Нужно обезопасить почту и прочие данные от конкурентов. Чувака хотят сместить с рынка и копают под него. Какие есть варианты? Сервер в забугорнице - понятно, непонятно где предоставляют стабильные услуги. Какие еще есть варианты? Что можно предложить?

Можно еще сходить к психиатру и начать лечение от паранойи.

(0) предложи продаться конкурентам...
да подороже!

(1) :) "даже если у вас паранойя это не значит что они не гонятся" - почитай биография Хэмингуэя

может реальное что-то есть?

(0) Научите клиента разьираться в коде типовых. Дважды (а иногда и трижды и более) проверить одно и тоже, это ничто с озвученной проблемой в (0) - это по поводу паранойи. А вообще правильный ответ в (1)...

(5)+ Я уже вообще давно стараюсь проектировать системы учета в стиле "не навреди", а стиль "не укради" оставляю за админами и за платформами, учитывая, что камеры в мобильниках до сих пор не отменены...

заходим в офис и смотрим на столы менеджеров.. ка кп равило там вполне достаточно инфы, чтоб не рыть почту и прочей хренью заниматься...
.

(7) + 100500 У нас энное число лет назад была утечка информации - чего только не делали, как не ухищрались, ноль результата. Обнаружилось как всегда случайно и до тупости все просто - работник приемного отдела ксерил все приходныее документы. На другой же день он уже не работал. Какзалось бы и как бы спас сервер в заграницах... Посему верный вариант в (1)

Не, ребят, вы не правы. Психиаторы тут не при чем, нет ни какой 1С-ки, работники ни чего не выносят. Про воровство инфы тут не буду поднимать тему, сейчас интересно как максимально обезопасить себя

(6) Молодец. Этот вариант работает почти везде. В данном случае не та ситуация.

где-то читал про компании, которые занимаются именно обнаружением дыр для утечки информации.
Итак, есть фирма: ивдеокамеры, вход по пропускам, везде все проверяют, чтоб лишнего не вынесли и тп.
Приходят эти спецы и кладут гендиру приходные накладные - по дороге заглянули и порылись в мусорных баках.
Другая ситуация, тоже фирмочка, тоже все вроде бы защищено: даже доступ в интернет есть не у всех.
Пришли спецы, посмотрели. Через пару недель в сети этой фирмы начинают плодиться вирусы.
Как оказалось - они подбросили у входа флешку. Сотрудник, обрадованный халявой, тут же воткнул в комп. и поехало) (не помню, что там случилось с антивирусом)

идеальной защиты не существует ;)

бгыыы
достаточно прийти в офис с проверкой, найти нелицензионный винрар/скайп (про 1С и прочие МСО молчу уже) и изъять ВСЕ компы офиса "на экспертизу"

подержать их "на экспертизе" пару месцев.. а затем можно и вернуть..

(11) Да, слышал про такое. Тут клиент спрашивает про внешнее воровство. У конкурентов есть доступ ко всем провам города. Почту шифрует, но факт отсылки можно фиксировать, а дальше дело техники. Я не могу ему придумать ни чего лучше, кроме сервера в другой стране. Что бы он туда заходил, работал и уходил, спокойный, что инфу не своруют. Мне уже самому интересно, что там за информация

(12) Если сделать беспроводную прослойку и вынести сервер в другой город, спрятав где-нибудь в подвале, то проверка ни чего не сделает, кроме как будет созерцать безобидные картинки

(13) кому нафиг его почта сдалась то?
нуреально оцените - какая такая "секретная" инфа по почте идет?

вы еще аську шифруйте.. и скайп...
ппц..

а телефоны, телефоны как?

надеюсь твой клиент поставил в офисы специальные оконные стекла антивибрационные чтобы с них нельзя было снять звуковые колебания и соответственно прослушать переговоры в офисе?

надеюсь твой клиент детектором лжи проверил всех уборщиц - а вдруг они жучок принесут?

сканер, сканер сетчатки глаза и анализатор спермы на входе стоит? ну типа чтобы "враги" не проникли в помещения?

(14) ты правда считаешь что у "заказной" проверки будут в качестве "приглашенных спецов" лошки не знаюшие про вайфай и рдп? :) :) :)

самый тупорылый вариант:

шифруете все и вся трукриптом, радиокнопка ребута у гендира меж ягодиц.
чуть что - ягодицы судорожно сжимаются и сервера ребутятся - далее "в отказку" - ничего не знаем, пустые сервера данных нет и вообще не обязаны против себя свидетельствовать...

всех пользователей в терминал

на все мониторы защитные пленки (чтобы сбоку было невидно содержимое монитора)

на все подключения делать 1минутный интервал активности а далее требовать перелогинится

пароли менять каждый день - выдавать охраной под расписку в получении и вечером сдавать пароль на охрану -
проверять чтобы сдали тот же пароль что и выдали утром.

в офис пускать без мобильников, флешек, фотиков и прочей электронной куиты

всех сотрудников переодевать в офисную одежду - то есть пройти в помещение можно только в спецодежде.

спецодежду каждый вечер сжигать во избежании накопления жучков на оной и утром выдавать новую (мало ли какой шпион будет по деталькам проносить жучок чтобы собрать его)

тотально всюду камеры - в туалете обязательно.

за каждым пользователем слежка - обязательно нужно нанять частного детектива чтобы каждую неделю отчитывался о том с кем, как когда и где общается польователей + чтобы приносил распечатку всех переговоров пользовтеля по всем его телефонам (домашний, сотовый и тд)

(16) Как ты вычислишь положение вифи клиента? Только без варианта "паяльник-кудесник"
(15) Предположи гипотетически, что такая инфа идет по почте. Из того, что знаю, переговоры проводят только в спец.помещении. По телефону ни каких дел, которые касаются секретности

(17) Это не мои проблемы, там другие люди занимаются. Я только в области почты ковыряюсь.
Тут проблема с шифрованием, что клиенты разные, поэтому статическое не поставить

(18) более чем уверен что средства есть :)
равно как и средства взлома убогого вифай шифрования :)


еще раз: если контору "разрабатывают" то никто "одномоментно" не заявится.. походят, носом поводят, пришлют пару наблюдательных "клиентов", понаблюдают недельку  в какое помещение бегает админ в случае любых косяков (а для этого например пару раз обесточат помещения близлежайшие) и тд и тп...

и все..

еще раз:  в дешманских конторах паранойя обычно непрофессиональная.. ее хватает на меры "от дурачка" да и то - никто не поддерживает безопасность на должном уровне и эта безопасность со временем мешая просто перестает быть -- от нее отказываются...

а поддерживать должный уровень безопасности/секретности это довольно таки дорогое удовольствие...

шифрования живут ровно до первого случая ".ляяяя я забыл пароль.. киздец.. восстанавливать теперь по первичке базу за полгода"

удаленнй доступ до первого ".ляяя как же зае.ала ваша тормозня,я немогу так работать, ищите себе нового топменеджера обороты которог на 80% кормят всю контору"

почта до первого ".ляя как же зае.али ваши шифрования, клиенты нрмально получить/прочитать почту не могут"

итд...

(20) Там немного серьёзная контора. Не надо отталкиваться от ларечников. По задаче я предполагаю, что проблемы с сотрами нет. Т.е. это как по дефолту предполагаем, что калькулятор работает. Если злые люди выходят на точку, её отключаешь и все, связи нет.
Баз ни каких нет, только почта. И то её тут же сносят и удаляют по всем правилам. Хотя надо проверить их правила на элемент восстановления

хотя да...

нужно делать так: сервер ставить в машину
машину бронированную
подключение к серверу через вайфай
в машние постоянно дежурят водитель и три охранника

в случае любой проверки машина заводится и отстреливаясь от погони скрывается в темных переулках города
для этого кстати нужно проработать план "отступления", нужно держать две-три команды которые будут в нужных точках города умело перекрывать движение например выезжать на грузовиках поперек дороги или мосты разводить после того как ваш бронивичок с сервером проедет (это для питера способ)

опять же, нужно обязательно успеть на загородный аэродром где специальный арендованный самолет (фалькон 900 например  бизнескласса должен 365 дней дежурить в ожидании бронивечка с полной заправкой и экипажем) - сервер мгновенно перегружается в этот самолет и улетает в сторону заката..

хотя если подходить серьезно то должны стоять три самолета а в бронивичке должны лежать 3 сервера.. внешен одинаковх только один реальный а 2 фейковых...

соответственно три самолета разлетаются в разные стороны - и только главный начальник знает куда полетеле правильный самолет...

а вообще в совсем парвильной и серьезной конторе должно быть так: схемма с перестрелкой и тремя самолетами это только схема для отвода глаз..
на самом деле старенький божик с тележкой из супермаркета - вот кто повезет настоящий сервер..

этот бомжик выходит спокойно из опасной зоны, вытаскивает жесткие диски из сервера, перествляет в свой лептоп, садится на рейсовый самолет и летит куданить в костарику аэрофлотом... не привлекая внимания

А в чем проблема? Мало программ с шифрованием на основе приватного и публичного ключа?

Вот только хотел бы я посмотреть, как ты заставишь своих манагеров при отправке любой фигни шифровать ее, а манагеров контрагента - расшифровывать взад

(25) бгыыыы а потом окажется что продвинутые менеджеры всю почту на свои айфоны дублировали :) через поп3 :)

(24) не.. три бомжика.. или даже шесть..

и только один из этих бомжиков правильный бомжик.. и везет правильный почтовый архив.

но...
как вы догадались и этот правильный бомжик везет непраильный арив..


потому что во всей этой круговерти с поддельными архивами и прочими бронивечками с перестрелкой.. правильный архив потеряли..

просто забыли б.ять куда его положили и кто его должен был везти..

ибо в последний момент админ проспал, его зам заболел, пароль начальник забыл в другом айфоне  и тд и тп...

данной конторе уже ниче не поможет.

(30) не надо грязи..

каждый имеет право на неприкосновенность пятилетнего архива писем типа "энлардж йо пенис"  :)

(25) Клиентам её рассылать как? Подробную инструкцию по установке и работе сделать? Вариант немного напряжный. Тут проблема в том, что к этому участку не допускаются ни какие люди, даже админ

ну возьми еще одну тачку. Она будет получать зашифрованные письма, расшифровывать и отправлять куда надо

(32) Ну так и я про то же. А ты как хотел? Чтобы манагер говорил письму "шифруйсо!" и все?

ахххахаааа


- здравствуйте, я ваш новый клиент, хочу сделать заказ на миллион евро и я такой богатый что меня не интересуют скидки, сроки и вообще, давайте заказ на 2 миллиона евро

- замечательно, везите ваши реквизиты мы вам счет выставим

- а по почте можно прислать?

- нет, у нас нельзя почтой пользоваться а то вдруг вы конкурентам сольете нашу переписку

- а по аське?

- нет, нивкоем случае, только лично приезжайте с печатью и подписью и мы вам под расписку выдадим счет..

(0) озвучь пожалуйста - чего такого ценного можно извлечь из перехваченной почты?

(0) Слей архив почты этого параноика конкурентам и ищи нормальную работу.

Почтовые голуби + флэешки?

вообще пример джонимнемоника - правильный пример.

инфу должны носить сппециальные курьеры, флешка должна быть вшита в мозг и неизвлекаема, пароль доставляет другой курьер причем только половину пароля..

у курьера должен быть специальный зуб с цианидом.. и чуть что - капут...

Сейчас придумали идею: важные серваки нужно как-то обозвать, чтобы было не понятно о чем речь... Например, "Покемон"... То бишь фраза "Упал сервер MARS" будет звучать "Покемон MARS обос рался".

(40) по странам..

"не тот сервак назвали гондурасом" :)

(41) Не..  Я к тому, чтобы слово "сервер" вообще не присутстовало...

(0) Контур информационной безопаности - тебе поможет

PGP

(40) по странам..
По болезням, у нас сифилис отвалился, гонорея упала и все хламидии легли.

(45) по частям тела.. "пенис отвалился" звучит внушительнее :)

(0) чем чувак занимается?

28) на самом деле правильный архив админ по ошибке скопировал на ноут своей гирлфренд, с которой накануне поругался, и теперь она одна летит загорать в солнечный таиланд.
Но из-за ошибки авиаперевозчика ее чемодан улетает в южную африку, и теперь нужная информация в руках черных... смотрите в следующей серии...

(47) ясен пень чем - спам рассылает.. вот и ссыт что запалят с рассылками :)

+29) При этом из-за случайного подслушанного разговора выясняется, что уборщица баба Глаша - двойной агент конурентов и Моссада, и давно сливает инфу туда и туда

(44) Пробовал. Сложно для них

(36) Не знаю. Мне это не надо знать, а то спать люблю
(37) Я не толстый и ленивый одинэсник и если что, умею отличать самодуров от нормальной постановки.

Если честно ждал хоть одного нормального варианта. Вижу, что одинэсники такими вопросами не занимаются. Жаль

(53) ты вопрос не озвучил...

а про "обезопасить почту" тебе уже написали варианты:

1. запретить ее к ипиням вообще: нет почты -нет проблемы
2. шифровать


других вариантов нет..

(54) Я рассчитывал на волшебное решение "одна красная кнопка". Эх, ну надеяться то можно

Короче, верхушка конторы мутит что-то и там не участвуют админы и прочие нужные люди. Я даже и не знаю какие им шифровалки дать, что бы было максимально просто

(56) Это самое страшное... Сами себе че-нидь выдумают, а ИТ-шник должен "явить чудо".

strange2007 (55)

Если шлют почту на ваш филиал и у тебя есть доступ к тому серваку или компам то вариантов масса, а если они хотят рассылать почту всем подрят и обезопасить себя, то не реал тебе самому что то толкового сделать((((

(0) переведи всех на вебморду гугловского почтовика.
Трафик шифруется, гугл очень сложно ломается.

(57) Я там не итишник. Советы даю как лучше сделать
(59) Блин, как же я про него забыл то? Вот тюлень я. Все, точно стал толстым и ленивым одинэсником, раз такое забыл

(59) "Трафик шифруется, гугл очень сложно ломается." кстати да, это сами менты признали

61) Даже в случае шифрования трафика уборщица баба Глаша - может достать из мусорных корзин все, захочется, ибо шредерами обычно пользуются руководители-параноики.

(62) Я знаю, что на мисте только умные. Даже не спорю с этим. Если что, у нас в которе у каждого шредер. Просто поработай в серьёзных конторах и сразу поймешь комичность подобных высказываний

(62) По существу: инфу держат только в голове. Смешно? Я сам офигел

(0)
хммм чисто теоретически почта - получатель может его слить ?

(65)
самый дешевый способ зашифровать письмо в 7z 12значным паролем
и сказать его например по сотовому телефону

(61)
бугага

(67) Зря смеёшься. Это не шутка

(65) Нет. По условиям это исключено.

гугл ломается..... бгггг
менты признали  .....бгггг

+(70)
если ФСБ сидит на прямой оптике и снифет пакеты - конечно ломается че ж не ломаться
а менты каким боком - фиг знает....

(71) Если до тонкостей, то там сеть служб. Для меня они все менты. Подробностей выкладывать нет смысла, но гугл оказался самый трудно доступный для русских спецслужб. Если есть реальные факты, что мэйл.ру гораздо сложнее по доступности, очень было бы интересно.

до сих пор не раскрыто главное: чего такого может быть переслано через электронную почту, что это требует таких усилий (защита от фсб, кгб, моссада и тд и тп) ?

схемы поставки героина пересылаете?
чертежи ядерных бомб?

(73) Поверь, есть инфа и покруче. В такие подробности я сам не вдаюсь, т.к. очень хочу быть здоровым и невредимым. Если чел заказал, значит надо. Пару раз потерял кучу денег на этой почте. Я его понимаю

(73)
это все известно....
какие нить вирусы новые

+(74) может легальные схемы торговли людьми. Кто его знает
(75) Не, там ближе нарктоки-убийства, нежели дурнопахнущие мелкие поганенькие вирусы. (образно, а не факт)

(74)как?

(72)
все сертификаты проходят через фсб
им достаточно просто перехватить почту и расшифровать сертификатом - любую

(77) сикретные прайсы были пересланы по емейлу конкуренту который предложил клиенту на 3 копейки дешевле и сорвал сделку...

(79)
я даже ржать не буду....

(0) Самый надежный способ сохранения инфы на сервере.
Пункт намбер уан: Отключаем сервак от LAN, от сети 220.
Пункт намбер ту: Сервер закапываем в землю на глубину 5 метров желательно где-нибудь в тайге.

(78) опен софт не сертифицируется в ФСБ. ПГП - открытый, ТруКрипт - не доступен

(82)
нууу насчет опен софт - не знаю, но как раз по нему и сталкивался....
насчет остальных сомневаюсь

(79) Автоматизировал я как-то металлоприемщиков. Как-то прайсы или расчеты или еще какая фигня попала конкурентам. За 2 недели столько голов слетело... не думаю, что директор просто развлекался, когда головы сносил.
Короче, зря столько иронии

(81) В подвале сервер. Пришли ребята и по проводу его нашли. Почему-то он не самоуничтожился. Так что этот вариант тупиковый.
Да и в задаче надо не хранение инфы, а пересылка безопасная

(85) Сам факт пересылки - уже небезопасно. Определись с приемлимым уровнем безопасности.

(86) Так вот и думаю, ломаю голову. Какая шифровалка нормально шифрует и не доступна спец.службам? Точнее доступна, но только сложнодоступна. ПГП однозначно не подходит

энигма

(88) Устаревшие технологии не принимаются

ну вообще есть куча алгоритмов ... код которых общедоступен ... шифруй ими

(90) Думал уже самому написать, но это же надо работать. Нееее, я ленивый

Сходи на курсы по обеспечению комплексной безопасности

(92) Да? И там рассказывается как поступать с нестандартными клиентами? Или все таки там преподают стандартные, давно устоявшиеся методики и не более?