AS
У вас же там почта мвд, и врядли вы в ней можете отделить документооборот от персональных/медицинских данных граждан в пересылаемых документах.
А зачем мне что-то там отделять? Чтобы что?
Size: a a a
2021 February 12
MB
Облако относительно безопасно если стоит on-premises, как aws у цру вроде
А если уж ты хостишься в чужом облачке то тогда проектируй из соображений что каждый может прочитать то что ты там хранишь
mM
Для дешифрации нужен приватный ключ пользователя. Если его нет, взломать почту не выйдет.
А закрытый ключ где лежит, на токене у пользователя?
AS
m M
А закрытый ключ где лежит, на токене у пользователя?
Да
mM
Я правильно понимаю каждый раз происходит дешифрация всего массива данных пользователя а потом шифрация?
p
А зачем мне что-то там отделять? Чтобы что?
На самом деле неважно. Просто позабавило что используется буржуйский aes с закладками, а не наш проверенный гост :)
AS
На самом деле неважно. Просто позабавило что используется буржуйский aes с закладками, а не наш проверенный гост :)
Так для ДСП можно что угодно.
AS
Для С, СС и ОС - нет, но то совсем иная история.
AS
m M
Я правильно понимаю каждый раз происходит дешифрация всего массива данных пользователя а потом шифрация?
Нет. Только того, что необходимо. Так как письма хранятся в виртуальной файловой системе, а пароль для AES генерируется каждый раз для каждого нового письма заново, то необхродимости в дешифрации всего массива данных нет.
p
Смотря для чего. Впрочем, замена AES и RSA на ГОСТ - вопрос лишь выбора криптопровайдера.
И ещё скорости работы ;)
AS
Собственно, именно поэтому и придумана схема с AES + RSA.
AS
Всё, что можно вытащить из виртуальной файловой системы - это размер письма. Но вот беда - он выравнивается по границам степени двойки по специальному алгоритму, так что есть большая вероятность стать обладателем сотен блобов по 64к, 512к, 1, 2, 4. 8М размером. И статистика ничего не даст.
AS
Особенно если учесть, что письмо сначала жмётся, а потом добивается рандомом с начала и конца.
ЮВ
то есть это надо понимать так: сотрудники Яндекса имеют доступ к пользовательской почте
AS
то есть это надо понимать так: сотрудники Яндекса имеют доступ к пользовательской почте
Ну да.
S
то есть это надо понимать так: сотрудники Яндекса имеют доступ к пользовательской почте
Если бы только они...
MB
А мне кажется в России с защитой пользовательских данных все не совсем идеально
AS
MB
Ну таки в щвитом Валиноре всё гораздо круче. Aplhabet принадлежит NSA, так что так, конечно, никаких утечек быть не может. И уж точно известно, что 8.8.8.8 никак не обрабатывает запросы DNS.
Слабо могу представить админа гугла который торгует доступом к почте:)
AS
Так он не торгует, он кнопку нажимает и выгрузка по интересующим корреспондентам вместе со статистикой уходит кому надо