Udostępnianie prywatnych danych - niektóre logi, kopie rejestru itp.

[Sanch0]

Czasami zachodzi potrzeba wysłania do analizy loga czy innego kawałka systemu w skład którego mogą wchodzić prywatne dane np. klucze licencyjne, hasła itp. Czy nie lepiej w tym przypadku instruować użytkownika aby zaszyfrował przesyłane informacje i klucz przekazywał przez PW do właściwej osoby?

[DawidS28]

Szczerze powiedziawszy, to rzadko stykam się z takim problemem. W najczęściej stosowanych tutaj OTL, Gmer, AdwCleaner nie zauważyłem nic, co zagrażałoby bezpieczeństwu komputera. Ok, czasami może wyjść na jaw, że ktoś ma witaminkę do Adobe Photoshopa, ale to już jego prywatna sprawa, a witaminki często mają podpięty złośliwy kod (trzeba korzystać tylko z usług renomowanych grup "artystów" ). No bo co tam jest? Uruchomione procesy, usługi, dodatki do przeglądarek, pliki niedawno modyfikowane, bez markera twórcy, lista wyjątków w zaporze i zainstalowanych programów, Dziennik Zdarzeń, nazwa komputera, użytkownika i niewiele więcej danych. Mój Net-log zbiera dane o konfiguracji sieci, trochę rzeczy z tego, co OTL, jeszcze identyfikator Windowsa - tam nie ma nic potencjalnie szkodliwego dla użytkownika. Jeśli ktoś boi się o swój służbowy komputer i nazwy plików, mogące coś więcej zdradzić, to przecież zaniesie go do firmowego oddziału IT, prawda? Jeśli potrzebuję czasem screeny ustawień z routera, to user zazwyczaj zamazuje id i hasło od dostawcy usług, a nawet jeśli tego nie zrobi, to zazwyczaj wyręczam od razu w takich sprawach.

 

Jeśli już mówimy o szyfrowaniu, to jak? Z założenia ma być skuteczne, bez tego, to nawet nie ma się w co bawić, więc co w takim razie? PGP? Za dużo zabawy. A jeśli ktoś chce pomóc, a nie dostał kluczyka? Będzie znowu prosił użytkownika o przesłanie? Wtedy klucz się rozejdzie i nici z prywatności. Już pomijam jeden z ważniejszych aspektów, czyli prostotę takiego rozwiązania: wiele osób będzie mieć problem, żeby przebrnąć przez system kryptograficzny.

 

Podsumowując, według mnie za dużo kombinowania z marnym skutkiem - miażdżąca większość danych nie wymaga ochrony. Nie jesteśmy serwisem obsługującym NASA, NSA, CIA, czy jakąkolwiek inną agencję rządową, tylko ogólnodostępnym forum dyskusyjnym ukierunkowanym na osoby prywatne, co oczywiście nie przeszkadza temu, żeby o pomoc prosił jakiś podmiot komercyjny, jednak to zdarza się nieczęsto.