Em 11/02/2011, às 12:23, Paulo Henrique BSD Brasil escreveu: > Em 11/2/2011 11:07, Patrick Tracanelli escreveu: >> Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu: >> >>> Em 11/2/2011 10:37, irado furioso com tudo escreveu: >>>> Em Fri, 11 Feb 2011 10:01:55 -0200 >>>> Paulo Henrique BSD Brasil<paulo.rd...@bsd.com.br>, conhecido >>>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >>>> >>>> >>>>> Acredite, busquei uma solução com tal finalidade, só que mesmo quando >>>>> se pensa que está tudo seguro, tem um administrador de sistemas >>>>> corrompitivel, e acordos entre orgão de segurança governamental, >>>>> ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), >>>> justamente por essas condições é que ele precisa que o hosting seja >>>> feito fora do país ;) >>>> >>>> >>> Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com >>> a Policia Federal / Abin. >>> A melhor solução ainda é manter dentro da sua casa com Criptografia de >>> disco e de comunicação, embora possa parecer alto o custo na verdade é >>> até justificavel. >>> Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final >>> manter internamente é a melhor escolha com há comprometimento e >>> responsabilidade. >>> >>> Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha >>> estação de trabalho pessoal, ja executei centenas de testes, alem de >>> testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem >>> como reaver acesso aos dados ( falha de disco ). >>> >> paulo, >> >> so ha jurisprudencia e respaldo legal, inclusive no brasil, para o prestador >> interceptar o que esta em andamento, apois ordem judicial, para o prestador >> entregar equipamento físico, ou para o prestador fornecer logs; >> >> se é criptografado e a senha é de conhecimento exclusive do contratante, o >> conteúdo armazenado ou a posse da senha não é responsabilidade do prestador, >> do provedor do serviço, não há jurisprudencia ou lei quanto a isso; da mesma >> forma o próprio detentor da informação e da senha de criptografia não pode >> ser forçado, sob qualquer aspecto, a dar essa senha, pois a justiça garante >> que ele não pode ser forçado a produzir prova em potencial contra si mesmo >> (assumindo que seja conteudo criminoso criptografado) >> >> tai o caso, que não é jurisprudencia mas ficou famoso, da operação >> Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de >> "sabe deus o que", e ninguem força o Daniel Dantas a dar essa senha... >> >> >> >> >> >> >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Concordo com o Sr. Patrick, contudo tem um fator importante a se levar > em conta, o processo poderá usar a tecnologia mais avançada que existe, > se os responsaveis não seguir diretrizes claras esse elo que por > natureza é fraco, fará toda a tecnoligia ser insuficiente. > Apenas para ressaltar alguns aspectos, > Estou colocando sobre a avaliação de um serviço que muitos analistas de > sistema não tem dominio, e onde constantemente há interferencia externa. > Se fosse apenas um HD com todo o sistema do individuo protegido e apenas > ele possui a senha ok, contudo estou colocando na avaliação de um > servidor de serviços de e-mail, onde, pelo menos além do dono, o > analista ( funcionário do dono ) por necessidade terá acesso, é onde > quando mal avaliado será a falha de segurança existente do sistema. > E é sobre tal avaliação no qual repasso minha opnião com base em > diversas baterias de teste de técnologias e não menos importante, > avaliação principalmente do responsavel por manter o serviço operando.
OK, eu me referi exclusivamente a questão jurídica / legal, a parte do "so funciona na coreia do norte" ou a pretensa que a NSA, FBI ou Policia Federal podem demandar alguma coisa que exponha os dados cifrados. Não podem (hj). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd