החרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים

FiveFour

בס"ד

כידוע netfree פותחת את כל הקישורים כולל מוצפנים בכדי לאפשר בדיקה של התוכן, לאמ"כ המידע מוצפן שוב עם תעודה של netfree, במקום התעודה המקורית.
בד"כ הבדיקות לא מצריכות התערבות אנושית, אבל תמיד קיימת האפשרות, ואז אנו סומכים על הבודקים ועל הבקרה שעליהם.
אפשר להניח שבנק או ארגון רפואי (קופ"ח) לא דוחפים תמונות בחלקים הרגישים של התעבורה. אני מציע שהארגונים הנ"ל יוחרגו ולא ייבדקו, ויושארו עם תעודת האבטחה המקורית.

nigun

@FiveFour
מה זה החלקים הרגישים של התעבורה?
למשל הדף עם התזרים העובר ושב יכול להחשב פרט רגיש
אבל הוא יכול להכיל תמונות.

נטפריס

@FiveFour אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

בד"כ הבדיקות לא מצריכות התערבות אנושית, אבל תמיד קיימת האפשרות, ואז אנו סומכים על הבודקים ועל הבקרה שעליהם.

זה שגוי, אין בדיקה אנושית כלל וכלל על התעבורה, ואין גם כזו אפשרות, למעט תמונות למי שסימן "סנן תוכן אישי או פרטי".
שום אדם בעולם לא יכול לגשת לתעבורה של נטפרי, היחידים שתיאורטית יכולים זה מנהל נטפרי והספק.

FiveFour

@nigun
בדרך כלל התמונות נטענות מקובץ אחר מאשר דף תנועות העו"ש.
התמונות מחוברות לדף ע"י קישור.

FiveFour

@נטפריס
נכון, אבל העניין הוא שכמו שמנהל נטפרי יכול לגשת, תמיד יש אפשרות (גם אם אולי רחוקה) למישהוא נוסף לגשת.
רעיון תעודת האבטחה הוא, שלא סומכים על אף אחד.

יעקב ישראל

@FiveFour אז למה אתה לא מפחד שהספק שלך יוכל לקרוא את המידע שלך
אהה כי הוא חברה גדולה ומוכרת וגם זה יסבך אותו חוקית
אז אני חושב אותו דבר על נטפרי רק שהתווסף לי נתון בשונה מהספק ששם אם לא הפחד מהחוק ואיבוד הלקוחות מי יודע מה היה, בנטפרי יש בן אדם שגם בלי החוק לא היה עושה כלום כי הוא משלנו ויש לו מעל החוק אלוקים
אז הנתונים לטובת נטפרי
ואם אתה חושש שיפרצו לנטפרי אז תחשוב שאם פורצים לנטפרי פורצים גם לספק כי זה מגיע ביחד
אה ואת זה הספק אמור לבדוק היטב
בקיצור אם אתה לא סומך לך תזרע ותקצור ותטחן כדי שלא ירעילו אותך (לא.. זה סתם הגזמה אבל זה הכיוון)

nigun

@יעקב-ישראל
לא נראה לי שספק רגיל יכול לראות את הנתונים
כי אין לו תעודה.

אם בנטפרי הספק יכול לראות הכל? זה די מדאיג
איך אני אמור לסמוך על סנדלר שפתח ספק

יעקב ישראל

@nigun אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@יעקב-ישראל
לא נראה לי שספק רגיל יכול לראות את הנתונים
כי אין לו תעודה.

הם בהחלט יכולים אבל בד"כ התעבורה מוצפנת

אם בנטפרי הספק יכול לראות הכל? זה די מדאיג
איך אני אמור לסמוך על סנדלר שפתח ספק

כי הוא צריך רישיון מהמדינה ושם יש תנאים

בן עזאי

@נטפריס אמר

שום אדם בעולם לא יכול לגשת לתעבורה של נטפרי, היחידים שתיאורטית יכולים זה מנהל נטפרי והספק.

עדיין
מנהל זה פונקציה של הרשאות, לא של רצון טוב.
תסכים איתי שיש היתכנות כלשהיא שההרשאות יגנבו
הכי בטוח זה ששהמידע יישאר מוצפן על ידי תעודת האבטחה המקורית
וסתם שאלה האם ההצפנה של נטפרי היא אותה רמת הצפנה של תעודת האבטחה המקורית?

yzahn

@FiveFour סתם מסקרן אותי, אם באמת תהיה כזו אופציה להחריג לגמרי אתרים רגישים, האם זה יספק אותך? הרי עדיין נשאר האופציה לבעל הרשאות במערכת נטפרי לעקוף את ההגדרה ולסנן בכל זאת, מה תאמר, שתבדוק את התעודה, נו באמת, אתה מכיר מישהו שבודק את התעודה בכלל, ועוד בכל כניסה וכניסה לאתר???

לעצם הענין, אני סבור שאתה לוקח את הדברים רחוק מדי. כמו ש@נטפריס ציין, הסמכות לעשות שינויים כאלו במערכת נמצא ביד המנהל בלבד, לעובדים אין שום גישה לאזורים רגישים. האם האבטחה היא ברמת סיווג בטחוני של תחנת כח גרעיני? אולי לא... אבל זה סיכון (אם בכלל אפשר לקרוא לזה סיכון) שסביר לקחת כדי לקבל את היתרונות שנטפרי מספקים.

@בן-עזאי אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

וסתם שאלה האם ההצפנה של נטפרי היא אותה רמת הצפנה של תעודת האבטחה המקורית?

ההצפנה שבינך לשרתי נטפרי היא לגמרי באותה רמה. וגם התעבורה משרתי נטפרי לאתר היעד. הנידון פה הוא על זה שנטפרי שנמצאים באמצע יכולים לפענח אותה.

FiveFour

@יעקב-ישראל אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@FiveFour אז למה אתה לא מפחד שהספק שלך יוכל לקרוא את המידע שלך
אתה 100% צודק, זה בדיוק העניין, תעודות אבטחה נמצאות להגן עליי ועליך מפני הספק ועל כל הספקים הנוספים בדרך לאתר(הרבה), אתה אמור להניח שיש עובד אצל הספק שיכול לקרוא את המידע.
אהה כי הוא חברה גדולה ומוכרת וגם זה יסבך אותו חוקית
אז אני חושב אותו דבר על נטפרי רק שהתווסף לי נתון בשונה מהספק ששם אם לא הפחד מהחוק ואיבוד הלקוחות מי יודע מה היה, בנטפרי יש בן אדם שגם בלי החוק לא היה עושה כלום כי הוא משלנו ויש לו מעל החוק אלוקים

נטפרי יקר ללבי. האינטרס שלהם שלא יהיה להם גישה למידע שיכול לגרום להם אחריות מיותרת

אז הנתונים לטובת נטפרי
ואם אתה חושש שיפרצו לנטפרי אז תחשוב שאם פורצים לנטפרי פורצים גם לספק כי זה מגיע ביחד
אין ספק שמוגן 100% בפני פריצות, תעודת האבטחה מונפק ע"י הבנק להגן על הלקוח מפני הספק.
אה ואת זה הספק אמור לבדוק היטב
בקיצור אם אתה לא סומך לך תזרע ותקצור ותטחן כדי שלא ירעילו אותך (לא.. זה סתם הגזמה אבל זה הכיוון)

מסכים, אם אין פיתרון לבעיה שהעליתי - אז אחיה עם הסיכון, זה רק הצעה לשיפור.

FiveFour

@yzahn

סתם מסקרן אותי, אם באמת תהיה כזו אופציה להחריג לגמרי אתרים רגישים, האם זה יספק אותך? הרי עדיין נשאר האופציה לבעל הרשאות במערכת נטפרי לעקוף את ההגדרה ולסנן בכל זאת, מה תאמר, שתבדוק את התעודה, נו באמת, אתה מכיר מישהו שבודק את התעודה בכלל, ועוד בכל כניסה וכניסה לאתר???

תודה שהערת את הנקודה החשובה הזאת. תקן האבטחה של התעודות (X509)מאפשר חריגות מובנות - מבחינה טכנית ישנם מספר בעיות כמו בכל יישום, הם פתירים - אם הנושא חשוב.

yzahn

@FiveFour אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

תקן האבטחה של התעודות (X509)מאפשר חריגות מובנות

כנראה אתה מתכוון לזה. לא הכרתי, מעניין. אבל זה פתרון בעייתי מכיון שרשימת המוחרגים עלולה להשתנות בתדירות יחסית.

נטפריס

@FiveFour אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@נטפריס
נכון, אבל העניין הוא שכמו שמנהל נטפרי יכול לגשת, תמיד יש אפשרות (גם אם אולי רחוקה) למישהוא נוסף לגשת.

לא. אין. אין אפילו אפשרות רחוקה. אין בכלל בכלל.

נטפריס

@FiveFour אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

תודה שהערת את הנקודה החשובה הזאת. תקן האבטחה של התעודות (X509)מאפשר חריגות מובנות - מבחינה טכנית ישנם מספר בעיות כמו בכל יישום, הם פתירים - אם הנושא חשוב.

שיחקת אותה...
פתירים... אתה תדאג לזה בכל מחשב שתהיה בו, אהה?

nigun

@יעקב-ישראל אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

הם בהחלט יכולים אבל בד"כ התעבורה מוצפנת

לא רק הם יכולים, יש עוד אפשריות לדוג תעבורה
ובדיוק בשביל זה יש תעודה, בשביל להצפין את התעבורה מפני כל הגורמים לאורך הדרך.

והרשיון שניתן לספקים זה אולי שהם לא ישחקו עם הBGP להפנות התעבורה למקמות אחרים.
אבל לא שמישהו סומך עליהם שלא יציצו בתעבורה.

חינמי

@נטפריס אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@FiveFour אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@נטפריס
נכון, אבל העניין הוא שכמו שמנהל נטפרי יכול לגשת, תמיד יש אפשרות (גם אם אולי רחוקה) למישהוא נוסף לגשת.

לא. אין. אין אפילו אפשרות רחוקה. אין בכלל בכלל.

זה קצת מרחיק לכת לקבוע את זה בכזו נחרצות...
יש כלל וותיק שאומר שכל מה שאפשר לחסום אפשר גם לפרוץ...
כדי לסתור את הכלל הזה צריך לספק הסברים קצת יותר טובים מ'אין בכלל בכלל'
אבל האמת שנטפרי זה מעל הטבע, אז אולי זה לא תופס עליהם...

@יעקב-ישראל אמר בהחרגת בנקים ומוסדות רגישים מהסינון (אם הם נקיים)- למען הפרטיות של המשתמשים:

@FiveFour אז למה אתה לא מפחד שהספק שלך יוכל לקרוא את המידע שלך

הוא לא יכול לקרוא, (כל עוד הוא לא פרץ את הSSL). יש הצפנה בין הלקוח לבין השרת, וזה כל העניין של התעודות הבטחה בנטפרי, כדי שהם כן יוכלו לראות ולסנן.

magicode

@FiveFour
אתרים רגישים שאנחנו בטוחים שהם נקיים אין לנו בעיה לפתוח בלי פיענוח. והרבה פעמים עושים את זה.
הבעיה שברשימה שהזכרת אין אתרים נקיים. במיוחד בקופות חולים.

FiveFour

@magicode

1. בנקים הם מן הסתם הכי רגישים - בגלל המוטבציה.
2. האם התוכן הבעייתי (בקופ"ח) כוונתך לתמונות? אם כן אז הם בקבצים נפרדים. התוכן הרגיש בד"כ HTML או PDF מצורף, ואותם להחריג.

נ חיים

בקופות חולים הרבה פעמים יש תוכן לא ראוי ולא רק תמונות