У вас есть проблемы напоминаний в MLO-Android? Ответьте: Да/Нет.

Защищенность данных в Cloud

Обсуждаем работу сервиса синхронизации MLO-Cloud
Автор темы

MrCricket
Команда бета тестеров
Сообщения: 1195
Зарегистрирован: июн 2012
Есть ответ: 20
Благодарил (а): 47 раз
Поблагодарили: 49 раз

Защищенность данных в Cloud

Сообщение MrCricket » 20 авг 2012, 22:50

Разработчики - проясните, плиз:

1) Шифруются ли пользовательские базы на серверах Cloud?

2) Есть ли у работников MLO/Cloud доступ к базам пользователей?

Аватара пользователя
Alexandra
Команда MLO
Сообщения: 245
Зарегистрирован: сен 2011
Есть ответ: 1
Поблагодарили: 1 раз

Re: Защищенность данных в Cloud

Сообщение Alexandra » 22 авг 2012, 13:13

Пожалуйста, посмотрите необходимую информацию в MLO Privacy Policy:
https://sync.mylifeorganized.net/mlo/pr ... olicy.html

Автор темы

MrCricket
Команда бета тестеров
Сообщения: 1195
Зарегистрирован: июн 2012
Есть ответ: 20
Благодарил (а): 47 раз
Поблагодарили: 49 раз

Re: Защищенность данных в Cloud

Сообщение MrCricket » 22 авг 2012, 13:32

Спасибо.

Alexxx
Команда бета тестеров
Сообщения: 33
Зарегистрирован: мар 2011
Благодарил (а): 1 раз

Re: Защищенность данных в Cloud

Сообщение Alexxx » 02 апр 2013, 12:58

Alexandra писал(а):Пожалуйста, посмотрите необходимую информацию в MLO Privacy Policy:
https://sync.mylifeorganized.net/mlo/pr ... olicy.html

А на русском языке?

Аватара пользователя
Alexandra
Команда MLO
Сообщения: 245
Зарегистрирован: сен 2011
Есть ответ: 1
Поблагодарили: 1 раз

Re: Защищенность данных в Cloud

Сообщение Alexandra » 03 апр 2013, 12:58

На русском пока нет. Работаем над этим.

Alexxx
Команда бета тестеров
Сообщения: 33
Зарегистрирован: мар 2011
Благодарил (а): 1 раз

Re: Защищенность данных в Cloud

Сообщение Alexxx » 03 апр 2013, 16:20

Правильно я понимаю, что при желании администратор сервера может посмотреть любые записи кого угодно?

По-крайней мере я так понял при беглом переводе...хотя могу ошибаться? И как таковой защиты от чужих глаз нет?

bravosierrasierra
Сообщения: 44
Зарегистрирован: сен 2012

Re: Защищенность данных в Cloud

Сообщение bravosierrasierra » 04 апр 2013, 08:01

все данные, которые хранятся в подобных сервисах надо считать публично доступным, чтобы не было неприятных сюрпризов. Ваша инфа доступна и администраторам системы и программистам, имеющим доступ к облаку и администраторам, имеющим доступ к вашим рабочим устройствам. Будет ли интерес у этих людей лезть конкретно к вам одному из десятков тысяч учёток -- вопрос. Если есть что скрывать - не храните данные на неподконтрольных вам серверах. Либо, на худой конец, truecrypt over virtualbox + portable mlo без доступа к облаку дадут относительно защищённую синхронизацию между различными системами, но и тут от брутфорса не защититься.

В большинстве случаев проще не париться и просто пользоваться, будучи Неуловимым Джо и имея в виду что ваши записи видят весь технический персонал.

jsj
Сообщения: 22
Зарегистрирован: апр 2012

Re: Защищенность данных в Cloud

Сообщение jsj » 05 апр 2013, 14:15

Ага если большой брат узнает что Вася из урюпинска должен подоить корову в среду в 16.00, это нанесет непоправимый ущерб Васе.

Alexxx
Команда бета тестеров
Сообщения: 33
Зарегистрирован: мар 2011
Благодарил (а): 1 раз

Re: Защищенность данных в Cloud

Сообщение Alexxx » 08 апр 2013, 07:41

Я вообще имел ввиду то, что изначально это на русском языке не прописано нигде - про облако.

ps могли бы сделать какую-то платную синхронизацию другого вида, например по файлу или прочему, минуя облако...

насчет всего остального согласен - иногда хочется знать все моменты, с которыми будешь соприкасаться, этот момент теперь для меня понятен

Tysovwik
Команда бета тестеров
Сообщения: 46
Зарегистрирован: дек 2015
Благодарил (а): 1 раз
Поблагодарили: 4 раза

Защищенность данных в Cloud

Сообщение Tysovwik » 15 сен 2016, 05:41

Alexandra писал(а):Источник цитаты Пожалуйста, посмотрите необходимую информацию в MLO Privacy Policy:
https://sync.mylifeorganized.net/mlo/pr ... olicy.html

Изучил MLO Privacy Policy, в ней много воды на тему "для защиты используем лучшие практики и тд.", еще интересный момент "что наш тех персонал не имеет доступа к данным, если вы сами не разрешите нам их открыть", из которого непонятно, толи администратору нужен пароль для де шифрования данных, толи ему просто нужно мое разрешение и он откроет любую запись.

Так же я задал вопрос тех персоналу по email, на тему хранения, передачи и шифрования данных, но не получил ответа. Вы специально скрываете эту информацию? Из того что мне известно что вы храните данные на серверах amazon, так же можно поковырять программу, запустив сниффер на канал передачи и увидеть в каком виде отдаются файлы, но внутренний сервер я так не посмотрю.

Поэтому еще раз продублирую вопросы из письма:
1) Каков принцип работы и защиты размещенных в MLO облаке данных.
2) Кто имеет доступ к данным? (администраторы сервера, разработчики)
3) Могут ли ваши сотрудники дешифровать данные в облаке без ключа и пароля, установленного пользователем?
4) Как организован обмен ключами шифрования android/windows - MLO облако?
5) Размер и характеристика ключа и метода шифрования?
6)* Не относиться к облаку. На сколько я помню, локальная windows версия не шифрует данные (проблемы с синхронизацией?), как обезопасить данные от администратора сети, который может подключиться к рабочему компьютеру?

Интересуюсь с целью понимания, можно ли безопасно хранить данные или нет, пока больше склоняюсь к мнению, что хранить можно только заметки о покупках в магазине, ничего более серьезного.

P.S. Ответ можете написать на email, или если скрывать нечего, публично опубликовать тут.
Xiaomi Mi Max - Liquid Remix 10 (android 9.0 Pie) - rooted by Magisk 19


Вернуться в «Сервис синхронизации MLO-Cloud»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость