Kom ihåg mig?

Litar du på ditt webbhotell?

Visa resultat för omröstning: Litar du på ditt webbhotell?
Ja, självklart. 30 56.60%
Nej, inte alls. 18 33.96%
Har ingen uppfattning. 5 9.43%
Antal röster: 53. Du får inte rösta i den här omröstningen

 
Ämnesverktyg Visningsalternativ
Oläst 2011-03-01, 13:16 #21
EvaF EvaF är inte uppkopplad
Medlem
 
Reg.datum: Apr 2009
Inlägg: 156
EvaF EvaF är inte uppkopplad
Medlem
 
Reg.datum: Apr 2009
Inlägg: 156
Citat:
Ursprungligen postat av Omega Man Visa inlägg
Jag har länge förspråkat att man ska ha sin egen domän och e-post och inte använda hotmail, gmail och liknande för i alla fall känslig information. Man vet het enkelt inte hur informationen lagras, vem som har tillgång, samt vilka avlyssningscentraler som kommunikationen "onödigtvis" går igenom.
+1

Citat:
En förlängning av den funderingen är om det går att lita på webbhotellen?

Hur kan man vara säker på att ingen sitter och smygläser e-posten?
Alla jag träffat i branschen sätter som hederskodex att inte läsa e-post och att göra vad de kan för att inte se information.

Sen är det som i alla andra branscher att förr eller senare så kommer det in folk som inte har ett inbyggt hederskodex och heller inte rättar sig efter sin arbetsgivares instruktioner. Dessa personer blir nog inte så gamla i branschen.. i alla fall inte bland de webhotell som är noga med att följa hederskodex.


Citat:
Nu kanske ni tänker, vilken paranoid person, varför skulle någon vilja läsa hans e-post?
- Jag såg din fråga mer som pricipiell

Citat:
Nu rör kanske inte denna fundering just min e-post, utan t.ex. börsnoterade bolags som kan innehålla icke publiserad information om FoU, försäljning, kvartalsrapporter eller årsredovisningar. Som man snabbt kan dra nytta av och tjäna grova pengar på.
De flesta börsnoterade företag har nog egen hostingpark. Vilket innebär att det är enbart anställda som kan läsa den hemliga informationen. Vilket iofs inte innbär att det kan komma i personer utan hederskodex där också så någon form av tystnadspliktsavtal är nog lämpligt att införa om det inte redan finns.

Citat:
På vilket sätt kan det på webbhotellens serversida garanteras att ingen kan läsa e-posten både webbhotellens personal och utomstående?
Man brukar ju säga att vill man tillräckligt mycket så går det alltid oavsett vilka staket och hängslen som finns. Och jag är helt övertygad om att webhotell tänker på både hängslen och staket.

Sen kan man ju också se till att signera domänen med DNSSEC.


Citat:
Vilka åtgärder vidtar webbhotellen för att skydda e-posten?

Vilka åtgärder vidtar de för att kunna spåra intrång och underrätta kunderna om desamma?
Där gör man vad som tekniken medger.

Citat:
Måste man ha egna servrar för att vara helt säker?
Det inger säker en psykisk säkerhet att ha egna servrar, men om du inte har tillräcklig kunskap så är det nog bättre att köpa tjänsten och istället titta noga på avtalen.

Citat:
Dessa frågor rör ju inte enbart e-post, utan all information som man lagrar på webbhotellen och som man inte gett andra tillgång till.

Vad händer förresten med webbhotellens servrar när de utrangeras eller säljs vidare? Skrivs hårddiskarna över, förstörs de magnetiskt och fysiskt?
Jag kan inte svara för andra, men våra förstörs fysiskt.

Citat:
Visst förstår jag att man överhuvudtaget inte skickar känslig FoU information över internet. Och att den information som måste skickas ska krypteras.
Just, men det skickas nog mer känslig info via nätet än vad som kanske borde pga ren okunskap/obetänklighet.
EvaF är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 14:12 #22
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av EvaF Visa inlägg
Jag kan inte svara för andra, men våra förstörs fysiskt.
Miljötänk där?
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 15:15 #23
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Det går alldeles utmärkt att bygga säkra emaillösningar. PGP har funnits sen början av 90-talet Men visst, det är inte enkelt, men det går.

Sätter man upp allt korrekt kommer inte ens serveradmin att kunna läsa de email som är krypterade. Om man mailar internt eller externt har ingen betydelse så länge man har mottagarens publika nyckel. Även nyckelhanteringen går att lösa så att det sker smidigt. Jag hostar PGP-mailservrar åt flera företag och det fungerar utan några större problem. Självklart kostar driften lite mer, men för de som inte vill posta "vykorts-mail" så är det värt det.

Senast redigerad av SimonP den 2011-03-01 klockan 18:50
SimonP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 17:56 #24
Erik Stenman Erik Stenman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Aug 2007
Inlägg: 2 154
Erik Stenman Erik Stenman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Aug 2007
Inlägg: 2 154
Ett av mina webbhotell jag använder liter jag absolut inte på eftersom de agerar helt godtyckligt. Tyvärr är det lättare sagt än gjort att flytta från hotellet men jag lägger inget nytt där och viktigare sidor försöker jag flytta. Men läsa mina mail är jag säker att de inte gör, pratar mest om upptid, support, skylla fel på kund, stänga av konton m.m.

Svenska webbhotell litar jag på, åtminstone City Network, surftown och Binero, trots att jag skrivit lite negativt om det sistnämnda

Angående övervakning så bryr jag mig inte så mycket eftersom jag sällan har känslig information samt att jag litar tillräckligt på Gmail.
Erik Stenman är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 18:21 #25
AndreasSs avatar
AndreasS AndreasS är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 316
AndreasS AndreasS är inte uppkopplad
Flitig postare
AndreasSs avatar
 
Reg.datum: Jun 2010
Inlägg: 316
Citat:
Ursprungligen postat av tartareandesire Visa inlägg
Miljötänk där?
Vad rekommenderar du då? Skriva över infon 10 ggr och hoppas ingen vill lägga 10k på att få ut all info, inklusive möjligen alla användares lösenord (krypterade, men om man tittar på genomsnittliga lösenord så är det inte mycket värt).

Vi kör våra diskar genom en degausser och slår sönder dem sen. Inte miljövänligt, men informationssäkerhet är viktigt.
AndreasS är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 18:59 #26
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
AndreasS:
En 7-passradering uppfyller USA:s Försvarsdepartements standard 5220-22M för säker radering
av magnetiska medier.


Vilken utrustning för 10k återställer en sådan överskrivning?

Är man orolig är det bara att köra en 35-passradering (inbyggt i Mac OS X).
KristianE är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 19:07 #27
emilvs avatar
emilv emilv är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Feb 2004
Inlägg: 1 564
emilv emilv är inte uppkopplad
Bara ett inlägg till!
emilvs avatar
 
Reg.datum: Feb 2004
Inlägg: 1 564
Citat:
Ursprungligen postat av AndreasS Visa inlägg
Vad rekommenderar du då? Skriva över infon 10 ggr och hoppas ingen vill lägga 10k på att få ut all info, inklusive möjligen alla användares lösenord (krypterade, men om man tittar på genomsnittliga lösenord så är det inte mycket värt).

Vi kör våra diskar genom en degausser och slår sönder dem sen. Inte miljövänligt, men informationssäkerhet är viktigt.
Enligt Wikipedia verkar ganska ny fforskning visa att det räcker med att skriva över datat en enda gång för att det inte ska gå att återställa:
http://en.wikipedia.org/wiki/Data_er...rwrites_needed

Enligt denna artikel finns det inte heller någon som visat en återställning av överskrivet data:
http://en.wikipedia.org/wiki/Data_re...erwritten_data

Tio gånger med slumpmässigt data bör då absolut förhindra all form av återställning.
emilv är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 19:13 #28
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Skriva över 10 ggr är nog som sagt var att ta i, särskilt då risken för att någon ens försöker sig på det hela bör vara mycket liten. Det är i mina ögon oacceptabelt att informationssäkerhet går före miljön. Hanteringen är dessutom knappast förenlig med avfallsförordningen:

Citat:
23 § Den som innehar avfall som innehåller eller utgörs av elektriska eller elektroniska produkter ska
1. sortera ut de elektriska och elektroniska produkterna och hantera dem skilt från annat avfall, och
2. hantera de elektriska och elektroniska produkterna på ett sätt som främjar återanvändning av hela eller delar av produkterna och i övrigt underlättar återvinning eller annan hantering som är godtagbar från miljösynpunkt.
Det är värt att påpeka att de som säljer elprodukter också är skyldiga att ta emot uttjänta produkter.

Inrego är ett trevligt företag som också är värt att nämnas i sammanhanget.
__________________
Full-stack developer, free for smaller assignments

Senast redigerad av tartareandesire den 2011-03-01 klockan 19:16
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-01, 23:28 #29
pelmereds avatar
pelmered pelmered är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: May 2010
Inlägg: 1 342
pelmered pelmered är inte uppkopplad
Har WN som tidsfördriv
pelmereds avatar
 
Reg.datum: May 2010
Inlägg: 1 342
Citat:
Ursprungligen postat av EvaF Visa inlägg
De flesta börsnoterade företag har nog egen hostingpark. Vilket innebär att det är enbart anställda som kan läsa den hemliga informationen. Vilket iofs inte innbär att det kan komma i personer utan hederskodex där också så någon form av tystnadspliktsavtal är nog lämpligt att införa om det inte redan finns.
Nja, det är väldigt vanligt att stora företag outsourcar hela sin IT-drift till en extern part, även IT-företag outsourcar deras administrationssystem. Fler och fler, även stora företag, placerar sina system i molnlösningar. Till och med Facebooks teknikchef uttalade sig nu om att han ångrar att de valde att hosta Friendfeed på egna servrar istället för i molnet(källa: http://cloud.idg.se/2.16150/1.368414...vrar?ref=csart).
Jag tror det är en liten del av alla stora företag som har en helt egen serverhall där de sköter all drift med egen personal om det inte just det är en del av deras kärnverksamhet.
pelmered är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-03-02, 09:12 #30
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av ITisGood.se Visa inlägg
Till och med Facebooks teknikchef uttalade sig nu om att han ångrar att de valde att hosta Friendfeed på egna servrar istället för i molnet(källa: http://cloud.idg.se/2.16150/1.368414...vrar?ref=csart).
Lite off-topic kanske, men kan vara värt att kommentera....

Bret Taylors säger:
Citat:
De valde att köpa sina egna servrar, vilket är ett beslut som Bret Taylor anser var ett stort misstag. Trots att inköpskostnaden för de egna servrarna var lägre, innebar de också att de var tvungna att sköta om dem, vilket innebar flera turer mitt i natten för att laga tekniska problem.
Fast detta tyder på felplanerad uppsättning, har man klustrat och byggt rätt kan en eller flera servrar lägga av utan problem, samt om felen är mjukvarubaserade, får man samma problem i molnet. Finns en orealistisk övertro på molntjänster rent generellt, visst minimerar man hårdvarufel för dessa sköter molntjänsten av utan problem, men priset mot att klustra ihop ett antal servrar mot att lägga samma prestanda och bandbredd i molnet blir flera gånger dyrare, inget är gratis.

Senast redigerad av Danielos den 2011-03-02 klockan 09:22
Danielos är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 13:23.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017