[pronto]

Poisid, kui te tahate äris edasi jõuda, siis ärge jätke kunagi kasutamata võimalust vait olla ja kuulata. Kui inimesed tahavad midagi, siis on neil tavaliselt selleks mõjuv põhjus, eriti, kui nad on valmis selle eest maksma.

Üldiselt on olemas hulgaliselt põhjusi, miks jooksutada asju oma serveril -- garanteeritud privaatsus, sõltumatus teenusepakkujast, tark- ja riistvaralised eriavajadused, jne. Mul on näiteks olnud klient, kes ei saanud VPS-i kasutada selle tõttu, et neil oli lepingus tarnijaga kohustus kus informatsiooni pidi garanteeritult olema kolmandatele osapooltele kättesaamatu enne toote avaliku presenteerimist, mis automaatselt välistas sellisel kujul võõras serveris asuva VPS-i kasutamise.

[Andrus Luht]

OT: pronto,

Spoiler

VPS ei tähenda automaatselt, et info on teenusepakkujale kättesaadav. Päris mitmed OS'id oskavad ise ketast krüpteerida, enamusele on mõne kolmanda osapoole ketta-krüpt olemas. Tõsistelt teenusepakkujatelt saab alati sellist 'lisa' küsida.

[pronto]

[Andrus Luht]

pronto, Miks sa räägid mingist kanali krüptimisest kui mina räägin ketta krüptist? Kuidas saab teenusepakkuja andmetele ligi kui ketas on krüpteeritud!? Ilma võtmeta mitte kuidagi. Töötava VPSi korral on dekrüptimise võti aktiivne VM'i mälus/kernelis. Ka sealt ei saa hosti admin seda kuidagi kätte. Moodsate virtualiseerimislahenduste korral on guesti mälu selliselt eristatud hosti mälust, et ilma häkkimata kerneli korral sa sellele ligi ei pääse.

[napoleon]

Aga häkkides saab ju kätte.... ja kui teenusepakkujalt kõige krüptimist küsida, siis võib see tekitada ka uudishimu. Kui mul on füüsiliselt oma server, siis olenemata ketta- ja muust krüpteeringust ei sooviks, et kolmas osapool masinale ligi saab. VPS puhul paratamatult saab ja häkkimine on tunduvalt lihtsam kui füüsilise masina märkamatult häkkimine.
Üldiselt ei ole VPS häkkimine tõenäoliselt teenusepakkuja huvides, aga kui väga sensitiivsete andmetega tegemist on, siis on täielik paranoia täielik teadvelolek.

[ufo56]

Kui vaja siis saab kõigele ju ligi. Peab piisavalt mõjuvõimu, raha, jne olema. Võetakse su kast ja kõnnitakse minema

[Andrus Luht]

napoleon, ega see kaasaegse crypto lahti häkkimine niisama lumme kusta ole. Selleks on vaja ikka päris äkilist superarvutit või PS3'ede klastrit, et brute-force meetodil TrueCrypti volüümi kangutada.
ufo56, ja mis sa teed selle kastiga kui data sees krüptitud!? vt. kommentaari napoleon'ile.

[ufo56]

Lihtsalt arutlen. Kui kellelgi on tõesti väga vaja siis küll leitakse lahendused kuidas see ka lahti saada. Miskit pole siin päikese all võimatu ma usun, otsitakse kasvõi inimene ülesse kes teab keyd ja töödeldakse teda niikaua kuni võti tuleb lisaks igal inimesel on oma hind peale mida hakkab informatsiooni tulema.

[napoleon]

Kui töötavat VPS-i jooksutavale masinale ligipääs on, siis pole vaja brute-force abil kangutama hakata, piisab kui selle VPS RAM sisu kätte saada, mis olenevalt asjaoludest võib nõuda teatavad häkkimist, aga midagi võimatut seal pole. Kui seda VPSi kasutav tegelane piisavalt tähelepanelik ei ole(ja väga paljud ei ole), siis veel lihtsam võimalus on parool/võti lihtlabase man-in-the-middle rünnakuga kätte saada.

[limp]

[Andrus Luht]

Vandenõuteoreetikuid ei ole võimalik nii ehk naa veenda. Küll aga on tehniliste vahendite ja õigete metoodikatega võimalik VPS sedavõrd turvaliseks teha, et ka teenusepakkuja ei saa suurt midagi parimagi tahtmise korral sealt kätte.

[mattiaza]

[Andrus Luht]

mattiaza, enamusel virtualiseerimisplatvormidel (XEN, VMware, jne) on guesti mälu kaitstud hosti eest. Kasutatakse selleks protsessori ring3/ring0 eraldatuse mehhanismi ning muidugi ka iommu kaitset. Huvilistele alustuseks juttu siin: http://en.wikipedia.org/wiki/X86_virtualization

[mattiaza]

Guesti mälu on kaitstud teiste guestide tegevuse, ja hosti poolt "kogemata" rikkumise eest. Käisin korrus allpool Xeni mõnede autoritega juttu ajamas, ring3/0 kaitse on selleks, et üks guest ei saaks iseseisvalt hosti ja teiste guestide mälu rikkuda.

Aga mitte miski ei kaitse pahatahtliku hosti omaniku eest - Xeni dom0 kontrollib täielikult guesti ligipääsu mälule ja riistvarale, ja saab seal ka kõike pealt kuulata. Pahatahtlik hosti omanik saaks ka igasuguseid Xeni või VMware võimalusi välja lülitada või lisada, ja näiteks arvuti protsessori ja mälu vahele oma riistvara panna. Kui VPSi hosti omanikku ei usalda, siis ei saa juba põhimõtteliselt mitte midagi teha - sest nad võivad hosti installida mistahes tarkvara või riistvara.

Praktikas ei ole selle pärast muidugi mõtet muretseda, ja piisab VPSi mõistlikult ja usaldusväärselt ettevõttelt tellimisest.

[LKits]

Kui dekrüpteerimine toimub VPS arvutis, siis on loomulikult suur turvarisk. Kõike saab järele teha ja andmed saab lõpuks kätte ka.

[Andrus Luht]

mattiaza, päris head võimalused sul kui saab 'korrus allpool' XENi gurude ajudes sobrada Eks ta suures plaanis nii ole nagu sa ütlesid. Minu teadmised pärinevad loetud info ja omandatud teadmiste sulandist. Kõige õigem on muidugi küsida 'loojatelt'.
LKits, M.O.T.T.

[mattiaza]

Parim asi ülikooli juures ongi see, kui palju asjalikke ja huvitavaid inimesi iga päev vastu tuleb.

Aga see argument ei ole kuidagi Xeni detailidega otseselt seotud - läksin lihtsalt huvist uurima, kuidas seal turvalisus lahendatud on. Põhiline küsimus on ikkagi see, et kui mitteusaldusväärse isiku käes on sinu VPSi hostiv riistvara (mille iga komponenti saab teoorias asendada), hypervisor (kasutaja ei tea, kas see ongi päris Xen või VMware, vaid äkki oma häkitud variant?) ja tavaliselt ka guest'i algne operatsioonisüsteem (VPSi hosti juurde ei lähe tavaliselt oma DVDga, vaid valid nimekirjast nende pakutud OSi) - siis ei ole mitte kuidagi võimalik mittekrüpteeritud andmete salajasust tagada.

Andmed jäävad salajaseks ainult siis, kui neid serveris mitte kunagi lahti krüpteerida. See sobib näiteks sõbrale failide saatmiseks (sama hästi kui selle krüpteeritud faili avalikult kuhu iganes kopeerimine) - aga mitte veebi või andmebaasiserveri jaoks.

Tehnilist lahendust selle vastu ei ole, aga praktikas pole VPS kindlasti "ohtlik". Piisab sellest, kui valida oma projekti jaoks sobiva hinna ja usaldusväärsusega pakkuja, või siis näiteks sõlmida VPSi pakkujaga sobiv leping. 99% VPSi pakkujaid ei huvita absoluutselt nende klientide andmed, ja hea maine turul on olulisem kui sinna korraks piilumine.

(Teoreetilisest poolest tegelikult mõned tuttavad töötavad lahenduse kallal: http://en.wikipedia.org/wiki/Homomorphic_encryption
Sellega saab andmeid töödelda otse krüpteeritult, ilma et isegi server teaks, millega tegu on. Aga hetkel suudetakse sellega teha arvutusi tasemel "2+3", reaalne andmetöötlus või kasulik tarkvara on alles paarikümne aasta kaugusel. Ja ka siis ei hakkaks keegi maksma selleks vajaliku 1000x aeglasema ja seega 1000x kallima võõra serveri eest.)

[LKits]

Andmete "otse" töötlemine krüpteeritud kujul eeldab ikkagi mingil tasandil dekrüpteerimist.
Kui krüpteerimine ja dekrüpteerimine toimub kasutaja käeulatusest väljas ehk kolmanda isikupoole arvutis, siis on kindlasti suur oht, et need andmed saab sealt dekrüpteeritud kujul kätte.

[Märt.]

[VanD]

Milleks VPS krüpteerida? Saab krüpteerida ju terve serveri ketta.

[Etz]

VanD, selleks, et krüptovõtmed oleks su enda, mitte füüsilise rauahaldaja käes?

[VanD]

[napoleon]

Et siis on VPS ja võtmed oma masinas... hmmm... tehniliselt ju võimalik, aga mõtet sellel tegevusele ei näe, kannatab vaid käideldavus ja olenevalt asjaoludest võibolla ka turvalisus. Kui VPS mõte on, et ainult oma masinast andmed kätte saad, siis on muidugi teine asi, aga sel juhul ei saa aru miks sul VPS vaja on....

[VanD]

[mahno]

Mille poolest erineb VPS kolmanda partei serveriruumis asuvast füüsilisest masinast? Täpsekt sama moodi on teenusepakkujal füüsiline juurdepääs olemas, vahet pole, kas otse riistvara külge või virtualiseerimiskeskkonna vahenditega.

Kui sul on kõrge turvalisuse nõuded, eks sa siis pead evima ka enda serveriruumi ja infrat. Olgu see lahendus seejuures füüsiline või virtuaalne.

Aga lahenduse valik hakkab ju nagunii sealt peale, et loed süsteemile esitatavad nõuded läbi.