vineri, martie 29, 2024

Stiu ce ai facut online

Cea mai frecventă dintre întrebările auzite înainte de a instala un server de mail ( de obicei fac lucrurile “ardelenește” și încerc să aflu de la respectivii beneficiari cam ce așteaptă de la noua sa jucărie; mi se pare util măcar pentru a ști ce reproșuri o să am mai târziu) e următoarea: “Eu (managerul firmei, administratorul, proprietarul etc) aș putea să primesc o copie a tuturor mailurilor care trec prin serverul meu?”. Evident, tehnic vorbind, răspunsul este afirmativ. În general însă am reușit să îi conving pe majoritatea (iar restul se conving singuri după câteva săptămâni) că “procesarea manuală” a unui volum de date din ce în ce mai mare ( în prima săptămână probabil traficul e scăzut, dar de obicei pofta vine mâncând, și, așa cum știm toți cei care posedăm adresă de e-mail de mai mult de un an, de cele mai multe ori nu avem timp nici pentru cele personale) nu e chiar lucru de șagă.

A doua întrebare este, invariabil: dar dumneavoastră aveți acces la ele?

La această întrebare există răspunsul departamentului de marketing (“accesul este restricționat și se poate face în anumite condiții”). Și răspunsul sincer: da, desigur.

Nu vreau să spun că primul răspuns ar fi nesincer. Lucrurile pot fi configurate în diverse moduri astfel încât accesul la date să fie limitat, sau cel puțin auditat. Numai că de obicei acest lucru este fezabil doar în organizații mari, care își pot permite administratori, supervizori și auditori, și implică o grămadă de bătaie de cap și birocrație. Și probabil că nici acolo nu e perfect ( cazul Snowden e dovada clară, nu cred că NSA nu are proceduri și audituri). Realitatea crudă e că pentru a manipula datele, administratorul trebuie să aibă acces la ele. Restul e marketing. Microsoft Exchange (pentru că ei au fost mereu atenți la astfel de cerințe ale clienților) a implementat baza de date astfel încât administratorul să nu aibă acces la mailuri. Atunci când are de făcut o restaurare, el trebuie mai întâi să își permită accesul. ( Desigur, acest lucru poate fi auditat , deci măcar știm, asta în cazul în care mai există o altă persoană care să facă acest lucru) . Bineînțeles, undeva pe un alt disc, există un backup al bazei de date; administratorul poate să o restaureze undeva, poate pe o mașină la el acasă , și să se delecteze cu o lectură instructivă.

În general am putea spune că ipoteza că administratorul are acces la toate datele de pe serverele pe care le administrează e o aproximare bună a realității. De obicei, atunci când nu e așa, lucrurile merg prost. Îmi amintesc de o migrare ratată a unui server de fișiere, atunci când proprietarul, care avea noțiuni de bază privind drepturile de acces, a șters drepturile de citire pentru administrator. Colegul care a făcut backup-ul nu a observat erorile ( durase o zi întreagă) și bineînțeles la restaurare lipseau exact cele mai importante fișiere. Ghinion.

La un moment dat știam că doi colegi, un el și o ea, aveau o relație. Întâmplător, am observat că ambele stații accesau același cont de mail… al ei. Gelozia, bat-o vina. Așa am devenit și confident.

Stiam la un moment dat o grămadă de parole ale colegilor, presupun că aș fi putut să fac și ceva psihanaliză pornind de la ele. În general sunt încăpățînat referitor la această temă și pe majoritatea am reușit să îi conving să nu le mai uite. Evident, având oricum acces la date, impactul situației era nul, mai degrabă aveam o problemă cu faptul că era mai ușor să mă întrebe pe mine decât să o memoreze.

Meseria de administrator de sistem implică mai degrabă calități umane; nu zic că papa ar fi cel mai bun în domeniu, dar cred că un administrator mediocru și onest valorează mai mult decât unul incorect. E drept, de obicei priceperea în domeniu vine și cu oarecare deontologie, dar cunosc câteva cazuri de încercări de șantaj din partea administratorului de sistem la adresa managerilor.

Am avut și cazuri de suspiciuni ale managementului la adresa angajaților, suspiciuni care cu concursul administratorului s-au confirmat. Dintotdeauna mi s-a părut bizar că aproape peste tot pe unde am fost managementului i se părea normal ca toți angajații să aibă acces la toate datele , în schimb să fie suspicioși la adresa administratorului. Totuși, dacă ești o firmă care vinde coșuri împletite e mai natural să fii defensiv în legătură cu vânzătorii proprii de coșuri împletite, care eventual ar putea să își deschidă propria afacere în domeniu, decât să îți pui problema că un IT-st are acces la secretele afacerii tale (evident că e și asta o problemă,dar care e mai probabilă?) .

Între timp m-am obișnuit cu telefonul de la miezul nopții: “te rog restricționează-i accesul lui X la toate datele, am descoperit că lucrează pentru concurență”.

Distribuie acest articol

14 COMENTARII

    • Nu m-as exprima chiar asa :)
      E adevarat ca in general, mai ales in zona IMM si mai ales mai pe la inceputuri era destul de evidenta lipsa culturii si experientei in afaceri. Oamenii au mai evoluat si ei o data cu societatea, au invatat din greseli…. lucrurile s-au mai schimbat si se mai schimba. Avantajul cititorilor Contributors ar fi ca nu trebuie sa faca greseli,pot sa invete si din ale altora :)

  1. „Meseria de administrator de sistem implică mai degrabă calități umane […]”

    E foarte bună observaţia aceasta!

    „ […] Și probabil că nici acolo nu e perfect ( cazul Snowden e dovada clară, nu cred că NSA nu are proceduri și audituri).”

    Da. E supraevaluată puterea instituţiilor de securitate (de tip NSA – şi e ciudat că agenţia americană e pomenită de fiecare dată, de parcă celelalte organizaţii similare ar sta cu mâinile-n sân). Volumul de date e prea mare ca să poată fi interpretat/organizat/rafinat cu eficienţă maximă.

    • NSA e cel mai des pomenita pentru ca are preocupari si dotari in domeniu (am inteles ca e cel mai mare angajator de matematicieni din lume) . Problema implementarii unei politici complete de acces la date este o imensa bataie de cap; ganditi-va doar cum ar fi sa chemi un supervizor din zece in zece minute ca sa permita accesul la un anumit fisier ori program. Din cauza asta in practica se mai folosesc „scurtaturi”. Ca atunci cand carati mobila si blocul are usa cu interfon. Puneti o piatra la usa si gata. Numai ca nu stiti daca infractorul nu se strecoara in bloc intre doua curse :)

      • Evident ca NSA „are preocupări” în domeniu; nu era nevoie de Snowden ca să ştim asta. Să fim serioşi! Dar nu e singura instituţie care face asta.

        N-am vrut să spun că acele date ar putea fi organizate de oameni. Am impresia că aşa s-a înţeles. Desigur că nu. Sunt o mulţime de sisteme automate care fac asta. Şi ele sunt depăşite de volumul de date..

        „Scurtăturile” de care pomeniţi sunt argumentul principal al celor care critică organizaţiile de securitate (Jacob Appelbaum îl susţine probabil cel mai bine).

        Dar, chiar şi cu aceste vulnerabilităţi, viziunea apocaliptică a criticilor este, cred, departe de realitate.

        • In cazul de fata m-am referit la NSA doar ca exemplu de institutie care in ciuda politicii stricte de acces la date confidentiale s-a confruntat cu o scurgere de informatii de dimensiuni apreciabile. In alte articole am mai vorbit si de altele, e drept.

  2. Continutul mesajelor confidentiale va fi cel mai probabil criptat, asa ca tiparirea mesajelor respective n-o sa ajute prea mult. Am vazut standarde de firma prin care anumite emailuri trebuiau criptate, dar n-am vazut nici unul care sa interzica criptarea.

    • Criptarea nu e interzisa, dar:
      – ce se intampla cand proprietarul si-a pierdut parola/certificatul sau ce o mai fi? Tineti cont ca proprietarul eventual nu are pregatire IT . Sau proprietarul e calcat de tramvai si documentul trebuie predat mostenitorilor.
      Din cauza asta administratorul trebuie sa aiba si el o a doua cheie, pe care sa o foloseasca in conditii speciale ( de ex o parola care sta intr-un seif). Si asa incepe iar dansul :)

  3. Inainte sa ma plictisesc sa lucrez „la stapan” eram slujbas la o multinationala (culmea, de IT).
    De cand am decis sa plec si pana la anuntul efectiv as fi avut posibilitetea sa copiez continutul tuturor ofertelor si contractelor importante ale firmei: era suficient sa vin cu un HDD extern, urmand sa-mi transfer acasa continutul pe DVD-uri. Deci???

    • Pentru asta există instanțe de judecată. Faptul că poți avea acces la niște date care nu te privesc nu îți justifică desfășurarea unor acțiuni pentru a intra ilegal în posesia lor. Una e să te uiți la conținutul unui contract care nu te privește, la firma unde lucrezi și alta e să vii cu hard-disk-ul de-acasă și să le copiezi pe toate. Mi-ar plăcea să cred că au început și judecătorii din România să înțeleagă diferențe din astea. Nu sunt chiar atât de subtile.

        • Dacă este firmă de IT nu înseamnă automat că au si specialisti în securitate. :)

          Pe mine mă amuză câte o cunostinta care mă roagă să îi repara câte o bază de date sau un windows, ca doar lucrez în IT, trebuie să stiu, nu ?

          Deja acest domeniu este atât de larg încât fiecare specializare este un domeniu în sine…

  4. Si atunci cum ne putem proteja confidentialitatea datelor? Din cate stiu „violarea corespondentei” este caz penal, nu stiu daca intra aici si corespondenta virtuala, dar presupun ca da. Ma gandesc ca in acest fel, cea mai in masura sa ne protejeze este justitia. Adica da, au acces administratorii la emailurile mele, dar nu au dreptul sa se foloseasca de asta (daca pot accesa informatia, cel putin nu o pot folosi… teoretic). Ce ne facem cand avem dovezi ca accest drept (la confidentialitate) este incalcat?

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Mihai Badici
Mihai Badici
Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare si securitatea datelor. De asemenea a absolvit in 1996 Facultatea de Litere la Universitatea Bucuresti. In prezent, consultant IT independent, colaboreaza pe mai multe proiecte legate de infrastructura de date.

Sprijiniți proiectul Contributors.ro

Pagini

Carti noi

 

Cu acest volum, Mirel Bănică revine la mai vechile sale preocupări și teme de cercetare legate de relația dintre religie și modernitate, de înțelegerea și descrierea modului în care societatea românească se raportează la religie, în special la ortodoxie. Ideea sa călăuzitoare este că prin monahismul românesc de după 1990 putem înțelege mai bine fenomenul religios contemporan, în măsura în care monahismul constituie o ilustrare exemplară a tensiunii dintre creștinism și lumea actuală, precum și a permanentei reconfigurări a raportului de putere dintre ele.
Poarta de acces aleasă pentru a pătrunde în lumea mănăstirilor o reprezintă ceea ce denumim generic „economia monastică”. Autorul vizitează astfel cu precădere mănăstirile românești care s-au remarcat prin produsele lor medicinale, alimentare, cosmetice, textile... Cumpara cartea de aici

Carti noi

În ciuda repetatelor avertismente venite de la Casa Albă, invazia Ucrainei de către Rusia a șocat întreaga comunitate internațională. De ce a declanșat Putin războiul – și de ce s-a derulat acesta în modalități neimaginabile până acum? Ucrainenii au reușit să țină piept unei forte militare superioare, Occidentul s-a unit, în vreme ce Rusia a devenit tot mai izolată în lume.
Cartea de față relatează istoria exhaustivă a acestui conflict – originile, evoluția și consecințele deja evidente – sau posibile în viitor – ale acestuia. Cumpara volumul de aici

 

Carti

După ce cucerește cea de-a Doua Romă, inima Imperiului Bizantin, în 1453, Mahomed II își adaugă titlul de cezar: otomanii se consideră de-acum descendenții Romei. În imperiul lor, toleranța religioasă era o realitate cu mult înainte ca Occidentul să fi învățat această lecție. Amanunte aici

 
„Chiar dacă războiul va mai dura, soarta lui este decisă. E greu de imaginat vreun scenariu plauzibil în care Rusia iese învingătoare. Sunt tot mai multe semne că sfârşitul regimului Putin se apropie. Am putea asista însă la un proces îndelungat, cu convulsii majore, care să modifice radical evoluţiile istorice în spaţiul eurasiatic. În centrul acestor evoluţii, rămâne Rusia, o ţară uriaşă, cu un regim hibrid, între autoritarism electoral şi dictatură autentică. În ultimele luni, în Rusia a avut loc o pierdere uriaşă de capital uman. 
Cumpara cartea

 

 

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro