Сообщество MLO

Разработчики - проясните, плиз:

1) Шифруются ли пользовательские базы на серверах Cloud?

2) Есть ли у работников MLO/Cloud доступ к базам пользователей?

Пожалуйста, посмотрите необходимую информацию в MLO Privacy Policy:
https://sync.mylifeorganized.net/mlo/pr ... olicy.html

Спасибо.

Alexandra писал(а):Пожалуйста, посмотрите необходимую информацию в MLO Privacy Policy:
https://sync.mylifeorganized.net/mlo/pr ... olicy.html

А на русском языке?

На русском пока нет. Работаем над этим.

Правильно я понимаю, что при желании администратор сервера может посмотреть любые записи кого угодно?

По-крайней мере я так понял при беглом переводе...хотя могу ошибаться? И как таковой защиты от чужих глаз нет?

все данные, которые хранятся в подобных сервисах надо считать публично доступным, чтобы не было неприятных сюрпризов. Ваша инфа доступна и администраторам системы и программистам, имеющим доступ к облаку и администраторам, имеющим доступ к вашим рабочим устройствам. Будет ли интерес у этих людей лезть конкретно к вам одному из десятков тысяч учёток -- вопрос. Если есть что скрывать - не храните данные на неподконтрольных вам серверах. Либо, на худой конец, truecrypt over virtualbox + portable mlo без доступа к облаку дадут относительно защищённую синхронизацию между различными системами, но и тут от брутфорса не защититься.

В большинстве случаев проще не париться и просто пользоваться, будучи Неуловимым Джо и имея в виду что ваши записи видят весь технический персонал.

Ага если большой брат узнает что Вася из урюпинска должен подоить корову в среду в 16.00, это нанесет непоправимый ущерб Васе.

Я вообще имел ввиду то, что изначально это на русском языке не прописано нигде - про облако.

ps могли бы сделать какую-то платную синхронизацию другого вида, например по файлу или прочему, минуя облако...

насчет всего остального согласен - иногда хочется знать все моменты, с которыми будешь соприкасаться, этот момент теперь для меня понятен

Alexandra писал(а):Источник цитаты Пожалуйста, посмотрите необходимую информацию в MLO Privacy Policy:
https://sync.mylifeorganized.net/mlo/pr ... olicy.html

Изучил MLO Privacy Policy, в ней много воды на тему "для защиты используем лучшие практики и тд.", еще интересный момент "что наш тех персонал не имеет доступа к данным, если вы сами не разрешите нам их открыть", из которого непонятно, толи администратору нужен пароль для де шифрования данных, толи ему просто нужно мое разрешение и он откроет любую запись.

Так же я задал вопрос тех персоналу по email, на тему хранения, передачи и шифрования данных, но не получил ответа. Вы специально скрываете эту информацию? Из того что мне известно что вы храните данные на серверах amazon, так же можно поковырять программу, запустив сниффер на канал передачи и увидеть в каком виде отдаются файлы, но внутренний сервер я так не посмотрю.

Поэтому еще раз продублирую вопросы из письма:
1) Каков принцип работы и защиты размещенных в MLO облаке данных.
2) Кто имеет доступ к данным? (администраторы сервера, разработчики)
3) Могут ли ваши сотрудники дешифровать данные в облаке без ключа и пароля, установленного пользователем?
4) Как организован обмен ключами шифрования android/windows - MLO облако?
5) Размер и характеристика ключа и метода шифрования?
6)* Не относиться к облаку. На сколько я помню, локальная windows версия не шифрует данные (проблемы с синхронизацией?), как обезопасить данные от администратора сети, который может подключиться к рабочему компьютеру?

Интересуюсь с целью понимания, можно ли безопасно хранить данные или нет, пока больше склоняюсь к мнению, что хранить можно только заметки о покупках в магазине, ничего более серьезного.

P.S. Ответ можете написать на email, или если скрывать нечего, публично опубликовать тут.