Никто и не спорит, что «статья найдется для всех». Да, если кто-то захочет реально создать неудобства некой компании, он сможет, при наличии возможности, проанализировать финансовую и рыночную активность компании, причем, для этого совсем не обязательно делать выемки оборудования и документов. Но от стихийных проверок это реально может спасти. Вернее, от самих проверок это не спасет, но последствия таковых облегчит.
Кстати, этот вариант защиты может быть полезен не от бухгалтерских проверок, его в первую очередь можно использовать против всяких незаконных захватов оборудования и документации: придут по заказу рейдеров некие представители УВД, арестуют и увезут все компьютеры и документы, но компания может продолжать работу, так как реально вся необходимая для работы документация осталась на удаленном сервере.
Есть два способа защитить информацию: криптография и стенография. Вариант первого способа: сервер, который интересует спецслужбы с шифрованием разделов в самом офисе. В данном случае есть сервер, есть зашифрованная информация, значит есть повод для термо-ректального криптоанализа. А вот метод автора статьи больше смахивает на «стенографию», если можно так выразится. Сила тут не в шифровании, а в незнании спецслужбами топологии сети и в неочевидности объекта интереса. А так как спецслужбы не знают о настоящем сервере, они проверят полностью легитимную липу и повода для паяльника не возникнет. Как-то так.
Почему-то все забывают о том, что домашние провайдеры выдают всего один внешний ип по pppoe в лучшем случае, а на слово «bgp» в техподдержке говорят «что это за буквы?». Так что это не совсем промышленный вариант. Но иметь дома тихий сервачок, который по расписанию сосет бэкапы с рабочих серверов через хороший канал — гуд.
ServerLoft US:
[root@phobos ~]# ping frodo.sovteh.com
PING frodo.sovteh.com (173.224.112.72) 56(84) bytes of data.
64 bytes from 173.224.112.72: icmp_seq=1 ttl=50 time=171 ms
64 bytes from 173.224.112.72: icmp_seq=2 ttl=50 time=170 ms
64 bytes from 173.224.112.72: icmp_seq=3 ttl=50 time=176 ms
^C64 bytes from 173.224.112.72: icmp_seq=4 ttl=50 time=172 ms
— frodo.sovteh.com ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time 19411ms
rtt min/avg/max/mdev = 170.951/172.849/176.147/2.044 ms
Hetzner DE:
[root@phobos ~]# ping www.atata.com
PING atata.com (88.198.66.221) 56(84) bytes of data.
64 bytes from www.atata.com (88.198.66.221): icmp_seq=1 ttl=56 time=62.6 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=2 ttl=56 time=62.0 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=3 ttl=56 time=62.6 ms
^C
— atata.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 62.030/62.431/62.657/0.284 ms
Yandex (референс):
[root@phobos ~]# ping ya.ru
PING ya.ru (77.88.21.8) 56(84) bytes of data.
64 bytes from ya.ru (77.88.21.8): icmp_seq=1 ttl=58 time=2.59 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=2 ttl=58 time=2.85 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=3 ttl=58 time=3.20 ms
^C
— ya.ru ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 2.598/2.885/3.207/0.257 ms
Субъективно: сервер в серверлофте в штатах — не очень удобный шелл, так как задержки большие. Еще мне не понравилось, как в серверлофте реальзована IP-адресация: выдали 4 адреса, первый в одной подсети со своими параметрами (маска, шлюз), остальные три с другими. Приходится прикручивать костыли в виде роутов, проброса veth в openvz и пр. Но в серверлофте круче админка (на самом деле, мне она просто больше понравилась), почти все полностью автоматизировано: два вида ребута, IPMI, проброс консоли, автоматическая наливка нескольких видов линуха, live-image для рекавери режима. Но хецнер подешевле будет, и многое тоже автоматизировано (ребут, rescue, wol). В хецнере мне также нравится политика оплаты трафика. Про хецнер скажу, что канал стабильный, в мониторинге он у меня еще не вываливался. Да, и по словам моего коллеги, музыка у них в колл-центре как в порнухе (наследие-с) )).
Да, мне тоже интересно. Админю сервера и там и там. В серверлофте мне не нравится как выдают IP: они из разных подсетей с разными шлюзами, геморно VZ-контейнеры поднимать, приходится veth юзать.
JCB (Japan Credit Bureau) — это расовая японская платежная система, на данный момент принадлежит со всеми потрохами Visa. Претендует на некую «международность»: хоть и эмитируется только в Японии и еще некоторых странах западно-азиатского региона, но принимается даже в России (к примеру теми, у кого эквайер UCS).
Меньше открытых процессингов --> меньше риск. Кстати, многие магазины, где я отовариваюсь уже поддерживают все эти плюшки (европа).
Вас послушаешь — так ничего делать и не надо… Банковская карта — крайне незащищенный продукт. Вся полувековая история банковских карт состоит из гонки технологий защиты за кардерами (к сожалению, с некоторым отрывом последних).
Если процессинг не поддерживает VbV, то никто вводить его не заставит. Но через процессинги, которые поддерживают VbV, ваши деньги просто так уже не уведут.
И да, можете быть уверенным, желание поделиться хорошей новостью о продукте какой-либо компании не всегда имеют меркантильный интерес.
Кстати, этот вариант защиты может быть полезен не от бухгалтерских проверок, его в первую очередь можно использовать против всяких незаконных захватов оборудования и документации: придут по заказу рейдеров некие представители УВД, арестуют и увезут все компьютеры и документы, но компания может продолжать работу, так как реально вся необходимая для работы документация осталась на удаленном сервере.
Знал бы где упадешь — постелил бы соломинку ©
[root@phobos ~]# ping frodo.sovteh.com
PING frodo.sovteh.com (173.224.112.72) 56(84) bytes of data.
64 bytes from 173.224.112.72: icmp_seq=1 ttl=50 time=171 ms
64 bytes from 173.224.112.72: icmp_seq=2 ttl=50 time=170 ms
64 bytes from 173.224.112.72: icmp_seq=3 ttl=50 time=176 ms
^C64 bytes from 173.224.112.72: icmp_seq=4 ttl=50 time=172 ms
— frodo.sovteh.com ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time 19411ms
rtt min/avg/max/mdev = 170.951/172.849/176.147/2.044 ms
Hetzner DE:
[root@phobos ~]# ping www.atata.com
PING atata.com (88.198.66.221) 56(84) bytes of data.
64 bytes from www.atata.com (88.198.66.221): icmp_seq=1 ttl=56 time=62.6 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=2 ttl=56 time=62.0 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=3 ttl=56 time=62.6 ms
^C
— atata.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 62.030/62.431/62.657/0.284 ms
Yandex (референс):
[root@phobos ~]# ping ya.ru
PING ya.ru (77.88.21.8) 56(84) bytes of data.
64 bytes from ya.ru (77.88.21.8): icmp_seq=1 ttl=58 time=2.59 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=2 ttl=58 time=2.85 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=3 ttl=58 time=3.20 ms
^C
— ya.ru ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 2.598/2.885/3.207/0.257 ms
Субъективно: сервер в серверлофте в штатах — не очень удобный шелл, так как задержки большие. Еще мне не понравилось, как в серверлофте реальзована IP-адресация: выдали 4 адреса, первый в одной подсети со своими параметрами (маска, шлюз), остальные три с другими. Приходится прикручивать костыли в виде роутов, проброса veth в openvz и пр. Но в серверлофте круче админка (на самом деле, мне она просто больше понравилась), почти все полностью автоматизировано: два вида ребута, IPMI, проброс консоли, автоматическая наливка нескольких видов линуха, live-image для рекавери режима. Но хецнер подешевле будет, и многое тоже автоматизировано (ребут, rescue, wol). В хецнере мне также нравится политика оплаты трафика. Про хецнер скажу, что канал стабильный, в мониторинге он у меня еще не вываливался. Да, и по словам моего коллеги, музыка у них в колл-центре как в порнухе (наследие-с) )).
Вас послушаешь — так ничего делать и не надо… Банковская карта — крайне незащищенный продукт. Вся полувековая история банковских карт состоит из гонки технологий защиты за кардерами (к сожалению, с некоторым отрывом последних).