Отправляет email-рассылки с помощью сервиса Sendsay

Последние новости в мире оффшорного бизнеса

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 2.302 RSS
  Февраль 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.gloffs.com
Открыта: 24-08-2000
Адрес автора: business.tax.offshore-owner@subscribe.ru

Автор
Владимир

Статистика

2.302 подписчиков
0 за неделю
  Все выпуски  

Последние новости в мире оффшорного бизнеса компьютерная безопасность


Информационный Канал Subscribe.Ru

Оффшорные механизмы и решения для Российских компаний

http://www.gloffs.com email: tax(собачка)gloffs.com

Уважаемые господа!

На нашем сайте в статье "Компьютерная безопасность" была опубликована новая информация. Вот, она:

Время от времени нам приходится сталкиваться со следующими предложениями некоторых специалистов:

Кроме этого, мы предлагаем сервис по защите информации – подключение к удаленному серверу в Швейцарии и работа с информацией через удаленные каналы. На вашем компьютере вообще не находится никакой информации. Вы выходите в Интернет, заходите на сайт и работаете там. Вся ваша информация хранится в Швейцарском бункере, на серверах. Имеет несколько степеней защиты и практически недоступна для вскрытия или взлома.

Казалось бы, вот оно долгожданное решение проблемы. Завел всю конфиденциальную информацию на такой удаленный сервер, который практически недоступен для вскрытия или взлома и все в порядке. Люди, предлагающие такой сервис, вероятно, действительно верят в то, что пишут. Ведь они продают вам готовое решение, за которое хотят получить с вас деньги.

К сожалению, действительность оказывается не такой, какой она кажется с первого взгляда. Давайте рассмотрим недостатки такого вида хранения информации:

1. Также как в случае с неизвестными криптографическими программами, код которых не был никому раскрыт для тщательного изучения и поиска в нем возможных "дырок" или программных недоработок, вам предлагается поверить на слово и доверить всю свою конфиденциальную информацию людям, которые находятся в Швейцарии. А как вы думаете, если вас обвинят в отмывании денег или торговле наркотиками (это же ведь не так и сложно, как кажется с первого взгляда. Разве так трудно для профессионала подбросить вам в машину пакетик белого цвета?) данные господа откажутся раскрыть вашу информацию чиновникам из силового ведомства? А если сюда подключится государственный орган США, то станет ли компания, оказывающая данные услуги, вставать в позу? Ведь даже банки не встают в позу, а частенько предпочитают втихушку раскрыть информацию, что же можно сказать об обычной компании, которая не обладает какими-либо серьезными ресурсами для того, чтобы вставать в позу? Вы наверное уже и сами поняли ответ на этот вопрос. А если информация будет правильно спрятана на жестком диске вашего компьютера, то к кому  органы смогут обратиться с просьбой получить доступ к информации? Только к вам и больше ни к кому. Тут уж вам самим решать, открывать или не открывать. Вы же ведь лучше других знаете, торговали вы наркотиками или нет.

2. При пользовании данной системой хранения информации клиенту необходимо регулярно выходить в Интернет для закачки и скачки информации. Все это время ваш компьютер подключен к сети и на него десятками тысяч рвутся разные вредоносные программы и вирусы. Каждый день хакеры создают все новые и новые вирусы, которые проникают в разные программные ошибки операционной системы и особенно файерволла, который должен стоять на вашем компьютере. (Вы же ведь не пользуетесь встроенным файерволлом Windows???) После внимательного прочтения всей информации, приведенной в данной статье, уже даже дураку должно быть понятно, что самая большая угроза вашей безопасности - это постоянное подключение вашего компьютера к сети Интернет и особенно по выделенной линии. Естественно, компании, предлагающие такие удаленные решения защиты конфиденциальной информации, будут вам говорить о полной безопасности и невозможности взломать удаленный сервер, находящийся в бункере в Швейцарии. Однако, не забывайте о том, что безопасность всей системы зависит прежде всего от безопасности самого слабого звена системы, а самое слабое звено в данном случае представляет ваш компьютер, на котором стоит "коряво" сделанная операционная система (в которой каждый день хакеры находят множество ошибок), файерволл, который также имеет определенные и пока неизвестные вам ошибки и посреди всего этого хаоса вы, находясь в сети у всех на виду, вводите имя пользователя и пароль. Ну разве это не смешно? Обсуждаемые выше способы защиты конфиденциальной информации очень тщательно анализируют способы отключения компьютера от сети во время ввода парольной фразы, а тут вы, раз, заходите в сеть, вводите пароль, а потом еще проводите в сети достаточно большое количество времени для работы с "конфиденциальной" информацией, которая уже перестала такою быть, а превратилась в публичную информацию. Всеобщее connectivity (обилие самых разных сетей, интернет, интранет) очень опасно для конфиденциальности.

Ну, и чтобы быть полностью справедливым, надо бы рассмотреть и преимущества данного способа хранения информации. А преимущество тут видно только одно:

Размещение информации на удаленном сервере и не на вашем компьютере.

Да, это хороший аргумент, но только в том случае, если никто не сможет получить доступ к этому серверу. Но никто не может этого гарантировать. Ведь и пароль, и программа для передачи информации на удаленный сервер все равно будет находиться на вашем компьютере, и вам все равно придется эти данные прятать на вашем компьютере. И все равно у вас тут возникают те же самые проблемы. Вашим врагам достаточно будет только найти пароль доступа к удаленному серверу и ваша песенка будет спета. Ведь вы же сами облегчите им работу, заходя на удаленный сервер через публичную сеть Интернет.

И напоследок, хотелось бы сказать, что не следует верить профессиональным регистраторам, когда они говорят вам о том, что вся информация о ваших компаниях находится на зарубежных серверах, а не на их компьютерах. В 99% случаев профессиональные регистраторы компаний и вообще юристы являются "чайниками" в деле сохранения конфиденциальной информации. Специалисты силового ведомства с легкостью получат доступ ко всем их паролям, если захотят. Даже Швейцарские банкиры не один раз лоханулись. Например, была такая история с одним представителем Швейцарского банка, когда он приезжал в США для личной встречи с рядом клиентов в США. Когда данный банкир приехал в США, то агенты ФБР заинтересовались этим банкиром и сделали так, что банкир на какое-то время вышел из номера, а ноутбук остался в номере. Воспользовавшись этим случаем, агенты ФБР проникли в его номер и быстренько переписали все содержимое жесткого диска банкира на свой компьютер, а когда данные передали в лабораторию ФБР, то оказалось, что данный банкир держал у себя на компьютере данные о всех клиентах банка, включая клиентов из США в НЕЗАШИФРОВАННОМ ВИДЕ! После этого случая почти всем клиентам данного банка, проживающим в США, были предъявлены обвинения в неуплате налогов и многие их них попали в тюрьму.

Попробуйте как-нибудь провести такой эксперимент: во время очередной встречи с офшорным консультантом проверьте, в каком виде информация о вас и о других клиентах хранится на его компьютере. В 99 случаях из 100 она хранится в открытом виде. Бери компьютер, копируй с него всю информацию и заводи уголовные дела.

Из всего вышесказанного можно сделать только один вывод: нельзя никому доверять, кроме себя.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора		 Подписан адрес:
Код этой рассылки: business.tax.offshore
Архив рассылки		 Отписаться Вебом Почтой
Вспомнить пароль
В избранное