Em 11/2/2011 12:43, Patrick Tracanelli escreveu: > Em 11/02/2011, às 12:23, Paulo Henrique BSD Brasil escreveu: > >> Em 11/2/2011 11:07, Patrick Tracanelli escreveu: >>> Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu: >>> >>>> Em 11/2/2011 10:37, irado furioso com tudo escreveu: >>>>> Em Fri, 11 Feb 2011 10:01:55 -0200 >>>>> Paulo Henrique BSD Brasil<paulo.rd...@bsd.com.br>, conhecido >>>>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >>>>> >>>>> >>>>>> Acredite, busquei uma solução com tal finalidade, só que mesmo quando >>>>>> se pensa que está tudo seguro, tem um administrador de sistemas >>>>>> corrompitivel, e acordos entre orgão de segurança governamental, >>>>>> ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), >>>>> justamente por essas condições é que ele precisa que o hosting seja >>>>> feito fora do país ;) >>>>> >>>>> >>>> Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com >>>> a Policia Federal / Abin. >>>> A melhor solução ainda é manter dentro da sua casa com Criptografia de >>>> disco e de comunicação, embora possa parecer alto o custo na verdade é >>>> até justificavel. >>>> Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final >>>> manter internamente é a melhor escolha com há comprometimento e >>>> responsabilidade. >>>> >>>> Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha >>>> estação de trabalho pessoal, ja executei centenas de testes, alem de >>>> testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem >>>> como reaver acesso aos dados ( falha de disco ). >>>> >>> paulo, >>> >>> so ha jurisprudencia e respaldo legal, inclusive no brasil, para o >>> prestador interceptar o que esta em andamento, apois ordem judicial, para o >>> prestador entregar equipamento físico, ou para o prestador fornecer logs; >>> >>> se é criptografado e a senha é de conhecimento exclusive do contratante, o >>> conteúdo armazenado ou a posse da senha não é responsabilidade do >>> prestador, do provedor do serviço, não há jurisprudencia ou lei quanto a >>> isso; da mesma forma o próprio detentor da informação e da senha de >>> criptografia não pode ser forçado, sob qualquer aspecto, a dar essa senha, >>> pois a justiça garante que ele não pode ser forçado a produzir prova em >>> potencial contra si mesmo (assumindo que seja conteudo criminoso >>> criptografado) >>> >>> tai o caso, que não é jurisprudencia mas ficou famoso, da operação >>> Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de >>> "sabe deus o que", e ninguem força o Daniel Dantas a dar essa senha... >>> >>> >>> >>> >>> >>> >>> >>> -- >>> Patrick Tracanelli >>> >>> FreeBSD Brasil LTDA. >>> Tel.: (31) 3516-0800 >>> 316...@sip.freebsdbrasil.com.br >>> http://www.freebsdbrasil.com.br >>> "Long live Hanin Elias, Kim Deal!" >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Concordo com o Sr. Patrick, contudo tem um fator importante a se levar >> em conta, o processo poderá usar a tecnologia mais avançada que existe, >> se os responsaveis não seguir diretrizes claras esse elo que por >> natureza é fraco, fará toda a tecnoligia ser insuficiente. >> Apenas para ressaltar alguns aspectos, >> Estou colocando sobre a avaliação de um serviço que muitos analistas de >> sistema não tem dominio, e onde constantemente há interferencia externa. >> Se fosse apenas um HD com todo o sistema do individuo protegido e apenas >> ele possui a senha ok, contudo estou colocando na avaliação de um >> servidor de serviços de e-mail, onde, pelo menos além do dono, o >> analista ( funcionário do dono ) por necessidade terá acesso, é onde >> quando mal avaliado será a falha de segurança existente do sistema. >> E é sobre tal avaliação no qual repasso minha opnião com base em >> diversas baterias de teste de técnologias e não menos importante, >> avaliação principalmente do responsavel por manter o serviço operando. > OK, eu me referi exclusivamente a questão jurídica / legal, a parte do "so > funciona na coreia do norte" ou a pretensa que a NSA, FBI ou Policia Federal > podem demandar alguma coisa que exponha os dados cifrados. Não podem (hj). > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu vejo que se em algum ponto da comunicação haver meio de interceptação creio que a camada mais agreciva na seguraça se torna plenamente ineficiente, e é onde no caso a NSA, FBI ou policia federal vem a ter de fato um dedo no meio, como para ressaltar o caso recente que ocorreu contro o OpenBSD onde ouve especulações quanto a backdoor no IPSec do mesmo, contudo até agora nada provado. Em resumo, se há uma forma de obter acesso os orgãos de segurança governamental irá usar, e se essa forma é praticavel obterão acesso. Quanto a Coreia do Norte e Israel foram os dois unicos paises no qual não localizei indicios ( não que não haja ) de cooperação mutua ou forçada diretamente com a Policia Federal ou outros orgão de auditoria governamental.
Se tiver informem-me. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd