Рассмотрим гипотетическую ситуацию. Предположим, что я сделал несколько дополнительных комплектов ключей от своей квартиры и выдал их ряду своих близких друзей, на случай каких-либо непредвиденных обстоятельств, или хоть просто так — зайти в гости в мое отсутствие. Этим друзьям я в достаточной мере доверяю и все риски, связанные с их несанкционированным доступом в мое жилье, оценил.
Предположим также, что мне стало известно о том, что некоторое время назад один из моих друзей передал, в свою очередь, свой комплект ключей своему близкому знакомому на срок, достаточный для посещения моей квартиры или, как минимум, достаточный для изготовления дубликата ключей. Этого третьего знакомого я не знаю (или знаю недостаточно хорошо для того, чтобы составить представления об его порядочности).
Какие действия я должен предпринять? Должен ли я:
1. Немедленно сменить замки в квартире?
2. Выдать другу, поделившемуся предыдущим комплектом ключей, новый комплект?
3. Считать, что вся приватная информация, хранящаяся у меня дома (к примеру, данные кредитной карты, которую я держал в ящике стола, или цвет моих любимых трусов в корзине с грязным бельем) скомпрометирована и предпринять определенные действия в этой связи (к примеру, срочно перевыпустить кредитку или сменить цвет белья)?
значит, плохо риски оценил.
Безусловно.
Но речь не совсем об этом.
лично я бы, скорее всего, забил бы болт по всем трём пунктам. да что там, и забивал несколько раз.
Сменить замки, ключи не давать, по голове ключи передавшему настучать. Если лень проводить расследование, был ли кто дома или нет, а если был, то какой из двоих, карточку перевыпустить.
А по логам что — был или не был? :)
Ок, принято.
Какие логи во входной двери, ты чо? :)
А соседи что говорят? А видеокамеры почему нет?
Видеокамеры???????
Чтобы вход снимала круглосуточно.
Предположим, что в описанный период были сбои в электроснабжении дома, видеокамера не имеет автономного питания, а соседи в дверные глазки смотрят не круглосуточно.
И контрольный волосок на двери тоже не ставили?
Тогда посмотреть на следы присутствия чужих в доме (как то: недовольный кот, следы на ковре, нарушенный порядок вещей, контрольный волосок из ящика, переставленные на полке книги, странные записки на обеденном столе, чужие окурки в пепельнице или чистые пепельницы вообще). Поинтересоваться у легального владельца ключей, может ли он гарантировать сохранность данных (пусть теперь он не спит). Взвесить все риски. Поступать, исходя из полученного в результате этой цепочки решения.
вот на этом месте я бы сильно задумался и начал считать риски компрометации
> Какие логи во входной двери, ты чо? :)
и какой ты после этого параноик? :)
кота спроси, кота.
по-моему, замки сменить, на друга наехать, больше ему ключей не давать, информацию скомпрометированной не считать.
(конкретно с кредитками, по-моему, it’s never safe, и надо предпринимать меры даже если никто в твою квартиру не заходил — кредитный лимит, отключённый овердрафт, смс-оповещения).
а ты это действительно про квартиру спрашиваешь? мне почему-то подумалось, что это может быть аллегорией к чему-то компьютерному
Ок, принято.
Нет, разумеется, не про квартиру — это, действительно, аллегория.
По-моему, п.1 в любом случае обязателен.
Ну а вопрос, что делать с скомпрометированным другом, оставляем за рамками обсуждения.
А это, на самом деле, самый интересный вопрос.
Не вижу никакого вопроса, тако же проблемы.
Исключить списка друзей всеми вытекающими тчк
Ок, принято, спасибо.
Сесть и спокойно покурить еще раз.
Ну или перестать курить, а заодно давать всем подряд свои ключи, т.к. вряд ли все эти проверенные свои люди пасут данные им ключи 24 часа в сутки.
Это же как с секретиком: одному выболтал — щетай пиздец. (Хотя как раз таки у меня есть такой человек, который и секретики не выбалтывает, и ключи пасет).
Будем считать, что по условиям задачи доверенные люди полностью контролируют выданные им ключи и делиться ими могут только по собственному желанию.
Это, повторяю, гипотетическая ситуация.
Понимаю, что гипотетическая, но она у меня в голову не укладывается. Мне проще представить, что я бегемот, чем что я дала толпе народа ключи от хаты (выболтала важное, etc). С таким же успехом хату можно было поджечь или секрет напечатать во всех газетах. Я не понимаю, КАК ЭТО (хотя видела своими глазами). Поэтому вопрос «что делать с хатой?» не то, чтобы бессмыслен, но вторичен. Первичен «что делать с головой?» Потому что с такой головой можно поменять ключи, карточки, черта лысого — через неделю результат будет тот же: просрали все полимеры. Все равно, что пить сильное обезболивающее, продолжая стучать молотком себе по ноге. Для начала нужно перестать стучать молотком по ноге.
Кстати, что значит «могут ими делиться по собственному желанию»? Изначально было такое условие у давшего ключи? Тогда нечему удивляться: разрешил — пожелали и поделились (далее см. пункт 2 предложенных тобой действий, хотя проще сделать сразу комплектов 100 и раздать всем из контакт-листа, а еще проще — не закрывать входную дверь вообще). Если такого условия не было, тогда под вопросом адекватность т.н. «друзей», а так же хатовладельца, не разбирающегося в людях. По моему глубокому убеждению, такого большого количества доверенных лиц физически (в бизнесе ли, в личных делах) быть не может — один-два максимум.
Кстати, у этой ситуации есть много дополнительных условий, которые я не учла в ответе. То есть мой вариант решения относится только к описанным в посте условиям, ни шагу направо или налево :)
А там дальше надо смотреть внимательно.
А есть возможность поинтересоваться, какого хрена он это сделал? Вообще, обычно при вручении ключей близким людям условия их использования оговариваются заранее. Если было условие никому ни при каких обстоятельствах не передавать, то следует с особой пристрасностью уточнить, не имеет ли знакомый знакомого отношения к работе с карточками, кому принадлежит идея отдать ключи, ну и естественно, как уже выше упоминалось, насколько сам знакомый ему доверяет. При отсутствии более-менее внятных ответов я бы, наверное, поступил согласно пункту один и три, но я параноик и мне так положено.
Аргументируется это примерно так: «Ну, свои-то ключи я ему доверяю, вот и отдал ему всю связку».
Что собой представляет этот знакомый знакомого мне, повторяю, совершенно неизвестно.
Если близкий человек также, как и ты, имеет дома карточки и прочие ценности, сопоставимые с твоими, ни разу не натыкался на признаки несанкционированного проникновения в жилище или неучтенного расхода средств, то, пожалуй, достаточно будет просто попенять на нарушение условий ключехранения. Или вообще забить. А что из себя представляет знакомый знакомого имеет смысл выяснить у знакомого. Хотя бы в общих чертах. Вот если даже этого не удается — знакомый уходит от ответа, отказывается обсуждать, ну, или еще что-то в этом роде — вот тогда стоило бы насторожиться.
И еще такой впрос, как мне кажется, немаловажный: а сам ты откуда узнал про передачу ключей? Сам знакомый обмолвился, или кто-то еще проинформировал?
Пункт 1 сразу. Но тут есть два подводных камня: лень и авось.
Не исключать вероятность пункта 3. Действовать в зависимости «от» (возможно раскрытие цвета твоих трусов не такая уж страшная тайна и срочная замена цвета твоего нижнего белья не даст в будущем никаких значимых результатов?).
PS> Это ты занимаешься изучением общественного мнения? :)
Мои пять копеек.
Пункт 0. Вдумчиво настучать инициативному товарищу по репе.
1. Да.
2. Нет. Гостевой доступ под присмотром автоматического пулемёта. С возможностью амнистии лет через несколько.
3. По наиболее критичным сервисам — скорее да. Цвет белья можно не менять, но ситуацию помониторить стоит.
1. Сменить адрес квартиры
2. Выдать всем кроме того знакомого ключи от нового адреса
3. Считать ресурсы скомпроментированными, с карт перевести деньги на новые
4. По старому адресу организовать прелестный honeypot и залечь в засаду
5. На будущее — хранить всё критичное в сейфе, ключи от которого не давать ни кому ;)
С адресом квартиры — прекрасная мысль, но слабореализуемая в данном конкретном примере. :)
Что-то не вяжется. Откуда у близкого тебе человека близкий человек, которого ты сам не знаешь вообще?
Приехал брат твоего друга из Австралии на погостить. Получил комплект ключей от всего — общую связку. Но это брат твоего друга которого, по причине удаленного места проживания, ты можешь совершенно не знать. Ну это как один из вариантов, тоже гипотетических.
Ну как бы если у моего друга есть брат, то я знаю кто он и чем занимается и где живет. И если он приезжает, то мы с ним встречаемся, иначе это не брат моего близкого друга.
То есть, получается, что в твоем круге общения стопроцентная взаимная связность?
Круг общения и близкие друзья у меня — сильно разные вещи.
Ты считаешь, что я должен автоматически доверять всем друзьям друзей в той же степени, в которой им доверяют мои друзья?
Я ничего не считаю, я просто не понимаю условия, оно не вяжется с моими представлениями о друзьях. Я не могу не знать друзей моих близких друзей на столько, чтобы не знать могу я им доверять или нет.
А на сколько ступеней должна распространяться такая осведомленность? Ведь у лучших друзей моих близких друзей наверняка есть и свои лучшие друзья? Процесс стремительно уходит в бесконечность.
Ни на сколько, я просто знаю друзей своих друзей, но это не значит, что они мои друзья.
Друг идиот и разгвоздяй, что в нашей среде встречается. Смени пароли и объясни другу (если это первый прокол) чтобы больше никогда так не делал. Если не первый — короткой и сухой дорогой, ага.
Замки сменить, кредитку перевыпустить, товарищу настучать в бубен и объяснить что так нельзя.
Решение о повторной выдаче ключей принимать в зависимости от результатов стука в бубен.
Второй вариант — оставить на кредитке символический лимит и при попытке его снять стучать в бубен повторно.
Ну я бы задумалась над другими двумя вопросами:
а) что у меня за странные критерии для определения «близких друзей»
б) откуда у меня вдруг признаки паранойи?
б) Это профессиональное :)
Опередил. :)