Názory k článku Česká pošta spouští Bezpečné úložiště, online sklad souborů míří na firmy a radnice

Tohle ale není aktualita, tohle je komerční sdělení.

Po opakovanem precteni clanku zjistite, ze Ceska posta se nesnazi konkurovat na poli ulozist, ale v oblasti elektronickeho archivu dle ceskych predpisu.

Nevim, jaka jina firma to takto jednodusse pres webove rozhrani nabizi a za kolik, ale tusim, ze jich moc nebude.

Jde o ta časová razítka a o automatické přerazítkovávání. Tím spíš, že samostatná časová razítka jsou mnohem dražší, než když se pořídí v rámci této služby.

Přes HTTPS jim to jede, ale vidím tam:

„It worked!
Congratulations on your first Django-powered page.

Of course, you haven't actually done any work yet. Next, start your first app by running python manage.py startapp [appname].

You're seeing this message because you have DEBUG = True in your Django settings file and you haven't configured any URLs. Get to work!“

:D :D

Ty si to nekoupíš, ale státní organizace na to maj tak ty jo.

Data nejsou archivována v datové schránce. Pokud ji máte a myslíte si, že vám to zprávy archivuje, tak asi budete jednou velmi nemile překvapen.

Google nabízí 100GB na jeho disku za necelých 700,- Kč / ročně... Proč bych si měl stejný prostor kupovat od pošty za 8tis?

Podcenuješ ukradení/zničení toho fyzického média. K tomu může dojít buď vyloupením, požárem, nebo cílenou likvidací za asistence státní moci (firmu lze dnes zlikvidovat poměrně snadno, píše se o tom všude možně). Proto je třeba mít i kopii uloženou někde mimo území ČR a i celé EU. Data na serveru hostingu v ČR také nejsou bezpečná, v rámci řízené likvidační akce zabaví i ten.

Oba přístupy je nutné kombinovat. Placených služeb pro zálohy je dostatek (CrashPlan, BackBlaze ...).

Nenutí. Prostě se již jednou naskenovaný dokument (tak totiž vypadá většina dokumentů, co chodí datovou schránou) opět autorizovaně vytiskne (pro úřady je to bez poplatku) a založí do archivu, kde ho sežerou myši nebo plíseň.

Existuje.

Možnost upravit cestou stránku v http = možnost upravení odkazu v ní = možnost přesměrování na podvodnou stránku. A následný přihlašovací formulář už může být na podvržené stránce.

Co všechno se s tím dá dělat - smazání dokumentu, jeho okopírování, zablokování přístupu den po podání žaloby, aby se tak dotyčný nemohl dostat k datům,...

Pokud provozovatel služby tohle riziko nezná, pak je to nekompetentní blbec.

Tak decentralizovaný úložiště jako Maidsafe by časem mohlo být krokem vpřed. Vícero kopií vždy nekompletních na různých místech s jediným klíčem, který se k nim dostane.

Zajímalo by mě, jak se přistupuje k orazítkovaným datům a jestli když si je orazítkuji sám způsobem, který nevypadá, že by byl v dohledné prolomen (jako sha256+bitcoin), má to nějaký smysl.

V článku nevidím nic o šifrování dat, když je to "bezpečné úložiště". Nebo se s tím nepočítá a musí se to dělat před nahráním manuálně?

"Firma u souborů při nahrávání zkoumá, jestli neobsahují malware" - proč a nač? A jakým způsobem?
¨
Působí to na mě dojmem pasti na kavky.

A sdíleni zdarma, to určitě. Kde v tom tvém řešení vidíš prostor pro malou (tedy vlastně velkou) domu? Je to pro stát/samosprávu, tak je potřeba to pořádně podojit.
Faktem je, že pokud opravdu existuje něco, co nutí obce apod. uchovávat dokumenty elektronicky a mít k tomu ověření obsahu k danému datu, tak by podobnou službu měl nabídnout i někdo jiný, jinak to bez ohledu na ceny schlamstne ČP.

K tomu bych dodal, že zprávy exportované z datové schránky lze následně opět "ověřit" v systému datových schránek a konvertovat do listinné podoby - a to i přesto, že časová platnost původních razítek vložených dokumentů již vypršela a z vlastní datové schránky byla zpráva smazána (třeba proto, že nemám zaplacen archiv DS).

Jenže je to manuální opruz a je to využitelné jen pro dokumenty, které prošly datovou schránkou.

Zato inzerované bezpečné úložiště je dobré i na dokumenty s platným podpisem, které byly doručeny jinou cestou (např. faktury).

"V článku nevidím nic o šifrování dat, když je to "bezpečné úložiště". Nebo se s tím nepočítá a musí se to dělat před nahráním manuálně?"

Šifrování změní hash. Takže formát dokumentu se nesmí před nahráváním měnit, a to ani komprimováním, ani šifrováním. Takže smůla.

"Firma u souborů při nahrávání zkoumá, jestli neobsahují malware" - proč a nač? A jakým způsobem?

Aby si nezavirovali počítač, až to budou pročítat. Kdyby do toho nehrabali, byl by to jenom binární blob. Jeho uložením ani výpočtem hashe nedojde k jeho spuštění a jeijch infrastrukturu by to neohrozilo.

Nebo je to prostě "bonus pro lamy".

Symetrické šifrování jednotlivých dokumentů je stejně nanic. To jen případného útočníka zbrzdí, ale nezastaví. Má to třeba smysl když chci zabránit, aby si něco každý moh hned přečíst, nejsou to důležítá data a posílám to v mailu. K zabezpečení důležitých dokumentů slouží už samotné bezpečné úložiště, aby se k dokumentu nikdo nepovolaný nedostal, ne?

Existuje - nikdo nemusi vedet, na co jsem na tom webu klikal, na co jsem koukal a co stahoval. Absence HTTPS cini v dnesni dobe jakykoliv web krajne neduveryhodnym.

Tak provozovat cloudove uloziste bez userspace sifrovani je naprosta zhuverilost! Dobrý tak akorát na zálohy konfigurace nebo fotky z dovolený.

Na dokumenty a privatni data je nezbytnost nejaky sifrovany filesystem, napriklad EncFS (i kdyz ani ten neni bez chyby, ale imho furt lepsi nez to to predkladat NSA v plaintextu :D). Pripadne zalohovat do vlastniho cloudu alespon na dve mista (pro pripad vykradeni, pozaru a jine zivelni katastrofy). A k tomu jeste delat archivaci na DATR.

Vynikající služba :-)

Bezpečné úložiště firemních dat je jen takové, které je umístěno mimo ČR a vlastně celou EU.

A když si člověk připočítá ještě dementně nastavený pravidla + to, že je většinou vynucuje algoritmus blbější, než tvůrce těch pravidel... Třeba https://www.lupa.cz/clanky/jak-microsoft-bojuje-proti-nahote-na-privatni-skydrive-nesmi-ani-kreslene-nadro/

Základ je
- Vlastní mirrorovaný HDD,
- Veřejná IP adresa,
- Kvalitní router s OpenWRT nebo něčím minimálně stejně kvalitním
- Dobře nakonfigurovaný firewall
- Pravidelná offline záloha na odpojeným externím HDD
- Nemít Windows

Jediný, co může být navíc, jsou ty razítka. Pokud je člověk nepotřebuje, volba je jasná.

Pořád to nějak nechápu. Jako by to vyžadovalo určité formáty dokumentů (?), nijak nezajišťovalo jejich bezpečnost (?) a jednou za čas je opatřilo časovým razítkem, to za nechutně předraženou cenu. Úředníkům a managementu velkých firem, kteří mají ve zvyku rozhazovat peníze, se to asi líbí.

Docela dobrý článek s budoucí informační hodnotou byť v něm postrádám snad jen trochu hlubší pohled na cloudy resp. na jejich služby .. Samozřejmě nemyslím tím řešit nějaké úvahy o tom jaké alotria tam na datech provádí nějaký ten neúnavný a neúprosný analyzující robot :) to raději ponechme fantazii :)

Jak ale všichni na vlastní kůži ,, cítíme,, doba je stále ( zpohledu každodenního života) čím dál rychlejší a systémy naopak pomlejší. Z tohoto pohledu je nejistota uživatele v nepředvídatelnosti změn u poskytovatelú cloudových služeb zcela namístě.

Česká pošta spouští Bezpečné úložiště ...

Stejně tak jako že nikdo nedýchá jen tzv. na 1/2 neměl by se dnes dělat rozdíl mezi zálohováním a archivací dat ... Napadá mne snad vyjma jen té ještěrky tzv. Ješčerčí dech ? :) Říkám si jak to mrška dělá že dýchá i nedýchá a přesto umí utíkat stejně dobře jako když utečou ty 3 roky v tzv. Bezpečném uložišti , které nepochybně utečou stejně rychle jalko ta ,, pára,, z datových nosičů

Nežijme v matematické iluzi nějakého dlouhodobého času 10 -20 let ale říkám si co bude Česká pošta dělat za tři roky ? Přece jenom ono poštovně doručit na disku v obálce nosič s daty je něco jiného než ty data archivovat.

A protože jsem na České poště pracoval jen tři roky

Modleme se ...

Óóó Velký Matrixi ochraňuj ten ,,nový,, online sklad souborů a odpusť jeho tvůrcům že tak neuváženě už spustili to ,,Bezpečné uložiště,, Je to následek matematické iluze že se tak nekompromisně zaměřili právě na firmy a radnice v celé ČR.

Óóó Velký Matrixi nepochybuji o tvé velikosti a pevně věřím že ochráníš všechny ty poctivé IT mravence kteří se od rána do večera nezastaví kvůli všem těm klilkačům na celodenní úvazek.

Óóó Velký Matrixi snad slyšíš dnešní nářek všech těch sítí a firemních systémů, dodávaných na základě neuvážených rozhodnutím shora.

Óóó velký Matrixi odpusť nám všem naše špatné barvy , my víme že opět přišla zase jen ta staronová realita s polovičním nádechem ještěrky.

Óóó Velký Matrixi ochraňuj nás před všemi neuváženými kroky barevných tuňáků v oknech.

Ať žije komplementární barva teal ... Až na věky #008080

Ale to je problém konkrétního uživatele (firmy) že tam dělaj lamy a takový průhledný útok nedetekují.

Dnešní snaha nasazovat https tam kde to vůbec není nutný se mi zdá jako naprosté nepochopení a devalvace https. Jenom proto, že uživatel je lama, věří všemu a neověří si nic, tak budou i zpravodajské stránky v https. Takže to poteče 10x pomaleji a s 50% dat navíc. A nedá se to cestou cacheovat.

Https by mělo být všude tam, kde tečou identifikační údaje nebo je uživatel zalogovanej. Bohužel dneska je tendence že i bl8ej portál nutí uživatele, aby byl furt zalogovanej a tímpádem líp sledovatelnej. Je to hnus.

HDD stoji priblize 1kKc/TB, s predpokladanou zivotnosti 5 let to tudiz cini 200Kc/TB/rok. Cim vice dat mate, tim vice pak muzete zanedbat vsechny ostatni naklady (disk pochopitelne nefunguje sam o sobe).

Vysledek je ten, ze i pro malou firmu je zdaleka nejvyhodnejsi vlastni HW, umisteny bud na vzdalene pobocce nebo v nejakem datovem centru. I pro domacnost je dalko vhodnejsi a vyhodnejsi maly NAS nez jakekoli "cloudove" uloziste.

Pomerne zasadnim aspektem pak je i realna bezpecnost onech dat. Zatimco na svem disku vite (nebo vedet muzete) jaka rizika hrozi, a muzete podnikat ruzna opatreni na jejich minimalizaci, u "cloudovych" ulozist vam nezbyva nez verit, a stejne mate pomerne vysokou jistotu, ze dopadnete jako se "100% garanci" https://www.lupa.cz/clanky/casablanca-int-ma-problemy-nektere-sluzby-nejsou-dostupne/ . Zcela bezne se vam potom stane, ze provozovatel sluzbu bud zrusi uplne, nebo zasadne zmeni jeji parametry.

Zajimava, a takova roztomile naivni, navnada statem vlastneneho, rizeneho a kontrolovaneho podniku, jak udrzet dokumenty mene znalych subjektu a osob pod statni kontrolou a v operativnim dosahu. Dokazu si zcela zive predstavit, jak takova finacni sprava, organy cinne v trestnim rizeni atd. ihned budou mit (soudni) povoleni pro pristup k dokumentum na ulozisti, ke kterym jinak nema mit a dostat pristup nikdo a nikdy, a to ani ze sebelegalnejsich duvodu.
Myslim, ze i z Google nebo z Microsoftu by se pristup na cloudova uloziste doloval mnohem hure, ovsem tim nerikam, ze je to tam v klidu.
Citlivym dokumentum je nejlepe budto zasifrovanym v trezoru, nebo v exotickem serverhousingu/ser­verhostingu na vlastnim serveru s vlastni verejnou IP a pristupem via VPN.
A pokud uz neco ven do cloudu, tak jedine obsahove zasifrovane a fragmentovane, aby to neslo snadno odcizit prostym zkopirovanim

Já jsem zvědav jak s daty naloží pokud by třeba o ně požádala policie, soud. Jak znám fungování pošty tak by je určitě předala k nahlédnutí, a to i tehdy kdy si za službu uchování dat budou účtovat prachy. Pokud má člověk data doma tak může požádat rodinu atd o likvidaci HDD a podobně já bych byl zvědav jak bude žádat poštu a jiné stupidní operátory aby jeho data znehodnotili.
Prostě jen další zbytečná služba, která potom bude legalizovat špiclování na základě nějakého zákona, který většinu lidí ani nemusí zajímat.

Vzhledem k tomu, že na celém webu www.bezpecneuloziste.cz není jediný formulář, kde by návštěvník zadával jakékoliv údaje a odesílal je na server, zájemci o úložiště jsou přesměrování na již zabezpečený web, tak neexistuje jediný důvod HTTPS na takovém webu vůbec řešit.

Mám pocit, že diskuze na Lupě směřuje k diskuznímu fóru na novinkách.cz. Dávat mínus za pravdu. Pošta chce platit za bezpečné úložiště a já se ptám jak pošta za mé peníze ochrání má data aby se k nim někdo nedostal a aby taky je pošta sama nedala k nahlédnutí. A klidně dávejte mínus dál protože jste patrně stejné ovce jako na novinkách.

Google je a vždy bude zcela nedůvěryhodná služba. Subjekt jehož 99% příjmů pochází z prodeje osobních dat na cílenou reklamu nemůže být nikdy důvěryhodný.

Mám jednu zásadu a sice tu, že data, na kterých mi záleží, nesmí opustit prostor mé pracovny. Takže externí plotnový HDD 1 TB s USB 3 a data na něm. A při práci s nimi je počítač hardwarově oddělen od internetu, navíc na net chodím zásadně pouze pod Linuxem. A jediné, co jsem za tuto archivaci zaplatil, je cena za HDD.
DATA V CLOUDU = DATA V ČOUDU! A ještě někomu platit za to, že si je může kdykoli kdokoli ukradnout, nebo mi je nějaký samozvaný cenzor smaže? Protože absolutně bezpečný cloud neexistoval, neexistuje a nikdy existovat nebude. Jistě, můj HDD může také zhavarovat, ale rozhodně je to menší riziko, než použití veřejného úložiště a vždy je jakás takás šance, že ta data půjdou zachránit.