Kam zálohovat data live? (pracovní)
Zdravim.
Rád bych věděl, kam lze zálohovat firemní data živě, a má smysl je zálohovat i kódovat současně?
Ptám se, protože prodávám herní klíče a antiviry nepoužívám, pouze Windows Defender.. sice nejsem uplně blbej, takže nestahuju nic z pochybnejch stránek a ta aktivita vydělává moc málo na to, aby měl někdo důvod mě konkrétně chtít hacknout, na druhou stranu, nešťastnou náhodou si zadělat na malér neni dobrý, tak se ptám.
Sice bych si ty data mohl přenášet i na např. USB, či externí harddisk? ale rád bych celej ten proces měl zautomatizovanej, prostě, stáhnu do PC fakturu, ta se rovnou uploadne (zazálohuje), jako to má One Drive.
Akorát se mi zrovna u One Drivu právě nelíbí, to propojení, že když se mi někdo dostane do Firefoxu, zjistí přihlašovací údaje do mailu, tak si otevře nejen OneDrive, ale i OneDrive trezor, tudíž ochrana OneDrivu trezoru vlastně je nulová.. čimž mi trochu ztrácí význam jeho existence.. tak se ptám, jestli existujou i nějaký jiný varianty (ideálně co nejlevnější) , zálohy souborů, bez nutnosti mého zasahování.
to kódování už pak je vlastně bonus, kterej by mi usnadnil, abych v případě práce nemusel lízt právě do cloudu, ale měl ty data i v kompu a moh s tim živě pracovat..
pak mě napadla ještě varianta, že dotyčný uvidí, co dělám na obrazovce, takže si přehraje záznam, uloží screen z momentu, kdy mám např. otevřenej file s licenčníma kódama..
jaká je realita reálně nevim, proto se ptám.
Když se ti někdo dostane do FF, tak získá přístup k mailu jen v případě, že sis do FF ty přihlašovací údaje nechal uložit.
Takže řešením je neukládat si do prohlížeče údaje ke kritickým službám.
A ano, existují i automatické lokální varianty zálohování, třeba takový FreeFileSync má online replikaci. Takže ti to zazálohuje třeba na tvůj NAS nebo externí disk nebo ... A nemusíš zrovna využívat online úložiště.
a má smysl používat nějaký password lock programy, správce hesel doslova, který by mi kryly mobil - či počítač, při případnym hacku? tj. který by vyžadovali nějaký externí heslo, pro zobrazení hesel?
protože já nemám kapacitu, abych si pamatoval všechny kódy.. nebo třeba do mailu se pojim 30x denně, to neni reálný abych se přihlašoval vždy nově..
Samozrejme, an to nema kapacitu nikto.
Ja pouzivam Keepass2.
a je něco takového i pro mobily?
Ano, treba Keepass
V mobilu mas mailoveho klienta, tam heslo nezadavas. Na pocitaci muzes mit mailoveho klienta take.
Pouzivat webove rozhrani pro pracovni maily je zoufalstvi.
jen pro ujasnění..
když budu mít tedy danej program (jedno jakej), kde používám main heslo a skrze kterej se pak přihlašuju do jednotlivejch webů, případně aplikací.. tak mě napadá.. když já tam nebudu mít časový omezení, po který sem v tom programu přihlášenej, a někdo by mi "hackl komp".. nebo já svojí blbostí (leč se mi to tušim v životě nestalo) .. tak jsou dva stavy..
on se dostane (podle toho, co to bude za vir, či hackera), do dat.. tedy i zjistí heslo danýho programu? nebo nemáte třeba odkaz někde, kde jsou rozepsaný ty varianty a mentální posloupnost uvažování (tj. rovnou i odpovědi na to, jak je danej pokus o krádež zabezpečen) ?
Jakože, třeba v čem je rozdíl, jestli mám nastavený u programu (použiju jako příklad ten sticky password) abych tam byl přihlášenej furt, versus přihlášenej jen pár minut (a pak se musel přihlašovat znova).. přecejen pro mě je to práce navíc - když to dělám moc často, tak už je to na obtíž - vlastně každý přihlašování znova je na obtíž, logicky.. takže by pro mě bylo lepší bejt přihlášenej v podstatě furt.. a pak jaký je riziko vstupu do danýho programu? nebo co se vlastně může stát?
jakoby tohleto zálohování keepass sice ukládá hesla webovejch stránek, ale osobně mám reálně tak 10-20 webů, u kterejch opravdu si potřebuju zabezpečovat hesla (a který pochopitelně používám nejvíc, tj. pro práci), ostatní jsou různý nákupní weby, tj. nedůležitý, páč tam neni co mi udělat dle logiky.. a teda kdybych měl danej program, tak tam mám uložený hesla, což
1) kdybych se přihlásil na webovou stránku, která by byla phising, tak ze mě dostane údaje danýho webu tak či onak
2) kdybych stáhnul virus, kdy by se mi kdo dostal do dat - zobrazil si hesla firefoxu, nebo jinýho prohlížeče, tak i když použiju ten sticky password a tedy nebudu mít v účtu firefoxu uložená hesla, tak stejně pravděpodobně využije možnosti mi začít sledovat děj na obrazovce, případně ťukání kláves - což by asi fungovalo jedině v souvztažnosti s tim záznamem obrazovky..
no a můj dotaz je - když tedy budu přihlášen furt do programu na ukládání hesel, tak on se dostane i do toho programu - nějak? vždyť to heslo mám uplatněný v tom programu, takže teoreticky by měl (měl mít moct jak, ne? ).. jakože, mě třeba napadlo používat nějaký USB zařízení, jak se doporučujou - s bezpečnostnim klíčem - pokud je to tedy bezpečnější (na druhou stranu pokud je jedno, jestli jsem přihlášenej v aplikaci, nebo tam mám strčený to USB, v kterym je stejně danej "klíč" .. ?
jinak mě napadlo použít na ty významný weby jiný telefonní číslo, který mám pro pracovní mobil, co mám doma jenom - protože mám jinak propojenej mobil s druhym číslem s PC (přes app Váš telefon) a tak by si vlastně mohl zaslat někdo různý potvrzovací SMSky..
přemejšlim, dáte mi nějakej feedback prosím? díky.
TLDR
Co tedy zašifrovat komplet OS? Třeba TrueCryptem* 7.1a (poslední funkční, protože neprolomitelná verze). Ale pozor, něco se stane a nevydoluješ z toho ani bajt, takže to chce mít data zazálohovaná jinde, offline…
-----
* pokračovatelům "zakázaného" TC nevěřím ani náhodou…
Pozor. Máš-li nabořené PC, tak teoreticky je TrueCrypt chráněn jen, dokud je zavřený. Jakmile jej mountneš a je přístupný z tvého PC, je přístupný též lupičům, kteří nabourali PC.
To jsem si uvědomil za chvíli, co jsem to napsal :)
Je tomu tak.
Tohle je spíše ochrana při ukradení (pravděpodobně) notebooku, ochrana proti následnému dolování informací z něj..
---
edit: tedy, to by musel být nabořený ten truecryptovaný OS/PC, případně malware v (domácí) síti, případně mizerně nastaveny router, tipuji...
Možná informační šum, psal jsem o kompletně zašifrované particii s OS, ne o disku s daty.
teď trochu bohužel nevidim rozdíl.. kdyby se mi někdo dostal do PC, tak ten vir se do..no bohužel teď nevim , jak píšu. nevidim skrz to, co píšeš (nemám žádnou souvislost).
OS je přece taky určité kvantum dat na disku. nebo jako reálně nemám páru, jak se "virus propíše" do systému, aby fungoval dle své konfigurace.
nic těžkého. když možný vir ohlásí, že se nemůže nikam dostat, uživatelé mu rádi vyplní jméno a heslo.
samotný vir nemusí požadovat heslo k c$,d$. protože co uživatel windows, to správce pc a blbec, stačí mu první admošská práva co zjistí.
před 20 lety byli autoři virů úplně tupí a předpokládali výhradně uživatele s všeadministrátorskými právy (hklm), jinak jim virus zhavaroval.
netrvalo ani pár desítek let a ti imbecilové se naučili, že existují lokální účty. a když je ten odchycený internetový uživatel obvykle administrátorský, není co řešit.
sorry že vůbec reaguju. na pablby jsem háklivý a obvykle jejich mentální sračky přeskakuju - pán se speciálním zvukem a zrakem se už představil. holt jsem si vola v předmětu dotazu nevšim.
k tvému osobnímu komentáři
možná bys to měl mít všechno zpracované a jen zasílat dokument pdf s tim, jak vnímáš celou danou věc - nebo třeba mít odkaz na blog, aby si člověk mohl přečíst , jak to (podle tebe - a správně) všechno je, když už děláš závěry, místo nic neříkajících frází (typu, že jsem vůl, tedy dle tvé hlavy "tak to není, ale jak to je ti neřeknu, protože jsem se asi nikdy nezamyslel, že pokud jsem teda chytřejší, zjevně bych to měl být i schopen interpretovat - učit.) Jestli toto nedokážeš, ba co víc, neděláš, tak jedině, protože to nechápeš a to myslim svědčí samo o tobě.
Doplnim: když to co říkáš neumíš podložit (v tomhle případě pochopitelně řekneš argument, proč bys to měl dělat, nebo něco v tom duchu.. to dělaj lidi tvého způsobu myšlení vždy), tak nemůžeš očekávat, že tě někdo bude poslouchat / že ti to bude někdo věřit a pak právě to ani sám nemusíš říkat - jak sám píšeš no.
leč na tom, proč nemá smysl, aby ses vyjadřoval se neshodnem.
jinak nevím, co myslíš tím "speciálním zvukem".. upřesni.
A tedy dovolím si ti poslat ještě toto.
http://www.dragomirecky.cz/novy/index.php?option=com_content&view=article&id=51&Itemid=56
Kritika živnostenského zákona ČR a obecně ne jen ČR.
víš, dítě, život není o výhře a prohře, ale o učení se. nemůžeš mě urazit, protože mi nejde o to mít nad tebou navrch, ale znát pravdu (vidět věci takové, jaké jsou).