[FUG-BR] [Off] - hosting seguro, criptografado, etc

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Sexta Fevereiro 11 11:07:32 BRST 2011 

Em 11/02/2011, às 10:46, Paulo Henrique BSD Brasil escreveu:

> Em 11/2/2011 10:37, irado furioso com tudo escreveu:
>> Em Fri, 11 Feb 2011 10:01:55 -0200
>> Paulo Henrique BSD Brasil<paulo.rddck em bsd.com.br>, conhecido
>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>> 
>> 
>>> Acredite, busquei uma solução com tal finalidade, só que mesmo quando
>>> se pensa que está tudo seguro, tem um administrador de sistemas
>>> corrompitivel, e acordos entre orgão de segurança governamental,
>>> ( PF, ABIN, FBI, CIA, NSA e um monte de acordo de cooperação mutua ),
>> justamente por essas condições é que ele precisa que o hosting seja
>> feito fora do país ;)
>> 
>> 
> Esquece apenas Coreia do Norte e Israel tem isso, onde não há acordo com 
> a Policia Federal / Abin.
> A melhor solução ainda é manter dentro da sua casa com Criptografia de 
> disco e de comunicação, embora possa parecer alto o custo na verdade é 
> até justificavel.
> Fiquei 3 meses praticamente executando avaliação e pesquisa, e no final 
> manter internamente é a melhor escolha com há comprometimento e 
> responsabilidade.
> 
> Trabalho com o Geli a quase 1 ano em mais de 5 servidores e minha 
> estação de trabalho pessoal, ja executei centenas de testes, alem de 
> testa-lo sobre o geom_mirror, o que mesmo no pior dos casos ainda tem 
> como reaver acesso aos dados ( falha de disco ).
> 

paulo,

so ha jurisprudencia e respaldo legal, inclusive no brasil, para o prestador interceptar o que esta em andamento, apois ordem judicial, para o prestador entregar equipamento físico, ou para o prestador fornecer logs;

se é criptografado e a senha é de conhecimento exclusive do contratante, o conteúdo armazenado ou a posse da senha não é responsabilidade do prestador, do provedor do serviço, não há jurisprudencia ou lei quanto a isso; da mesma forma o próprio detentor da informação e da senha de criptografia não pode ser forçado, sob qualquer aspecto, a dar essa senha, pois a justiça garante que ele não pode ser forçado a produzir prova em potencial contra si mesmo (assumindo que seja conteudo criminoso criptografado)

tai o caso, que não é jurisprudencia mas ficou famoso, da operação Sathiagraha da policia federal, só o banqueiro tem a senha dos seus 2TB de "sabe deus o que", e ninguem força o Daniel Dantas a dar essa senha...







--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

Mais detalhes sobre a lista de discussão freebsd