[FUG-BR] [Off] - hosting seguro, criptografado, etc

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Sexta Fevereiro 11 13:17:56 BRST 2011 

Em 11/2/2011 12:43, Patrick Tracanelli escreveu:
> Em 11/02/2011, às 12:23, Paulo Henrique BSD Brasil escreveu:
>
>> Em 11/2/2011 11:07, Patrick Tracanelli escreveu:
>>> Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu:
>>>
>>>> Em 11/2/2011 10:37, irado furioso com tudo escreveu:
>>>>> Em Fri, 11 Feb 2011 10:01:55 -0200
>>>>> Paulo Henrique BSD Brasil<paulo.rddck em bsd.com.br>, conhecido
>>>>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>>>>>
>>>>>
>>>>>> Acredite, busquei uma solução com tal finalidade, só que mesmo quando
>>>>>> se pensa que está tudo seguro, tem um administrador de sistemas
>>>>>> corrompitivel, e acordos entre orgão de segurança governamental,
>>>>>> ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ),
>>>>> justamente por essas condições é que ele precisa que o hosting seja
>>>>> feito fora do país ;)
>>>>>
>>>>>
>>>> Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com
>>>> a Policia Federal / Abin.
>>>> A melhor solução ainda é manter dentro da sua casa com Criptografia de
>>>> disco e de comunicação, embora possa parecer alto o custo na verdade é
>>>> até justificavel.
>>>> Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final
>>>> manter internamente é a melhor escolha com há comprometimento e
>>>> responsabilidade.
>>>>
>>>> Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha
>>>> estação de trabalho pessoal, ja executei centenas de testes, alem de
>>>> testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem
>>>> como reaver acesso aos dados ( falha de disco ).
>>>>
>>> paulo,
>>>
>>> so ha jurisprudencia e respaldo legal, inclusive no brasil, para o prestador interceptar o que esta em andamento, apois ordem judicial, para o prestador entregar equipamento físico, ou para o prestador fornecer logs;
>>>
>>> se é criptografado e a senha é de conhecimento exclusive do contratante, o conteúdo armazenado ou a posse da senha não é responsabilidade do prestador, do provedor do serviço, não há jurisprudencia ou lei quanto a isso; da mesma forma o próprio detentor da informação e da senha de criptografia não pode ser forçado, sob qualquer aspecto, a dar essa senha, pois a justiça garante que ele não pode ser forçado a produzir prova em potencial contra si mesmo (assumindo que seja conteudo criminoso criptografado)
>>>
>>> tai o caso, que não é jurisprudencia mas ficou famoso, da operação Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de "sabe deus o que", e ninguem força o Daniel Dantas a dar essa senha...
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> --
>>> Patrick Tracanelli
>>>
>>> FreeBSD Brasil LTDA.
>>> Tel.: (31) 3516-0800
>>> 316601 em sip.freebsdbrasil.com.br
>>> http://www.freebsdbrasil.com.br
>>> "Long live Hanin Elias, Kim Deal!"
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Concordo com o Sr. Patrick, contudo tem um fator importante a se levar
>> em conta, o processo poderá usar a tecnologia mais avançada que existe,
>> se os responsaveis não seguir diretrizes claras esse elo que por
>> natureza é fraco, fará toda a tecnoligia ser insuficiente.
>> Apenas para ressaltar alguns aspectos,
>> Estou colocando sobre a avaliação de um serviço que muitos analistas de
>> sistema não tem dominio, e onde constantemente há interferencia externa.
>> Se fosse apenas um HD com todo o sistema do individuo protegido e apenas
>> ele possui a senha ok, contudo estou colocando na avaliação de um
>> servidor de serviços de e-mail, onde, pelo menos além do dono, o
>> analista ( funcionário do dono ) por necessidade terá acesso, é onde
>> quando mal avaliado será a falha de segurança existente do sistema.
>> E é sobre tal avaliação no qual repasso minha opnião com base em
>> diversas baterias de teste de técnologias e não menos importante,
>> avaliação principalmente do responsavel por manter o serviço operando.
> OK, eu me referi exclusivamente a questão jurídica / legal, a parte do "so funciona na coreia do norte" ou a pretensa que a NSA, FBI ou Policia Federal podem demandar alguma coisa que exponha os dados cifrados. Não podem (hj).
>
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Eu vejo que se em algum ponto da comunicação haver meio de interceptação 
creio que a camada mais agreciva na seguraça se torna plenamente 
ineficiente, e é onde no caso a NSA, FBI ou policia federal vem a ter de 
fato um dedo no meio, como para ressaltar o caso recente que ocorreu 
contro o OpenBSD onde ouve especulações quanto a backdoor no IPSec do 
mesmo, contudo até agora nada provado.
Em resumo, se há uma forma de obter acesso os orgãos de segurança 
governamental irá usar, e se essa forma é praticavel obterão acesso.
Quanto a Coreia do Norte e Israel foram os dois unicos paises no qual 
não localizei indicios ( não que não haja ) de cooperação mutua ou 
forçada diretamente com a Policia Federal ou outros orgão de auditoria 
governamental.

Se tiver informem-me.

Mais detalhes sobre a lista de discussão freebsd