🥇جيڪڏهن سائلووڪي توهان جي ميزبان وٽ اچي ته ڇا ڪجي

kdpv - رائٽرز

جيڪڏهن توهان هڪ سرور ڪرائي تي وٺي، پوء توهان کي ان تي مڪمل ڪنٽرول نه آهي. ان جو مطلب اهو آهي ته ڪنهن به وقت خاص طور تي تربيت يافته ماڻهو ميزبان وٽ اچي سگهن ٿا ۽ توهان کي توهان جي ڪنهن به ڊيٽا مهيا ڪرڻ لاء پڇي سگهن ٿا. ۽ ميزبان انهن کي واپس ڏيندو جيڪڏهن مطالبو قانون مطابق رسمي ڪيو وڃي.

توهان واقعي نٿا چاهيو ته توهان جو ويب سرور لاگ يا صارف ڊيٽا ڪنهن ٻئي ڏانهن لڪي وڃي. اهو هڪ مثالي دفاع تعمير ڪرڻ ناممڪن آهي. اهو تقريبا ناممڪن آهي پاڻ کي هڪ ميزبان کان بچائڻ لاء جيڪو هائپر وائيزر جو مالڪ آهي ۽ توهان کي هڪ مجازي مشين فراهم ڪري ٿو. پر شايد اهو ممڪن ٿيندو ته خطرن کي ٿورڙي گھٽائڻ. رينجر ڪارن کي انڪرپٽ ڪرڻ ايترو بيڪار ناهي جيترو اهو پهرين نظر ۾ لڳي ٿو. ساڳئي وقت، اچو ته فزيڪل سرورز مان ڊيٽا ڪڍڻ جي خطرن کي ڏسو.

خطرو ماڊل

ضابطي جي طور تي، ميزبان ڪلائنٽ جي مفادن جي حفاظت ڪرڻ جي ڪوشش ڪندو جيترو ممڪن طور قانون طرفان. جيڪڏهن سرڪاري اختيارين کان خط صرف رسائي لاگز جي درخواست ڪئي، ميزبان توهان جي سڀني ورچوئل مشينن جا ڊمپ مهيا نه ڪندو ڊيٽابيس سان. گهٽ ۾ گهٽ اهو نه گهرجي. جيڪڏهن اهي سڀ ڊيٽا لاءِ پڇن ٿا، هوسٽ ورچوئل ڊسڪ کي سڀني فائلن سان نقل ڪندو ۽ توهان کي ان جي خبر نه پوندي.

ڪنهن به صورت ۾، توهان جو بنيادي مقصد اهو آهي ته حملي کي تمام ڏکيو ۽ قيمتي بڻائڻ. عام طور تي ٽي مکيه خطري جا اختيار آهن.

سرڪاري

گهڻو ڪري، هڪ ڪاغذي خط ميزبان جي سرڪاري آفيس ڏانهن موڪليو ويو آهي، جنهن سان لاڳاپيل ضابطن جي مطابق ضروري ڊيٽا مهيا ڪرڻ جي ضرورت آهي. جيڪڏهن هر شي صحيح طريقي سان ڪئي وئي آهي، ميزبان ضروري رسائي لاگز ۽ ٻين ڊيٽا کي سرڪاري اختيارين کي فراهم ڪري ٿو. عام طور تي اهي صرف توهان کان پڇندا آهن ضروري ڊيٽا موڪلڻ لاءِ.

ڪڏهن ڪڏهن، جيڪڏهن بلڪل ضروري هجي، قانون لاڳو ڪندڙ ادارن جا نمائندا ذاتي طور تي ڊيٽا سينٽر ڏانهن ايندا. مثال طور، جڏهن توهان وٽ پنهنجو سرشار سرور آهي ۽ اتان کان ڊيٽا صرف جسماني طور وٺي سگهجي ٿو.

سڀني ملڪن ۾، خانگي ملڪيت تائين رسائي حاصل ڪرڻ، ڳولها ڪرڻ ۽ ٻيون سرگرميون ڪرڻ لاءِ ثبوت جي ضرورت آهي ته ڊيٽا ۾ جرم جي تحقيقات لاءِ اهم معلومات شامل ٿي سگھي ٿي. ان کان سواء، سڀني قاعدن جي مطابق جاري ڪيل سرچ وارنٽ جي ضرورت آھي. مقامي قانون سازي جي خاصيتن سان لاڳاپيل nuances ٿي سگهي ٿو. بنيادي شيء توهان کي سمجهڻ جي ضرورت آهي ته جيڪڏهن سرڪاري رستو صحيح آهي، ڊيٽا سينٽر جي نمائندن کي ڪنهن کي به داخل ٿيڻ جي اجازت نه ڏيندو.

ان کان علاوه، گھڻن ملڪن ۾ توھان آسانيء سان ھلندڙ سامان کي ٻاھر نه ٿا ڪڍو. مثال طور، روس ۾، 2018 جي آخر تائين، روسي فيڊريشن جي ڪوڊ آف ڏوهن جي طريقيڪار جي آرٽيڪل 183، حصو 3.1 جي مطابق، اها ضمانت ڏني وئي هئي ته قبضي دوران، اليڪٽرانڪ اسٽوريج ميڊيا جي قبضي ۾ شرڪت ڪئي وئي. هڪ ماهر جي. ضبط ڪيل اليڪٽرانڪ اسٽوريج ميڊيا جي قانوني مالڪ يا انهن تي موجود معلومات جي مالڪ جي درخواست تي، قبضي ۾ حصو وٺندڙ ماهر، شاهدن جي موجودگيءَ ۾، ضبط ڪيل اليڪٽرانڪ اسٽوريج ميڊيا جي معلومات کي ٻين اليڪٽرانڪ اسٽوريج ميڊيا ڏانهن نقل ڪري ٿو.

پوء، بدقسمتي سان، هن نقطي کي مضمون مان هٽايو ويو.

ڳجهو ۽ غير رسمي

هي اڳ ۾ ئي NSA، FBI، MI5 ۽ ٻين ٽن-خطي تنظيمن جي خاص تربيت يافته ڪامريڊن جي سرگرمين جو علائقو آهي. گهڻو ڪري، ملڪن جي قانون سازي اهڙي جوڙجڪ لاء انتهائي وسيع اختيار مهيا ڪري. ان کان علاوه، تقريبن هميشه قانون لاڳو ڪندڙ ادارن سان تعاون جي حقيقت جي سڌي يا اڻ سڌي طرح ظاهر ڪرڻ تي قانون سازي پابندي آهي. روس ۾ اهڙا آهن قانوني معيار.

توهان جي ڊيٽا کي اهڙي خطري جي صورت ۾، اهي لڳ ڀڳ ضرور ڪڍيا ويندا. ان کان علاوه، سادو قبضي کان علاوه، پوئين دروازن جو سڄو غير رسمي هٿيار، صفر ڏينهن جي خطرات، توهان جي ورچوئل مشين جي رام مان ڊيٽا ڪڍڻ، ۽ ٻيون خوشيون استعمال ڪري سگھجن ٿيون. انهي صورت ۾، ميزبان کي ممڪن طور تي قانون لاڳو ڪندڙ ماهرن جي مدد ڪرڻ جو پابند هوندو.

بي ايمان ملازم

نه سڀئي ماڻهو برابر سٺا آهن. ڊيٽا سينٽر جي منتظمين مان هڪ ٿي سگھي ٿو اضافي پئسا ڪمائڻ ۽ توهان جي ڊيٽا وڪڻڻ جو فيصلو. وڌيڪ ترقيءَ جو دارومدار سندس طاقت ۽ پهچ تي آهي. سڀ کان وڌيڪ ڏکوئيندڙ شيء اها آهي ته هڪ منتظم کي ورچوئلائيزيشن ڪنسول تائين رسائي سان توهان جي مشينن تي مڪمل ڪنٽرول آهي. توهان هميشه هڪ سنيپ شاٽ وٺي سگهو ٿا رام جي سڀني مواد سان گڏ ۽ پوءِ آهستي آهستي ان جو مطالعو ڪريو.

VDS

تنهن ڪري توهان وٽ هڪ مجازي مشين آهي جيڪا ميزبان توهان کي ڏني. توهان پنهنجو پاڻ کي بچائڻ لاءِ انڪرپشن ڪيئن لاڳو ڪري سگهو ٿا؟ حقيقت ۾، عملي طور تي ڪجھ به نه. ان کان علاوه، ڪنهن ٻئي جو سرشار سرور به ختم ٿي سگهي ٿو هڪ مجازي مشين جنهن ۾ ضروري ڊوائيس داخل ڪيا ويا آهن.

جيڪڏهن ريموٽ سسٽم جو ڪم صرف ڊيٽا کي ذخيرو ڪرڻ نه آهي، پر ڪجهه حسابن کي انجام ڏيڻ لاء، پوء هڪ ناقابل اعتماد مشين سان ڪم ڪرڻ جو واحد اختيار لاڳو ڪرڻ هوندو. homomorphic encryption. انهي صورت ۾، سسٽم کي حساب ڪرڻ جي قابليت کان سواء سمجهي سگهندو ته اهو ڇا ڪري رهيو آهي. بدقسمتي سان، اهڙي انڪرپشن کي لاڳو ڪرڻ لاءِ اوور هيڊ لاڳاپا ايترا ته وڏا آهن جو انهن جو عملي استعمال في الحال تمام تنگ ڪمن تائين محدود آهي.

ان سان گڏ، هن وقت جڏهن مجازي مشين هلائي رهي آهي ۽ ڪجهه عملن کي انجام ڏئي رهيو آهي، سڀئي انڪوڊ ٿيل حجم هڪ رسائي واري حالت ۾ آهن، ٻي صورت ۾ او ايس صرف انهن سان ڪم ڪرڻ جي قابل نه هوندا. هن جو مطلب آهي ته ورچوئلائيزيشن ڪنسول تائين رسائي حاصل ڪرڻ سان، توهان هميشه هڪ هلندڙ مشين جو هڪ سنيپ شاٽ وٺي سگهو ٿا ۽ رام مان سڀئي چابيون ڪڍي سگهو ٿا.

ڪيترن ئي وينڊرز ڪوشش ڪئي آهي ته RAM جي هارڊويئر انڪرپشن کي ترتيب ڏيو ته جيئن هوسٽر کي به هن ڊيٽا تائين رسائي نه هجي. مثال طور، انٽيل سافٽ ويئر گارڊ ايڪسٽينشن ٽيڪنالاجي، جيڪا ورچوئل ايڊريس اسپيس ۾ علائقن کي منظم ڪري ٿي جيڪي هن علائقي کان ٻاهر پڙهڻ ۽ لکڻ کان محفوظ آهن ٻين عملن، بشمول آپريٽنگ سسٽم ڪنيل. بدقسمتي سان، توهان انهن ٽيڪنالاجين تي مڪمل طور تي ڀروسو ڪرڻ جي قابل نه هوندا، ڇو ته توهان پنهنجي مجازي مشين تائين محدود ٿي ويندا. ان کان سواء، تيار ڪيل مثال اڳ ۾ ئي موجود آهن ڪامياب حملو هن ٽيڪنالاجي لاء. اڃا تائين، ورچوئل مشينن کي انڪرپٽ ڪرڻ بي معنيٰ ناهي جيترو اهو لڳي سگهي ٿو.

اسان VDS تي ڊيٽا کي انڪوڊ ڪيو

مون کي فوري طور تي هڪ رزرويشن ڪرڻ ڏيو ته جيڪو ڪجھ اسان هيٺ ڪريون ٿا اهو مڪمل تحفظ جي رقم نه آهي. هائپرائزر توهان کي اجازت ڏيندو ته توهان کي گهربل ڪاپيون ٺاهڻ جي بغير خدمت کي روڪڻ ۽ توهان جي نوٽيس کان سواء.

جيڪڏهن، درخواست تي، ميزبان توهان جي مجازي مشين جي "ٿڌي" تصوير کي منتقل ڪري ٿو، پوء توهان نسبتا محفوظ آهيو. اهو سڀ کان وڌيڪ عام منظر آهي.
جيڪڏهن ميزبان هڪ هلندڙ مشين جو مڪمل سنيپ شاٽ ڏئي ٿو، پوء هر شيء تمام خراب آهي. سڀ ڊيٽا صاف فارم ۾ سسٽم ۾ نصب ڪيو ويندو. ان کان سواء، اهو ممڪن ٿيندو ته RAM ذريعي ڳولهڻ لاء نجي چابيون ۽ ساڳئي ڊيٽا جي ڳولا ۾.

ڊفالٽ طور، جيڪڏهن توهان OS کي وينلا تصوير مان لڳايو، ميزبان کي روٽ رسائي نه هوندي. توهان هميشه ميڊيا کي بچاء واري تصوير سان گڏ ڪري سگهو ٿا ۽ روٽ پاسورڊ تبديل ڪري سگهو ٿا ورچوئل مشين ماحول کي ڪروٽ ڪندي. پر اهو هڪ ريبوٽ جي ضرورت پوندي، جنهن کي نوٽيس ڪيو ويندو. ان سان گڏ، سڀئي نصب ٿيل اينڪرپٽ ٿيل ورهاڱي بند ڪيا ويندا.

بهرحال، جيڪڏهن هڪ ورچوئل مشين جي ڊيپلائيمينٽ وينلا تصوير مان نه ايندي آهي، پر اڳ ۾ تيار ڪيل هڪ مان، پوءِ ميزبان اڪثر ڪري هڪ امتيازي اڪائونٽ شامل ڪري سگهي ٿو ڪلائنٽ جي هنگامي صورتحال ۾ مدد لاءِ. مثال طور، وساريل روٽ پاسورڊ تبديل ڪرڻ لاء.

جيتوڻيڪ هڪ مڪمل سنيپ شاٽ جي صورت ۾، هر شيء ايترو اداس ناهي. هڪ حملو ڪندڙ اينڪرپٽ ٿيل فائلون حاصل نه ڪندو جيڪڏهن توهان انهن کي ڪنهن ٻئي مشين جي ريموٽ فائل سسٽم مان نصب ڪيو. ها، نظريي ۾، توهان ڪڍي سگهو ٿا رام ڊمپ ۽ اتان کان انڪرپشن چيڪ ڪڍي سگهو ٿا. پر عملي طور تي اهو تمام معمولي نه آهي ۽ اهو ممڪن ناهي ته اهو عمل سادي فائل جي منتقلي کان اڳتي وڌندو.

ڪار آرڊر

اسان جي امتحان جي مقصدن لاء، اسان کي هڪ سادي مشين اندر وٺي سيڪشن آرڊر سرور لاءِ. اسان کي گھڻن وسيلن جي ضرورت نه آھي، تنھنڪري اسان ميگا ھارٽز ۽ ٽريفڪ جي اصل ۾ خرچ ڪيل رقم ادا ڪرڻ جو اختيار کڻنداسين. ڪافي سان گڏ راند ڪرڻ لاء.

پوري ورهاڱي لاءِ کلاسي ڊي ايم-ڪرپٽ بند نه ڪيو. ڊفالٽ طور، ڊسڪ هڪ ٽڪرا ۾ ڏنو ويو آهي، سڄي ورهاڱي لاء روٽ سان. روٽ تي لڳل هڪ ext4 ورهاڱي کي ڇڪڻ عملي طور تي فائيل سسٽم جي بدران هڪ گارنٽي برڪ آهي. مون ڪوشش ڪئي) ٽامبورين مدد نه ڪئي.

هڪ crypto ڪنٽينر ٺاهڻ

تنهن ڪري، اسان پوري ورهاڱي کي انڪرپٽ نه ڪنداسين، پر فائل crypto ڪنٽينرز استعمال ڪنداسين، يعني آڊيٽ ٿيل ۽ قابل اعتماد VeraCrypt. اسان جي مقصدن لاء اهو ڪافي آهي. پهريون، اسان ڪڍيو ۽ انسٽال ڪريو پيڪيج کي CLI ورزن سان سرڪاري ويب سائيٽ تان. توهان هڪ ئي وقت تي دستخط چيڪ ڪري سگهو ٿا.

wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
dpkg -i veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb

ھاڻي اسان ڪنٽينر پاڻ ٺاھينداسين پنھنجي گھر ۾ ڪنھن جاءِ تي ته جيئن اسان ان کي دستي طور تي ريبوٽ ڪري سگھون. انٽرايڪٽو اختيار ۾، ڪنٽينر جي سائيز، پاسورڊ ۽ انڪرپشن الگورتھم سيٽ ڪريو. توھان چونڊي سگھوٿا محب وطن سيفر گراس شاپر ۽ اسٽريبوگ ھيش فنڪشن.

veracrypt -t -c ~/my_super_secret

ھاڻي اچو ته nginx انسٽال ڪريون، ڪنٽينر کي چڙھيو ۽ ان کي ڳجھي معلومات سان ڀريو.

mkdir /var/www/html/images
veracrypt ~/my_super_secret /var/www/html/images/
wget https://upload.wikimedia.org/wikipedia/ru/2/24/Lenna.png

اچو ته ٿورو درست ڪريون /var/www/html/index.nginx-debian.html گهربل صفحو حاصل ڪرڻ لاءِ ۽ توهان ان کي چيڪ ڪري سگهو ٿا.

ڳنڍيو ۽ چيڪ ڪريو

ڪنٽينر نصب ٿيل آهي، ڊيٽا پهچ ۽ موڪليو ويو آهي.

۽ هتي مشين آهي ريبوٽ کان پوءِ. ڊيٽا محفوظ طور تي محفوظ ٿيل آهي ~/my_super_secret.

جيڪڏهن توهان کي واقعي ان جي ضرورت آهي ۽ اهو هارڊڪور چاهيو ٿا، ته پوءِ توهان پوري او ايس کي انڪرپٽ ڪري سگهو ٿا ته جيئن توهان ريبوٽ ڪريو ان کي ssh ذريعي ڳنڍڻ ۽ پاسورڊ داخل ڪرڻ جي ضرورت آهي. اهو پڻ ڪافي ٿيندو "ٿڌي ڊيٽا" کي ڪڍڻ جي منظرنامي ۾. هتي dropbear استعمال ڪرڻ لاء هدايتون ۽ ريموٽ ڊسڪ انڪريشن. جيتوڻيڪ VDS جي صورت ۾ اهو ڏکيو ۽ بيڪار آهي.

ڌاتو

ڊيٽا سينٽر ۾ پنهنجو سرور انسٽال ڪرڻ ايترو آسان ناهي. ڪنهن ٻئي جي وقف ٿي سگهي ٿي هڪ مجازي مشين ٿي سگهي ٿي جنهن ۾ سڀئي ڊوائيس منتقل ڪيا ويا آهن. پر تحفظ جي لحاظ کان ڪجهه دلچسپ شروع ٿئي ٿو جڏهن توهان وٽ موقعو آهي توهان جي قابل اعتماد جسماني سرور کي ڊيٽا سينٽر ۾ رکڻ جو. هتي توهان اڳ ۾ ئي مڪمل طور استعمال ڪري سگهو ٿا روايتي dm-crypt، VeraCrypt يا توهان جي پسند جي ڪنهن ٻئي انڪرپشن.

توهان کي اهو سمجهڻ جي ضرورت آهي ته جيڪڏهن مڪمل انڪرپشن لاڳو ٿئي ٿي، سرور ريبوٽ ڪرڻ کان پوءِ پنهنجو پاڻ کي بحال نه ڪري سگهندو. اهو ضروري هوندو ته ڪنيڪشن کي مقامي IP-KVM، IPMI يا ٻين ساڳئي انٽرفيس سان وڌايو وڃي. جنهن کان پوءِ اسان دستي طور ماسٽر ڪيئي داخل ڪيو. تسلسل ۽ غلطي جي رواداري جي لحاظ کان اسڪيم ايترو ته نظر اچي ٿو، پر جيڪڏهن ڊيٽا تمام قيمتي آهي ته ڪو خاص متبادل نه آهي.

NCipher nShield F3 هارڊويئر سيڪيورٽي ماڊل

ھڪڙو نرم اختيار فرض ڪري ٿو ته ڊيٽا انڪريپٽ ٿيل آھي ۽ ڪنجي سڌو سنئون سرور تي ھڪڙي خاص HSM (ھارڊويئر سيڪيورٽي ماڊل) ۾ واقع آھي. ضابطي جي طور تي، اهي تمام فنڪشنل ڊوائيس آهن جيڪي نه صرف هارڊويئر ڪرپٽوگرافي مهيا ڪن ٿيون، پر جسماني هيڪنگ جي ڪوششن کي ڳولڻ لاء ميڪانيزم پڻ آهن. جيڪڏهن ڪو ماڻهو توهان جي سرور جي چوڌاري هڪ زاويه گرائنر سان ڇڪڻ شروع ڪري ٿو، HSM هڪ آزاد پاور سپلائي سان چابيون ٻيهر سيٽ ڪندو جيڪي اهو پنهنجي ياداشت ۾ محفوظ ڪري ٿو. حملي آور کي انڪوڊ ٿيل مينڪيٽ ملندو. انهي حالت ۾، ريبوٽ خودڪار ٿي سگهي ٿو.

چابيون هٽائڻ هڪ ٿرمائيٽ بم يا برقي مقناطيسي گرفتاري کي چالو ڪرڻ کان وڌيڪ تيز ۽ وڌيڪ انساني اختيار آهي. اهڙين ڊوائيسز لاء، توهان کي ڊيٽا سينٽر ۾ ريڪ تي توهان جي پاڙيسرين طرفان هڪ ڊگهي وقت تائين ماريو ويندو. ان کان سواء، استعمال جي صورت ۾ TCG اوپل 2 پاڻ ميڊيا تي انڪرپشن، توهان کي عملي طور تي ڪو به مٿي جو تجربو نه آهي. اهو سڀ ڪجهه شفاف طور تي او ايس ڏانهن ٿئي ٿو. سچ، انهي صورت ۾ توهان کي شرطي سامسنگ تي ڀروسو ڪرڻو پوندو ۽ اميد آهي ته اهو ايماندار AES256 آهي، ۽ نه ئي بينال XOR.

ساڳئي وقت، اسان کي اهو نه وسارڻ گهرجي ته سڀئي غير ضروري بندرگاهن کي جسماني طور تي معذور يا صرف مرڪب سان ڀريل هجڻ گهرجي. ٻي صورت ۾، توهان حملي ڪندڙن کي موقعو ڏيڻ جو موقعو ڏيو DMA حملا. جيڪڏهن توهان وٽ PCI ايڪسپريس يا ٿنڊربولٽ اسٽيڪنگ آهي، بشمول USB ان جي سپورٽ سان، توهان خطرناڪ آهيو. هڪ حملو ڪندڙ انهن بندرگاهن ذريعي حملو ڪرڻ جي قابل هوندو ۽ چاٻين سان ميموري تائين سڌو رسائي حاصل ڪري سگهندو.

هڪ تمام نفيس نسخو ۾، حملو ڪندڙ هڪ ٿڌو بوٽ حملو ڪرڻ جي قابل هوندو. ساڳئي وقت، اهو صرف مائع نائٽروجن جو هڪ سٺو حصو توهان جي سرور ۾ وجهي ٿو، تقريبا منجمد ياداشت جي لٺن کي هٽائي ٿو ۽ انهن مان هڪ ڊمپ وٺي ٿو سڀني ڪنجين سان. گهڻو ڪري، هڪ باقاعده کولنگ اسپري ۽ تقريبا -50 درجا جي گرمي پد تي حملو ڪرڻ لاء ڪافي آهي. اتي پڻ ھڪڙو وڌيڪ صحيح اختيار آھي. جيڪڏهن توهان خارجي ڊوائيسز کان لوڊشيڊنگ کي بند نه ڪيو آهي، ته پوء حملي ڪندڙ جي الگورتھم اڃا به آسان ٿي ويندي:

ڪيس کولڻ کان سواءِ ميموري اسٽڪن کي منجمد ڪريو
پنھنجي بوٽبل USB فليش ڊرائيو کي ڳنڍيو
ريم مان ڊيٽا کي هٽائڻ لاءِ خاص افاديت استعمال ڪريو جيڪي منجمد ٿيڻ جي ڪري ريبوٽ کان بچي ويا.

تقسيم ۽ فتح ڪيو

ٺيڪ آهي، اسان وٽ صرف ورچوئل مشينون آهن، پر مان چاهيان ٿو ته ڪنهن نه ڪنهن طريقي سان ڊيٽا ليڪ ٿيڻ جي خطرن کي گهٽائي.
توھان ڪري سگھو ٿا، اصول ۾، فن تعمير کي نظرثاني ڪرڻ جي ڪوشش ڪريو ۽ ڊيٽا اسٽوريج ۽ پروسيسنگ کي مختلف دائري اختيارين ۾ ورهايو. مثال طور، انڪريپشن ڪنجين سان فرنٽ اينڊ چيڪ ريپبلڪ ۾ ميزبان وٽان آهي، ۽ انڪريپٽ ٿيل ڊيٽا سان پس منظر روس ۾ ڪٿي آهي. هڪ معياري قبضي جي ڪوشش جي صورت ۾، اهو تمام گهڻو ممڪن ناهي ته قانون لاڳو ڪندڙ ادارا مختلف دائري اختيارين ۾ هڪ ئي وقت تي عمل ڪرڻ جي قابل هوندا. ان سان گڏ، اهو جزوي طور تي اسان کي سنيپ شاٽ وٺڻ جي منظرنامي جي خلاف بيدار ڪري ٿو.

خير، يا توهان هڪ مڪمل طور تي خالص اختيار تي غور ڪري سگهو ٿا - آخر کان آخر تائين انڪرپشن. يقينن، اهو وضاحت جي دائري کان ٻاهر آهي ۽ ريموٽ مشين جي پاسي تي حساب ڪتاب ڪرڻ جو مطلب ناهي. بهرحال، اهو هڪ مڪمل طور تي قابل قبول اختيار آهي جڏهن اهو اچي ٿو ڊيٽا کي گڏ ڪرڻ ۽ هم وقت سازي ڪرڻ. مثال طور، اهو تمام آسانيء سان Nextcloud ۾ لاڳو ڪيو ويو آهي. ساڳئي وقت، هم وقت سازي، ورزننگ ۽ ٻيون سرور-سائڊ شيون پري نه ٿينديون.

ڪل

هتي مڪمل طور تي محفوظ سسٽم نه آهن. مقصد صرف اهو آهي ته حملي کي امڪاني فائدي کان وڌيڪ قيمتي بڻائڻ.

هڪ ورچوئل سائيٽ تي ڊيٽا تائين رسائي جي خطرن ۾ ڪجهه گهٽتائي حاصل ڪري سگهجي ٿي انڪريپشن ۽ الڳ اسٽوريج کي گڏ ڪرڻ سان مختلف ميزبانن سان.

ھڪڙو وڌيڪ يا گھٽ قابل اعتماد اختيار آھي توھان جو پنھنجو هارڊويئر سرور استعمال ڪرڻ.

پر ميزبان کي اڃا به هڪ طريقو يا ٻيو اعتبار ڪرڻو پوندو. سڄي صنعت ان تي منحصر آهي.

جو ذريعو: www.habr.com

ڇا ڪجي جيڪڏهن siloviki توهان جي ميزبان وٽ اچي