[SEAPelle]

Citat:

Ursprungligen postat av Omega Man

På vilket sätt kan det på webbhotellens serversida garanteras att ingen kan läsa e-posten både webbhotellens personal och utomstående?

Garantera kan nog ingen göra, allt kan ju hackas, precis som du aldrig kan garantera att en lokal inte kan få inbrott rent fysiskt. Att ha access till mailen (Som är filer) är ju ett måste för webhotellen, annars omöjliggörs ju backup. Personal har avtal med sekretess för att förhindra utomstående skall få kännedom.

Citat:

Vilka åtgärder vidtar de för att kunna spåra intrång och underrätta kunderna om desamma?

Granskar loggar från brandväggar och mailservrar regelbundet exempelvis. Sparar loggarna någon vecka.

Citat:

Måste man ha egna servrar för att vara helt säker?

Är du säker bara för det? Anser du dig ha bättre kompetens att hindra utomstående och säkerhetshål än de som jobbar med sådant dagligen? Men om du menar att ha en egen server colocation så är det absolut säkrare än att ligga på delad server om du oroar dig över utomståendes möjlighet till intrång. Dock ytterst få som kör colocation av egen mailserver.

Citat:

Vad händer förresten med webbhotellens servrar när de utrangeras eller säljs vidare? Skrivs hårddiskarna över, förstörs de magnetiskt och fysiskt?

Finns inget på själva servern då all lagring ligger på hårddiskar i SAN. Dessa brukar oftast förstöras fysiskt av en borrmaskin.

Vänder på frågan, hur mycket är du beredd att betala för att få all den säkerhet du kräver?

[Omega Man]

Citat:

Ursprungligen postat av SEAPelle

Garantera kan nog ingen göra, allt kan ju hackas, precis som du aldrig kan garantera att en lokal inte kan få inbrott rent fysiskt. Att ha access till mailen (Som är filer) är ju ett måste för webhotellen, annars omöjliggörs ju backup. Personal har avtal med sekretess för att förhindra utomstående skall få kännedom.

Granskar loggar från brandväggar och mailservrar regelbundet exempelvis. Sparar loggarna någon vecka.

Är du säker bara för det? Anser du dig ha bättre kompetens att hindra utomstående och säkerhetshål än de som jobbar med sådant dagligen? Men om du menar att ha en egen server colocation så är det absolut säkrare än att ligga på delad server om du oroar dig över utomståendes möjlighet till intrång. Dock ytterst få som kör colocation av egen mailserver.

Finns inget på själva servern då all lagring ligger på hårddiskar i SAN. Dessa brukar oftast förstöras fysiskt av en borrmaskin.

Vänder på frågan, hur mycket är du beredd att betala för att få all den säkerhet du kräver?

Förstår inte att det ska vara en icke försumbar merkostnad att ha system där anställda inte kan komma åt icke publik data, utan kundens auktorisation.

Att webbhotellen gör sitt yttersta för att förhindra dataintrång ifrån 3:e part är väl även en självklarhet?

[emilv]

Citat:

Ursprungligen postat av Omega Man

Förstår inte att det ska vara en icke försumbar merkostnad att ha system där anställda inte kan komma åt icke publik data, utan kundens auktorisation.

Det finns mer än bara krypteringen i sig att tänka på här.

Dels har vi driftsäkerheten; fler lager ökar komplexiteten och därmed risken för fel. Kryptering av enskilda kunders brevlådor kräver också att nycklarna hanteras på ett varsamt sätt (och att de inte försvinner!). Man måste även kunna ta backuper vilket kräver att kryptolösningen lägger varje brev i en enskild fil. Allt detta går att lösa, med ökad komplexitet och lite vilja.

Dels har vi det ökade supportarbetet vid fel. Ökad komplexitet gör att fel blir svårare att spåra och svårare att lösa. Supportarbetet kommer oftare hamna hos teknikavdelningen än hos firstline-support. Det blir svårare att söka i brevlådan när man inte längre kan söka i filer eftersom man måste avkryptera filerna först.

Men framförallt har vi frågan: hur får vi det i praktiken mer skyddat från insyn? Vem är det vi skyddar brevlådan från och kommer kryptering verkligen att uppnå syftet? Om man krypterar kundernas brevlådor, på vilket sätt hindrar det en av webbhotellets tekniker från att rota? Det är teknikerna själva som sätter upp den krypterade miljön, och teknikerna har förmodligen tillgång till både den yta där nycklarna sparas och till konfigurationen för de e-postservrar som hanterar breven. En villig tekniker kan förmodligen göra åtminstone dessa saker:

* Skicka en kopia av alla inkommande och utgående brev till en egen låda.
* Avläsa kundens lösenord vid inloggning (till exempel i en webmail).
* Få tillgång till kundens privata nyckel till brevlådan.
* Kringgå auktorisationssystemet.

Att låsa brevlådorna mot supportpersonalen är förmodligen både lätt och effektivt med en låg investering. Att låsa dem mot teknikerna däremot kräver egentligen att man tar in extern personal för all konfiguration (och en extern part som godkänner systemet), ökar komplexiteten och sätter upp rigida rutiner för vem som har tillgång till vad. Dessa rutiner blir i praktiken värdelösa på en firma med några få anställda tekniker då alla teknikerna kommer få tillgång till allt i alla fall.

Det är i alla fall vad jag tror. Jag tror inte heller att det är ekonomiskt försvarbart när efterfrågan på den här typen av säkerhet är så låg. Det är i princip ingen som ens efterfrågar TLS på SMTP-transporten mellan servrar något som är både lätt, billigt och ger faktisk ökad säkerhet); säkerhetstänket hos kunden är ofta långt borta.