Om man krypterar kundernas brevlådor, på vilket sätt hindrar det en av webbhotellets tekniker från att rota? Det är teknikerna själva som sätter upp den krypterade miljön, och teknikerna har förmodligen tillgång till både den yta där nycklarna sparas och till konfigurationen för de e-postservrar som hanterar breven. En villig tekniker kan förmodligen göra åtminstone dessa saker:

* Skicka en kopia av alla inkommande och utgående brev till en egen låda.
* Avläsa kundens lösenord vid inloggning (till exempel i en webmail).
* Få tillgång till kundens privata nyckel till brevlådan.
* Kringgå auktorisationssystemet.

Att låsa brevlådorna mot supportpersonalen är förmodligen både lätt och effektivt med en låg investering. Att låsa dem mot teknikerna däremot kräver egentligen att man tar in extern personal för all konfiguration (och en extern part som godkänner systemet), ökar komplexiteten och sätter upp rigida rutiner för vem som har tillgång till vad. Dessa rutiner blir i praktiken värdelösa på en firma med några få anställda tekniker då alla teknikerna kommer få tillgång till allt i alla fall.

Det är i alla fall vad jag tror. Jag tror inte heller att det är ekonomiskt försvarbart när efterfrågan på den här typen av säkerhet är så låg. Det är i princip ingen som ens efterfrågar TLS på SMTP-transporten mellan servrar något som är både lätt, billigt och ger faktisk ökad säkerhet); säkerhetstänket hos kunden är ofta långt borta.

Bofh sa det bäst:

Håller mig dig, men får inte hända, kan man säga om vad somhelst, självklart finns alltid en kalkylerad risk i allt vad man företar sig, och den som tror att risker inte existerar tar fel. Detta visar ju att trots stora ekonomiska resurser och idogt arbete, så kan man inte ta bort riskerna ändå.

Omega Man:
Det är bra frågor du ställer. Eftersom e-post rent tekniskt är som vilket vykort som helst så kan
det avläsas av vem som helst på vägen. Det finns egentligen bara kryptering via t.ex. S/MIME
som kan hindra detta. Men komplexiteten i denna konfiguration gör att ytterst få ens bryr sig
om att göra det.

I vårt företag har vi sedan länge krypterat e-post. Det är just där det fungerar - internt i samma
företag. Det fungerar inte externt.

Gällande börsnoterade bolag så finns det regler bolagen måste följa för att få fortsätta vara noterade.
I USA krävs t.ex. SOX-direktiven som är rejält tuffa. Att skicka känslig information okrypterat
via e-post är helt uteslutet.

Med tanke på komplexiteten och arbetet som krävs för att säkra upp ens e-post så handlar det
nog mer om vad e-postleverantören avtalar om. Har levererantören särskilda sekretess-paragrafer
som reglerar vem som är ägare till kunds information i sina avtal och villkor?

Det kan vara bra att läsa igenom leverantörens avtal och/eller villkor innan man beställer.

+1

Alla jag träffat i branschen sätter som hederskodex att inte läsa e-post och att göra vad de kan för att inte se information.

Sen är det som i alla andra branscher att förr eller senare så kommer det in folk som inte har ett inbyggt hederskodex och heller inte rättar sig efter sin arbetsgivares instruktioner. Dessa personer blir nog inte så gamla i branschen.. i alla fall inte bland de webhotell som är noga med att följa hederskodex.


-:) Jag såg din fråga mer som pricipiell

De flesta börsnoterade företag har nog egen hostingpark. Vilket innebär att det är enbart anställda som kan läsa den hemliga informationen. Vilket iofs inte innbär att det kan komma i personer utan hederskodex där också så någon form av tystnadspliktsavtal är nog lämpligt att införa om det inte redan finns.

Man brukar ju säga att vill man tillräckligt mycket så går det alltid oavsett vilka staket och hängslen som finns. Och jag är helt övertygad om att webhotell tänker på både hängslen och staket.

Sen kan man ju också se till att signera domänen med DNSSEC.


Där gör man vad som tekniken medger.

Det inger säker en psykisk säkerhet att ha egna servrar, men om du inte har tillräcklig kunskap så är det nog bättre att köpa tjänsten och istället titta noga på avtalen.

Jag kan inte svara för andra, men våra förstörs fysiskt.

Just, men det skickas nog mer känslig info via nätet än vad som kanske borde pga ren okunskap/obetänklighet.

Miljötänk där?

Det går alldeles utmärkt att bygga säkra emaillösningar. PGP har funnits sen början av 90-talet :) Men visst, det är inte enkelt, men det går.

Sätter man upp allt korrekt kommer inte ens serveradmin att kunna läsa de email som är krypterade. Om man mailar internt eller externt har ingen betydelse så länge man har mottagarens publika nyckel. Även nyckelhanteringen går att lösa så att det sker smidigt. Jag hostar PGP-mailservrar åt flera företag och det fungerar utan några större problem. Självklart kostar driften lite mer, men för de som inte vill posta "vykorts-mail" så är det värt det.

Ett av mina webbhotell jag använder liter jag absolut inte på eftersom de agerar helt godtyckligt. Tyvärr är det lättare sagt än gjort att flytta från hotellet men jag lägger inget nytt där och viktigare sidor försöker jag flytta. Men läsa mina mail är jag säker att de inte gör, pratar mest om upptid, support, skylla fel på kund, stänga av konton m.m.

Svenska webbhotell litar jag på, åtminstone City Network, surftown och Binero, trots att jag skrivit lite negativt om det sistnämnda :p

Angående övervakning så bryr jag mig inte så mycket eftersom jag sällan har känslig information samt att jag litar tillräckligt på Gmail.

Vad rekommenderar du då? Skriva över infon 10 ggr och hoppas ingen vill lägga 10k på att få ut all info, inklusive möjligen alla användares lösenord (krypterade, men om man tittar på genomsnittliga lösenord så är det inte mycket värt).

Vi kör våra diskar genom en degausser och slår sönder dem sen. Inte miljövänligt, men informationssäkerhet är viktigt.

AndreasS:
En 7-passradering uppfyller USA:s Försvarsdepartements standard 5220-22M för säker radering
av magnetiska medier.

Vilken utrustning för 10k återställer en sådan överskrivning?

Är man orolig är det bara att köra en 35-passradering (inbyggt i Mac OS X).

Enligt Wikipedia verkar ganska ny fforskning visa att det räcker med att skriva över datat en enda gång för att det inte ska gå att återställa:
http://en.wikipedia.org/wiki/Data_er...rwrites_needed

Enligt denna artikel finns det inte heller någon som visat en återställning av överskrivet data:
http://en.wikipedia.org/wiki/Data_re...erwritten_data

Tio gånger med slumpmässigt data bör då absolut förhindra all form av återställning.

Skriva över 10 ggr är nog som sagt var att ta i, särskilt då risken för att någon ens försöker sig på det hela bör vara mycket liten. Det är i mina ögon oacceptabelt att informationssäkerhet går före miljön. Hanteringen är dessutom knappast förenlig med avfallsförordningen:

Det är värt att påpeka att de som säljer elprodukter också är skyldiga att ta emot uttjänta produkter.

Inrego är ett trevligt företag som också är värt att nämnas i sammanhanget.

Nja, det är väldigt vanligt att stora företag outsourcar hela sin IT-drift till en extern part, även IT-företag outsourcar deras administrationssystem. Fler och fler, även stora företag, placerar sina system i molnlösningar. Till och med Facebooks teknikchef uttalade sig nu om att han ångrar att de valde att hosta Friendfeed på egna servrar istället för i molnet(källa: http://cloud.idg.se/2.16150/1.368414...vrar?ref=csart).
Jag tror det är en liten del av alla stora företag som har en helt egen serverhall där de sköter all drift med egen personal om det inte just det är en del av deras kärnverksamhet.

Lite off-topic kanske, men kan vara värt att kommentera....

Bret Taylors säger:Fast detta tyder på felplanerad uppsättning, har man klustrat och byggt rätt kan en eller flera servrar lägga av utan problem, samt om felen är mjukvarubaserade, får man samma problem i molnet. Finns en orealistisk övertro på molntjänster rent generellt, visst minimerar man hårdvarufel för dessa sköter molntjänsten av utan problem, men priset mot att klustra ihop ett antal servrar mot att lägga samma prestanda och bandbredd i molnet blir flera gånger dyrare, inget är gratis.

Jag syftade inte på utrustningen som krävs utan snarare kostnaden för att få företagen som återställer data professionellt att fixa en disk.

Sen slänger vi inte diskarna efteråt, vi kör allt vårt avfall till återvinningen och sorterar det efter rätt sopgrupper (papper, plast, metall, elektronik osv).

De kan ej återställa hårddiskdata som blivit överskriven en gång. Det är en av de största myterna som finns inom IT-säkerhet. De gamla rutinerna för multipla överskrivningar gäller för band (tape). Detta har även blivit bekräftat av IBAS, som är världsledande när det gäller diskåterställning: http://pcforalla.idg.se/2.1054/1.84110

Det stämmer faktiskt, dock ska man veta att det inte är lätt, ibas, som ett ett norskt företag och som har filial i Uppsala, kan rädda otroligt mycket, och har en helt unik och avancerat laboratorium och priset är satt därefter, men de flesta andra som försöker rädda data misslyckas ofta, och jag arbetade faktiskt tillsammans med Hans Edlund som startade upp ibas Sverige filial på tidigt 90-tal och hjälpte till som konsult.

Men det kräver fortfarande att man måste ha mycket kunskap i företaget eller man tar in konsulter för att sätta upp systemet. Därefter måste man ha driftstekniker på plats eller i nära anslutning till hallen i stort sett 24/7 som kan åtgärda fel.
Detta kostar väldigt mycket pengar och det är inget som de allra flesta företag vill lägga en förmögenhet på. Om du outsourcar hela IT-driften slipper du bry dig om det och kan koncentrera dig på sin kärnverksamhet. Har man outscourcat hela driften har man ju i många fall också gett ett helhetsanvar till leverantören så att de också ansvarar för mjukvaran.
Detta ger många stordriftsfördelar och det är inte något problem att ha tekniker på palts 24/7 vilket gör det mycket mer kostnadseffektivt för slutkunden. Detta ger i många fall både högre tillförlitlighet och ett lägre pris för slutkunden.

Att ha en egen serverhall där man har kontroll på allt är därför sällan det bästa alternativet om det inte väldigt stora företag där driften faktiskt är en del av kärnverksamheten.

Jag hävdar fortfarande att har man byggt rätt räcker det med att åtgärda fel på arbetstid dagen efter.

I ett större bolag med egen mailserver finns det säkerligen någon form av datatekniker som är ansvarig för servern och har tillgång. Det är väl ungefär lika illa som webbhotellet.

När man driver webbhotell kan det vara jobbigt nog att läsa den e-post man måste läsa. Att orka läsa någon annans... Troligen inte. Använd någon kryptering om det är viktigt.

Lätt OT, men är du också jobbskadad som mig och nästan hatar när det ringer / kommer ett mail privat? :)

Som när DNS-servrarna går ner? ;)

Eller när ens registrar får spel och tappar bort hälften av domänerna och pekar om namnservrarna på en del domäner? Just nu är jag inte speciellt glad...

Förstår din pik, men felet med dns servrarna var ett mjukvarufel som triggades av en okänd anledning, och drabbade alla dns:er samtidigt, pga exakt samma dns data och felet behövdes inte lösas av tekniker på plats, vilket diskutionen handlade om. Samma mjukvara i ett moln hade dessutom givit samma fel. Dessutom har vi endast haft nertid vid ett enda tillfälle alla dessa år som vi har kört hosting när det gäller DNS, det är bättre än hos de flesta andra. Men när jag säger att man ska bygga rätt så menar jag konkret att jag tex. kan halta en server i varje del av systemet, utan att något händer. Först när minst 2 servrar lägger av i varje del börjar det hända något i några delar.