abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:33 | Zajímavý projekt

Firma System76 v současnosti prodává upravené notebooky Clevo s předinstalovaným Linuxem (např. vlastní distribuce Pop!_OS), ale také vlastní desktopové sestavy Thelio. V příštích letech se chystá, jak informuje Jason Evangelho (rozhovor), pracovat na vlastním návrhu notebooků, nejprve „ultrabooku“ a posléze případně i přenosných pracovních stanic. Na trh by se mohly dostat za dva až tři roky.

Fluttershy, yay! | Komentářů: 0
dnes 14:22 | Zajímavý článek

Příspěvky na blogu LimitedResults (Twitter) jsou věnovány bezpečnosti čipů ESP32. Poslední příspěvek je věnován bezpečností chybě CVE-2019-17391. Útočník s fyzickým přístupem může z čipů vytáhnout klíče pro šifrování i bezpečné bootování. Vyjádření společnosti Espressif Systems. Chyba je opravena v čipu ESP32-D0WD-V3.

Ladislav Hagara | Komentářů: 1
včera 23:11 | Nová verze

Do 3. prosince probíhá na Humble Bundle slevová akce Fall Sale. V rámci této akce lze do neděle do 19:00 získat počítačovou hru Serial Cleaner (YouTube) běžící také v Linuxu zcela zdarma.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Nová verze

Byla vydána nová verze 2.81 svobodného 3D softwaru Blender. Podrobný přehled novinek v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Zajímavý článek

Nadace Raspberry Pi vydala knihu s názvem Get Started With Arduino. Elektronická kniha je ke stažení zdarma (pdf). Tištěnou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 1
včera 13:22 | IT novinky

Společnost Slimbook prodávající notebooky s nainstalovaným Linuxem, viz například KDE Slimbook, dnes představila svůj nový notebook PRO X 15. Cena notebooku je od 1 199 eur a porovnáván je s notebooky Apple MacBook PRO 16 nebo Dell XPS 15 2019.

Ladislav Hagara | Komentářů: 8
20.11. 15:44 | Nová verze

Byla vydána nová major verze open source komunikačního softwaru Jami (Wikipedie, GitLab). Její název je Free as in Freedom. Dřívější názvy projektu Jami byly SFLphone a následně Ring.

Ladislav Hagara | Komentářů: 0
20.11. 00:33 | Zajímavý projekt

Společnost MNT Research má v plánu na Crowd Supply spustit kampaň na podporu open source notebooku MNT Reform. Vývoj notebooku lze sledovat na Mastodonu.

Ladislav Hagara | Komentářů: 16
20.11. 00:11 | Zajímavý software

Chcete si zahrát víceuživatelský tetris v terminálu? Stačí spustit ssh netris.rocketnine.space. Na straně serveru běží netris. Zdrojové kódy v programovacím jazyce Go jsou k dispozici pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
19.11. 19:44 | Nová verze

Po čtyřech měsících vývoje od vydání verze 4.10 byla vydána nová verze 4.11 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na vývoji se podílelo 130 vývojářů. Provedli 1630 změn. Přidána byla podpora pro 25 mainboardů.

Ladislav Hagara | Komentářů: 0
Jaké hodinky nosíte (nejčastěji)?
 (24%)
 (5%)
 (16%)
 (54%)
Celkem 308 hlasů
 Komentářů: 37, poslední dnes 13:02
Rozcestník

www.AutoDoc.Cz

Dotaz: VPS - súkromie - bezpečnosť

18.10. 20:55 euroPacific
VPS - súkromie - bezpečnosť
Přečteno: 1050×
Zaujímalo by ma či keď si na svoj VPS umiestnim nejaké súkromné dokumenty obchodné tajomstvá, nápady atď, ktoré by mohla potencionálna konkurencia zneužiť, či mi hrozí že sa k nim dostane aj administrátor toho cloudu. Či sa admin dokáže prihlásiť do môjho VMware image a robiť si tam či chce?

Ak áno akým spôsobom tomu čo najviac zamedziť? (Nemyslím teraz šifrovať každý dokument zvlášť)

Kde mám istotu že admin nevie moje administrátorské heslo? Heslo som zadával do nejakého formulára v setupe toho cloud-hostingu. Čo ak sa uložilo ako plaintext? Keď si ho zmením znížim tým šancu že sa mi tam bude admin prihlasovať? Viem že kto chce ten si vie dáta nejakým spôsobom vyextrahovať (ak neni zašifrovaný celý disk) ale to už zaberie nejaký čas a keď má niekto pod palcom 1000ky VPS tak prečo by to robil práve na mojej?

A má vôbec admin takejto služby v EU právo hrabať sa v cudzom VPS?

Odpovědi

Jendа avatar 18.10. 21:36 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
či mi hrozí že sa k nim dostane aj administrátor toho cloudu. Či sa admin dokáže prihlásiť do môjho VMware image a robiť si tam či chce?
Ano.
Ak áno akým spôsobom tomu čo najviac zamedziť?
Nelze.
Kde mám istotu že admin nevie moje administrátorské heslo?
Admin především vidí obsah paměti a může libovolně manipulovat s kódem, který virtualizovaný procesor vykonává. Administrátorské heslo ho vůbec nezajímá.
Viem že kto chce ten si vie dáta nejakým spôsobom vyextrahovať (ak neni zašifrovaný celý disk)
A když je, tak si může přečíst klíč z paměti. A když ho nějak obfuskuješ aby to nešlo najít triviálně dostupnými forenzními nástroji, tak infikuje běžící procesy. Atd.
a keď má niekto pod palcom 1000ky VPS tak prečo by to robil práve na mojej?
Nejspíš to opravdu dělat nebude. Buď to nebude dělat vůbec (nezajímáš ho), nebo to nebude dělat ručně (jede v nějaké větší konspiraci a má nástroj který všechny dostupné VPSky vytěží automaticky, obsah souborů zaindexuje a pak v něm může vyhledávat).
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
19.10. 01:21 euroPacific
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Ďakujem toto som potreboval vedieť.
19.10. 14:03 R
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Vzhladom na mnozstvo dier v HW aj SW, ktore sa neustale objavuju, moze byt administratorom viac ludi, ktori o sebe ani nemusia vediet :D A vobec nemusia byt z EU.
20.10. 12:29 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Řešením by mohlo být soubory šifrovat už u sebe a na VPS ukládat šifrovaná data. Třeba Nextcloud má podporu pro end2end šifrování, kdy server nemá přístup k datům a de/šifrování probíhá u klientů.
22.10. 19:07 j
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
To je uplne jedno ... provozovatel, potazmo ten kdo se k verenym/uniklym datum dostane, ma neomezene mnoho casu na desifrovani. A nemusi to ani delat bruteforcem, staci si rok, dva, mozna tri pockat, az se najde nejaka dira v pouzitym algoritmu.

4.11. 16:11 LarryL | skóre: 10
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Neomezeně času nemá nikdo a pokud se k datům dostane útočník (možná) až za pár let, tak je to menší zlo, než když se dostane k aktuálním dokumentům.
7.11. 08:56 j
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Ty vis tak leda kulovy o tom k jakym datum se dostane nebo nedostane, protoze si mu je proste dal a tim si zcela zratil jakoukoli kontrolu nad tim, co se snima deje. Zadny mensi nebo vetsi zlo pak neexistuje.
7.11. 11:14 LarryL | skóre: 10
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Bavím se o variantě co napsal Vantomas, tzn. soubory šifrovat už u sebe a na VPS ukládat šifrovaná data. Sice jsem ztratil možnost co se s daty děje, ale pořád vím, že útočník má hodně stíženou práci. Pokud se mu k dešifrovaným datům podaří dostat za pár let, tak je to menší zlo, protože ty data (např. hesla, živé právní spisy atd.) už nemusí být vůbec aktuální. Pokud bude šifrování udělané dobře a nedochází k žádné výměně klíčů mezi localem a VPS, tak by se útočník (administrátor VPS) k dešifrovaným datům nikdy dostat neměl (když nepočítám budoucí éru kvantových počítačů, které asi dokáží dešifrovat většinu dnes šifrovaných dat).
7.11. 19:48 PetebLazar
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Pozn. Již dnes jsou snad dostupné šifrovací algoritmy záměrně navržené právě s ohledem na schopnosti kvantových počítačů.
Jendа avatar 8.11. 04:51 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Především se bavíme o symetrickém šifrování, kde se u naprosté většiny algoritmů aktuálně jedná o „zkrácení klíče na polovinu“, takže AES-256 bude 128 a to je furt dostačující.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
Jendа avatar 8.11. 04:53 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
staci si rok, dva, mozna tri pockat, az se najde nejaka dira v pouzitym algoritmu
Na který nejnovější symetrický algoritmus je znám offline útok? Podle mě jediný takový případ je bruteforce na DES a o tom se píše už v Kukaččím vejci od Stolla z roku 1990.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
Jendа avatar 8.11. 04:55 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
OK, ještě mě napadl related key útok na RC4 (cca. rok 2000), které se ale mám pocit k šifrování disku moc nepoužívalo, používalo se především na síti.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
22.10. 19:04 j
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Vetsinu ti napsal Jenda, ale je tu jeste jeden aspekt, provozovatel VPS bude nejspis nejaka firma/organizace, ktera jich bude provozovat stovky, tisice, nebo i stovky tisic ... a jako takova je daleko zajimavejsim cilem utoku, nez nejakej tvuj domaci NAS.

Jinak receno, pokud nepatris mezi 95% pitomcu, ktery nejsou schopny dodrzovat/nechat si nastavit/... alespon zakladni bezpecnostni pravidla, je velice nepravdepodobny, ze prave tvuj stroj nekdo napadne. Jednoduse proto, ze pokud se mu to nepovede nejakym toolem zkousejicim znamy diry, tak rozhodne nebude utocit specielne na tvuj stroj. Kdezto na stroje v nejakym cmoudu se mu vyplati investovat do utoku mnohem vic casu, potazmo penez.

Az tu zas nekdo prijde s argumentaci o profesionalech administrujicich cmoudy, tak aktualne trebas ... Avast.
3.11. 20:31 PetebLazar
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Neměla by požadovaného být schopna virtualizace s využitím technologií SEM/SEV v procesorech EPYC? Jestli jsem to pochopil správně, tak GuestVM může být šifrován klíči kterými disponuje pouze SecureProcessor (čitelná přidělená RAM je dostupna pouze z contextu GuestVM) nikoli z Hypervisoru či HostOSu (z pohledu administrátora HW/OS/HPV by tedy mělo jít o zašifrovanou paměť .. síly AES 128bit). Samozřejmě by to předpokládalo z GuestVM na storage ukládat/číst obsah zašifrovaně. První generace EPYC měla klíčů pouze 15, nová generace EPYC 7002 má podporovat snad až 509 samostatných klíčů.

https://en.wikichip.org/wiki/x86/sme https://en.wikichip.org/wiki/x86/sme#Secure_Encrypted_Virtualization
4.11. 15:34 PetebLazar
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Vypadá to, že si to již našlo cestu do KVM. Takže se to v rámci konkureční výhody možná časem dostane i do nabídek VS hostingů. https://github.com/AMDESE/AMDSEV/blob/master/README.md#intro

Dokonce to vypadá, že je v rámci HW řešeno zastavení VM (díky SEV-ES dojde k zašifrovaní stavu registrů, v rámci předejití úniků dat zkrze ně). https://developer.amd.com/sev/
8.11. 14:14 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Tohle cloveka ochrani proti sousedum, ale root si vzdycky bude moct ty klice precist, protoze je tam musi nejdriv zavest, aby to QEMU mohl pustit...
--- vpsFree.cz --- Virtuální servery svobodně
Jendа avatar 8.11. 15:28 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Já jsem to pochopil tak, že ti poskytoval spustí virtuálku, procesor si pro ni vygeneruje náhodný klíč a drží si ho v sobě, a virtuálka se ti pak umí prokázat že je to opravdu neporušená virtuálka spuštěná tímto způsobem.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
8.11. 15:40 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Aha, a jo... to vypada hodne solidne. Uz se tesim na dalsi nakup HW, AMD je uplne jasna volba :-)
--- vpsFree.cz --- Virtuální servery svobodně
8.11. 16:46 PetebLazar
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Intel by měl mít něco podobného, ale údajně jde v návrhu podstatně dál s možnostmi jako sdílené klíče, vícenásobné klíče (granulace snad až na úroveň TLB). Otázkou je zda se to někomu povede úspěšně implementovat.
8.11. 18:28 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
A budú tie kľúče v TPM?
8.11. 22:49 PetebLazar
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Tady je pojetí Intelu vcelku obrazně vysvětleno. https://www.linux-kvm.org/images/d/d7/Mktme_kvm_forum_2018.pdf
19.11. 21:08 j
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
To bych chtel videt, jak budes implementovat ... specielne kdyz virtualni stroje jsou proto virtualni, ze se presunuji (za behu) z jednoho HW na jiny HW => musi se presunout uplne vse, vcetne obsahu pameti, pripadne registru CPU. Jinak receno, spravce si klidanko muze jen tak mimochodem vytvorit trebas dokonaly klon, a muze si snim pak delat co chce. Virtualni stroj se pak typicky da trebas "pauznout", coz na HW bezne nejde, da se z nej udepat snapshot atd atd. To vse znamena, ze se na disk, pripadne po siti, presunuje kompletni aktualni stav toho stroje. Pochopitelne vcetne vsech klicu.
20.11. 21:46 Zopper | skóre: 14
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Otázka priorit. Nevidím žádný technický problém, který by bránil izolovaným nepřenositelným virtuálkám, které prostě zkopírovat nejdou (dokud se člověk nedobije do nějakého security čipu a nevytáhne si z něj klíče, což ale může být při vhodném návrhu prakticky nemožný útok). Jasně, nebude to záležitost pro 99.9 % zákazníků, ale určitě se najde někdo, kdo bude ochotný to využít a zaplatit.
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
Jendа avatar včera 20:31 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: VPS - súkromie - bezpečnosť
Hlavně Intel se tam někde chlubil přenášením, ty security čipy mezi sebou sjednají bezpečný kanál a zašifrovanou paměť si přenesou.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.