„Soukromí všichni očekáváme, ale nikdo si ho neváží.“
Překvapivě málo nám vadí stále častěji dokazovaé případy sledování našich emailů, zapisování, archivace a analýza našeho pohybu po internetu a úniky osobních dat. Shrňme si to: všechny informace o nás, které má google, youtube, yahoo, microsoft a další velcí hráči jsou i do rukou vládám - nejčastěji vládě USA. Ta si je ukládá a třídí.
„Ale já si tam nic tajného neposílám.“ Nemusíte zrovna posílat plány na konstrukci bomb z autobaterií, pro někoho by jistě byla zajímavá i korespondence s rodinou, osobním bankéřem, výpisy z bankovího účtu, faktury z eshopů nebo dopisy obchodním partnerům. A to, že nikoho nezajímají teď, se můžu snadno změnit, pokud se stanete někým důležitým.
Už teď umíme zašifrovat email tak, aby ho dokázal přečíst jen adresát, rozšířené jsou dvě technologie:
S/MIME
V případě S/MIME vám nějaká autorita - velká bezpečnostní firma, neziskovka nebo např. česká pošta vystaví doklad o tom, že jste vlastníkem emailu - součástí toho dokladu jsou dva klíče (jsou to dlouhá hesla - opravdu dlouhá), Váš email a občas i Vaše jméno a příjmení. Jeden z klíčů je veřejný a druhý je soukromý. Soukromým klíčem můžete podepsat email a pokud má adresát vašeho emailu rozumný program - zobrazí se mu, že správa byla podpesána a autorem zprávy jste skutečně vy, za to se zaručí ta autorita, která certifikát vydala.
Pokud má Váš adresát taky S/MIME, pak pokocí kombinace svého soukromého klíče a jeho veřejného, můžete email zašifrovat tak, že nikdo krom něj si ho prostě nepřečte.
PGP
Druhou možností je PGP, ta vypadá podobně, taky máte dva klíče (soukromý a veřejný), taky můžete podepisovat a nebo rovnou šifrovat, ale za Vaši identitu a neporušenost zprávy se nikdo nezaručí. Klíče si vygenerujete sami přímo v mailovém klientovi a lidem, kterým chcete posílat bezpečné emaily, dáte váš veřený klíč třeba na papírku - oni si ho pak přidají do adresáře veřejných klíčů a budou moct otevírat zašifrované zprávy od Vás.
Zajímaly by Vás články a návody na podobná témata? Já bych o tom rád psal, ale nevím moc jak to uchopit.. :\ Budu rád za konkrétní náměty do komentářů.
Někdy na začátku roku jsem
začal dávat dokupy Brick
- server pro zálohování mých fotek.
Cílem bylo zálohovat fotky a grafiku, co nejkomfortněji a s možností rozšiřovat kapacitu, jak budou přibývat fotky
a příp. se zvětšovat velikosti jednotlivých snímků (můj současný stroj má na snímek cca 9MB, nové stroje mají i 70MB…).
Stav
Systém běží... od zapínání a úprav jsem plynule přešel k stavu "komp jede furt", hlavně proto, že ho už používají aktivně 4 lidi.
Systém měřím... koupil jsem měřák spotřeby elektrické energie a budu počítat náklady.
Systém monitoruji... monitoruji dostupnost a stav serveru před New relic a monitor.us.
Generuji report... každou hodinku generuji report pro ostatní uživatele.
Pro upload používáme sw Duplicati, který sype šifrované inkrementální zálohy na server přes SFTP.
Co je jinak?
Nepoužívám BTRFS jak bylo původně v plánu, z části proto, že jsem nenašel rozumný program pro windows,
který by "jenom" zrcadlil data na server (zálohovací programy tuhle variantu nemají), kde by se pak dělali snapshoty.
A trochu proto, že jsem nevěděl a nevygooglil, jak vlastně odhadnout opravdovou zaplněnost disků.
Nepoužíváme FTP a CIFS/sambu, jak bylo původně v plánu, některá řešení nejsou vezpečná, některá se mi nelíbila.
Nepoužíváme openVPN - nelíbí se mi přilišné propojení, svázání - rozhodně bych ji nasadil do firmy nebo mezi svůj
letní a běžný domek, ale když chci po uživatelích aby se snadno připojili, nasypali data a odpojili, zdá se mi
zbytečně mazaná.
Používáme SFTP, což je rozšíření SSH, které na serveu stejně mít musím - říkám si, čím míň software,
tím míň nastavování a tím míň toho můžu dovorat.
Co bude jinak? Co plánuju změnit?
Pokud jde o hardware, rád bych jinou kastli, aktuálně mám starou kastli z mého stolního počítače a ta zbytečně moc
vibruje, asi kvůli plechům. Dál bych si přál malý SSD disk na systém, aktuálně bootujeme z starší flešky :-)
A další věc co bych si přál, je nový router... mám starý Asus a stolí PC připojené přes wifi, takže uploadování
fotek není zrovna nejrychlejší. Rád bych zároveň přidal jeden hot-spare disk, který by se chopil dat, když by
jeden z RAIDU odešel i bez mé asistence.
Rád bych si pevně určil zálohovací strategii (poměr inkrementálních a plných záloh, mazání starých...) a zkusil
nějaké "požární cvičení" :D
Pokud jde o systém, na začátku jsem nasadil Fedoru, kvůli lepší podpoře BTRFS, ale v další vlně přejdu na CentOS,
který mám i na mých dalších dvou serverech, protože na BTRFS zatím prdím. Zároveň budu zvažovat nasazení LVM,
kvůli snadnější rozšiřitelnosti. Vůbec přemýšlím o tom, jak bych šel dál, třeba na 20 TB a 100 uživatelů.
Rád bych zároveň uživatelům dal nějakou možnost jak si např. změnit heslo... aktuálně můžou přes SSH, ale to pro ně
není docela komfortní.
Zájem
Protože sám ještě nezaplním celou kapacitu, nabídl jsem prostor kamarádům a známým... ozvalo se cca 10 lidí,
ale k aplikaci se dostali jen 3 zatím, zbytek nemá čas vymyslet co vlastně zálohovat a podobně.
Každopádně nového uživatele mám cca za 2 minutky v systému a cca za 30 vteřin v reportu, takže mě to nijak
nebolí a na další se těším.
někteří víte, že se trápím pomíjivostí dat, hlavně fotek.. už 1-2x jsem přišel o fotky kvůli chybě, dost mě to štve (a to zatím nefotím žádná umělecká díla). Od března tedy přemýšlím o nějakém mazaném řešení jak zálohovat..
Všechny maj své výhody a nevýhody... ale nakonec jsem pro mé potřeby a množství dat a hlavně budoucí množství dat našel řešení.
Aktuálně mám přes 100 GB fotek a vlastních grafik, dokumentů, zdrojových kódů. Když jedu na víkend můžu nafotit i 1000 fotek (to s tímto foťákem 9GB ale např. nový Nikon by zabral už 70-80GB), po víkendu fotky promažu, ale obvykle tak 1/3 mi zůstane, často víc. => Potřebuju nahrát hromadu dat do zálohy, ale nepotřebuju je mít vytesané do skály nafurt všechny. Z toho plyne, že ani BluRay disky 50GB nejsou ideální.
Jak to teda dopadlo?
Vymyslel jsem 3 fázový systém.
Pořídím server zálohovací, sestavím, nastavím.
Pořídím k serveru disk, na který se bude zálohovat záloha :-)
Pořídím účet někde na netu a tam budu přes noc tlačit 2. zálohu zálohy
Takže ve finále půjde o souhrn 3 samostatných metod.
Aktuálně se blíží doba 1. fáze. Co to znamená? Budu mít server s 2TB místa dvojmo => když dojde k poškození jednoho disku, data jsou furt v pohodě. Na tento budu hrnout data a na něm se bude dělat pravidelná záloha po každé změně, která pokryje změny alespoň tři měsíce zpět. Takže má data budou u mě na počítači, na USB u mého počítače (tak zálohuju teď) a na zálohovacím serveru (dvojmo), kde se budou pravidelně dělat zálohy pro případ, že bych si sám data smazal i na zálohovacím serveru. Server zároveň hlídá jestli data nejsou poškozována tzv. tichým poškozením dat.
Co z toho plyne pro vás moji milí?
Nezaplním celý prostor sám (aspoň ne hned), proto vám nabízím místo na mém mazaném zálohovacím počítači a to jak pro archivaci (fotky z dovolených o které nechci přijít) tak pro pravidelné zálohy.
Zároveň s tím nabízím školeníčko o zálohování a nastavení zálohovacích programů přímo na vašem kompu.
Vaše data samozřejmě mohou být šifrovaná - i s tím můžu pomoct, ukázat, vysvětlit.
Co můžu slíbit?
Nic. :D Chci vám nabídnout jeden článek do vaší zálohovací strategie a pomoc s budováním zálohovací strategie. Může se stát že o server přijdem, ale v tom případě budem mít data u sebe a naopak, když přijdem o data, budou na serveru. Server taky občas může mít výpadky atd... ale pro mě osobně je to furt lepší a realizovatelnější než sypat data po každém víkendu dvě noci po netu někam do ameriky.
Jak by to probíhalo?
Tak jednoduše jak jen to půjde :-)
Řeknete mi orientačně, co, jak, kolik, kdy chcete zálohovat.
Vymyslíme kudy do toho, jak to provádět.
Nahrajem první data, velkou hromadu přes USB, síť u mě na bytě nebo přes internet bezpečnou linkou.
Tyhle data tam budou spokojeně ležet a zálohovat se samostatně a občas je přepíšete novějšíma nebo přidáte pár dalších, hlavně přes internet.
Přijdete o data u sebe, stáhnete si je přes net nebo si přijdete s kompem nebo USBčkem (plánuju i vypalování na BluRay)
Data polezou přes internet jen v šifrovaných kanálech. Všimli jste si, že není řeč o penězích. U malých věcí a prostorů nechci nic.
U větších chci přidat na elektřinu, příp. na další disk (můj systém začne na dvou, ale je připraven na 5 bez dalších investic).
Na příspěvku se půjde dohodnout .-)
Případové studie
Eva Vymyšlená je Danova kamarádka a má pár fotek z dovolené, má je doma na CDčku, ale četla článek, že CDčka moc dlouho
nevydrží (a to je pravda), tak se rozhodla si je k Danovi schovat, každej rok pár fotek přihodí.
Petr Neexistující je digitální umělec a jednou za čas nakreslí nějaký obrázek do knihy nebo hry. Každej 2. den si složku s
ilustracema zálohuje automaticky na server.
Lenka Smyšlenka fotila u Dana akty, chce si je schovat, ale nechce aby je bratr našel ve společném počítači.
Tak si je zašifrovala (společně s fotkama od bývalého přítele) a nahrála na server. Protože server může padnout,
poradil jí Dan, aby si šifrovanou kopii ještě dala na flešku a schovala.
Jsem otevřen dotazům i nezávazným objednávkám.
// Tato služba není komerční ani veřejně dostupná, jde o přátelskou nabídku kamarádům.
Milí, nainstaloval jsem si do počítače program, který odpočítává čas. Je to neuvěřitelně praktická věc - nechápu jak jsem bez ní
mohl žít.
Prostě si natáhnete minutku, ta pak sedí a odpočítává na některém z panelů:
A když dokliká upozorní bublinkou a adekvátně otravným blikáním:
Tak konečně můžu koukat na seriál při vaření, aniž bych něco připálil. Sledovat videa na youtube a v 72 minutových pauzách
dělat něco užitečného, vařit vejce, péct. I tenhle post píšu při minutce, abych nepřipálil dobrotu na dnešní podvečírek.