duminică, august 14, 2022

Stiu ce ai facut online

Cea mai frecventă dintre întrebările auzite înainte de a instala un server de mail ( de obicei fac lucrurile “ardelenește” și încerc să aflu de la respectivii beneficiari cam ce așteaptă de la noua sa jucărie; mi se pare util măcar pentru a ști ce reproșuri o să am mai târziu) e următoarea: “Eu (managerul firmei, administratorul, proprietarul etc) aș putea să primesc o copie a tuturor mailurilor care trec prin serverul meu?”. Evident, tehnic vorbind, răspunsul este afirmativ. În general însă am reușit să îi conving pe majoritatea (iar restul se conving singuri după câteva săptămâni) că “procesarea manuală” a unui volum de date din ce în ce mai mare ( în prima săptămână probabil traficul e scăzut, dar de obicei pofta vine mâncând, și, așa cum știm toți cei care posedăm adresă de e-mail de mai mult de un an, de cele mai multe ori nu avem timp nici pentru cele personale) nu e chiar lucru de șagă.

A doua întrebare este, invariabil: dar dumneavoastră aveți acces la ele?

La această întrebare există răspunsul departamentului de marketing (“accesul este restricționat și se poate face în anumite condiții”). Și răspunsul sincer: da, desigur.

Nu vreau să spun că primul răspuns ar fi nesincer. Lucrurile pot fi configurate în diverse moduri astfel încât accesul la date să fie limitat, sau cel puțin auditat. Numai că de obicei acest lucru este fezabil doar în organizații mari, care își pot permite administratori, supervizori și auditori, și implică o grămadă de bătaie de cap și birocrație. Și probabil că nici acolo nu e perfect ( cazul Snowden e dovada clară, nu cred că NSA nu are proceduri și audituri). Realitatea crudă e că pentru a manipula datele, administratorul trebuie să aibă acces la ele. Restul e marketing. Microsoft Exchange (pentru că ei au fost mereu atenți la astfel de cerințe ale clienților) a implementat baza de date astfel încât administratorul să nu aibă acces la mailuri. Atunci când are de făcut o restaurare, el trebuie mai întâi să își permită accesul. ( Desigur, acest lucru poate fi auditat , deci măcar știm, asta în cazul în care mai există o altă persoană care să facă acest lucru) . Bineînțeles, undeva pe un alt disc, există un backup al bazei de date; administratorul poate să o restaureze undeva, poate pe o mașină la el acasă , și să se delecteze cu o lectură instructivă.

În general am putea spune că ipoteza că administratorul are acces la toate datele de pe serverele pe care le administrează e o aproximare bună a realității. De obicei, atunci când nu e așa, lucrurile merg prost. Îmi amintesc de o migrare ratată a unui server de fișiere, atunci când proprietarul, care avea noțiuni de bază privind drepturile de acces, a șters drepturile de citire pentru administrator. Colegul care a făcut backup-ul nu a observat erorile ( durase o zi întreagă) și bineînțeles la restaurare lipseau exact cele mai importante fișiere. Ghinion.

La un moment dat știam că doi colegi, un el și o ea, aveau o relație. Întâmplător, am observat că ambele stații accesau același cont de mail… al ei. Gelozia, bat-o vina. Așa am devenit și confident.

Stiam la un moment dat o grămadă de parole ale colegilor, presupun că aș fi putut să fac și ceva psihanaliză pornind de la ele. În general sunt încăpățînat referitor la această temă și pe majoritatea am reușit să îi conving să nu le mai uite. Evident, având oricum acces la date, impactul situației era nul, mai degrabă aveam o problemă cu faptul că era mai ușor să mă întrebe pe mine decât să o memoreze.

Meseria de administrator de sistem implică mai degrabă calități umane; nu zic că papa ar fi cel mai bun în domeniu, dar cred că un administrator mediocru și onest valorează mai mult decât unul incorect. E drept, de obicei priceperea în domeniu vine și cu oarecare deontologie, dar cunosc câteva cazuri de încercări de șantaj din partea administratorului de sistem la adresa managerilor.

Am avut și cazuri de suspiciuni ale managementului la adresa angajaților, suspiciuni care cu concursul administratorului s-au confirmat. Dintotdeauna mi s-a părut bizar că aproape peste tot pe unde am fost managementului i se părea normal ca toți angajații să aibă acces la toate datele , în schimb să fie suspicioși la adresa administratorului. Totuși, dacă ești o firmă care vinde coșuri împletite e mai natural să fii defensiv în legătură cu vânzătorii proprii de coșuri împletite, care eventual ar putea să își deschidă propria afacere în domeniu, decât să îți pui problema că un IT-st are acces la secretele afacerii tale (evident că e și asta o problemă,dar care e mai probabilă?) .

Între timp m-am obișnuit cu telefonul de la miezul nopții: “te rog restricționează-i accesul lui X la toate datele, am descoperit că lucrează pentru concurență”.

Distribuie acest articol

14 COMENTARII

    • Nu m-as exprima chiar asa :)
      E adevarat ca in general, mai ales in zona IMM si mai ales mai pe la inceputuri era destul de evidenta lipsa culturii si experientei in afaceri. Oamenii au mai evoluat si ei o data cu societatea, au invatat din greseli…. lucrurile s-au mai schimbat si se mai schimba. Avantajul cititorilor Contributors ar fi ca nu trebuie sa faca greseli,pot sa invete si din ale altora :)

  1. „Meseria de administrator de sistem implică mai degrabă calități umane […]”

    E foarte bună observaţia aceasta!

    „ […] Și probabil că nici acolo nu e perfect ( cazul Snowden e dovada clară, nu cred că NSA nu are proceduri și audituri).”

    Da. E supraevaluată puterea instituţiilor de securitate (de tip NSA – şi e ciudat că agenţia americană e pomenită de fiecare dată, de parcă celelalte organizaţii similare ar sta cu mâinile-n sân). Volumul de date e prea mare ca să poată fi interpretat/organizat/rafinat cu eficienţă maximă.

    • NSA e cel mai des pomenita pentru ca are preocupari si dotari in domeniu (am inteles ca e cel mai mare angajator de matematicieni din lume) . Problema implementarii unei politici complete de acces la date este o imensa bataie de cap; ganditi-va doar cum ar fi sa chemi un supervizor din zece in zece minute ca sa permita accesul la un anumit fisier ori program. Din cauza asta in practica se mai folosesc „scurtaturi”. Ca atunci cand carati mobila si blocul are usa cu interfon. Puneti o piatra la usa si gata. Numai ca nu stiti daca infractorul nu se strecoara in bloc intre doua curse :)

      • Evident ca NSA „are preocupări” în domeniu; nu era nevoie de Snowden ca să ştim asta. Să fim serioşi! Dar nu e singura instituţie care face asta.

        N-am vrut să spun că acele date ar putea fi organizate de oameni. Am impresia că aşa s-a înţeles. Desigur că nu. Sunt o mulţime de sisteme automate care fac asta. Şi ele sunt depăşite de volumul de date..

        „Scurtăturile” de care pomeniţi sunt argumentul principal al celor care critică organizaţiile de securitate (Jacob Appelbaum îl susţine probabil cel mai bine).

        Dar, chiar şi cu aceste vulnerabilităţi, viziunea apocaliptică a criticilor este, cred, departe de realitate.

        • In cazul de fata m-am referit la NSA doar ca exemplu de institutie care in ciuda politicii stricte de acces la date confidentiale s-a confruntat cu o scurgere de informatii de dimensiuni apreciabile. In alte articole am mai vorbit si de altele, e drept.

  2. Continutul mesajelor confidentiale va fi cel mai probabil criptat, asa ca tiparirea mesajelor respective n-o sa ajute prea mult. Am vazut standarde de firma prin care anumite emailuri trebuiau criptate, dar n-am vazut nici unul care sa interzica criptarea.

    • Criptarea nu e interzisa, dar:
      – ce se intampla cand proprietarul si-a pierdut parola/certificatul sau ce o mai fi? Tineti cont ca proprietarul eventual nu are pregatire IT . Sau proprietarul e calcat de tramvai si documentul trebuie predat mostenitorilor.
      Din cauza asta administratorul trebuie sa aiba si el o a doua cheie, pe care sa o foloseasca in conditii speciale ( de ex o parola care sta intr-un seif). Si asa incepe iar dansul :)

  3. Inainte sa ma plictisesc sa lucrez „la stapan” eram slujbas la o multinationala (culmea, de IT).
    De cand am decis sa plec si pana la anuntul efectiv as fi avut posibilitetea sa copiez continutul tuturor ofertelor si contractelor importante ale firmei: era suficient sa vin cu un HDD extern, urmand sa-mi transfer acasa continutul pe DVD-uri. Deci???

    • Pentru asta există instanțe de judecată. Faptul că poți avea acces la niște date care nu te privesc nu îți justifică desfășurarea unor acțiuni pentru a intra ilegal în posesia lor. Una e să te uiți la conținutul unui contract care nu te privește, la firma unde lucrezi și alta e să vii cu hard-disk-ul de-acasă și să le copiezi pe toate. Mi-ar plăcea să cred că au început și judecătorii din România să înțeleagă diferențe din astea. Nu sunt chiar atât de subtile.

        • Dacă este firmă de IT nu înseamnă automat că au si specialisti în securitate. :)

          Pe mine mă amuză câte o cunostinta care mă roagă să îi repara câte o bază de date sau un windows, ca doar lucrez în IT, trebuie să stiu, nu ?

          Deja acest domeniu este atât de larg încât fiecare specializare este un domeniu în sine…

  4. Si atunci cum ne putem proteja confidentialitatea datelor? Din cate stiu „violarea corespondentei” este caz penal, nu stiu daca intra aici si corespondenta virtuala, dar presupun ca da. Ma gandesc ca in acest fel, cea mai in masura sa ne protejeze este justitia. Adica da, au acces administratorii la emailurile mele, dar nu au dreptul sa se foloseasca de asta (daca pot accesa informatia, cel putin nu o pot folosi… teoretic). Ce ne facem cand avem dovezi ca accest drept (la confidentialitate) este incalcat?

Dă-i un răspuns lui Dumitru Ciobârcianu Renunțați la răspuns

Please enter your comment!
Please enter your name here

Prin adaugarea unui comentariu sunteti de acord cu Termenii si Conditiile site-ului Contributors.ro

Autor

Mihai Badici
Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare si securitatea datelor. De asemenea a absolvit in 1996 Facultatea de Litere la Universitatea Bucuresti. In prezent, consultant IT independent, colaboreaza pe mai multe proiecte legate de infrastructura de date.

Carti noi

 

A apărut numărul special Engaging God’s Language sau Însușind limbajul lui Dumnezeu al revistei Diakrisis pe anul 2022, al 5-lea volum de la data fondării revistei academice (2022),  publicație care apare fie în format digital fie editat, la editura Eikon, București.  Citeste mai mult

 

Carti noi

La Editura Trei tocmai a ieșit din tipar, special pentru Bookfest, „Istoria Filosofiei” de A.C. Grayling. O lucrare apărută recent, scrisă de unul dintre cei mai buni specialiști în filosofie de azi. Această istorie se remarcă prin tratarea foarte clară a temelor și ideilor. Ediția românească arată foarte elegant, are peste 700 de pagini, și o puteți obține cu reducere la Bookfest.

 

Carte recomandată

 

Excelentă carte de luat în vacanță! Distractivă, delicioasă, brutală.  Tot ce a rămas ascuns, nespus și neexplicat în filmul lui Tarantino: detalii toride, crime nerezolvate, secrete din culisele industriei, anecdote sordide despre staruri care întruchipează pentru fani perfecțiunea sau momente sublime de pe platourile de filmare ale unor filme de mult uitate. Mai bună decat s-ar fi asteptat fanii regizorului sau criticii literari.

 

 

Esential HotNews

Top articole

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro