Home » Media / Tech » Citesti:

Stiu ce ai facut online

Mihai Badici august 23, 2014 Media / Tech
14 comentarii 1,734 Vizualizari

Cea mai frecventă dintre întrebările auzite înainte de a instala un server de mail ( de obicei fac lucrurile “ardelenește” și încerc să aflu de la respectivii beneficiari cam ce așteaptă de la noua sa jucărie; mi se pare util măcar pentru a ști ce reproșuri o să am mai târziu) e următoarea: “Eu (managerul firmei, administratorul, proprietarul etc) aș putea să primesc o copie a tuturor mailurilor care trec prin serverul meu?”. Evident, tehnic vorbind, răspunsul este afirmativ. În general însă am reușit să îi conving pe majoritatea (iar restul se conving singuri după câteva săptămâni) că “procesarea manuală” a unui volum de date din ce în ce mai mare ( în prima săptămână probabil traficul e scăzut, dar de obicei pofta vine mâncând, și, așa cum știm toți cei care posedăm adresă de e-mail de mai mult de un an, de cele mai multe ori nu avem timp nici pentru cele personale) nu e chiar lucru de șagă.

A doua întrebare este, invariabil: dar dumneavoastră aveți acces la ele?

La această întrebare există răspunsul departamentului de marketing (“accesul este restricționat și se poate face în anumite condiții”). Și răspunsul sincer: da, desigur.

Nu vreau să spun că primul răspuns ar fi nesincer. Lucrurile pot fi configurate în diverse moduri astfel încât accesul la date să fie limitat, sau cel puțin auditat. Numai că de obicei acest lucru este fezabil doar în organizații mari, care își pot permite administratori, supervizori și auditori, și implică o grămadă de bătaie de cap și birocrație. Și probabil că nici acolo nu e perfect ( cazul Snowden e dovada clară, nu cred că NSA nu are proceduri și audituri). Realitatea crudă e că pentru a manipula datele, administratorul trebuie să aibă acces la ele. Restul e marketing. Microsoft Exchange (pentru că ei au fost mereu atenți la astfel de cerințe ale clienților) a implementat baza de date astfel încât administratorul să nu aibă acces la mailuri. Atunci când are de făcut o restaurare, el trebuie mai întâi să își permită accesul. ( Desigur, acest lucru poate fi auditat , deci măcar știm, asta în cazul în care mai există o altă persoană care să facă acest lucru) . Bineînțeles, undeva pe un alt disc, există un backup al bazei de date; administratorul poate să o restaureze undeva, poate pe o mașină la el acasă , și să se delecteze cu o lectură instructivă.

În general am putea spune că ipoteza că administratorul are acces la toate datele de pe serverele pe care le administrează e o aproximare bună a realității. De obicei, atunci când nu e așa, lucrurile merg prost. Îmi amintesc de o migrare ratată a unui server de fișiere, atunci când proprietarul, care avea noțiuni de bază privind drepturile de acces, a șters drepturile de citire pentru administrator. Colegul care a făcut backup-ul nu a observat erorile ( durase o zi întreagă) și bineînțeles la restaurare lipseau exact cele mai importante fișiere. Ghinion.

La un moment dat știam că doi colegi, un el și o ea, aveau o relație. Întâmplător, am observat că ambele stații accesau același cont de mail… al ei. Gelozia, bat-o vina. Așa am devenit și confident.

Stiam la un moment dat o grămadă de parole ale colegilor, presupun că aș fi putut să fac și ceva psihanaliză pornind de la ele. În general sunt încăpățînat referitor la această temă și pe majoritatea am reușit să îi conving să nu le mai uite. Evident, având oricum acces la date, impactul situației era nul, mai degrabă aveam o problemă cu faptul că era mai ușor să mă întrebe pe mine decât să o memoreze.

Meseria de administrator de sistem implică mai degrabă calități umane; nu zic că papa ar fi cel mai bun în domeniu, dar cred că un administrator mediocru și onest valorează mai mult decât unul incorect. E drept, de obicei priceperea în domeniu vine și cu oarecare deontologie, dar cunosc câteva cazuri de încercări de șantaj din partea administratorului de sistem la adresa managerilor.

Am avut și cazuri de suspiciuni ale managementului la adresa angajaților, suspiciuni care cu concursul administratorului s-au confirmat. Dintotdeauna mi s-a părut bizar că aproape peste tot pe unde am fost managementului i se părea normal ca toți angajații să aibă acces la toate datele , în schimb să fie suspicioși la adresa administratorului. Totuși, dacă ești o firmă care vinde coșuri împletite e mai natural să fii defensiv în legătură cu vânzătorii proprii de coșuri împletite, care eventual ar putea să își deschidă propria afacere în domeniu, decât să îți pui problema că un IT-st are acces la secretele afacerii tale (evident că e și asta o problemă,dar care e mai probabilă?) .

Între timp m-am obișnuit cu telefonul de la miezul nopții: “te rog restricționează-i accesul lui X la toate datele, am descoperit că lucrează pentru concurență”.

Ai informatii despre tema de mai sus? Poti contribui la o mai buna intelegere a subiectului? Scrie articolul tau si trimite-l la editor[at]contributors.ro



Currently there are "14 comments" on this Article:

  1. asdf spune:

    “Ce vrei, ba? Niste tarani…” :)

    • Mihai Badici Mihai Badici spune:

      Nu m-as exprima chiar asa :)
      E adevarat ca in general, mai ales in zona IMM si mai ales mai pe la inceputuri era destul de evidenta lipsa culturii si experientei in afaceri. Oamenii au mai evoluat si ei o data cu societatea, au invatat din greseli…. lucrurile s-au mai schimbat si se mai schimba. Avantajul cititorilor Contributors ar fi ca nu trebuie sa faca greseli,pot sa invete si din ale altora :)

  2. Paul-Constantin Chitic spune:

    „Meseria de administrator de sistem implică mai degrabă calități umane […]”

    E foarte bună observaţia aceasta!

    „ […] Și probabil că nici acolo nu e perfect ( cazul Snowden e dovada clară, nu cred că NSA nu are proceduri și audituri).”

    Da. E supraevaluată puterea instituţiilor de securitate (de tip NSA – şi e ciudat că agenţia americană e pomenită de fiecare dată, de parcă celelalte organizaţii similare ar sta cu mâinile-n sân). Volumul de date e prea mare ca să poată fi interpretat/organizat/rafinat cu eficienţă maximă.

    • Mihai Badici Mihai Badici spune:

      NSA e cel mai des pomenita pentru ca are preocupari si dotari in domeniu (am inteles ca e cel mai mare angajator de matematicieni din lume) . Problema implementarii unei politici complete de acces la date este o imensa bataie de cap; ganditi-va doar cum ar fi sa chemi un supervizor din zece in zece minute ca sa permita accesul la un anumit fisier ori program. Din cauza asta in practica se mai folosesc “scurtaturi”. Ca atunci cand carati mobila si blocul are usa cu interfon. Puneti o piatra la usa si gata. Numai ca nu stiti daca infractorul nu se strecoara in bloc intre doua curse :)

      • Paul-Constantin Chitic spune:

        Evident ca NSA „are preocupări” în domeniu; nu era nevoie de Snowden ca să ştim asta. Să fim serioşi! Dar nu e singura instituţie care face asta.

        N-am vrut să spun că acele date ar putea fi organizate de oameni. Am impresia că aşa s-a înţeles. Desigur că nu. Sunt o mulţime de sisteme automate care fac asta. Şi ele sunt depăşite de volumul de date..

        „Scurtăturile” de care pomeniţi sunt argumentul principal al celor care critică organizaţiile de securitate (Jacob Appelbaum îl susţine probabil cel mai bine).

        Dar, chiar şi cu aceste vulnerabilităţi, viziunea apocaliptică a criticilor este, cred, departe de realitate.

        • Mihai Badici Mihai Badici spune:

          In cazul de fata m-am referit la NSA doar ca exemplu de institutie care in ciuda politicii stricte de acces la date confidentiale s-a confruntat cu o scurgere de informatii de dimensiuni apreciabile. In alte articole am mai vorbit si de altele, e drept.

  3. Catelu spune:

    Continutul mesajelor confidentiale va fi cel mai probabil criptat, asa ca tiparirea mesajelor respective n-o sa ajute prea mult. Am vazut standarde de firma prin care anumite emailuri trebuiau criptate, dar n-am vazut nici unul care sa interzica criptarea.

    • Mihai Badici Mihai Badici spune:

      Criptarea nu e interzisa, dar:
      - ce se intampla cand proprietarul si-a pierdut parola/certificatul sau ce o mai fi? Tineti cont ca proprietarul eventual nu are pregatire IT . Sau proprietarul e calcat de tramvai si documentul trebuie predat mostenitorilor.
      Din cauza asta administratorul trebuie sa aiba si el o a doua cheie, pe care sa o foloseasca in conditii speciale ( de ex o parola care sta intr-un seif). Si asa incepe iar dansul :)

  4. iosiP spune:

    Inainte sa ma plictisesc sa lucrez “la stapan” eram slujbas la o multinationala (culmea, de IT).
    De cand am decis sa plec si pana la anuntul efectiv as fi avut posibilitetea sa copiez continutul tuturor ofertelor si contractelor importante ale firmei: era suficient sa vin cu un HDD extern, urmand sa-mi transfer acasa continutul pe DVD-uri. Deci???

    • Harald spune:

      Pentru asta există instanțe de judecată. Faptul că poți avea acces la niște date care nu te privesc nu îți justifică desfășurarea unor acțiuni pentru a intra ilegal în posesia lor. Una e să te uiți la conținutul unui contract care nu te privește, la firma unde lucrezi și alta e să vii cu hard-disk-ul de-acasă și să le copiezi pe toate. Mi-ar plăcea să cred că au început și judecătorii din România să înțeleagă diferențe din astea. Nu sunt chiar atât de subtile.

      • iosiP spune:

        Si n-am spus ca le-am copiat! Am dat doar un exemplu de “securitatea informatiei” la – culmea! – o firma de IT.

        • Dacă este firmă de IT nu înseamnă automat că au si specialisti în securitate. :)

          Pe mine mă amuză câte o cunostinta care mă roagă să îi repara câte o bază de date sau un windows, ca doar lucrez în IT, trebuie să stiu, nu ?

          Deja acest domeniu este atât de larg încât fiecare specializare este un domeniu în sine…

          • Mihai Badici Mihai Badici spune:

            Totusi, te-ai astepta sa stie ce inseamna confidentialitatea datelor. Dar cam toata lumea alege varianta comoda.

  5. Cristina S. spune:

    Si atunci cum ne putem proteja confidentialitatea datelor? Din cate stiu “violarea corespondentei” este caz penal, nu stiu daca intra aici si corespondenta virtuala, dar presupun ca da. Ma gandesc ca in acest fel, cea mai in masura sa ne protejeze este justitia. Adica da, au acces administratorii la emailurile mele, dar nu au dreptul sa se foloseasca de asta (daca pot accesa informatia, cel putin nu o pot folosi… teoretic). Ce ne facem cand avem dovezi ca accest drept (la confidentialitate) este incalcat?



Comenteaza:







Do NOT fill this !

Autor

Mihai Badici


Mihai Badici

Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) si doctorand al aceleiași facultăți. Administrator de sistem cu peste zece ani de experienț... Citeste mai departe


MIHAI MACI – Cel de-al doilea volum din Colectia Contributors.ro

"Atunci când abdică de la menirea ei, școala nu e o simplă instituție inerțială, ci una deformatoare. Și nu deformează doar spatele copiilor, ci, în primul rând, sufletele lor. Elevul care învață că poate obține note mari cu referate de pe internet e adultul de mâine care va plagia fără remușcări, cel care-și copiază temele în pauză va alege întotdeauna scurtătura, iar cel care promovează cu intervenții va ști că la baza reușitei stă nu cunoașterea, ci cunoștințele. Luate indi­vidual, lucrurile acestea pot părea mărunte, însă cumulate, ele dau măsura deformării lumii în care trăim și aruncă o umbră grea asupra viitorului pe care ni-l dorim altfel." - Mihai Maci

E randul tau

cu ani in urma un prieten cambodgian mi-a povestit cum a fost omorat pe taica-sau pe vremea khmerilo...

de: r2

la "Ce-ar fi să vorbim cu-adevărat corect politic despre Fidel Castro?"

Cauta articole

decembrie 2016
Lu Ma Mi Jo Vi Du
« Noi    
 1234
567891011
12131415161718
19202122232425
262728293031  

Valentin Naumescu – Marile schimbari. Crize si perspective in politica internationala. Editie bibliofila

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro

(An essay by Vladimir Tismaneanu and Marius Stan)