roman3d
|
3 августа 2013 17:52
|
Добрый день,
Уже почти полгода пользуюсь сервисом, и вот теперь возник вопрос.
Можно ли считать мои записи (в том числе в органайзере) достаточно защищенными от постороннего внимания? Понятно, что мой пароль никто не знает.
Есть ли возможность например у админа видеть мое состояние дел?
У какого-нибудь хакера, стырить вашу базу данных?
|
|
|
Admin
|
3 августа 2013 21:25
|
Добрый день,
Залог безопасности - обезличенность данных. Не вводите никакой информации о себе, используйте обезличенный email адрес в публичном зарубежном сервисе и тогда никто никогда не сможет узнать чьи это данные, даже если получит доступ к БД в чистом виде.
|
|
|
Ilyan
|
4 августа 2013 11:19
|
Если пользователь указывает настоящие название банков, где хранит деньги, магазинов, где покупает, особенно безналично, имена людей, которым даёт в долг, имена членов семьи в тегах, пишет в комментариях, куда путешествовал и кто его работодатель, вычислить его имя - не такая уж сложная задача. А уж если хранятся квитанции об оплате Премиума...
Так что, уважаемый Админ, не перекладывайте с больной головы на здоровую. И не создавайте ложных иллюзий о "никто никогда не сможет".
|
|
|
roman3d
|
4 августа 2013 11:50
|
Вообщем делаем вывод, что вы эту безопасность не гарантируете.
Даже в определенных степенях. Например от дураков.
Печально
|
|
|
Ilyan
|
4 августа 2013 12:20
|
Полную гарантию безопасности вам не даст ни один сервис с удалённым хранением данных. Ни какой-нибудь dropbox, ни даже ваш собственный банк. Но они по крайней мере рассказывают, какие меры предпринимают для предотвращения утечек и несанкционированного доступа.
Лично у меня вся бухгалтерия белая, пожалуй, единственный секрет в ней - размер моей зарплаты, которую я по соглашению с работодателем обязан не разглашать коллегам. Но хоть секретность данных не является для меня критической, мне все равно было бы интересно узнать, какие именно меры предпринимаются для обеспечения безопасности.
|
|
|
roman3d
|
4 августа 2013 12:45
|
именно об этом я говорю.
Полные гарантии мне не нужны.
Просто нужно понимать, какие меры приняты, чтобы наши данные можно было считать достаточно безопасными.
|
|
|
roman3d
|
4 августа 2013 12:48
|
я например думаю хранить в органайзере некоторые пароли, и хочу понимать насколько это доступно первому попавшемуся "придурку".
Может это одно и тоже, написать их на заборе. Кто захочет, тот и прочитает.
|
|
|
Admin
|
4 августа 2013 15:20
|
Ilyan Пишет: не создавайте ложных иллюзий о "никто никогда не сможет". Нет никаких ложных иллюзий, информация точна. Совет заключается в том, чтобы не вводить "никакой идентифицирующей информации", это и значит не вводить имена людей, пароли и явки. Никакие квитанции об оплате у нас не хранятся, как и ip адреса и т.п.
|
|
|
Admin
|
4 августа 2013 15:23
|
Бабаров Роман Пишет: Просто нужно понимать, какие меры приняты, чтобы наши данные можно было считать достаточно безопасными. Приняты "стандартные" меры. Доступа к серверу нет у кого попало, но очевидно по законодательству РФ доступ может быть предоставлен "органам", в некоторых случаях.
Если и хранить пароли, то опять же соблюдая полную анонимность, не указывая чей и к чему это пароль.
|
|
|
Admin
|
4 августа 2013 15:29
|
Ilyan Пишет: мне все равно было бы интересно узнать, какие именно меры предпринимаются для обеспечения безопасности. Публичное оглашение принимаемых мер, уже сильно ударяет по безопасности, т.к. даёт информацию потенциальному злоумышленнику. Поэтому мы её не разглашаем.
|
|
|
Ilyan
|
4 августа 2013 17:20
|
Admin Пишет: Нет никаких ложных иллюзий, информация точна. Идентификация вашей личности по бухгалтерии даже без использования "идентифицирующей информации" - возможна. И чем дольше вы ведёте бухгалтерию, тем легче идентификация.
Во-первых, если у вас есть банковский счёт и/или карта, то даже без указания категорий, только по уникальным СУММАМ и ДАТАМ безналичных транзакций, человек с широким доступом к банковским данным может вычислить ваш счёт/карту. Далее: любые частые транзакции в иностранных валютах - подозрение на выезд за рубеж, что сокращает область поиска на порядки. Указание точного дохода - сокращает область поиска на порядки. По категориям трат можно понять, если у вас машина, ваш пол, есть ли у вас супруг/а, дети, домашние животные, каковы ваши увлечения. Любая транзакция может быть зацепкой - счета за свет, штрафы за вождение, оплата загранпаспорта, получение наследства, покупка/продажа автомобиля...
Это всё есть даже если вы ради безопасности отказываетесь от настоящих названий мест хранения (и мучаетесь с кодовыми) и полностью отказываетесь от использования комментариев и тегов.
Да, случайному человеку идентификация возможно и не под силу, но не надо обольщаться насчёт профессионалов.
|
|
|
Ilyan
|
4 августа 2013 17:35
|
Единственное утешение - эти данные вряд ли могут быть использованы против вас в суде.
А поскольку вычислить нас все равно можно, я не вижу смысла ради псевдоконспирации усложнять себе ведение бухгалтерии и лишать себя интересной статистики.
Да, понятно, что по законам РФ "органы" могут получить доступ к серверу. Но я думаю, что всем нам важно знать, какие меры принимаются для того, чтобы доступ к серверу не получил никто другой. И я не понимаю, как, например, публичное оглашение того, что БД зашифрована при помощи такой-то технологии и ключа "сильно ударяет по безопасности".
Значит то, что за 4600 рублей любой человек может установить себе на сервер дребеденьги и тренироваться во взломе - не ударяет по безопасности, а публичное оглашение мер - ударяет?
В общем, если я правильно понимаю ваши отмазки, вам надо срочно предпринять ХОТЬ КАКИЕ-То меры безопасности.
|
|
|
Admin
|
4 августа 2013 20:06
|
Ilyan Пишет: Во-первых, если у вас есть банковский счёт и/или карта, то даже без указания категорий, только по уникальным СУММАМ и ДАТАМ безналичных транзакций, человек с широким доступом к банковским данным может вычислить ваш счёт/карту Объясните как это сделать, имея только цифры, не имея информации ни о банках, ни о том, безналичные они или нет (это тоже означает "не вводить идентифицирующую информацию")? Скорее всего вы ошибаетесь.
Вы также ошибаетесь в выводах, что в сервисе надо что-то предпринимать в плане безопасности.
|
|
|
Ilyan
|
4 августа 2013 23:03
|
Наличные и безналичные счета можно различать по суммам. Например, по отрицательным остаткам, более частым транзакциям с не круглыми копейками, по более регулярным транзакциям...
По поводу сумм: много ли ваших пользователей имеют счета с транзакцией на 6441.28 за 2 августа? И с 18545.00 за 1-е?
Это нелегко, нужно иметь доступ к обычно закрытой банковской информации. Но имея доступ, определить ваше имя не составляет никакой сложности.
|
|
|
Admin
|
4 августа 2013 23:10
|
Ilyan Пишет: счета с транзакцией на 6441.28 за 2 августа? Допустим немного. Как это связано с идентификацией личности? Вы знаете конкретный способ или это ваши догадки, что имея некий универсальный доступ к некому универсальному банку, можно что-то там вычислить?
|
|
|
Ilyan
|
4 августа 2013 23:23
|
Если у вас был кредит с регулярным выплатами, перемещения скорее всего шли с банковского счета. Ежемесячные доходы - на счет или карту. Не поможет, даже если я сделаю бухгалтерию практически непригодной для собственного использования, назвав все места хранения 1, 2, 3...
Конечно - если по приведенным мной 2 числам вы за считаные минуты определить, что речь идет о именно моем счете, из тысяч, ТО ЖЕ САМОЕ может сделать любой банк.
|
|
|
Ilyan
|
5 августа 2013 12:00
|
Конечно, можно вносить суммы, отличающиеся от реальных, держа разницу в уме, или разбивать каждую транзакцию на несколько, или намеренно менять даты, сделать нечитаемыми все названия мест хранения, валют, категорий, тегов, шифровать комментарии... но какой смысл в такой бухгалтерии, которой невозможно пользоваться самому?
Примите как данность то, что в бухгалтерии даже сами суммы транзакций и их последовательность - уникальны, а значит, если они известны кому-то ещё (например, банку), то найти соответствие - задача для первокурсника.
Поэтому главный вопрос безопасности данных - это именно вопрос доступности данных с дребеденег третьим лицам. Стремиться нужно к уровню безопасности банков и сервисов хранения, которым можно деверить конфиденциальную информацию. И вряд ли хоть одна из таких организаций, ГОРАЗДО более крупных и серьёзных и имеющих специальный бюджет на безопасность, может позволить себе заявлять, что им ничего не надо предпринимать в плане безопасности.
Я не призываю паниковать, но чем дольше мы ведём эту дискуссию, тем сильнее мои подозрения в некомпетентности и в отсутствие каких-либо серьёзных мер в данном направлении.
|
|
|
Ilyan
|
5 августа 2013 12:27
|
По многим аспектам дребеденьги подпадают под определение "оператора персональных данных", которые по федеральному закону «О персональных данных» обязаны обеспечивать конфиденциальность персональных данных.
Это я бегло почитал википедию, поэтому не судите строго.
Я вовсе не призываю закрыть дребеденьги потому что они не соответствуют банковским стандартам обеспечения безопасности данных. Но нельзя ведь отказываться подтверждать стандарты безопасности конкретными примерами, и при этом утверждать, что безопасность - на достаточном уровне.
Как я должен относиться к надёжности сервиса, который на вопрос о безопасности данных отвечает: "Залог безопасности - обезличенность данных"?
|
|
|
Admin
|
5 августа 2013 16:11
|
Ilyan Пишет: вопрос доступности данных с дребеденег третьим лицам 1. Данные МОГУТ попасть третьим лицам в результате санкционированного (законы РФ), или НЕ санкционированного (взлом) доступа.
2. Мы это декларируем открыто. См. пункт 7.2, пользовательского соглашения.
3. Все доступные меры безопасности данных, в рамках компетенции администрации сервиса - приняты. Какие именно это меры - не скажем.
4. Лучший залог безопасности - это действительно обезличенность данных. Как к этому относиться - каждый решает сам.
|
|
|
roman3d
|
5 августа 2013 16:37
|
В целом ваша позиция понятна.
Ест также и третья ситуация, когда мои данные могут быть просто "слиты"
Правильно я понимаю, что Админ(ы) имее(ю)т полный доступ к моим данным?
|
|
|
Admin
|
5 августа 2013 16:44
|
Бабаров Роман Пишет: Правильно я понимаю, что Админ(ы) имее(ю)т полный доступ к моим данным? Правильно.
|
|
|
Ilyan
|
5 августа 2013 17:50
|
А теперь сравните, что по тому же поводу пишет Dropbox:
https://www.dropbox.com/help/27/en
и почувствуйте разницу.
О безопасности данных на дребеденьгах можно косвенно оценить по тому, что само разглашение ЛЮБЫХ деталей уже бьёт по безопасности, в то время как у других сервисов список используемых технологий защиты призван отпугнуть взломщиков и увеличить доверие клиентов.
В итоге, расстраивает даже сама не разница в реальной безопасности данных, а в отношении к этой теме. Dropbox website and client software are constantly being hardened to enhance security and protect against attacks. А наш админ не думает, "что в сервисе надо что-то предпринимать в плане безопасности".
|
|
|
roman3d
|
5 августа 2013 18:01
|
Полностью согласен. Для меня это очевидный минус.
Сожалею, что к такой хорошему сервису, по своей сути,разработчики относятся как к домашнему заданию по информатике.
|
|
|
Admin
|
5 августа 2013 18:34
|
Ilyan Пишет: само разглашение ЛЮБЫХ деталей уже бьёт по безопасности Какое разглашение деталей, вы о чём вообще?
Дропбокс - разглашает свои методы защиты (и это МИНУС дропбокса), а мы - не разглашаем.
Вы же (и Роман тоже), не зная как обстоит дело, сделали вывод, что "всё плохо".
Это ваше право, к сожалению добавить к уже сказанному ранее нечего.
|
|
|
Admin
|
5 августа 2013 18:37
|
Admin Пишет: Какое разглашение деталей, вы о чём вообще? Дошло о чём вы. Если вы не понимаете, что разглашение деталей ВСЕГДА и для ВСЕХ бьёт по безопасности, то вы не компетентны в вопросах безопасности.
|
|
|
Ilyan
|
5 августа 2013 19:19
|
Я некомпетентен, Роман некомпетентен, дропбокс некомпетентен, Сбербанк некомпетентен, Банк России, разрабатывающий "СТО БР ИББС", некомпетентен...
Только вы компетентны.
Ну-ну :)
Вы, конечно, можете утверждать что угодно, более того, ваша уникальная система безопасности действительно может быть крайне надёжной. Но вот ваши заявления полностью дискредитируют вас в глазах таких пользователей, как я или Роман. Потому что даже вышеперечисленные организации, репутация которых в области безопасности гораздо выше вашей, не позволяют себе подобных заявлений.
Повторюсь - именно ваше упорство расстраивает сильнее всего, потому что не даёт никакого повода думать, что "всё хорошо" и оставляет лишь призрачную надежду на улучшение в будущем.
Для думающего человека, наблюдающего за развитием дребеденег и так понятно, что не стоит ожидать чудес безопасности от сервиса, где и со всем остальным далеко не всё гладко. Но безопасность - это как раз та область, где непризнание ошибок - непростительно.
|
|
|
Ilyan
|
5 августа 2013 19:35
|
Тот, кто реально попытается взломать дребеденьги и так узнает, по крайней мере частично, какими методами защиты вы пользуетесь. Поэтому нет никакой причины скрывать их - и дропбокс это понимает, когда публикует свои методы защиты ДЛЯ СПОКОЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ.
|
|
|
Admin
|
5 августа 2013 20:47
|
Ilyan Пишет: Сбербанк некомпетентен, Банк России, разрабатывающий "СТО БР ИББС", некомпетентен... Что декларирует Сбербанк и т.п. о своих методах безопасности? Это вы себя дискредитируете, продолжая настаивать на своём, смешивая в кучу и мало и велико, чтобы быть более убедительным.
Позвоните в любой банк и спросите какие методы безопасности они используют. Вам максимум нальют много круто-звучащей воды, но ничего конкретного не скажут, а в Сбербанке так и вовсе пошлют почти прямым текстом. И правильно сделают.
|
|
|
Ilyan
|
6 августа 2013 07:41
|
http://sberbank.ru/moscow/ru/about/today/data/
> Система информационной безопасности ОАО «Сбербанк России» непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
Сбербанк развивается, а вы уже достигли уровня, на котором вся эта суета не нужна.
> Защита персональных данных обеспечивается в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей банковскую тайну, с учетом требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации.
Да, в этом законе ещё надо разбираться, там много воды, какие-то уровни защиты, ГОСТы. Но по сравнению с вашим пунктом 7.2 (Исполнитель не несёт ответственности за доступ третьих лиц к информации хранящейся в системе, но обязуется сделать всё возможное для защиты информации расположенной на сервере.) - небо и земля. В мире наверняка есть вагон и маленькая тележка стандартов безопасности - назовите хоть один, без указания конкретных технологий, которому вы соответствуете.
А ещё Сбербанк выкладывает в свободный доступ вот это
http://sberbank.ru/common/img/uploaded/files/certificates.zip
Проблема в том, что я тут выступаю как обычный пользователь и могу себе позволить быть некомпетентным, а вы - нет. Более того, я действительно некомпетентен в вопросах безопасности, но это и неважно, поскольку детали вы все равно не раскрываете. Я, как самый тупой пользователь, просто смотрю как относятся к безопасности на других сайтах, которым я доверяю свои персональные данные, и искренне недоумеваю, почему здесь - всё не так, как везде.
|
|
|
Admin
|
6 августа 2013 09:51
|
Ilyan Пишет: почему здесь - всё не так Потому что здесь вам говорят правду, а не льют воду лишь бы вас успокоить.
Пункт 7.2. - это условие, которое мы декларируем открыто, и поверьте, оно на самом деле действует в жизни для любого интернет сервиса, хоть дропбокса, хоть гугла, хоть сбербанка. Просто там от вас это скрывают и пускают пыль в глаза. Никто не застрахован от взлома, и никто не вправе отказывать органам в выдаче данных, если есть такой закон. А для любого мало-мальски крупного интернет-сервиса технологии защиты вообще перестают играть значимую роль, т.к. узким звеном в безопасности становится обычный человеческий фактор.
Вы приняли пункт 7.2 добровольно. Вас никто не заставляет пользоваться сервисом, на условиях сервиса, вы это решаете сами. А если уж решили - зачем недоумеваете теперь?
|
|
|
Ilyan
|
6 августа 2013 10:48
|
Разница в том, что для защиты данных вы обязуетесь сделать абстрактное "всё возможное", на ваше усмотрение, а Сбербанк - подробно регламентированный законом "комплекс организационно-технических и правовых мероприятий по охране информации". Это - не вода. Это - ответственность, обязательства и готовность подтверждать их проверками. И хватит уже передёргивать про органы, с ними понятно, - что с обычным взломом? Что с обычным человеческим фактором? Все ли имеющие доступ к моим данным на дребеденьгах подписаны под документом о неразглашении, как в Сбербанке или дропбоксе?
Я ни разу не говорил, что меры безопасности дребеденег меня не устраивают. Утечка моей бухгалтерии доставит мне лишь небольшие неприятности, потеря данных расстроит меня куда больше. Но для того, чтобы соответствовать стандартам безопасности в моих глазах, если вам это важно, конечно, вам надо следовать общепринятым правилам, а не изобретать свои.
Неужели вы не понимаете, что частичное раскрытие мер и соответствие стандартам безопасности нужно для доверия пользователей? Что для ощущения безопасности нужно строить забор, который всем виден, а не тайком минировать дорогу.
Всем и так понятно, что 100% гарантий не может дать (и не дает) никто. Поэтому пользователям приходится оценивать риски на основании заявлений сервиса. Ваши заявления не кажутся правдой и не вызывают чувства безопасности, извините. Надеюсь, что дело только во мне и Романе, а вы всё делате правильно, спасибо.
|
|
|
Ilyan
|
6 августа 2013 11:07
|
Очевидно, что большинству сайтов далеко до Сбербанка и дропбокса в плане безопасности. Без злого умысла, просто ресурсов меньше. У них 3 варианта убедить пользователей:
1. Врать, что у них всё реально "как у взрослых" - обычно это выглядит неправдоподобно на фоне видимого ИТ. Да и разоблачается технически подкованными пользователями.
2. Честно признаться, как есть - конечно, надо сначала сделать хоть какой-то минимум, чтобы не позориться.
3. Загадочно молчать. Заводить сказки про "я д'Артаньян, а все - ...ы". Утверждать, что 100% гарантии нигде нет, что у нас, конечно, всё зашибись, но лучше конфиденциальную информацию у нас не хранить, про органы, которые могут всё получить - а если так, зачем прятать от остальных, что у больших организаций проблема в человеческом факторе, а в нашем маленьком коллективе такого не может быть никогда...
Мне ближе второй, но не буду больше навязывать свое мнение. Хватит вести этот неконструктивный диалог.
|
|
|
игорь
|
1 января 2014 22:01
|
Вопрос к админу. Если я каждый месяц вывожу данные в отчет и сбрасываю бухгалтерию до нулей т.е. аннулирую все транзакции. Ведется ли резервное хранение данных? Есть ли возможность вывода этих данных законным или не законным путем? Так же не понятен остался вопрос оплаты премиума. Видна ли совершенная сделка с клиентом сервиса "компетентным" органам иными словами ваша отчетность подразумевает открытость транзакций с контрагентами и видна ли в этом случае привязка к конкретному аккаунту?
|
|
|
Admin
|
2 января 2014 12:59
|
игорь Пишет: Ведется ли резервное хранение данных? Здравствуйте,
Резервное копирование ведётся, но хранится оно тоже не бесконечно. Бэкапа месячной давности уже может и не оказаться.
Насчёт Премиума, есть информация какой аккаунт, каким способом и когда его оплачивал. Другой информации нет.
|
|
|
Alex
|
9 января 2014 16:57
|
О безопасности можно много говорить и рассуждать. Все это относительно и даже стандарт PCI DSS которым хвастаются все банки не дает 100% гарантии защищенности данных. Им просто прикрывают жопу: ЦБ и Международный банк сказали надо и банки начали что-то делать. С другой стороны у Вас не такой большой и серьезный сервис чтобы вкладываться в безопасность по-настоящему. НО Вы имеете дело с деньгами и зарплатами других людей, поэтому все-таки озадачиться этим вопросом нужно. Сделайте две простейшие вещи - ведите и показывайте нам (пользователям) лог IP и браузеров с которых заходили в ЛК и добавьте кнопку "выйти на всех устройствах". Тем самым Вы сможете прикрыть свою задницу и если что показать что пользователь сам лопух. А надежность и неподкупность ваших админов можно принять на веру.
|
|
|
Alex
|
17 января 2014 13:15
|
Ну так как? Чендж реквест принимается? Или секретность хранимой вами информации Вас не волнует?
|
|
|
Admin
|
17 января 2014 13:49
|
Alex Пишет: Чендж реквест принимается? Здравствуйте,
В таком виде нет, тут же противоречие. Мы не храним никакую идентифицирующую информацию как раз из соображений безопасности, т.к. лучшая безопасность - это анонимность.
"Выйти на всех устройствах" - идея возможно и правильная, но технически пока сложно осуществимая. Впрочем за предложение спасибо, возьмём на заметку.
|
|
|
Anzhelika
|
1 февраля 2014 22:38
|
Пользователи правильно подняли тему безопасности . Я тут тоже трестируй ваш сервис , после ввода своих данных у мен возник тот же вопрос : а ведь на сервере админы могут видеть всю информацию и как этого избежать ?
|
|
|
Admin
|
2 февраля 2014 12:27
|
Anzhelika Пишет: а ведь на сервере админы могут видеть всю информацию Здравствуйте,
Могут, избежать этого нельзя. Не вводите никакой информации о себе и тогда ваши данные для других будут просто бесполезным набором цифр.
|
|
|
alex
|
29 мая 2014 02:08
|
По поводу безопасности, точнее опасности от органов, начиная с ФНС, продолжая СК и пр. необходимо различить области ответственности. Забудем про пароли, пусть с ними все в порядке. Вопросы:
1) Нет ли планов убрать сервис за пределы РФ - куда нибудь, где его никому не отдадут по запросам органов. Где никто его не отдаст челу в форме.
2) Нет ли возможности ограничить и запоролить базу на случай наезда на админов напрямую. Например, с требованием выдать инфо на конкретного юзера. Ну или с целью избежать торговли инсайтом.
Будем надеяться, что это в некотором смысле параноидальные вопросы.
3) По поводу установки на свой сервер. Что с апдейтами?
|
|
|