Задать вопрос

Есть ли доступ у Российских правоохранителей к серверам gooole?

Добрый день.
Подскажите путь как правильно организовать хранение и защиту данных.

Работаю в небольшой компании, и так получилось что стал главным по компьютерам. Набор правонарушений для Российских компаний вполне стандартный - серая зп, неуплата налогов, обнал, бонусы и откаты, нелицензионное ПО.
Сейчас дюжина ноутбуков, единого сервера в локальной сети нет и не надо, в офис мало кто сидит, работа разъездная (логистическая компания).

На данный момент некая мешанина сервисов. Почта mail.ru, yandex.ru. Виртуальные диски yandex, mail, google, dropbox(используются для бэкапа). Системы от Windows Xp до 10ки. Основной мессендер скайп и вибер.

Знаком с недавним опытом дружественной компании (из жадности и глупости вляпались в возврат левого НДС), когда налоговая и ФСБ располагала всеми данными с почты и вирутального жесткого диска mail.ru через сутки после начала расследования. Хотелось бы избежать подобной ситуации.

Пока план такой:
1. Пароль везде 20+ символов.
2. Шифровать все жесткие диски trucryptom.
3. Почта и виртальный диск от google
4. Браузер лисичка или хром.
4. Мессенджер telegram.

Как вы считаете, этих мер защиты достаточно?
Выдает ли google данные пользователей по запросу Российских правоохранительных органов?

P.S. Пожалуйста, перестаньте упоминать паяльник. Прошу описывать только свой опыт, или своих знакомых.
  • Вопрос задан
  • 7428 просмотров
Подписаться 16 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 9
@nirvimel
когда налоговая и ФСБ располагала всеми данными с почты и вирутального жесткого диска mail.ru через сутки после начала расследования

99.75% вероятность, что причина в человеческом факторе. Для прикрытия своих информаторов типично создаются подобные легенды про безграничные технические возможности доступа, как будто у Них есть ключ от любых замков. В этой легенде есть доля истины, ключ у Них действительно есть, и этот ключ - человек. Совсем не обязательно, что он сотрудничает добровольно, ему, скорее всего, просто сделали "предложение, от которого невозможно отказаться".
Ответ написан
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
Гугл выдает.

Есть mega.co.nz - они не работают в РФ, соответственно не выдают.

Но паяльник никто не отменял, не забывайте.
Так что лучше напрячься с реальными проблемами - нелицензионный софт. Варианты под unix точно должны быть аналогичные. Ибо за это упаковать надолго могут и ничего не поможет.
Ответ написан
Комментировать
@antonsr98
Системный Администратор
хотите защитится? и при этом используете сервисы????? бред. Это как минимум глупо. Используйте все свое... а паяльник реально никто не отменял. Придут к вам в гости пара бравых ребят и сделают то предложение которое вы сами будете рады услышать в вашей ситуации. Дебилов там нет
Ответ написан
Jump
@Jump
Системный администратор со стажем.
1. Пароль везде 20+ символов.
Ломается очень просто - береться 1 человек знающий пароль, и 1 хороший следователь, умеющий работать с подозреваемыми.
Кроме этого есть еще куча способов - соц. инженерия, установка троянов на компьютер, и.т.д.
2. Шифровать все жесткие диски trucryptom.
Расшифровывается паролем, метод получения пароля см. в п. 1.
3. Почта и виртальный диск от google
Имея пароль получаем полный доступ, метод получения пароля см. в п. 1.
4. Браузер лисичка или хром.
Непонятно чем это поможет.
4. Мессенджер telegram.
Мессенджер шифрует сообщения только в момент пересылки.
В незашифрованном виде текст сообщения легко получается на компьютере отправителя, кроме того можно опять же просто спросить этот текст, у человека который отправлял. Просто нужно уметь спрашивать.

А проблема ваша решается просто - старайтесь соблюдать закон, поменьше болтайте о нарушениях закона публично, работайте с сотрудниками, чтобы вас не сдали, и не храните потенциально опасные сведения в компьютере.
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Понимаете, в чем Ваша проблема - Вы считаете, что Вам можно нарушать закон, а органам нельзя, и пытаетесь "скрыться" строя защиту исходя из этого. А это на самом деле не так, и паяльник упоминают именно по этой причине - не будут органы заниматься техническим взломом - паяльник проще, быстрее и надежнее. Вы сами сдадите все свои пароли, распишете все способы хранения и т.д.
Поэтому не занимайтесь ерундой. Гугл вполне возможно тоже сдаст - зачем ему проблемы с российскими законами - тем более что скоро проверки по хранению ПДн начнутся.
Ответ написан
Комментировать
@StonedShaman
Шаман
Почта tuta.io
Обещают добавить использование своих ключей gpg.
Облако mega
Браузер лисица
Если бы был линукс - то шифрование dm-crypt и повсеместное использование gpg.
Ответ написан
Комментировать
@lubezniy
Просто дам рекомендацию - валите оттуда. Защита максимум несколько затруднит расследование, но немалую часть данных, вполне достаточную для обвинительного заключения, добудут и без борьбы с оной. А при таком зоопарке уж что-нибудь и из "защищаемого" наверняка удастся добыть. И да, мой опыт заставляет сомневаться, что весь этот набор является стандартным.
Ответ написан
@srdes
Вообще то вам правильно сказали. У вас там ответственность только за программное обеспечение. Ставьте свободное программное обеспечение. За другие дела можете пойти свидетелем как "главный по компьютерам", а от свидетеля до соучастника недалеко. Если хотите работать долго и стабильно лучше найдите другую работу.
Ответ написан
Комментировать
AndreySafu
@AndreySafu
Гугл сдает. Не буду писать откуда знаю, но сдает точно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы