A tárhelyszolgáltatóm minden a tárhelyen tárolt adatomhoz hozzáférhet és látja, láthatja azok tartalmát, ha úgy akarja?
Azaz ha egy hosting cégnél helyezem el a weboldalamat, akkor a hosting cég dolgozói akár hozzá is férhetnek a mappáimhoz, ill. minden a tárhelyen tárolt adatomhoz?
Beleláthatnak azok tartalmába?
Pl. levelező listák, ügyfél regisztrációk, nem publikus, vagy a weboldalon jelszóval védett tartalmak, stb.
Elméletileg láthatják. Gyakorlatban teljesen hidegen hagyja őket. Aki egy hosting szolgáltatást üzemeltet, annak jobb dolga is van, mint teljesen érdektelen és haszontalan levelek, kódok, adatok között turkáljon, főleg ha több tucat, vagy több száz usert szolgál ki.
Amennyiben nagyon védeni akarod az adataidat, akkor célszerű saját szervert bérelni vagy vásárolni. De ha nem csinálsz illegális dolgokat, ha nem nemzetbiztonsági szempontból problémás adatokat akarsz tárolni, akkor megbízhatsz a hosting szolgáltatódban.
Sőt, nem csak hogy beleláthat azt csinálhat vele amit akar!
Törölheti vagy módosíthatja is!
De mint már írták, van jobb dolguk is.
Ha nagyon paranoiás vagy, titkosítsd az adatokat, akkor nem fogják látni, bár lehet tetű lassú lesz.
Köszönöm a válaszokat.
Na ja, ÁSZF! :)
Erre csak akkor hivatkozhatok (ügyfélként), ha a hivatkozásomat alá tudom támasztani.
De -mondom ezt laikusként- lehet, hogy én, mint a tárhely bérlője észre sem veszem, hogy megnézték, esetleg kimásolták a számomra oly fontos adatokat.
Vegyünk példaként egy természetesen teljesen legális, normális vállalkozói tevékenységet végző céget.
Készít egy vagy több weboldalt, kidolgoz és működtetni kezd egy hatékony marketingstratégiát, stb.
Egyre több érdeklődővel, megrendelővel, stb... elkezd pörögni a cég.
Feltételezem, mindezt -a megnövekedett forgalmat, látogató számot, stb- a tárhely szolgáltatóm is érzékeli.
Esetünkben a tárhely szolgáltató legyen egy cég, több alkalmazottal.
Azaz elég, ha csak egy alkalmazottja kíváncsi lesz, és/vagy esetleg az ismeretségi körében van/lesz olyan -számomra konkurens- cég, akinek szeretne segíteni azzal, hogy az én vállalkozásom (tárhelyen fellelhető, onnan ki menthető, kiírható) adatait átadja neki.
Vagy egyszerűen a kíváncsi alkalmazott csak nagyon jó üzleti lehetőséget lát abban, amivel én foglalkozom, s szeretne ő is saját vállalkozást indítani.
A fenti indíttatástól vezérelve pl. technikailag meg tudja oldani, hogy akár az e-mailben beérkező ajánlatkérésekről, megrendelésekről úgy küldet magának egy másodpéldányt, hogy én azt észre sem veszem?
De ne gyártsak további összeesküvés elméleteket! :)
A lényeg:
Ha nem érzékelem, hogy bele-bele néznek az adataimba, adatbázisaimba, stb., akkor reklamálni sem tudok.
Tehát védekezni sem tudok ellene.
Vagy mégis?
A fentiek csupán elméleti szinten érdekelnek.
Nem tudom, hogy bele-bele néznek-e a szolgáltatómnál a tárhelyemen tárolt mappákba, azonban a munkájukkal teljes mértékben elégedett vagyok.
Segítenek, gyorsak, tárgyilagosak, türelmesek; s a válaszaikat laikusként is megértem.
A tárhelyszolgáltatónak már van egy biznisze ugye, ő tárhelyet szolgáltat. De pl. ha honlapokat is készít és teszem azt te is honlapgyártással foglalkozol, akkor sem megy sokra az adataiddal. Ha van annyi technikai tudás, hogy képesek üzemeltetni egy hosting szolgáltatást, akkor:
- Van épp elég dolguk, nincs idejük nézegetni. Hiszen lutri, hogy mit találnának. Megnéz 528 facebook üzenetet, meg egyebeket? Inkább nem.
- Van annyi tudásuk, hogy ők maguk készítsenek honlapokat.
- A címlistákkal, ügyféladatokkal sem mennek sokra, hiszen csinálhatsz egy kamu regisztrációt egy olyan címmel, amit csak te ismersz. Ha erre küldenének bármilyen anyagot is, azonnal lebuknának. Ergo direktben az ügyfélkörödet sem tudják felhasználni.
- Egyéb adatok esetén sem igazán tudom elképzelni, hogy bármiféle haszna lenne a dolognak. Maximum olyan szinten, hogy egy árajánlat esetén elméletileg bele tudnának nézni a leveleidbe, de ritka, ha azonos projektben lennének érdekeltek, már eleve az is ritka, hogy a te tevékenységed érdekli a rendszergazdát.
Ha esetleg tudsz mondani egy tevékenységet, hogy mivel foglalkozol, és tudsz adni egy olyan konkrét példát, amely esetén károd lenne abból, hogy valaki belenézett az levelezésedbe, adatbázisodba, akkor arról beszélgethetünk, de én azt hiszem a problémád nem életszerű.
2xSü:
Több dologgal foglalkozom.
Ami közös bennük, hogy mindegyik valamilyen építőipari, vagy építőiparhoz köthető termék+szolgáltatás értékesítés. Jelenleg gyakorlatilag csak projekt szinten tevékenykedem, de a saját weboldalaknak majd döntően a lakossági ügyfélkör megszólítása és kiszolgálása lenne a céljuk.
Azaz több weboldalban gondolkodom. Minden termékcsoportnak ugyan egységes dizájnnal rendelkező, de saját külön domain-on (esetleg aldomain-on) elhelyezett külön weboldalt tervezek készíteni. Természetesen legalább egy link erejéig lenne átjárhatóság közöttük, de úgy gondolom szerencsésebb, ha külön kezelem a termékcsoportokat. pl. ajtótechnika, kaputechnika, kerítéstechnika, száraz-építészet, hőszigetelő rendszerek, … hogy csak néhányat említsek.
Visszatérve az eredeti kérdéshez:
Van-e félnivalóm a tárhelyen tárolt adataim biztonságát illetően?
Kell-e attól tartanom, hogy a tárhelyszolgáltatónál dolgozók hozzáférhetnek a számomra nagyon fontos ügyfél adatokhoz, egyebekhez?
Nem tudom, hogy az informatika világában mi a helyzet.
A saját szakmámat tekintve elmondható, hogy nagyon sok hasonló profilú vállalkozás van. (Gyakorlatilag boldog-boldogtalan próbálkozik mindennel, nem kis mértékben rontva ezzel a szakma hitelességét és a már benne dolgozók érvényesülési lehetőségeit is.)
Természetesen sokan értékesítenek jó minőségű termékeket és szolgáltatásokat is.
Mindeközben az érdeklődők köre, az információt kérők köre és a megrendelők köre ettől még nem lesz nagyobb. Arányosan nagyobb.
Azaz már az is nagy kincs, ha egy cég pl. potenciális ajánlatkérőkhöz jut.
Most induljunk ki abból, hogy az általam elgondoltakat sikerül jól megvalósítanom, és több jól megszerkesztett, folyamatosan optimalizált weboldallal, valamint egyéb hatékony marketing tevékenységgel sikerül felépítenem egy olyan adatbázist, ahol részben szakmai körökből, részben magánügyfelektől folyamatosan érkeznek be konkrét munkákra, projektekre vonatkozó ajánlatkérések.
Ebben a helyzetben már az is kárt (hátrányt) jelentene számomra, ha a befutó ajánlatkérésekről a konkurenciához kikerülne egy lista a tudtom nélkül.
Ha e lista mellett esetleg még az ajánlatkérésekre kiadott árajánlataim is kikerülnének, vagy esetlegesen a belső árlistáim, a beszállítóim árai, akkor még nagyobb lenne a károm.
Leegyszerűsítve elméletileg a konkurenciám értesülhet egy olyan projektről, amiről adott esetben magától nem értesült volna.
Majd ajánlatot is tehet erre a projektre, s mindezt az én áraim, akár az egyes projektre adott konkrét ajánlatom ismeretében.
Gondolom egyet értesz velem abban, hogy ez elég nagy kár, hátrány lenne a számomra.
Attól most tekintsünk el, hogy én nyílván nem kevés energiát és pénzt kell folyamatosan befektessek az ügyfélbázisaim kiépítésébe, aktualizálásába, stb.
Szóval ilyen -lehet, hogy első nekifutásra túldimenzionáltnak vagy nem életszerűnek tűnő- hátsó gondolatoktól vezérelve mit tehetek elővigyázatosságból, hogy a minimálisra csökkentsem a fentikben leírtak esélyét?
Csak a saját szerver jelenthetne megoldást?
1. Ritka, ha egy rendszergazdának éppen az ismeretségi körében építőiparban tevékenykedő vállalkozó lenne.
2. Az informatika egy igen kényes szakma. A rendszergazda ugyanúgy nem fog a rá bízott adatokban turkálni, azzal visszaélni, mint ahogy egy gazdasági terület dolgozója nem fog kölcsönvenni a páncélszekrényből egy kisebb összeget. Ha igen, az nem sokáig lesz a szakmában, vagy akár nem sokáig lesz szabadlábon.
3. Már csak azért sem merné felhasználni az általad leírt módon az adatokhoz, mert ismeri a trükköket. Egy rendszergazda általában jó hacker is, így tudja, hogy mérgezett információval nagyon könnyen lebukhat. Hogyan? Pl. te szépen egy gmail-es, freemail-es címről küldesz önmagadnak – mint építőipari cégnek – egy kamu árajánlatkérést, mondjuk Hakkevics Emil címről. Ha ő csak úgy felhívná ezt a soha nem létező Hakkevics Emilt, akkor te tudnád, hogy ezt a kamu nevet és címet csak az ismerheti, aki a szerveren turkált.
Magyarán a rendszergazdának az az érdeke, hogy még csak a gyanúját is elkerülje, hogy más adataiban illetéktelenül turkál, hiszen ő lesz egy ilyen esetben az egyik „gyanúsított”.
Egy jó informatikus az információt úgy kezeli, mint munkaeszközt, mint „üres” fájlokat, biteket, mint ahogy egy jó pénztáros is a pénzt számokként és papírként kezeli, nem mint pénzként, értékként.
Amúgy van kvázi legális módja is az információszerzésnek. Pl. ha én konkurencia lennék, biztos kérnék kamu névvel árajánlatot tőled, amire készséggel fogsz válaszolni. Ebből elég sok infót össze lehet szedni ugye, és mivel nekem címzed a levelet, nem követek el semmifélre titoksértést.
Általában a rendszergazdának tényleg van jobb dolga, mint a kuncsaftok cuccai között turkálni. Ha pörög a cég, akkor azért, hiszen sok ügyfél ügyes-bajos dolgait kell intézni. Ha meg nem megy a cég annyira jól, akkor meg ugye épp elég új ügyfeleket vadászni, stb… A rendszergazdák sokszor annak is örülnek, ha végre a saját levelezésüket el tudják olvasni.
Szóval összességében nincs mitől tartanod. Ha saccolnom kellene, hogy a félelmeid milyen eséllyel fognak realizálódni, akkor úgy 0,01% esélyt adnék neki.
A szerver bérlet bizonyára biztonságosabb megoldás, de ez egyrészt ugye drágább, másrészt neked kell telepíteni, üzemeltetni, amihez azért erős szakmai tudás kell. Összességében jóval nagyobb veszteséged származna ebből. Kb. olyan, mintha extra erős széfet vennél arra, hogy egy üveg bort tárolj benne, mondván, lehet, hogy valaki a cégednél lenyúlja.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!