Jump to content









Photo

ΣΗΜΑΝΤΙΚΟ!!!! Microsoft reveals European cloud data is vulnerable to U.S. Patriot Act!!!!!!


  • Please log in to reply
4 replies to this topic

#1 ioannisch

ioannisch

    Junior IT

  • Members
  • PipPip
  • 153 posts
  • LocationNea Smyrni, Athens

Posted 04 July 2011 - 04:51 PM

ΠΡΟΣΕΞΤΕ ΤΟ ΚΑΛΑ!!!

Microsoft has admitted that European-based cloud data is not protected from the U.S. Patriot Act. The admission was made by Gordon Frazer, Microsoft UK’s managing director. Frazer made his remarks at an Office 365 launch in London last week....

http://www.winrumors...-s-patriot-act/


Ιωάννης Χαϊδούλης

Πληροφοριακά Συστήματα MSc

Ηλεκτρονικός Μηχανικός, Εκπαιδευτικός BSc

Μηχανικός Συστημάτων, MCT & Σύμβουλος

A+, ITIL, MCSE (Solutions Expert) Server Infrastructure & SharePoint, MCSA (Solutions Associate) 2012 & 2008 Server – Windows 8 & 7, MCITP, MCSE Security, MCT, Network+, Security+

LinkedIn, FB, Twitter, Skype: ioannisch1

 


#2 pkanavos

pkanavos

    IT Pro

  • Members
  • PipPipPip
  • 385 posts

Posted 04 July 2011 - 05:20 PM

Δεν θα το έλεγα.

Δεν πρόκειται για κάτι καινούριο, ούτε πρόκειται για κάποια επιβεβαιωμένη φήμη ούτε καν για "παραδοχή" και σίγουρα όχι για "αποκάλυψη". Το ZDNet έχει κάνει ολόκληρη σειρά άρθρων από τον Απρίλιο για το θέμα ενώ στο ZDNet και λένε απλά αυτό που ήδη ξέρουμε. Μία αμερικάνικη εταιρεία υπόκειται στους αμερικάνικους νόμους ακόμα και αν δραστηριοποιείται εκτός Αμερικής. Αν το PATRIOT Act υποχρεώνει το Amazon, το Google ή την Microsoft να αποκαλύψει δεδομένα, αυτό ισχύει τόσο στην Αμερική όσο και στην Ευρώπη. Ο τίτλος του τελευταίου άρθρο στη σειρά μάλιστα τα λέει όλα: USA PATRIOT Act: The myth of a secure European cloud?

Αντί να παρασυρόμαστε από εντυπωσιακούς τίτλους καλύτερα να σκεφτούμε σοβαρά τί σημαίνει το cloud, η χρήση ενός ISP ή ακόμα και το outsourcing, τί αξία έχει το απόρρητο (συνήθως πολύ μικρότερη απ' ότι φανταζόμαστε). Ας μην ξεχνάμε ότι όλοι μας σχεδόν χρησιμοποιούμε email χωρίς κρυπτογράφηση, τα περιεχόμενα του οποίου είναι διαθέσιμα τόσο στους administrator τους δικούς μας και των παραληπτών μας, αλλά και των ενδιάμεσων ISP.  Κι όμως κανείς σχεδόν δεν χρησιμοποιεί PKI γιατί δεν αξίζει το κόστος.

Αν θέλουμε να προστατέψουμε το απόρρητο των δεδομένων που ανεβάζουμε οπουδήποτε υπάρχουν φυσικά λύσεις, με αυξανόμενο κόστος και περιπλοκότητα ανάλογα με το βαθμό προστασίας. Αν έχουμε σκοπό να στήσουμε την κατάλληλη δομή PKI μπορούμε να κρυπτογραφήσουμε τα δεδομένα που ανεβάζουμε με publick key encryption.

 

Από την άλλη, αν κρατάμε τα "βιβλία" κανενός εμπόρου όπλων ή ναρκωτικών, καλό είναι να μην ανεβάσουμε ποτέ τα δεδομένα παραέξω. Όχι τίποτε άλλο, ο πελάτης μπορεί να μην συμφωνήσει ...



#3 dimitris

dimitris

    Senior IT Pro!

  • Members
  • PipPipPipPipPip
  • 922 posts

Posted 05 July 2011 - 02:42 PM

Θα συμφωνήσω απόλυτα με τον Παναγιώτη στο κομμάτι της κρυπτογράφησης. Όποιος έχει και την παραμικρή τέτοια ανάγκη, ας στραφεί σε τεχνολογίες ΡΚΙ και μετά ποσώς θα τον ενδιαφέρει το cloud "security". Είναι προς συζήτηση, ωστόσο, το αν οποιαδήποτε κυβέρνηση κράτους εκτός ΕΕ θα έπρεπε να έχει δικαίωμα πρόσβασης σε δεδομένα μιας εταιρείας όταν αυτά βρίσκονται εντός ΕΕ, εκτός κι αν υπάρχει σχετική διακρατική συμφωνία με πολύ συγκεκριμένες προϋποθέσεις.


PFE, MSFT - MCT/MCITP
autoexec.gr moderator


#4 ioannisch

ioannisch

    Junior IT

  • Members
  • PipPip
  • 153 posts
  • LocationNea Smyrni, Athens

Posted 07 July 2011 - 11:24 PM

E.U. Seeks to Resolve Conflict Between Its Privacy Law and U.S. Patriot ActE.U. Seeks to Resolve Conflict Between Its Privacy Law and U.S. Patriot Act

 

Last week we told you about Microsoft's admission that, if compelled by the U.S. Patriot act, the company would hand over data stored outside the U.S. to U.S. authorities. The Patriot Act requires that U.S. companies comply with requests for information, even if that information is stored overseas, and companies may be required to provide that information to U.S. authorities without notifying customers that data was being accessed....

http://www.readwrite...ct-conflict.php


Ιωάννης Χαϊδούλης

Πληροφοριακά Συστήματα MSc

Ηλεκτρονικός Μηχανικός, Εκπαιδευτικός BSc

Μηχανικός Συστημάτων, MCT & Σύμβουλος

A+, ITIL, MCSE (Solutions Expert) Server Infrastructure & SharePoint, MCSA (Solutions Associate) 2012 & 2008 Server – Windows 8 & 7, MCITP, MCSE Security, MCT, Network+, Security+

LinkedIn, FB, Twitter, Skype: ioannisch1

 


#5 pkanavos

pkanavos

    IT Pro

  • Members
  • PipPipPip
  • 385 posts

Posted 07 July 2011 - 11:49 PM

Αν διαβάσουμε την αρχική πηγή του άρθρου στο ComputerWorld βλέπουμε τα εξής:

  1. Υπάρχει νομικό πλαίσιο (Safe Harbor Agreement από το 2000) βάση του οποίου δεδομένα μπορούν να μεταφερθούν από την Ευρώπη στην Αμερική με ασφάλεια.
  2. Το πλαίσιο αυτό ακυρώνεται αν οι αμερικανικές αρχές επικαλεστούν το Patriot Act του 2001.
  3. Συνεπώς το Safe Harbor agreemement δεν αξίζει ούτε για @@@@χαρτο.
  4. Αυτό είναι γνωστό εδώ και ΠΟΛΥ καιρό.
  5. Τα καμάρια μας στην Ευρωβουλή και την Ευρωπαϊκή Επιτροπή κάνανε 10 χρόνια να το πάρουν χαμπάρι και παραλίγο να πνιγούν καθώς πίνανε τις βελγικές τους μπύρες.

Και η κατάληξη είναι, δε πα να ρωτάνε όσο θέλουν οι ευρωβουλευτές (σιγά μη χυθεί η μπύρα!) κατάσταση που ισχύει 10 χρόνια δεν αλλάζει όχι σε ένα μήνα, αλλά ούτε σε χρόνια.

Από την άλλη, κυριολεκτικά, δεν αλλάζει και τίποτε για εμάς. Ό,τι ισχύει 10 χρόνια τώρα εξακολουθεί να ισχύει!

 






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users