Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai
Prisijunk: Pamiršau slaptažodį  Užsiregistruoti
Rėmėjai:

Konfidencialios info rodymas


Tikrinti, ar yra naujų atsakymų temoje

Atsakyti Kitos temos Nauja tema Temą 2009 01 26 d. 16:38 pradėjo  Alvis, peržiūrėta 3707 k.
Puslapiai: 1 
Alvis
Senbuvis

Klube: narys

Parašė žinučių: 6855

2009-01-26 16:38 1 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Alvis Įtraukti Alvis Į adresų knygelę
Problema: Daug popierinės info yra siunčiama tam tikriems žmonėms paprastu paštu. Tas aišku kainuoja ir gana nemažus pinigus.
Idėja: Siųsti visą info, kuri yra konfidenciali kliento pateiktu e-mailu. Reikiamą info pridėti kaip attachment. Tačiau čia saugumo prasme kažkaip reikia apsaugoti, konf. info kad tikrai tas klientas kuriam ji yra skirta ją pamatytų.Galimi variantai:
1. Lockinti attachmentą ir tarkime kad matytų info klientas turi suvesti savo asmens kodą. Matau problemas - jei info pvz Excel formatu, reikia rašyti Macros, kuri tikrintų a.k ir t.t Manau gana problematiškas sprendimas.
2. Daryti saugų prisijungimą prie puslapio ( SSL sertifikatą naudoti ) tokį , ale https://www.manoteo.lt/ . Matau problemas - reikės administruoti klientus ,bei susieti ataskaitų generavimo programą su web service. Čia manau būtų kur kas brangiau.

3. ??? Gal kas iš patirties žino , darė ar matė kur padaryta, pvz užlokintas attachmentas ir t.t . Nebijokite dalintis patirtimi Cha cha


Cougar
Geras senbuvis

Klube: VIP narys

Parašė žinučių: 4271

2009-01-26 16:52 2 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Cougar Įtraukti Cougar Į adresų knygelę
Archyvuot ir dėt slaptažodį? Aišku, tikrai netinkamas sprendimas, jei klientų daug. Bet ganėtinai paprastas. Tereikia tik pranešt klientui slaptažodį, tarkim, sms žinute.

Alvis
Senbuvis

Klube: narys

Parašė žinučių: 6856

2009-01-26 17:00 3 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Alvis Įtraukti Alvis Į adresų knygelę

Cougar rašė:
Archyvuot ir dėt slaptažodį? Aišku, tikrai netinkamas sprendimas, jei klientų daug. Bet ganėtinai paprastas. Tereikia tik pranešt klientui slaptažodį, tarkim, sms žinute.


variantas, bet manau netinkamas nes klientų daug, ir reikia automatinės sistemos - archyvuoti su automatiniu passw-siųsti sms ( o jei klientas nedavė mob numerio? ). O šiaip yra toks variantas kaip tarkim 100 dokumentų archyvavimas su 100 skirtingų slaptažodžių?


insane
Patyręs dalyvis

Klube: narys

Parašė žinučių: 2012

2009-01-26 17:03 4 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: insane Įtraukti insane Į adresų knygelę
O kokios pas tave tos ataskaitos? Koks softas?
Reik paziuret gal jau yra gatavu sprendimu


Alvis
Senbuvis

Klube: narys

Parašė žinučių: 6857

2009-01-26 17:08 5 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Alvis Įtraukti Alvis Į adresų knygelę

insane rašė:
O kokios pas tave tos ataskaitos? Koks softas?
Reik paziuret gal jau yra gatavu sprendimu


tarkime ataskaitos gali būti word/excel/pdf tipo... pagrindinė problema kaip apsaugoti failą...


cu
Blogas senbuvis

Klube: VIP narys

Parašė žinučių: 6618

2009-01-26 17:17 6 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: cu Įtraukti cu Į adresų knygelę
daryk attačmentus, suspaustus su winraru, o kaip psw, naudok tą patį asmens kodą

Algerdas
Ultra gerietis

Klube: VIP narys

Parašė žinučių: 3289

2009-01-26 17:22 7 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Algerdas Įtraukti Algerdas Į adresų knygelę
xaxaxa, siunti emailu info be kodavimo sistemos su puplic/private raktais ?
pamirsk apie konfidencialuma ! tik zinodamas jog laiska gales perskaityti patikrintas (bent jau identifikuotas) asmuo, gali tiketis jog info bus kazkiek konfidenciali.
aplamai, jei info zino bent vienas zmogus tai gali pamirst apie konfidencialuma.


allberto
Geras senbuvis

Klube: VIP narys

Parašė žinučių: 4024

2009-01-26 17:22 8 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: allberto Įtraukti allberto Į adresų knygelę
O koks PDFCreator'ius neturi funkcijos, saugancio atidaryma? Ta prasme, PDF'as neturi tokios funkcijos?
P.S. Del RAR'o - daug kas nezino apie RAR'us - ZIP'as geriau, nes turi Win XP podefault'ine utele, atidarancia...


allberto
Geras senbuvis

Klube: VIP narys

Parašė žinučių: 4025

2009-01-26 17:23 9 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: allberto Įtraukti allberto Į adresų knygelę

Algerdas rašė:
xaxaxa, siunti emailu info be kodavimo sistemos su puplic/private raktais ?
pamirsk apie konfidencialuma ! tik zinodamas jog laiska gales perskaityti patikrintas (bent jau identifikuotas) asmuo, gali tiketis jog info bus kazkiek konfidenciali.
aplamai, jei info zino bent vienas zmogus tai gali pamirst apie konfidencialuma.


Voka juk irgi gali kas nors atidaryti...


Algerdas
Ultra gerietis

Klube: VIP narys

Parašė žinučių: 3290

2009-01-26 18:02 10 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Algerdas Įtraukti Algerdas Į adresų knygelę
atidarai voka, o ten: ^%$&*^&)(*_(+_*&&*%$&$&^*)_&^(&*^$%&^&*&*(_)(^*%$#
bei info, kad atsiunte jonas is balbieriskiu Cha cha


Pentium100
Ultra gerietis

Klube: VIP narys

Parašė žinučių: 3258

2009-01-26 19:04 11 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Pentium100 Įtraukti Pentium100 Į adresų knygelę

allberto rašė:
O koks PDFCreator'ius neturi funkcijos, saugancio atidaryma? Ta prasme, PDF'as neturi tokios funkcijos?
P.S. Del RAR'o - daug kas nezino apie RAR'us - ZIP'as geriau, nes turi Win XP podefault'ine utele, atidarancia...


Man atrodo, kad ZIP'o sifravimas nera toks stiprus kaip rar...


oSourceM
Ultra dalyvis

Klube: narys

Parašė žinučių: 1957

2009-01-26 19:49 12 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: oSourceM Įtraukti oSourceM Į adresų knygelę
Kažkur kažkada teko pačiupinėti soft'a kuris šifruodavo failus su pre-shared key, jei prisiminsiu tai būtinai pranešiu Mirkt o šiaip manau patogiausia sprendimai su SSL

ja2ble
Senbuvis

Klube: VIP narys

Parašė žinučių: 4458

2009-01-26 20:49 13 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: ja2ble Įtraukti ja2ble Į adresų knygelę
pgp parasas netinka?

Algerdas
Ultra gerietis

Klube: VIP narys

Parašė žinučių: 3291

2009-01-26 21:11 14 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Algerdas Įtraukti Algerdas Į adresų knygelę
GPG parasas tera tik nesukompromituoto siuntejo bei turinio "garantija".

Shar
Patyręs gerietis

Klube: VIP narys

Parašė žinučių: 1650

2009-01-26 21:21 15 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Shar Įtraukti Shar Į adresų knygelę
Bet kuriam normaliam sprendimui reikės identifikuoti vartotojus ir generuoti personalizuotas ataskaitas. Nebūtina viską daryti pačiam, kažkurią paslaugos dalį gali teikti specializuotas tokių paslaugų tiekėjas, pavyzdžiui, http://www.itella.lt/informacijoslogistika/sprendimaiirpaslaugos/elekt
roninessaskaitos.html


Algerdas
Ultra gerietis

Klube: VIP narys

Parašė žinučių: 3292

2009-01-26 21:26 16 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Algerdas Įtraukti Algerdas Į adresų knygelę
na jo, "konfidencialios informacijos" perdavimas per trecias salis Cha cha
butu gerai, kad autorius apibreztu savo "konfidencialumo" poreiki, nes pakolkas konfidencialu tai ka jis nori padaryt, tik skambiais zodziais pasisvaide...
pirmas priestaravimas butu:
1) konfidencialios informacijos issiuntinejimas viesais kanalais;
2) jokios kontroles kas informacija sugebes perskaityti ir ka toliau su ja darys;
3) viesu kanalu pasirinkimas neapsaugotam informacijos perdavimui iki gavejo.



Shar
Patyręs gerietis

Klube: VIP narys

Parašė žinučių: 1651

2009-01-26 21:57 17 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Shar Įtraukti Shar Į adresų knygelę
Dėl profesionaliai dirbančių trečių šalių aš jaudinčiausi mažiau negu dėl kokių nors atgrubnagių kuriamo sprendimo. Kiek pamenu, ta pati Itella pagelbėja SEB'ui dalinti banko kortelių ataskaitas.

BTW, tą patį laišką galima atiduoti visą užšifruotą S/MIME pagalba ir tuomet nereiks rūpintis, kad perdavimo metu informacija būtų šifruojama.

Abiem atvejais lieka pasitikėjimo klausimas. Ar aš pasitikiu trečia šalimi, kuri dalins ataskaitas? Ar aš pasitikiu tuo, kas išdavė sertifikatą laiško šifravimui?


WRATH
Banginis

Klube: VIP narys

Parašė žinučių: 9324

2009-01-27 07:09 18 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: WRATH Įtraukti WRATH Į adresų knygelę
Jei nebūtų pasitikėjimo prielaidos trečia šalim (kad ir IPT), tai sėdėtume vis dar be e-bankininkystės ir kad šitam forume užsiregistruot, reikėtų važiuot į Bitės būstinęCha cha

Alvis
Senbuvis

Klube: narys

Parašė žinučių: 6858

2009-01-27 08:25 19 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Alvis Įtraukti Alvis Į adresų knygelę

oSourceM rašė:
Kažkur kažkada teko pačiupinėti soft'a kuris šifruodavo failus su pre-shared key, jei prisiminsiu tai būtinai pranešiu Mirkt o šiaip manau patogiausia sprendimai su SSL

Tai jei prisiminsi tai parašyk čia arba PM. Man ir atrodo kad geriausias sprendimas tai daryti su SSL , čia kažkas siūlė Itella ,tai jie atrodo už vieną sąskaitą ima 3lt... tai jei daugint iš klientų x mėnesių tai sumelė gaunasi... Įtariu papraščiau kurti svetainę su SSL , pats aišku nedarysiu, bet nelabai mačiau kad lietuvoje kokia įmonė , ne tokio dydžio kaip TEO būtų kažką pasidarius panašaus Šypsena


Algerdas
Ultra gerietis

Klube: VIP narys

Parašė žinučių: 3293

2009-01-27 08:27 20 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Algerdas Įtraukti Algerdas Į adresų knygelę
ir kagi padarytum (fizine prasme, beje virtualia irgi imanoma atsekti) uzsiregistraves bites forume ?
is saskaitos ataskaitos suzinosi nebent aukos saskaitos numeri bei pinigu judejima/kieki/iprocius
kol nieko konfidencialaus nedarai, tai ir pofig, kad info gali perimti visi kas tik netingi, nes is IPT perima valstybines (netgi kitu valstybiu) saugumo tarnybos, is OS (linux cia irgi ne panaceja, nes reiktu visa koda sutikrint) saugumas (tame tarpe kitu valstybiu), isilauzeliai, antivirusiniu bei kito softo gamintojai.

vnz, uztikrint tikra konfidencialuma yra nemaza problema, bet imanoma, tik reikia apsibrezti ko norim, o gyvenant bendruomeneje turi kazkuo pasitiketi, nes kitaip susirgsi paranoja, ypac jei to "patikimo" asmens/organizacijos/imones negali patikrint.


simtasgramu
Naujas dalyvis

Klube: ne narys

Parašė žinučių: 0

2009-01-27 11:36 21 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: simtasgramu Įtraukti simtasgramu Į adresų knygelę


Tai jei prisiminsi tai parašyk čia arba PM. Man ir atrodo kad geriausias sprendimas tai daryti su SSL , čia kažkas siūlė Itella ,tai jie atrodo už vieną sąskaitą ima 3lt... tai jei daugint iš klientų x mėnesių tai sumelė gaunasi... Įtariu papraščiau kurti svetainę su SSL , pats aišku nedarysiu, bet nelabai mačiau kad lietuvoje kokia įmonė , ne tokio dydžio kaip TEO būtų kažką pasidarius panašaus Šypsena



Siulyciau neisradineti dviracio ir daryti taip kaip visi daro - websaitas ir ssl prisijungimas klientams. Jeigu norisi pigiai ir negreitai -> google -> open source "customer care" OR billing. Gali rasti jau kazka gatavo. Tik sertifikata reikes nusipirkti.

del kitu variantu: sifruoti galima saugiai ir su winzipu nuo 9 versijos ir (greiciausiai) su veliausiomis pdf ir su winraro versijomis. Svarbu, kad slaptazodziai butu saugus ir perduodami kitu "kanalu" nei pats failas (telefonu, smsu ar dar kaip). Asmens kodas, kaip slaptazodis yra labai bloga mintis. Jis nera nei labai slaptas, nei sudetingas - zinant zmogaus lyti ir gimimo data (nelabai sunkiai randama info) lieka parinkti tik keturis skaicius. Bet koks krekeris susitvarkys greitai su tokiu slaptazodziu.

O siaip jau, jeigu dabar info siuntinejama paprastu pastu, imetama i pasto dezute prie namo kampo ir taip yra visiems gerai, tai anoks ten ir konfidencialumas. Taip pat gali siusti ir i el. pasto dezute be jokio sifravimo - ar taip ar taip blogai Šypsena


Netas
Blogiausias banginis

Klube: VIP narys

Parašė žinučių: 12454

2009-01-27 12:35 22 žinutė iš 22 Atsakyti forume: visiem Atsakyti privačiai: Netas Įtraukti Netas Į adresų knygelę
na asmens kodas slaptažodžiui tai tikrai nevykęs dalykas... žinant žmogaus lytį ir gimimo datą, kas yra išties nesunku, tereikia atspėti kodo tris skaičius, t.y. bruteforce'inant gaunasi 1000 kombinacijų, kadangi paskutinis asmens kodo skaičius yra kontrolinis ir pagal algoritmą nustatomas iš pirmų dešimties skaitmenų...
nors web sprendimas, naudojant SSL yra ir brangus, bet tai yra paprasčiausias iš saugiausių būdų atlikti tokius dalykus... kita vertus, iš bėdos galima naudoti "self signed" sertifikatus, dėl ko atkristųišlaidos sertifikatui...


Puslapiai: 1 
Tikrinti, ar yra naujų atsakymų temoje
Atsakyti Kitos temos Nauja tema



Pranešti apie naujas žinutes šioje temoje
Mano prenumeratos

Statistika

IT klubas: 70.243 Žinučių forume 998.779 3.940 Narių klube 3.428 Banga.lt laikrodis 10:41 Dažnai užduodami klausimai ir atsakymai



IT klubas

Moderuoja: Netas, edmundas, Tomas, BangaLT, Dublis
Statusas: ne narys (Įstoti)
Forumas
Naujienos
Nariai
Foto
Nuorodos

Banga.lt klubai


Mano įrankiai

Privačios žinutės
Mano temos
Dienoraštis
Draugų adresai
Mano duomenys

Mano meniu

Į mano meniu įkelti puslapį: Konfidencialios info rodymas

Prisijungę draugai

Visi draugai

Paieška

 

Dažnai užduodami klausimai