Я думаю вопрос очень актуален!
Хочу услышать от пользователей:
на сколько они доверяют своему хостеру свои данные, нет ли мыслей таких что хостер может воспользоваться любыми вашими данными, если посчитает их полезными для него ?!

От хостеров:
и ваше мнение по этому поводу, какие гарантии хостер может предоставить что данные хранящиеся на серваке не будут использованы им самим? в его целях...

taver
если хостер боле менее крупный, то контент пользователей ему совсем не интересен, если хоститься у реселлеров, можете надеется только на их честность

Уточните, плз, под словом данные Вы имеете в в виду содержимое, лежащее на сервере хостера или Ваши паспортные данные?

именно данные которые хранятся на сервере
доступ к программам которые запущены на сервере и тд (я вроде правильно понимаю, что если например у кого то VPS или VDS чтоит то какой бы админски доступ небыл, всегда есть доступ для "супер админа")

PS да и паспортные тоже....

Вспоминается классика:
И тех же авторов:

Причем должен отметить, что действительно полной гарантии не даёт даже страховой полис - т.е свой собственный сервер, с собственным администрированием и опломбированный от механического вскрытия, может "отдать" инфу "налево".
Вопрос лишь в цене решения проблемы...

Ну этого не избежать... У Вас, ИМХО, 2 варианта.. Или берите свой сервер (я про колокейшн) или шифруйте содержимое...


Про себя скажу.. Я личность открытая, мои данные (включая номер паспорта) при известном желании "Яndex'ируется" без особого труда... Ну не прячусь я ни от кого..

а если свой дорого (хотя если пень3 с 256метрами памяти за 40 баксов можно было бы ), а шифровать не возможно...
я все про ВПС, программу запустил и оставил, а эти админы взяли и че угодно наделали с ней ! как бытЬ ?!

Этот аргумент хоть куда-нибудь бы годился если бы у "более менее крупного хостера" доступ к данным клиента был бы только у "более менее крупного начальника". Нередко "уборщицы" источник утечки информации в крупных конторах, а вот у реселлера уборщицы нет.

Серьезные данные требуют серьезной защиты, и как следствие, серьезных вложений.

Технологии давно разработаны, обращайтесь в любой удостоверяющий центр, они Вам разработают проект и помогут в его реализации.

Вы должны отдавать себе отчет в этом. Смешно иногда читать вопли "бизнесмена", который терпит ежедневные убытки в размере тысячи баксов от падения его 1-долларового хостинга. Этот вопрос из той же оперы. Какие вложения - такая и секретность данных. За 1 доллар Вы можете полагаться только на порядочность администратора. Чтобы спалось спокойно - заключите письменное доп.соглашение к договору, в котором и оговорите этот момент.

И большой связи, кстати, между размером хостера и утечкой я не вижу. Разве что, у персонала большого хостера больше клиентов и, следовательно, меньше времени на изучение сайтов клиенов изнутри из-за большей нагрузки.
Вспомните анекдот о токаре и геникологе на плаже. Наверное, тот же эффект и здесь - им бы от Ваших сайтов отдохнуть, а не лезть в свободное время в них ковыряться.

я понимаю, однако
получается по вашему что и админ должен быть либо я либо друг, но в ДЦ сами админы ДЦ тоже могут что угодно сделать! - сервер уже дома надо ставить

+
я к примеру скажу вам, вот купил я вроде бы хостинг в крупной компании, не дешевый, написал крутой скрипт, зендом прогнал его, а админы полняли что с этой поомщью можно бабки делать продавай и используя этот скрипт и украли его, вот что тогда делать то ?!

авторские права если не забыли зарегить - то в суд.

если на такие вещи нельзя авторские права регить ?! то что ?!
например я взял доработал скрипт который по GNU или GNI уже не помню лицензии идет...
или я ж говорю стороняя программа, скажем фотошоп, в нем можно написать скрипт автокорректирования фоток, для дизайн студии находка!!! вот и прдеставьте я залил на сервер 1000 фоток поставил на обработку этим скриптом, адмну понравилось, взял украл !

А придумать систему лицензирования к крутому скрипту уже сил не хватило?

Значит не повезло. Тут даже не факт что по суду что-то сможете сделать.

А вот идете Вы по улице с CD в руке, бомжу он понравился, он Вам бам по голове и украли этот CD. Аналогия полная - всегда есть куча людей которые с теми или иными затруднениями могут получить доступ к Вашим данным. Общее правило - чем больше вложите в свою безопасность, тем лучше.
Некоторые фирмы с особо развитой параноей ставят сервер у себя в конторе и подключают его к выделенке.

да скрипт может и с локалки работать ведь...
просто комп не могу 24 часа в сутки держать включенным !
поэтому заказал VPS а теперь думаю...
да уж, ситуация типа такая "методом проб и ошибок" смотреть на сколько порядочный хостер !

У одной знакомой мне фирмы локалка совсем от инета оторвана, физически... У сотрудников флешки для почты... Правда им действительно есть что терять в случае взлома..

Не нужно ничего пробовать. Забейте нужные Вам условия в договор и стребуйте с хостера, чтобы выслал Вам оформленный экземпляр. Только после этого заливайте данные на сервер.

нужные забить не возможно
у них там договор на 3 старницы уже стандартный рапсиан !

Какой там договор - когда тырят и, не стесняясь, продают базы не только абонентов МТС, но и ГИБДД, и налоговой

Но нет, надо же, прямо сейчас на форуме вижу тему про защищенный хостинг всего за 2 доллара в месяц

http://forum.hostobzor.ru/index.php?showto...5533;entry31289
на ловца и зверь бежит

Мне почему-то представляется бабулька на вокзале с корзинкой, набитой пачками баксов и даже салфеткой сверху не прикрытой. Стоит бабуля и размышляет, попросить ли соседку покараулить; сдать ли в ручную камеру хранения, где мимо корзинки будут шастать пятнадцать сотрудников камеры; или всё-таки отнести в банк.

taver, загляните в свою "корзинку", определитесь на сколько содержимое Вам дорого. От этого и отталкивайтесь. На сервере, который администрирует кто-то другой, да еще и по очереди шестью сотрудниками, банк Вы никогда не создадите.

Ну незнаю как у большинства, но у нас каждый сервер имеет одного администратора, которому все равно какие у вас лежат файлы на сервере. Ему станет интересно только в том случае если заметили, что сайт имеет отношение к варезу. А паспортные данные они помоему никому не нужны.

Выскажем крамольную мысль, но у каждого есть своя цена.

Ну а кто мешает в начале скрипт, если он пхп и зазенден..

написать чтот типа:

if("мой домен"!="текущий домен"){
echo "Руки прочь";
exit;
}
?

То что зенд раскодируется аргумент?:-)

Ну им не зря пользуются.
В этом есть эффект.
И нормально раскодировать всю инфу нельзя..только часть...малую..

Сие не остановит мало-мальски грамотного человека.

Эффект конечно есть. Но надо считать стоит ли он тех 400уе учитывая вышесказанное..

Спорить не будем, однако все что мы пробовали раскодировать было раскодировано полностью. Поэтому положиться на зенд в смысле "враг не пройдет" не можем.

Ну так если нужна такая безопасность возмите дедик или колышек.
Без вашего ведома туда не влезут.

Как избегать сниффинга и физ. доступа в самом ДЦ?

А зачем хостеру нужны Ваши данные? Если кому-то будут нужны Ваши данные, они их добудут и с дедика так же просто как и с шареда, просто цена будет другая.

А вообще, если Вы беспокоитесь о своих данных, шифруйте их, хотя и это тоже всё...

Если речь идёт только о Ваших персональных данных, самое простое - это сидеть под выдуманным ником и нигде не указывать свои реальные данные, вот и всё.
Или пишите не Вася Пупкин, а Петя Дудкин. Какая, собственно, кому разница? В самом деле, почему кто-то должен знать Ваше реальное имя (а Вы должны дрожать под кроватью, не расскажет ли хостер соседу или кому покруче всю вашу инфу)? Меняйте имена как маски и у Вас никогда не возникнут таких проблемы. Особенно, если у кого-то есть желание Вас найти...
Я вот нигде не пишу своих реальных данных, придумал себе образ и сижу не парюсь
Был(-а) у меня знакомый, программер, потом он оказался женского пола и совсем другого возраста (старше лет на 10, чем представился сначала), вот не хотела она говорить свои реальные данные, её маска не мешала нам дружить.
Это не реальные контакты, это Интернет, здесь всё можно

главное не забыть следовать этому правилу когда рушные домены регишь

ну и новый закон уже не даст так сидеть, да собственно он и так не дает. ай-пи то выхода в инет дает полную возможность однозначно идентифицировать кто за ним сидит. повод только должен быть достаточный чтобы этим стали заниматься. конечно ай-пи можно подделать и сидеть можно через цепочку прокси или впн. но, кому надо тот достанет по любому.

Инфолайн, наверное, думает, что сейчас тут сидит бабулька-пенсионерка. )
Договор можно заключить на кого-нить другого (в моём случае хозяйка квартиры, где снимаю комнату), можно даже из другого дома-улицы, главное тогда самому проложить себе кабель в квартиру, что довольно просто делается.

Какой нафиг снифинг ;-) Чего как дети, поглядите как работают коммутаторы.
Физ. доступ тоже дело тонкое, для того чтобы рутом вломится нужно в синг мод уходить или с диска другого грузиться.

На мой взгляд, если надо будет - всё равно упрут всё и отовсюду, никакие шифры, пароли, охрана - не поможет.

Другое дело, что информация, ради которой можно на это пойти у топикстартера вряд ли имеется. Для сохранности же скрипта, описанных здесь мер достаточно. Если уровень безопасности нужен параноидальный, то действительно уж лучше сразу дома сервак ставить, чтобы хотя бы в физической сохранности быть уверенным на сто процентов.

Если где-то идет провод по которому идут данные и источник данных и получатель полностью под физическим контролем нам не кажется невероятной идея о перехвате данных. Расшифруйте почему нельзя перехватить траффик от сервера в инет и назад в ДЦ.

То есть возможно. ч.т.д. А "даунтаймы" бывают и у ДЦ

вот блин, чтобы прослушать трафик надо рядом с проводом с антеной встать или в разрыв кабеля ткнутся.

мы тоже так понимаем.. дык что, неужели у ДЦ нет такой возможности?

Как вам сказали уже выше, сделайте из сервера стул и сидите на нем.
Тому кому захочется получить ваши данные будет все делать чтобы их получить.
А вот специально ДЦ это делать не будет, а если и будет, то только с разрешения органов или он пападает на бабки.

Вообще сильно удивляюсь этой теме - как будто нет прецендентов, какие решения принимаются в каких случаях
- разработчиками ПО
- просто крупными компаниями типа Билайн и Мегафон (у моего любимого МТС-а стырили-таки базу)
- банками и тп
- спецслужбами и тп - хотя опять же, базы налоговой и гибдд стырили-таки

Вы серьезно предполагаете, что на этом форуме появится человек, имеющий знание по защите данных этого уровня?
А если появится (или есть) - то он что либо скажет?
Отсутствие выдачи информации о самой принадлежности себя к подобным структурам - это начальный уровень безопасности данных...

У крупных хостеров, работают люди, точно такие же, как реселлеры. Не так давно, на форумах, на полном серьёзе поднимался вопрос о "продажности" сотрудников янекса, к счастью вопрос остался нерешенным за отсутствием даже намёка на доказательства.
Так что не вижу никакой разницы.., крупный хостер, мелкий хостер, реселлер, монстр хостинговой индустрии - все люди.

В принципе edogs всё сказали


edogs, респект.

Спасибо. Так и предполагаю, что НЕ появится и КОНКРЕТНОГО ответа на НЕКОНКРЕТНЫЙ вопрос о безопасности не будет получено

И, действительно, о нюансах обеспечения безопасности вряд ли будут рассказывать на публичных форумах

Мало этого - создание поста на подобную тему свидетельствует либо о возрасте, либо о ....
Лучшая защита - это когда о тебе не знают.
А кричать: "кто мне защитить моё?!" - это уже, считай, украли...
Если, конечно, есть смысл красть.

P.S. Заранее извиняюсь перед топикстартером за оценку его детства.

А мне кажется, что человеку просто интересно стало, вдруг у него какие важные данные потом появятся, а защитить он их от хостера не сможет.

Помню топик, где брали вроде реселлерку баксов за 10, а интересовались ценой 2Тб+ на вырост...

Вот и тут на вырост интересуется

ДЦ конечно этого делать не будет, это ведь просто помещение:-)
Просто Вы видимо рассматриваете ДЦ как единый и неделимый орган с уровнем ответственности ген.директора, а мы с этой точкой зрения не согласны.
Согласны с WebXL
http://forum.hostobzor.ru/index.php?showto...indpost&p=31388

Мы бы сказали по другоум. Цена решения по обеспечению безопасности не такова что бы этим занимались хостеры работающие совершенно в другом ценовом диапозоне. Наше имхо, что выделенный сервер с собственным контролем доступа к нему это пожалуй единственное что доставляет физическую безопасность лично в Ваши руки. Остаются конечно злые хакеры хакающие софт... но это уже более абстрактный вопрос, не чисто по хостингу.

Постараюсь ответить на большинство вопросов этой статьей - http://dedic.ru/node/193

Lord Daedra - они у меня и были, и успешно отхостился у 1 московского провайдера - без всяких инцидентов так что, даже и не знаю что сказать, все таки выбор хостера важная штука !

Я всецело и полностью доверяю своему хостеру. Лично знаком вс Генеральным диектором. И не потому знаком, что учились или служили нде-то вместе, а исключительно из-за хостинга. Так вот, когда человека знаешь в лицо, то и страх весь и боязнь отпадают напрочь. Да и "достать" их в любой момент можно - всегда под рукой. Если покупаешь хост по-знакомству - меньше рискуешь.