Kam zálohovat data live? (pracovní)
Zdravim.
Rád bych věděl, kam lze zálohovat firemní data živě, a má smysl je zálohovat i kódovat současně?
Ptám se, protože prodávám herní klíče a antiviry nepoužívám, pouze Windows Defender.. sice nejsem uplně blbej, takže nestahuju nic z pochybnejch stránek a ta aktivita vydělává moc málo na to, aby měl někdo důvod mě konkrétně chtít hacknout, na druhou stranu, nešťastnou náhodou si zadělat na malér neni dobrý, tak se ptám.
Sice bych si ty data mohl přenášet i na např. USB, či externí harddisk? ale rád bych celej ten proces měl zautomatizovanej, prostě, stáhnu do PC fakturu, ta se rovnou uploadne (zazálohuje), jako to má One Drive.
Akorát se mi zrovna u One Drivu právě nelíbí, to propojení, že když se mi někdo dostane do Firefoxu, zjistí přihlašovací údaje do mailu, tak si otevře nejen OneDrive, ale i OneDrive trezor, tudíž ochrana OneDrivu trezoru vlastně je nulová.. čimž mi trochu ztrácí význam jeho existence.. tak se ptám, jestli existujou i nějaký jiný varianty (ideálně co nejlevnější) , zálohy souborů, bez nutnosti mého zasahování.
to kódování už pak je vlastně bonus, kterej by mi usnadnil, abych v případě práce nemusel lízt právě do cloudu, ale měl ty data i v kompu a moh s tim živě pracovat..
pak mě napadla ještě varianta, že dotyčný uvidí, co dělám na obrazovce, takže si přehraje záznam, uloží screen z momentu, kdy mám např. otevřenej file s licenčníma kódama..
jaká je realita reálně nevim, proto se ptám.
Když se ti někdo dostane do FF, tak získá přístup k mailu jen v případě, že sis do FF ty přihlašovací údaje nechal uložit.
Takže řešením je neukládat si do prohlížeče údaje ke kritickým službám.
A ano, existují i automatické lokální varianty zálohování, třeba takový FreeFileSync má online replikaci. Takže ti to zazálohuje třeba na tvůj NAS nebo externí disk nebo ... A nemusíš zrovna využívat online úložiště.
Navyse klucove sluzby si treba vzdy zabezpecit 2FA auorizaciou.
a má smysl používat nějaký password lock programy, správce hesel doslova, který by mi kryly mobil - či počítač, při případnym hacku? tj. který by vyžadovali nějaký externí heslo, pro zobrazení hesel?
protože já nemám kapacitu, abych si pamatoval všechny kódy.. nebo třeba do mailu se pojim 30x denně, to neni reálný abych se přihlašoval vždy nově..
Samozrejme, an to nema kapacitu nikto.
Ja pouzivam Keepass2.
a je něco takového i pro mobily?
Ano, treba Keepass
V mobilu mas mailoveho klienta, tam heslo nezadavas. Na pocitaci muzes mit mailoveho klienta take.
Pouzivat webove rozhrani pro pracovni maily je zoufalstvi.
hledal jsem a našel stickypassword. je to česky, stojí to pár korun měsíčně, to je taky dle mě ok. (vzhledem k tomu, že jsem unavenej z neustálýho překládání věcí, tak snad je to taky ok..
jinak doporučíte něco i na šifrování dat v PC nonstop? na to je BitLocker tušim?
jen pro ujasnění..
když budu mít tedy danej program (jedno jakej), kde používám main heslo a skrze kterej se pak přihlašuju do jednotlivejch webů, případně aplikací.. tak mě napadá.. když já tam nebudu mít časový omezení, po který sem v tom programu přihlášenej, a někdo by mi "hackl komp".. nebo já svojí blbostí (leč se mi to tušim v životě nestalo) .. tak jsou dva stavy..
on se dostane (podle toho, co to bude za vir, či hackera), do dat.. tedy i zjistí heslo danýho programu? nebo nemáte třeba odkaz někde, kde jsou rozepsaný ty varianty a mentální posloupnost uvažování (tj. rovnou i odpovědi na to, jak je danej pokus o krádež zabezpečen) ?
Jakože, třeba v čem je rozdíl, jestli mám nastavený u programu (použiju jako příklad ten sticky password) abych tam byl přihlášenej furt, versus přihlášenej jen pár minut (a pak se musel přihlašovat znova).. přecejen pro mě je to práce navíc - když to dělám moc často, tak už je to na obtíž - vlastně každý přihlašování znova je na obtíž, logicky.. takže by pro mě bylo lepší bejt přihlášenej v podstatě furt.. a pak jaký je riziko vstupu do danýho programu? nebo co se vlastně může stát?
jakoby tohleto zálohování keepass sice ukládá hesla webovejch stránek, ale osobně mám reálně tak 10-20 webů, u kterejch opravdu si potřebuju zabezpečovat hesla (a který pochopitelně používám nejvíc, tj. pro práci), ostatní jsou různý nákupní weby, tj. nedůležitý, páč tam neni co mi udělat dle logiky.. a teda kdybych měl danej program, tak tam mám uložený hesla, což
1) kdybych se přihlásil na webovou stránku, která by byla phising, tak ze mě dostane údaje danýho webu tak či onak
2) kdybych stáhnul virus, kdy by se mi kdo dostal do dat - zobrazil si hesla firefoxu, nebo jinýho prohlížeče, tak i když použiju ten sticky password a tedy nebudu mít v účtu firefoxu uložená hesla, tak stejně pravděpodobně využije možnosti mi začít sledovat děj na obrazovce, případně ťukání kláves - což by asi fungovalo jedině v souvztažnosti s tim záznamem obrazovky..
no a můj dotaz je - když tedy budu přihlášen furt do programu na ukládání hesel, tak on se dostane i do toho programu - nějak? vždyť to heslo mám uplatněný v tom programu, takže teoreticky by měl (měl mít moct jak, ne? ).. jakože, mě třeba napadlo používat nějaký USB zařízení, jak se doporučujou - s bezpečnostnim klíčem - pokud je to tedy bezpečnější (na druhou stranu pokud je jedno, jestli jsem přihlášenej v aplikaci, nebo tam mám strčený to USB, v kterym je stejně danej "klíč" .. ?
jinak mě napadlo použít na ty významný weby jiný telefonní číslo, který mám pro pracovní mobil, co mám doma jenom - protože mám jinak propojenej mobil s druhym číslem s PC (přes app Váš telefon) a tak by si vlastně mohl zaslat někdo různý potvrzovací SMSky..
přemejšlim, dáte mi nějakej feedback prosím? díky.
Strasne si to komplikujes, napriklad sifrovanie dat na disku ti je naco? Akoze ked ti niekto ukradne pc, aby sa nedostal k datam?
Ty si vesmirny velvyslanec, zeby mal niekto zaujem zrovna o tvoje data?
Ak to naozaj potrebujes chod do Yubico.
Je to zariadenie na dodatocnu autorizaciu, ja ho pouzivam ako kluc ku Keepassu, pretoze donho pouzivam asi 40 znakov3e nahodne vygenerovane heslo, takze sa hlasim donho prave stlacenim tohoto kluca.
Tymto sposobom ti heslo nevie odchytit ani keyloger, ani snimka obrazovky.
no tak prodavam digitalni klice, coz znamena, ze mam v pc data s hodnotou a i skrze prihlaseni v internetovejch prohlizecich na tech prodejnich portalech.. a obecne mám i eshop s digitálníma produktama.. takže strach je na místě.
pc mi asi nikdo neukradne , pouzivam pouze pevnej PC doma.. spíš šifrování dat pro případ právě nějakýho typu hacknutí PC, nebo nainstalování pochybnýho software - protože reálně zas tolik toho neprodávám, aby po mně někdo šel záměrně.
Ked ti niekto hackne pc dostane sa k tvojim sifrovanym datam rovnako lahko ako keby boli nesifrovane.
Sifrovane data maju vyznam ak sa k nim bezne nevies dostat ani ty, takze nejaky bitlocker s aktivovanym pristupom hned po prihlaseni do Windows ti je naprd..
Naprikla ja mam par sifrovanych kontajnerov (Truecrypt) a hesla ulozene v KeePase, cize keby mi aj niekto hackol pc na dialku nikam sa nedostane, pretoze do KeePassu chodim cez Yubico, ten sa aktivuje fyzickym dotykom, takze by musel hacknut aj ten a aj to by mu este nemuselo stacit, pretoze by sa musel vyznat v tom, kde su kontajnery ulozene a ktore hesla k nim patria a ktore su vobec hesla (keze isty druh sifry pouzivam este aj v KeePasse.
já myslel, že zašifrovaný data prostě potřebují nějakej un-šifrovač, tj. dotyčný je nebude schopen dekódovat, tj. zjistit obsah souborů..
nebo nerozumim významu věty "Sifrovane data maju vyznam ak sa k nim bezne nevies dostat ani ty,"
To záleží jakým způsobem to zašifruješ. Pokud to je např. v zašifrovaném RARu, tak je to chráněné i když se ti někdo nabourá do PC, pokud teda ten archiv nemáš zrovna otevřený.
Pokud si zašifruješ celý systémový disk, tak při běžícím systému se to pro všechny aplikace tváří, jako by to zašifrované nebylo. Slouží to jenom jako ochrana při ukradení či ztrátě disku.
přesto ale snímač obrazovky uvidí, že jsem si otevřel danej soubor s kódama a někam je uploadl, viď?
Ty máš nainstalovaný a světu otevřený nějaký snímač obrazovky?
to ne, ale tak předpokládám, že sofistikovaný viry budou dělaný tak, aby ti těžili nějakou formou data, abys o tom nevěděl..
aspoň tak bych uvažoval já..hh, aneb minimalizovat riziko sebeodhalení (ačkoliv asi by vzniklo podezření na problém už v případě, že by mi dodané klíče najednou nebyli funkční, když je mám od oficiálních distributorů..
A jak se ti do zabezpečeného PC ty těžící viry dostanou?
Ono to opravdu nejde rozumně zkombinovat kritická data/podnikání a masové využívání cracku/warezu či poskytování PC k "surfování pod adminem" nezbedným dětem s nulovým pudem sebezáchovy
jo tak, já bydlim sám.. a od stahování přes warez jsem přešel na freeware programy, když už nekupuju originály, byť asi bys u mě ještě našel něco, co neni official.
ještě jsem si to nestihl všechno uspořádat.
přesto mám obavu, kdykoliv instaluju program i z oficiálních stránek, nebo testuju nějaký open-source programy ,což sice jako vidim že to jsou weby s obrovskejma diskuzema např. , tj. nejde o žádné fake stránky, tedy zřejmě je to všechno ok, ale stejně trpim schýzou. (to já trpim obecně, vzhledem k logice národů, že vrcholem kultury jsou olympijský hry a nákup zboží od zemí s totalitnim režimem, přesto s tvrzenim "nezasahování do vnitřních záležitostí jinejch států" , což je myslim dobrej náhled na to, jakej maj lidé opravdu zájem o dění, který se jich přímo nedotýká (co necejtěj). - v tomto směru já to třeba přehlížim, prodávám přírodní zubní kartáčky z Pakistánu, ale taky dodavateli nepíšu otázky, hele, baví tu tvojí ženskou nosit tu masku přes hlavu? hehe. protože víš co, by se na mě vyprd a já bych tady ..ehm.. neměl jak fungovat. (takže fejkově funguju, ale žiju, což je otázka, jakej má účel bez smyslu)
takže když to rozvedu třeba i k tomu prodeji software, pokud tě(vás) to teda zajímá , tak reálně když ti řeknu, že např. prodávám zrovna Kaspersky Internet Security, tak kdybych byl uplně upřímnej, tak ti taky řeknu, že nechápu lidi, kuli kterejm je to vůbec programovaný (ostatně nechápu ani, že policie neřeší případy, který se ještě nestaly, takže když jsem přišel na fízlárnu, že se ze mě někdo snažil dostat prachy za pronájem bytu a byl to podvod, tak řekli "no, on to neudělal" takže my nic.. ale taky nebudeme "vytvářet umělé situace, aby dotyční byli odhalení při činu", což je automatická výhoda pro ně.. nebo si nedokážu představit, že nějakej takovej hacker "tak jakoby nic chodí po ulici na nákupy" a ty se tak normálně zeptáš "kdo si" a on "jakoby nic" protože co by ti taky moh říct, když musí bejt podělanej schýzou z ne-peněz a ne-schopnosti vydělávat "normální peníze", že kvůli tomu musí naprosto hrubě nevnímat svoje okolí, aby ho vůbec mohl podvádět - a pak na tebe blbě čumí, když se ho normálně zeptáš, kdo je, protože ani neni schopnej smysluplný reakce aby dávala smysl - jak se takovej člověk asi vnitřně cítí? nestojí za život.. a neni to taky reakce na neschopnost lidí, kteří jsou ve vládě nějak schopně vládnout, aby vytvářeli takový příležitosti pro lidi, aby se jim vyplatilo nepodvádět? protože já sám za sebe v tomhle systému nenacházim sebeurčení, který by pro mě bylo uspokojivý, takže dělám z mého pohledu samé ne-efektivní a ne-smyslné činnosti, jako třeba zrovna i prodej toho softwaru, protože holt kdybych to nedělal, tak chápeš..nemám na vybranou ... a když už o tom píšu, tak neni to volení takovejch lidí do státních postů i vinou občanů, co nejsou schopný se samy schopně angažovat, což znamená, že jsou neschopný? no,
takže reálně, necejtim se v tomhle policejnim státě bezpečně. (on totiž kapitalismus mi připomíná náboženskej fanatismus, akorát je objekt podřizování se ne bůh, ale prachy a to utvářej lidi..
pozn. a dokonce ani věda jakožto to, na čem si stát stojí nedává smysl, protože tvrdí, že lidé jsou výsledkem svejch genů a vnějšího prostředí (tj. reálně nemaj žádnou vlastní vůli), ale stejně je posílá do vězení, nebo jim dává tresty smrti za to, že nedodržujou jeho vlastní zákony - jakoby snad porušování danejch zákonů nebylo projevem jejich nefunkčnosti.
což je nezávisle na skutcích dotyčnejch bezohlednost a z principu nesmysl. takže asi takhle vnímám svět a teď tu "funguj" .. jak
TLDR
Co tedy zašifrovat komplet OS? Třeba TrueCryptem* 7.1a (poslední funkční, protože neprolomitelná verze). Ale pozor, něco se stane a nevydoluješ z toho ani bajt, takže to chce mít data zazálohovaná jinde, offline…
-----
* pokračovatelům "zakázaného" TC nevěřím ani náhodou…
Pozor. Máš-li nabořené PC, tak teoreticky je TrueCrypt chráněn jen, dokud je zavřený. Jakmile jej mountneš a je přístupný z tvého PC, je přístupný též lupičům, kteří nabourali PC.
To jsem si uvědomil za chvíli, co jsem to napsal :)
Je tomu tak.
Tohle je spíše ochrana při ukradení (pravděpodobně) notebooku, ochrana proti následnému dolování informací z něj..
---
edit: tedy, to by musel být nabořený ten truecryptovaný OS/PC, případně malware v (domácí) síti, případně mizerně nastaveny router, tipuji...
Možná informační šum, psal jsem o kompletně zašifrované particii s OS, ne o disku s daty.
teď trochu bohužel nevidim rozdíl.. kdyby se mi někdo dostal do PC, tak ten vir se do..no bohužel teď nevim , jak píšu. nevidim skrz to, co píšeš (nemám žádnou souvislost).
OS je přece taky určité kvantum dat na disku. nebo jako reálně nemám páru, jak se "virus propíše" do systému, aby fungoval dle své konfigurace.
Nerozumím ti ani ň.
Buď šifruji data (adresář, disk) a pokud je ten zavřený, není síla, aby se k nim dostala (mimo pendreku, pokud nemám v TC kontejnetu/disku hidden partition).
Nebo šifruji "celý počítač" a bez hesla se ten nedá vůbec nijak spustit ani z něj cokoliv dostat.
Zbytek je jen o míře zabezpečení. Máš-li zavšivený zašifrovaný systém, můžeš mít problém. Pokud používáš zašifrovaný OS offline, nic z něj nikdo nedostane, pokud nemá přístup k právě spuštěnému PC/OS. Pokud používáš/spustíš zašifrovaný a malwarem nenapadený! OS bez přístupu (i recipročně!) k dalším spuštěným PC v "domácí"/podnikové sítí, mimo veřejnou wifi (tedy doma) a pokud máš neprůstřelně nastaven router, měl bys být naprosto (... OK, na 99,99999%) v klidu.
Předpokládám tedy, že nepřeprodáváš klíče k odpalovacím rampám :)
-----
Tohle ale píšu jako laik
Možná je vše jinak, mnohem nebezpečnější, nevím. A neřeším.
nic těžkého. když možný vir ohlásí, že se nemůže nikam dostat, uživatelé mu rádi vyplní jméno a heslo.
samotný vir nemusí požadovat heslo k c$,d$. protože co uživatel windows, to správce pc a blbec, stačí mu první admošská práva co zjistí.
před 20 lety byli autoři virů úplně tupí a předpokládali výhradně uživatele s všeadministrátorskými právy (hklm), jinak jim virus zhavaroval.
netrvalo ani pár desítek let a ti imbecilové se naučili, že existují lokální účty. a když je ten odchycený internetový uživatel obvykle administrátorský, není co řešit.
sorry že vůbec reaguju. na pablby jsem háklivý a obvykle jejich mentální sračky přeskakuju - pán se speciálním zvukem a zrakem se už představil. holt jsem si vola v předmětu dotazu nevšim.
k tvému osobnímu komentáři
možná bys to měl mít všechno zpracované a jen zasílat dokument pdf s tim, jak vnímáš celou danou věc - nebo třeba mít odkaz na blog, aby si člověk mohl přečíst , jak to (podle tebe - a správně) všechno je, když už děláš závěry, místo nic neříkajících frází (typu, že jsem vůl, tedy dle tvé hlavy "tak to není, ale jak to je ti neřeknu, protože jsem se asi nikdy nezamyslel, že pokud jsem teda chytřejší, zjevně bych to měl být i schopen interpretovat - učit.) Jestli toto nedokážeš, ba co víc, neděláš, tak jedině, protože to nechápeš a to myslim svědčí samo o tobě.
Doplnim: když to co říkáš neumíš podložit (v tomhle případě pochopitelně řekneš argument, proč bys to měl dělat, nebo něco v tom duchu.. to dělaj lidi tvého způsobu myšlení vždy), tak nemůžeš očekávat, že tě někdo bude poslouchat / že ti to bude někdo věřit a pak právě to ani sám nemusíš říkat - jak sám píšeš no.
leč na tom, proč nemá smysl, aby ses vyjadřoval se neshodnem.
jinak nevím, co myslíš tím "speciálním zvukem".. upřesni.
A tedy dovolím si ti poslat ještě toto.
http://www.dragomirecky.cz/novy/index.php?option=com_content&view=article&id=51&Itemid=56
Kritika živnostenského zákona ČR a obecně ne jen ČR.
víš, dítě, život není o výhře a prohře, ale o učení se. nemůžeš mě urazit, protože mi nejde o to mít nad tebou navrch, ale znát pravdu (vidět věci takové, jaké jsou).
Pokud to není tvoje firma, tak se dohodni s firemním správcem IT, jinak si koleduješ o malér.
tak já pracuju na sebe.. takže si všechno řešim sám