On Wed, 08.04.2009 12:09:01 , Artem Chuprina wrote: > Тихон Тарнавский -> debian-russian@lists.debian.org @ Wed, 8 Apr 2009 > 10:33:04 +0300: > >> >> [...] шифровать. > >> >> ... и выкладывать на gmailfs. > >> >> > >> > Смысл шифровать тогда? > >> > > >> Расшифруют злые гугли?! И сольют кровавой гэбне? > ТТ> Ну, гэбне не гэбне, но американским аналогичным службам они > ТТ> достоверно всё сливают. Да и вообще, если печётесь о секретности, > ТТ> то на общедоступных серверах лучше данные не хранить -- да и вообще > ТТ> ни на каких не хранить, кроме своих собственных. Даже шифрованные. > > В наше время понятие "свой собственный сервер", в общем, не очень > отличается от понятия "gmailfs"... Поскольку бэкапы должны быть > разнесены по разным помещениям, а лучше - и по разным юрисдикциям, то по > крайней мере одно из мест хранения трудно сделать подконтрольным > исключительно тебе. > > Поэтому на данный момент наиболее осмысленным выходом мне > представляется от хранилища требовать только надежности, а > конфиденциальность обеспечивать шифрованием. Односторонним, разумеется > - чтобы автопилот зашифровать мог, а расшифровать - нет. Распределённое копирование шифрованных бэкапов, ключи от которых храняться локально, имеет очень мало смысла. А если ключ достаточно прост, чтобы "хранить" его в голове, то данные считай и не зашифрованы; особенно учитывая неограниченное время их хранения на серверах гугля -- даже тех, которые были "удалены" пользователем. Это первое.
И второе, даже если допустить практическую пользу от такого хранения, то всё равно между гуглём и "своим собственным сервером" есть всё же достаточно много промежуточных вариантов. Хотя бы даже потому, что гугль уже вполне официально признаёт своё сотрудничество со спецслужбами, а в пользовательских соглашениях не менее открыто пишет, что, в переводе с языка юридической казуистики, может делать с вашими данными всё что захочет. Добавь сюда вечное хранение, помимо самих данных, всех IP-адресов, куков и параметров ситем, с которых с этими данными работали (а заодно обрезание, к примеру, всех торифицируемых запросов) -- т.е. фактически не только данных, а полного досье. Другими словами, если человек действительно озабочен вопросами конфиденциальности... Прятаться лучше всего там, где никто не ищет. -- С уважением, Тихон Тарнавский. http://linuxforum.ru http://posix.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org