iT邦幫忙

0

請問這樣說對嗎?資料存雲端對方只需攻破帳密即可存取資料,反之資料存桌機硬碟你還需攻破我的電話線網路線數據線再加上帳密才能存取資料故自存較安全,只需擔心硬碟壽命對嗎?謝謝回答!!

請問這樣說對嗎?資料存雲端對方只需攻破帳密即可存取資料,反之資料存桌機硬碟你還需攻破我的電話線網路線數據線再加上帳密才能存取資料故自存較安全,只需擔心硬碟壽命對嗎?謝謝回答!!

看更多先前的討論...收起先前的討論...
dragonH iT邦高手 1 級 ‧ 2019-07-18 11:47:21 檢舉
前提是你的桌機安全機制跟雲端業者是同一個等級
不要接網路線,電腦鎖保險箱裡面保證你比雲端還要安全
一個勒索病毒就足以讓你所有珍貴的記憶全部消失
還有那種專門破壞電腦的USB隨身碟,有興趣可以去繞繞,破壞程度可以讓主機板物理損毀,會不會破壞到硬碟電路?沒本錢去試所以給你玩玩看
https://usbkill.com/
小魚 iT邦高手 1 級 ‧ 2019-07-18 13:33:37 檢舉
不要接網路線,
不使用WIFI,
不要插USB,
不拿陌生人的東西 (?
是最安全的.
連一杯飲料不小心在鍵盤上打翻都可能造成不可逆的危害
小魚 iT邦高手 1 級 ‧ 2019-07-18 13:42:04 檢舉
結論是,
不要用電腦,
就是最安全的方式,
絕對不會有資料外洩的風險.
froce iT邦大師 6 級 ‧ 2019-07-18 14:04:34 檢舉
你要不要這樣想,資料放雲端駭客要破他背後好幾十個甚至百個IT強者、資安團隊...
資料放本機只要騙你一個IT小白就夠了?
player iT邦大師 1 級 ‧ 2019-07-19 23:45:28 檢舉
有的雲端曾經發生過集體帳密外洩的事件過, 你可以到這查你有沒有在內
https://monitor.firefox.com/
寫在日記本中,不要插電,最安全。
13
raytracy
iT邦大神 1 級 ‧ 2019-07-18 12:26:04

如果你在自己的桌機發生以下其中一件事情:

  1. 無意間點了黑客寄給你的釣魚信
  2. 插了某個感染木馬的 USB 碟
  3. 上了某個網站被暗植木馬在本機

那結果會如何? 雲端儲存空間會發生上述事件嗎?

如果攻進桌機有那麼困難, 為何這麼多企業會發生病毒勒索事件?
Google Search: 企業 勒索病毒

雲端業者被勒索, 還可以讓你復原到勒索前的備份;
你的桌機被勒索, 上一次正常的檔案備份在哪裡?

NAS 放家裡不是有數據機/網路線/帳密層層保護, 怎麼還會中勒索?
臺灣出現NAS勒索軟體災情,群暉證實舊版DSM漏洞釀災
你躲在家裡數據後面用檔案總管存取檔案, 為何漏洞也會找上你:
Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補

這些網站都有數據機/網路線/和帳密的保護, 為何還是一堆漏洞:
Hitcon Zeroday: 漏洞列表

雲端有 ISO 27001/ITIL 認證確保操作流程的漏洞縮減到最小;
你家裡有甚麼認證, 可以保證你不會誤按某個詐騙的按紐?

雲端有 IDS/SOC/ISMS 即時收集情資, 比對網路傳輸的可疑內容;
你家裏是誰在幫你比對每秒鐘的傳輸內容, 確保沒有可疑活動?

雲端帳密輸錯幾次就鎖帳號, 要求更多的資訊;
你的桌機輸入一百萬次錯誤的帳密, 會鎖住嗎?

雲端帳號可以打開 2FA/OTP 進行多階段驗證;
你家的桌機有打開 Windows Hello 來驗證嗎?

雲端比較安全? 不見得...桌機比較安全? 也不見得....
要看誰做的安全措施比較多, 不是比誰躲得比較深...

現在的黑客都不是去深處把你挖出來, 而是等你自己把頭露出來;
除非你都不上網; 一旦用了桌機上網, 你的資料就已經在曝險中;

黑客不需要去破你的數據機, 網路線, 分享器, 桌機....
他只要弄一個詐騙假網站, 等你自己跑來上鉤就好了....
黑貓宅急騙 跟真正的黑貓官網相似度99%

騙走廣達 38 億的這個傢伙, 他有去攻破誰的網路線/數據機嗎?
Google、Facebook 乖乖把錢匯入「他的」帳戶,東歐駭客「代收」廣達 38 億驚奇

小魚 iT邦高手 1 級 ‧ 2019-07-18 13:40:33 檢舉

黑貓宅急騙 XD

1
小魚
iT邦高手 1 級 ‧ 2019-07-18 13:30:54

完全錯誤,
資料存在雲端攻破了是人家的事,
伺服器架在自己的電腦被攻破了就準備重灌了,
有可能資料都救不回來了.

而且人家雲端的等級應該比你的電腦安全10倍,
除非你是專業的,
不過如果你是專業的就不會問這個問題了.

若以資安的角度
就算把資料存在雲端或是託以代理商放置在其VPS上
還是甲方自己要做到資料的保護及妥善保管
還有3-2-1備份

1
wwx
iT邦好手 1 級 ‧ 2019-07-19 10:23:49

可以想想這樣的觀點

老蘇把錢放保險櫃還是被偷然不敢報案,
既然有銀行又不收帳管費還付利息為何麼還是有人要把錢鎖保險箱

行動硬碟備份完資料就拔開斷掉所有連線,請問有誰能偷裡面的資料,只能直接偷硬碟吧

資料放雲端,資料存雲端的過程都有紀錄,不想留有這些紀錄就不要存雲端比較好,以前Forxy被抓好多人

雲端儲存空間本身就是一個明顯的標的,網址固定IP固定駭客隨時能上,更多監守自盜也是一種駭,老川和席拉蕾還是俄佬都中招過,最常見的就是賣名單

最後就是看資料的價值,可能自己覺得很有價值,但其他人完全沒興趣,就不會有人特別想偷,同樣一張自拍裸浴有成千上萬筆資料,就算一樣都被偷看光光,只有少數會上新聞

我覺得,丟上雲端就是便於異地取用方便,分享方便,絕不是去想說會有多安全多有保障,就算Google都是頂端人才成群結隊還是一樣資料都被偷光光,就如同協作一度上鎖(https)後來又解鎖(http)因為安不安全不是看這個鎖就有意義的

每年買一顆1T硬碟完整備份,只要最新的沒出問題就是沒問題,出現意外可以倒回一年,最多損失一年新增的部分,買硬碟的費用比買雲端空間便宜太多了,就跟監視錄影一樣想要保留多久自己找合適的時間長短循環覆蓋使用過期的備份空間(指不同顆硬碟的重複使用)

而既然是個人寶貴的資料,通常不是服務性值的常異動資料,而是想保存而保存,丟雲端是方便取用,放硬碟最是安全,不要老有這些資料一定總是在線上會被盜的風險,只是把硬碟當光碟使用更便宜更方便就能保固資料,也一樣可以用raid陣列的概念,看想多安全要備幾份要多久完整備一次自己考慮,我小學寫的程式到現在還是保存的好好的但接觸過的網路商已經倒掉數百家了,寫在網路上的資料都只剩回憶

說到資料放桌機硬碟,應該不是那種自己要做雲端架構的概念,很多人因為自己的工作性質總是想成是自己要做一個替代雲端服務商的架構,用自己的架構來和大成本投入的雲端服務商相比較,所以才會有技不如人奉勸不如使用現成雲端的說法,如果真的就只是存資料被釣魚的風險也是相同的,不論放雲端還是放本機,會被釣就是會被釣阿,誰說釣魚一定直接偷資料呢?更多是偷帳密吧!

我要發表回答

立即登入回答