Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Existem algumas soluções sim que elevam a segurança de hosting. Por exemplo existem mecanismos de desacoplação semântica e salas cofres. Quando fiz meu Mestrado na UFSC a 5 anos atras, estava em construção uma destas por lá. Sei que vários outros lugares no Brasil devem ter este tipo de infra. O problema é que as salas la da UFSC custaram quase R$5 milhoes cada. E alugar espaço dentro de uma sala destas não é barato com certeza, pois esse valor é pra uma área utilizável de não mais de 40m2. E com certeza elas não estão imunes a um mandato. Só que se mandato de busca resolvesse alguma coisa os disco do Daniel Dantas teriam sido lidos. Existe sim como implementar sistemas de sigilo capazes de derrotar um Estado usando bons procedimentos, criptografia de alto nível e suporte de hardware especifico. Estes caso que eu citei é um exemplo disso. Só que como alguns comentaram, segurança é sempre medida pelo ponto mais fraco. Ainda sobre meu tempo na UFSC, poucas pessoas sabem que o par de chaves mais importante do Brasil roda sob um kernel FreeBSD (super customizado e verificado)[1]. É um exemplo de projeto que leva em conta procedimentos, criptografia de alto nivel e hardware especifico. Jean [1]https://projetos.labsec.ufsc.br/openhsmd/wiki/asi-hsm-ahx2 On 11 Feb 2011, at 23:50, irado furioso com tudo wrote: Em Fri, 11 Feb 2011 17:28:34 -0200 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: 1Gbs de dados permidos é ainda lucro perto de 1Kb de dados estraviados. com certeza :) Sendo assim como ultimo meio possivel de evitar acesso alheio é evitar o proprio acesso. me lembrou informação - acho que do CERT - a propósito da segurança de certo SO, à época: seguro, desde que o equipamento esteja desligado. Risos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem [Nelson Rodrigues] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 14/02/2011, às 08:38, Jean Everson Martina escreveu: Existem algumas soluções sim que elevam a segurança de hosting. Por exemplo existem mecanismos de desacoplação semântica e salas cofres. Quando fiz meu Mestrado na UFSC a 5 anos atras, estava em construção uma destas por lá. Sei que vários outros lugares no Brasil devem ter este tipo de infra. O problema é que as salas la da UFSC custaram quase R$5 milhoes cada. E alugar espaço dentro de uma sala destas não é barato com certeza, pois esse valor é pra uma área utilizável de não mais de 40m2. E com certeza elas não estão imunes a um mandato. Só que se mandato de busca resolvesse alguma coisa os disco do Daniel Dantas teriam sido lidos. Existe sim como implementar sistemas de sigilo capazes de derrotar um Estado usando bons procedimentos, criptografia de alto nível e suporte de hardware especifico. Estes caso que eu citei é um exemplo disso. Só que como alguns comentaram, segurança é sempre medida pelo ponto mais fraco. Ainda sobre meu tempo na UFSC, poucas pessoas sabem que o par de chaves mais importante do Brasil roda sob um kernel FreeBSD (super customizado e verificado)[1]. É um exemplo de projeto que leva em conta procedimentos, criptografia de alto nivel e hardware especifico. Jean [1]https://projetos.labsec.ufsc.br/openhsmd/wiki/asi-hsm-ahx2 Jean, Você está envolvido nesse projeto ou conhece pessoalmente quem esteja? Tem publicamente a informação que roda FreeBSD? Acho que vale uma matéria pra FUG, um breve artigo, o que acha? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Tenta o www.hushmail.com Atenciosamente, Caio Zanolla 2011/2/11 irado furioso com tudo ir...@bsd.com.br: cliente meu perguntou, busquei no tio google e não achei nada útil: existem alguma empresa de hosting, no exterior, que ofereça hospedagem de zémail de dominio, com acesso via tunel criptografado e token (aquêle trekinho esquisito, com numeros que trocam minuto a minuto)?? a intenção dêle é mandar o MX corporativo pra lá. qualquer sugestão é bem vinda. obrigado. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A vida é o que acontece quando estamos fazendo outros planos [John Lennon] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Simples, Geom_eli + SSL + Dovecot/Postfix ou outro MTA de gosto, configurados internamente. Acredite, busquei uma solução com tal finalidade, só que mesmo quando se pensa que está tudo seguro, tem um administrador de sistemas corrompitivel, e acordos entre orgão de segurança governamental, ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), resumindo se o que quer é serviços 100% seguro é dentro da sua casa com criptografia forte e práticas de segurança de sistema, inclundo pessoal, extremamente implementados. Em resumo, use o melhor em cada situação do objetivo proposto. Em 11/2/2011 09:38, Caio Zanolla escreveu: Tenta o www.hushmail.com Atenciosamente, Caio Zanolla 2011/2/11 irado furioso com tudoir...@bsd.com.br: cliente meu perguntou, busquei no tio google e não achei nada útil: existem alguma empresa de hosting, no exterior, que ofereça hospedagem de zémail de dominio, com acesso via tunel criptografado e token (aquêle trekinho esquisito, com numeros que trocam minuto a minuto)?? a intenção dêle é mandar o MX corporativo pra lá. qualquer sugestão é bem vinda. obrigado. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A vida é o que acontece quando estamos fazendo outros planos [John Lennon] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em Fri, 11 Feb 2011 10:01:55 -0200 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Acredite, busquei uma solução com tal finalidade, só que mesmo quando se pensa que está tudo seguro, tem um administrador de sistemas corrompitivel, e acordos entre orgão de segurança governamental, ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), justamente por essas condições é que ele precisa que o hosting seja feito fora do país ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Antigamento o homossexualismo era coibido, depois passou a ser tolerado, agora já está sendo completamente aceito e eu vou me embora antes que se torne obrigatório. [anonimo] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 11/2/2011 10:37, irado furioso com tudo escreveu: Em Fri, 11 Feb 2011 10:01:55 -0200 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Acredite, busquei uma solução com tal finalidade, só que mesmo quando se pensa que está tudo seguro, tem um administrador de sistemas corrompitivel, e acordos entre orgão de segurança governamental, ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), justamente por essas condições é que ele precisa que o hosting seja feito fora do país ;) Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com a Policia Federal / Abin. A melhor solução ainda é manter dentro da sua casa com Criptografia de disco e de comunicação, embora possa parecer alto o custo na verdade é até justificavel. Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final manter internamente é a melhor escolha com há comprometimento e responsabilidade. Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha estação de trabalho pessoal, ja executei centenas de testes, alem de testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem como reaver acesso aos dados ( falha de disco ). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 11/02/2011, às 09:01, irado furioso com tudo escreveu: cliente meu perguntou, busquei no tio google e não achei nada útil: existem alguma empresa de hosting, no exterior, que ofereça hospedagem de zémail de dominio, com acesso via tunel criptografado e token (aquêle trekinho esquisito, com numeros que trocam minuto a minuto)?? a intenção dêle é mandar o MX corporativo pra lá. qualquer sugestão é bem vinda. irado, a gente tem em nosso data center, uma solução de backup remoto criptografado, muito usado em lojas, postos de gasolina e afins, inclusive como backup de e-mail, que pode facilmente ser adaptado a uma solução de MX de produção, então a gente consegue atender essa demanda... só a questão de token OTP que tem que ser analisada ja que depende do MUA; se o MUA for thunderbird conseguimos fazer OTP combinado com a senha tradicional para SMTP e IMAP integrado a aplicação, se for Outlook, temos que abrir mão da senha padrão e a senha do IMAP/SMTP forna-se apenas o valor do token OTP avalie se essas condições atendem a demanda -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu: Em 11/2/2011 10:37, irado furioso com tudo escreveu: Em Fri, 11 Feb 2011 10:01:55 -0200 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Acredite, busquei uma solução com tal finalidade, só que mesmo quando se pensa que está tudo seguro, tem um administrador de sistemas corrompitivel, e acordos entre orgão de segurança governamental, ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), justamente por essas condições é que ele precisa que o hosting seja feito fora do país ;) Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com a Policia Federal / Abin. A melhor solução ainda é manter dentro da sua casa com Criptografia de disco e de comunicação, embora possa parecer alto o custo na verdade é até justificavel. Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final manter internamente é a melhor escolha com há comprometimento e responsabilidade. Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha estação de trabalho pessoal, ja executei centenas de testes, alem de testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem como reaver acesso aos dados ( falha de disco ). paulo, so ha jurisprudencia e respaldo legal, inclusive no brasil, para o prestador interceptar o que esta em andamento, apois ordem judicial, para o prestador entregar equipamento físico, ou para o prestador fornecer logs; se é criptografado e a senha é de conhecimento exclusive do contratante, o conteúdo armazenado ou a posse da senha não é responsabilidade do prestador, do provedor do serviço, não há jurisprudencia ou lei quanto a isso; da mesma forma o próprio detentor da informação e da senha de criptografia não pode ser forçado, sob qualquer aspecto, a dar essa senha, pois a justiça garante que ele não pode ser forçado a produzir prova em potencial contra si mesmo (assumindo que seja conteudo criminoso criptografado) tai o caso, que não é jurisprudencia mas ficou famoso, da operação Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de sabe deus o que, e ninguem força o Daniel Dantas a dar essa senha... -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em Fri, 11 Feb 2011 10:50:23 -0200 Patrick Tracanelli eks...@freebsdbrasil.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: avalie se essas condições atendem a demanda -- Patrick Tracanelli oi, patrick :) bem.. o pessoal lá usa mesmo o isso aí: EuTôLoko sob (r)windows, então já foi respondido parcialmente - rs. Estou pensando no que nosso colega Paulo Henrique comentou também. Após algum mix/max vou mandar as minhas (possíveis) sugestões. Grato patrick e PH :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A guerra é o maior dos crimes, mas não existe agressor que não disfarce seu crime com pretexto de justiça. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 11/2/2011 11:07, Patrick Tracanelli escreveu: Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu: Em 11/2/2011 10:37, irado furioso com tudo escreveu: Em Fri, 11 Feb 2011 10:01:55 -0200 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Acredite, busquei uma solução com tal finalidade, só que mesmo quando se pensa que está tudo seguro, tem um administrador de sistemas corrompitivel, e acordos entre orgão de segurança governamental, ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), justamente por essas condições é que ele precisa que o hosting seja feito fora do país ;) Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com a Policia Federal / Abin. A melhor solução ainda é manter dentro da sua casa com Criptografia de disco e de comunicação, embora possa parecer alto o custo na verdade é até justificavel. Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final manter internamente é a melhor escolha com há comprometimento e responsabilidade. Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha estação de trabalho pessoal, ja executei centenas de testes, alem de testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem como reaver acesso aos dados ( falha de disco ). paulo, so ha jurisprudencia e respaldo legal, inclusive no brasil, para o prestador interceptar o que esta em andamento, apois ordem judicial, para o prestador entregar equipamento físico, ou para o prestador fornecer logs; se é criptografado e a senha é de conhecimento exclusive do contratante, o conteúdo armazenado ou a posse da senha não é responsabilidade do prestador, do provedor do serviço, não há jurisprudencia ou lei quanto a isso; da mesma forma o próprio detentor da informação e da senha de criptografia não pode ser forçado, sob qualquer aspecto, a dar essa senha, pois a justiça garante que ele não pode ser forçado a produzir prova em potencial contra si mesmo (assumindo que seja conteudo criminoso criptografado) tai o caso, que não é jurisprudencia mas ficou famoso, da operação Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de sabe deus o que, e ninguem força o Daniel Dantas a dar essa senha... -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo com o Sr. Patrick, contudo tem um fator importante a se levar em conta, o processo poderá usar a tecnologia mais avançada que existe, se os responsaveis não seguir diretrizes claras esse elo que por natureza é fraco, fará toda a tecnoligia ser insuficiente. Apenas para ressaltar alguns aspectos, Estou colocando sobre a avaliação de um serviço que muitos analistas de sistema não tem dominio, e onde constantemente há interferencia externa. Se fosse apenas um HD com todo o sistema do individuo protegido e apenas ele possui a senha ok, contudo estou colocando na avaliação de um servidor de serviços de e-mail, onde, pelo menos além do dono, o analista ( funcionário do dono ) por necessidade terá acesso, é onde quando mal avaliado será a falha de segurança existente do sistema. E é sobre tal avaliação no qual repasso minha opnião com base em diversas baterias de teste de técnologias e não menos importante, avaliação principalmente do responsavel por manter o serviço operando. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 11/02/2011, às 12:23, Paulo Henrique BSD Brasil escreveu: Em 11/2/2011 11:07, Patrick Tracanelli escreveu: Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu: Em 11/2/2011 10:37, irado furioso com tudo escreveu: Em Fri, 11 Feb 2011 10:01:55 -0200 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Acredite, busquei uma solução com tal finalidade, só que mesmo quando se pensa que está tudo seguro, tem um administrador de sistemas corrompitivel, e acordos entre orgão de segurança governamental, ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), justamente por essas condições é que ele precisa que o hosting seja feito fora do país ;) Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com a Policia Federal / Abin. A melhor solução ainda é manter dentro da sua casa com Criptografia de disco e de comunicação, embora possa parecer alto o custo na verdade é até justificavel. Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final manter internamente é a melhor escolha com há comprometimento e responsabilidade. Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha estação de trabalho pessoal, ja executei centenas de testes, alem de testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem como reaver acesso aos dados ( falha de disco ). paulo, so ha jurisprudencia e respaldo legal, inclusive no brasil, para o prestador interceptar o que esta em andamento, apois ordem judicial, para o prestador entregar equipamento físico, ou para o prestador fornecer logs; se é criptografado e a senha é de conhecimento exclusive do contratante, o conteúdo armazenado ou a posse da senha não é responsabilidade do prestador, do provedor do serviço, não há jurisprudencia ou lei quanto a isso; da mesma forma o próprio detentor da informação e da senha de criptografia não pode ser forçado, sob qualquer aspecto, a dar essa senha, pois a justiça garante que ele não pode ser forçado a produzir prova em potencial contra si mesmo (assumindo que seja conteudo criminoso criptografado) tai o caso, que não é jurisprudencia mas ficou famoso, da operação Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de sabe deus o que, e ninguem força o Daniel Dantas a dar essa senha... -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo com o Sr. Patrick, contudo tem um fator importante a se levar em conta, o processo poderá usar a tecnologia mais avançada que existe, se os responsaveis não seguir diretrizes claras esse elo que por natureza é fraco, fará toda a tecnoligia ser insuficiente. Apenas para ressaltar alguns aspectos, Estou colocando sobre a avaliação de um serviço que muitos analistas de sistema não tem dominio, e onde constantemente há interferencia externa. Se fosse apenas um HD com todo o sistema do individuo protegido e apenas ele possui a senha ok, contudo estou colocando na avaliação de um servidor de serviços de e-mail, onde, pelo menos além do dono, o analista ( funcionário do dono ) por necessidade terá acesso, é onde quando mal avaliado será a falha de segurança existente do sistema. E é sobre tal avaliação no qual repasso minha opnião com base em diversas baterias de teste de técnologias e não menos importante, avaliação principalmente do responsavel por manter o serviço operando. OK, eu me referi exclusivamente a questão jurídica / legal, a parte do so funciona na coreia do norte ou a pretensa que a NSA, FBI ou Policia Federal podem demandar alguma coisa que exponha os dados cifrados. Não podem (hj). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 11/2/2011 12:43, Patrick Tracanelli escreveu: Em 11/02/2011, às 12:23, Paulo Henrique BSD Brasil escreveu: Em 11/2/2011 11:07, Patrick Tracanelli escreveu: Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu: Em 11/2/2011 10:37, irado furioso com tudo escreveu: Em Fri, 11 Feb 2011 10:01:55 -0200 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Acredite, busquei uma solução com tal finalidade, só que mesmo quando se pensa que está tudo seguro, tem um administrador de sistemas corrompitivel, e acordos entre orgão de segurança governamental, ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ), justamente por essas condições é que ele precisa que o hosting seja feito fora do país ;) Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com a Policia Federal / Abin. A melhor solução ainda é manter dentro da sua casa com Criptografia de disco e de comunicação, embora possa parecer alto o custo na verdade é até justificavel. Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final manter internamente é a melhor escolha com há comprometimento e responsabilidade. Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha estação de trabalho pessoal, ja executei centenas de testes, alem de testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem como reaver acesso aos dados ( falha de disco ). paulo, so ha jurisprudencia e respaldo legal, inclusive no brasil, para o prestador interceptar o que esta em andamento, apois ordem judicial, para o prestador entregar equipamento físico, ou para o prestador fornecer logs; se é criptografado e a senha é de conhecimento exclusive do contratante, o conteúdo armazenado ou a posse da senha não é responsabilidade do prestador, do provedor do serviço, não há jurisprudencia ou lei quanto a isso; da mesma forma o próprio detentor da informação e da senha de criptografia não pode ser forçado, sob qualquer aspecto, a dar essa senha, pois a justiça garante que ele não pode ser forçado a produzir prova em potencial contra si mesmo (assumindo que seja conteudo criminoso criptografado) tai o caso, que não é jurisprudencia mas ficou famoso, da operação Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de sabe deus o que, e ninguem força o Daniel Dantas a dar essa senha... -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo com o Sr. Patrick, contudo tem um fator importante a se levar em conta, o processo poderá usar a tecnologia mais avançada que existe, se os responsaveis não seguir diretrizes claras esse elo que por natureza é fraco, fará toda a tecnoligia ser insuficiente. Apenas para ressaltar alguns aspectos, Estou colocando sobre a avaliação de um serviço que muitos analistas de sistema não tem dominio, e onde constantemente há interferencia externa. Se fosse apenas um HD com todo o sistema do individuo protegido e apenas ele possui a senha ok, contudo estou colocando na avaliação de um servidor de serviços de e-mail, onde, pelo menos além do dono, o analista ( funcionário do dono ) por necessidade terá acesso, é onde quando mal avaliado será a falha de segurança existente do sistema. E é sobre tal avaliação no qual repasso minha opnião com base em diversas baterias de teste de técnologias e não menos importante, avaliação principalmente do responsavel por manter o serviço operando. OK, eu me referi exclusivamente a questão jurídica / legal, a parte do so funciona na coreia do norte ou a pretensa que a NSA, FBI ou Policia Federal podem demandar alguma coisa que exponha os dados cifrados. Não podem (hj). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu vejo que se em algum ponto da comunicação haver meio de interceptação creio que a camada mais agreciva na seguraça se torna plenamente ineficiente, e é onde no caso a NSA, FBI ou policia federal vem a ter de fato um dedo no meio, como para ressaltar o caso recente que ocorreu contro o OpenBSD onde ouve especulações quanto a backdoor no IPSec do mesmo, contudo até agora nada provado. Em resumo, se há uma forma de obter acesso os orgãos de segurança governamental irá usar, e se essa forma é praticavel obterão acesso. Quanto a Coreia do Norte e Israel foram os dois unicos paises no qual não localizei indicios ( não que não haja )
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
irado furioso com tudo escreveu: existem alguma empresa de hosting, no exterior, que ofereça hospedagem de zémail de dominio, com acesso via tunel criptografado e token (aquêle trekinho esquisito, com numeros que trocam minuto a minuto)?? Olha, se eu fosse você aceitaria a sugestão proposta pelo colega Paulo Henrique, ou seja desenvolva e hospede sua própria solução. Quando se trata de segurança, a melhor alternativa é sempre aquela onde você tem o controle total do sitema. Nenhum serviço de hosting - eu disse nenhum - é confiável quando se trata de segurança. Aqueles que prometem segurança são os primeiros a lhe deixar na mão, os que juram guardar segredo são os primeiros a revelar para todo mundo, os que dizem não fazer acordos em hipótese alguma com os órgãos de segurança têm até um agente policial lá dentro só para espionar, afinal é lucrativo entregar seus clientes principalmente quando existe algum retorno financeiro em troca. Mas se a recomendação acima não for viável posso lhe enviar um link com aquilo que você procura. Só não espere uma solução bullet-proof porque isto não existe. -- Mailing Lists mli...@bol.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em Fri, 11 Feb 2011 13:49:27 -0200 Mailing Lists mli...@bol.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olha, se eu fosse você aceitaria a sugestão proposta pelo colega Paulo Henrique, ou seja desenvolva e hospede sua própria solução. Quando se trata de segurança, a melhor alternativa é sempre aquela onde você tem o controle total do sitema. estou avaliando também isso mas - uma vez que não é diretamente para mim mas, eventualmente administrado por mim - passo a considerar (em aceitando os termos em que os colegas colocam a questão) que nem eu mesmo sou isento. Se admitirmos que todo homem tem seu preço então nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado, intimidado, seduzido (mulheres bonitas são vicios difíceis de se largar), enfim, vários modos de se conseguir minha eventual cooperação, de um modo ou outro. levando a termos absolutos então.. acabamos por não fazer nada, uma vez que não vai adiantar mesmo - risos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free É preferível ser irresponsável e estar com a verdade do que ser responsável e no erro. [Winston Churchill] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em 11/2/2011 14:30, irado furioso com tudo escreveu: Em Fri, 11 Feb 2011 13:49:27 -0200 Mailing Listsmli...@bol.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olha, se eu fosse você aceitaria a sugestão proposta pelo colega Paulo Henrique, ou seja desenvolva e hospede sua própria solução. Quando se trata de segurança, a melhor alternativa é sempre aquela onde você tem o controle total do sitema. estou avaliando também isso mas - uma vez que não é diretamente para mim mas, eventualmente administrado por mim - passo a considerar (em aceitando os termos em que os colegas colocam a questão) que nem eu mesmo sou isento. Se admitirmos que todo homem tem seu preço então nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado, intimidado, seduzido (mulheres bonitas são vicios difíceis de se largar), enfim, vários modos de se conseguir minha eventual cooperação, de um modo ou outro. levando a termos absolutos então.. acabamos por não fazer nada, uma vez que não vai adiantar mesmo - risos. Bom e tem uma forma é complicada, mais a unica que com uma avaliação é de fato justificavel, foi que tanto as senhas de acesso de disco e sistemica não ficam comigo e são consideravelmente extensas ( de fato não da para decorar, principalmente quando não sou eu que as digito ), quando a inclusão de brechas o sistema ja entra som securelevel 1, não até root fica complicado de trabalhar e apenas para concluir use o TrustedBSD, o projeto de descriminação do sistema foi de quase dois meses, e o responsavel ( dono ) tem uma boa base de conhecimento em FreeBSD apos a conclusão. Acredite Educação é o unico metodo infalivel, enquanto isso não existe o melhor é garantir ferrar a quem ferra. Em resumo, não consigo alterar nada, e toda alteração é necessario apresentar justificativa baseadas em documentação externa ( Documentação presente no projeto é o comum ). Mas tambem depois de configurado apenas em caso de bugs quem venha a comprometer é que é executado algo, o sistema está a 4 meses on e sem nenhum problema, e até o momento apenas uma atualização de segurança foi de fato necessaria. Detalhe considere muito ao usar TrustedBSD ele é um devorador de desempenho. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
eu sinceramente confiaria mais num hosting dentro do Brasil (no quesito sigilo) do que num hosting fora do país... mas com ordem judicial, não há o que questionar, o sigilo vai ser quebrado. Em 11 de fevereiro de 2011 14:42, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 11/2/2011 14:30, irado furioso com tudo escreveu: Em Fri, 11 Feb 2011 13:49:27 -0200 Mailing Listsmli...@bol.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olha, se eu fosse você aceitaria a sugestão proposta pelo colega Paulo Henrique, ou seja desenvolva e hospede sua própria solução. Quando se trata de segurança, a melhor alternativa é sempre aquela onde você tem o controle total do sitema. estou avaliando também isso mas - uma vez que não é diretamente para mim mas, eventualmente administrado por mim - passo a considerar (em aceitando os termos em que os colegas colocam a questão) que nem eu mesmo sou isento. Se admitirmos que todo homem tem seu preço então nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado, intimidado, seduzido (mulheres bonitas são vicios difíceis de se largar), enfim, vários modos de se conseguir minha eventual cooperação, de um modo ou outro. levando a termos absolutos então.. acabamos por não fazer nada, uma vez que não vai adiantar mesmo - risos. Bom e tem uma forma é complicada, mais a unica que com uma avaliação é de fato justificavel, foi que tanto as senhas de acesso de disco e sistemica não ficam comigo e são consideravelmente extensas ( de fato não da para decorar, principalmente quando não sou eu que as digito ), quando a inclusão de brechas o sistema ja entra som securelevel 1, não até root fica complicado de trabalhar e apenas para concluir use o TrustedBSD, o projeto de descriminação do sistema foi de quase dois meses, e o responsavel ( dono ) tem uma boa base de conhecimento em FreeBSD apos a conclusão. Acredite Educação é o unico metodo infalivel, enquanto isso não existe o melhor é garantir ferrar a quem ferra. Em resumo, não consigo alterar nada, e toda alteração é necessario apresentar justificativa baseadas em documentação externa ( Documentação presente no projeto é o comum ). Mas tambem depois de configurado apenas em caso de bugs quem venha a comprometer é que é executado algo, o sistema está a 4 meses on e sem nenhum problema, e até o momento apenas uma atualização de segurança foi de fato necessaria. Detalhe considere muito ao usar TrustedBSD ele é um devorador de desempenho. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Pedro Madsen escreveu: eu sinceramente confiaria mais num hosting dentro do Brasil (no quesito sigilo) do que num hosting fora do país... Não existe estrita confiança neste caso. Ou você desenvolve sua solução /In-house/ e aí sim concordo com o que disse acima, ou acredita em Papai Noel e coloca sua privacidade e segurança nas mãos de terceiros. Cabe a cada sysadmin ou cliente escolher a melhor ou a pior opção. (Dica: Você colocaria sua senha e o seu cartão de débito nas mãos do gerente da sua agência bancária?) mas com ordem judicial, não há o que questionar, o sigilo vai ser quebrado. Isso depende. Há vários países que *não* possuem acordo de cooperação legal mútua com o Brasil, e nesse caso fica mais difícil embora não impossível disso acontecer. -- Mailing Lists mli...@bol.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Date: Fri, 11 Feb 2011 14:30:24 -0200 From: irado furioso com tudo ir...@bsd.com.br Subject: Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc To: freebsd@fug.com.br Message-ID: 20110211143024.90c1591d.ir...@bsd.com.br Content-Type: text/plain; charset=ISO-8859-1 Em Fri, 11 Feb 2011 13:49:27 -0200 Mailing Lists mli...@bol.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olha, se eu fosse você aceitaria a sugestão proposta pelo colega Paulo Henrique, ou seja desenvolva e hospede sua própria solução. Quando se trata de segurança, a melhor alternativa é sempre aquela onde você tem o controle total do sitema. estou avaliando também isso mas - uma vez que não é diretamente para mim mas, eventualmente administrado por mim - passo a considerar (em aceitando os termos em que os colegas colocam a questão) que nem eu mesmo sou isento. Se admitirmos que todo homem tem seu preço então nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado, intimidado, seduzido (mulheres bonitas são vicios difíceis de se largar), enfim, vários modos de se conseguir minha eventual cooperação, de um modo ou outro. levando a termos absolutos então.. acabamos por não fazer nada, uma vez que não vai adiantar mesmo - risos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free É preferível ser irresponsável e estar com a verdade do que ser responsável e no erro. [Winston Churchill] -... Está existindo um erro conceitual no assunto: o servidor seguro não resolve o problema principal de segurança ! Se o conteúdo das mensagens de e-mail são tão sigilosos não adianta ter servidor seguro, precisa mais ainda ter clientes de e-mail seguros e, o mais difícil, usuários seguros O servidor seguro só resolve a parte de alguem vasculhando o servidor (ou interceptando as mensagens no servidor) E a outra parte: vasculhar os computadores dos usuários desse servidor ? Esse problema (já passei por algo parecido) só pode sendo resolvido usando mensagens pré-criptografadas e que exigem senha para ser lidas (e sempre armazenadas criptografadas) Tem diversas ferramentas para isso, desde inserir a mensagem em uma foto/video até completa criptografia (forte) do arquivo e envio como anexo... Pode até usar um wordpress e fazer um album de fotografias com as mensagens Pode, tambem, enviar os arquivos (criptografados é claro) para serviços tipo 4shared.. É mais uma questão de *procedimentos* Mais detalhes ficam como lição de casa Abraços Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Solução do Lado cliente, Acesso fisico, Virtualizaçao com VirtualBox sobre Geli. Acesso remoto, Puramente Dedocratico, onde apenas para E-mail e arquivos usa a maquina virtualizada remotamente, para demais tarefas por favor apenas o navegador local Antivirus, infelizmente é dificil convencer um diretor a usar linux, onde o fato é ( tiro e-mail e planilhas e documentos locais, libero recurso, Apresento Symantec End Point Protection, KasperSKY, Trend Micro a maquina se aproxima dos 60% só com anti-virus ) e para completar, administrador do equipamento é o TI, o dono é so usuário, então privilegio restrito. Sem contar que: Acesso a maquina só é permitida através de um unico equipamento OpenVPN. Uso da maquina cliente de acesso remoto: a menor quantidade de serviços disponiveis. O cara me xinga direto, mais azar dele, ele me pediu algo seguro, o jeito foi ter uma declaração de que todo investimento com segurança usado é barato, principalmente se o objetivo do atacante não é alcançavel, contudo consideravelmente custoso quando a mesma falha. E tem varias arestas que atualmente estou atendo e analisando para obter um ambiente ainda mais restrito. Primeiro: Eduque a todos os usuários com atuação direta com o protegido. Segundo: Eduque a todos os usuários com atuação direta com o protegido. Repeti devido a dois fatos, por melhor que seja a tecnologia um link enviado pelo Coordenador de um dos setores é bem confiavel para conseguir haver uma falha em todo o processo, e como coloquei em mensagem atrás se é possivel e praticavel será utilizavel. E apenas para ajudar, quem quer algo desta natureza tem que ser constantemente interpelado para assumir perdas. 1Gbs de dados permidos é ainda lucro perto de 1Kb de dados estraviados. Sendo assim como ultimo meio possivel de evitar acesso alheio é evitar o proprio acesso. Em 11/2/2011 16:58, Antonio Torres escreveu: Date: Fri, 11 Feb 2011 14:30:24 -0200 From: irado furioso com tudoir...@bsd.com.br Subject: Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc To: freebsd@fug.com.br Message-ID:20110211143024.90c1591d.ir...@bsd.com.br Content-Type: text/plain; charset=ISO-8859-1 Em Fri, 11 Feb 2011 13:49:27 -0200 Mailing Listsmli...@bol.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olha, se eu fosse você aceitaria a sugestão proposta pelo colega Paulo Henrique, ou seja desenvolva e hospede sua própria solução. Quando se trata de segurança, a melhor alternativa é sempre aquela onde você tem o controle total do sitema. estou avaliando também isso mas - uma vez que não é diretamente para mim mas, eventualmente administrado por mim - passo a considerar (em aceitando os termos em que os colegas colocam a questão) que nem eu mesmo sou isento. Se admitirmos que todo homem tem seu preço então nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado, intimidado, seduzido (mulheres bonitas são vicios difíceis de se largar), enfim, vários modos de se conseguir minha eventual cooperação, de um modo ou outro. levando a termos absolutos então.. acabamos por não fazer nada, uma vez que não vai adiantar mesmo - risos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free É preferível ser irresponsável e estar com a verdade do que ser responsável e no erro. [Winston Churchill] -... Está existindo um erro conceitual no assunto: o servidor seguro não resolve o problema principal de segurança ! Se o conteúdo das mensagens de e-mail são tão sigilosos não adianta ter servidor seguro, precisa mais ainda ter clientes de e-mail seguros e, o mais difícil, usuários seguros O servidor seguro só resolve a parte de alguem vasculhando o servidor (ou interceptando as mensagens no servidor) E a outra parte: vasculhar os computadores dos usuários desse servidor ? Esse problema (já passei por algo parecido) só pode sendo resolvido usando mensagens pré-criptografadas e que exigem senha para ser lidas (e sempre armazenadas criptografadas) Tem diversas ferramentas para isso, desde inserir a mensagem em uma foto/video até completa criptografia (forte) do arquivo e envio como anexo... Pode até usar um wordpress e fazer um album de fotografias com as mensagens Pode, tambem, enviar os arquivos (criptografados é claro) para serviços tipo 4shared.. É mais uma questão de *procedimentos* Mais detalhes ficam como lição de casa Abraços Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Em Fri, 11 Feb 2011 17:28:34 -0200 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: 1Gbs de dados permidos é ainda lucro perto de 1Kb de dados estraviados. com certeza :) Sendo assim como ultimo meio possivel de evitar acesso alheio é evitar o proprio acesso. me lembrou informação - acho que do CERT - a propósito da segurança de certo SO, à época: seguro, desde que o equipamento esteja desligado. Risos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem [Nelson Rodrigues] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
