Gregory's ServerКто ещё не читал реальную тему дня в федиверсе (я видел только репосты на английском) - админы kolektiva признались в том что дамп их SQL-базы попал в руки ФБР. Потому что админ чинил какой-то баг и скачал копию базы, а диск не шифровал и тут к нему Нагрянули и забрали всю электронику. Инцидент был в мае, но рассказали сейчас.
 8 comments
@lyyn во-первых, читайте внимательнее. Это не про шифрование на сервере история. во-вторых, надо понимать что за данные. Так-то это соцсеть и все ваши посты в принципе публичны. Уровень "для подписчиков" не защищает от человека с кнопкой скриншота. Сюрприз-бэкап раскрывает, навскидку, пароли, адрес email, список подписчиков/подписок (если они скрыты), историю IPшников, личные сообщения (E2E ещё не готов, но в работе), закладки и избранное.  @lyyn в официальном роадмапе он в стадии изучения. https://joinmastodon.org/roadmap по факту уже можно сделать свой клиент и попробовать, все API уже года три как готовы, но вот эти вопросы вокруг удобства и интерфейса пока никто не решил. Если появятся клиенты с E2E - посмотрим. |
@oreolek И какие мы из этого делаем выводы? Нужно считать что все данные на серваке в какой-то степени публичны, даже если на серваке есть какой-то full disk encryption. Честно говоря не очень понимаю зачем он на сервере нужен, разве что если диски по гарантии сдавать без страха за данные.