Gregory's ServerКто ещё не читал реальную тему дня в федиверсе (я видел только репосты на английском) - админы kolektiva признались в том что дамп их SQL-базы попал в руки ФБР. Потому что админ чинил какой-то баг и скачал копию базы, а диск не шифровал и тут к нему Нагрянули и забрали всю электронику. Инцидент был в мае, но рассказали сейчас.
тёплый ветер тихо воет 🌬️
8 comments
тёплый ветер тихо воет 🌬️
@lyyn во-первых, читайте внимательнее. Это не про шифрование на сервере история. во-вторых, надо понимать что за данные. Так-то это соцсеть и все ваши посты в принципе публичны. Уровень "для подписчиков" не защищает от человека с кнопкой скриншота. Сюрприз-бэкап раскрывает, навскидку, пароли, адрес email, список подписчиков/подписок (если они скрыты), историю IPшников, личные сообщения (E2E ещё не готов, но в работе), закладки и избранное. 
Lyyn ☮️🦄 #2024-02-16
@oreolek Я понимаю что не про шифрование. Просто они там пишут что у них есть шифрование.
Lyyn ☮️🦄 #2024-02-16
@oreolek Я просто не слышал что он в работе. Кажется что он всё очень сильно усложнит, и всё ради личных сообщений, которые и так можно нормальные иметь в матриксе.
тёплый ветер тихо воет 🌬️
@lyyn в официальном роадмапе он в стадии изучения. https://joinmastodon.org/roadmap по факту уже можно сделать свой клиент и попробовать, все API уже года три как готовы, но вот эти вопросы вокруг удобства и интерфейса пока никто не решил. Если появятся клиенты с E2E - посмотрим. |
@oreolek И какие мы из этого делаем выводы? Нужно считать что все данные на серваке в какой-то степени публичны, даже если на серваке есть какой-то full disk encryption. Честно говоря не очень понимаю зачем он на сервере нужен, разве что если диски по гарантии сдавать без страха за данные.