Рубрика «права пользователей»

в 13:59, , рубрики: bash, linux, Настройка Linux, права пользователей

Котик Как то раз появилась следующая задача: создать локального пользователя в ОС Linux, с ограниченным доступом к папкам и файлам, включая не только редактирование, но и просмотр, а также возможность использовать только разрешенные утилиты.

Что бы не изобретать велосипед, первым делом начал копать интернет, в результате чего были найдены следующие варианты:

  • ограничения доступа через сетевые службы ssh, sftp (не подошло)
  • разграничение прав доступа самой операционной системой linux (не подошло, хотелось бы универсальное решение)
  • использование chroot (не подошло)
  • использование сторонних утилит, например SELinux (не подошло, усложняет систему).

В результате поиска, был найден встроенный механизм ограничения возможностей пользователя внутри оболочки bash, он называется Restricted Shell или rbash.
Читать полностью »

в 9:23, , рубрики: Tor, vpn, wi-fi, анонимайзеры, анонимность, анонимность в интернете, безопасность в сети, Блог компании Центр защиты цифровых прав, Дмитрий Богатов, Законодательство и IT-бизнес, защита данных, Защита прав, права пользователей, прайваси, регулирование интернета, Терминология IT, Управление сообществом

image
В первых двух частях нашего аналитического труда по теме анонимности в интернет-среде и правам граждан при сетевых коммуникациях (ч.1, ч.2) мы поговорили в целом про виды соответствующих цифровых прав нового времени, а также про российские законодательные нормы, которые, к сожалению, всё больше вносят не стимуляцию развития современных технологий и взаимодействия всех субъектов в онлайн-среде, а, наоборот, ведут к их закрепощению и нивелированию.

В данном посте будет идти речь уже о конкретных практиках правоприменения новых норм регуляции в России в этой сфере.

Когда люди не могут доверять законам, они всё больше доверяют технологиям. Наряду с прокси-серверами виртуальные частные сети VPN и луковичная сеть Tor являются самыми популярными средствами достижения анонимности в сети. Читать полностью »

в 9:29, , рубрики: анонимность, анонимность в интернете, безопасность в сети, Блог компании Центр защиты цифровых прав, Закон о блогерах, закон об информации, Законодательство и IT-бизнес, защита данных, Защита прав, мессенджеры, пакет Яровой, права пользователей, прайваси, регулирование интернета, Терминология IT, Управление сообществом

image

Первые попытки ликвидировать анонимность в Сети на законодательном уровне в России начали появляться в 2013 году.

Так, Федеральным законом №97-ФЗ от 05.05.2014 («Закон о блогерах и организаторах распространения информации», разработан годом ранее) владельцам страничек в социальных сетях или личных сайтов с суточной аудиторией более трех тысяч пользователей было запрещено анонимное использование собственных блогов в сети. Согласно дополненной ст.10.2 Федерального закона №149-ФЗ «Об информации» лицо, признанное Роскомнадзором блогером обязано разместить на своих сайте или странице сайта в сети «Интернет» свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений. На текущий момент в соответствующий реестр блогеров внесено со стороны надзорного ведомства более 2000 пабликов и личных страниц во ВКонтакте, YouTube, Instagram, Facebook, Google Plus и др. Да и обычных, личных небольших сайтов тоже внесено в данные реестр nn-ое количество.

Но в этом же законе есть еще и статья про «организаторов распространения информации» — это владельцы сетевых сервисов, веб-сайтов и разработчики ПО, которых обязали ФСБ и Роскомнадзор осуществлять сбор метаданных своих пользователей (все действия и взаимодействия), их хранение и предоставление по первому требованию компетентным органам. А с 1 июля 2018 года, с момента вступления в силу «пакета Яровой» (№374-ФЗ от 06.07.2016), точнее — тех пунктов этого закона, которые касаются внедрения тотальной телефонной и интернет-слежки за гражданами, организаторы распространения информации (как и операторы связи) обязаны будут собирать, хранить и делиться со спецслужбами не только метаданными пользователей, но и всей их перепиской, звонками, осуществленным файлообменом — всем генерируемым на их площадках или через их ПО трафиком.
Читать полностью »

в 10:31, , рубрики: анонимность, анонимность в интернете, безопасность в сети, Блог компании Центр защиты цифровых прав, Законодательство и IT-бизнес, защита данных, Защита прав, права пользователей, прайваси, регулирование интернета, Терминология IT, Управление сообществом

image
Право на анонимность уже стало мировым стандартом для обеспечения фундаментальных прав человека и гражданина в цифровую эпоху, прежде всего – права на свободу выражение мнения и права на тайну частной жизни / прайваси.

Так что же такое «право на анонимность», если мы говорим про интернет-пространство:

✓ Право на анонимный сёрфинг (поиск информации в сети) и анонимную отправку личных сообщений (e-mail, мессенджеры)

Пользователи должны иметь право на анонимный поиск информации в интернете, в том числе скрывать свои IP-адреса и отправлять сообщения анонимно. Осенью 2016 года Европейский суд справедливости (European Court of Justice) рассмотрел запрос немецкого Федерального Суда, связанного с иском представителя немецкой Пиратской партии к федеральному правительству. Жалоба была подана немецким гражданином в отношении хранения на правительственных сайтах динамических IP адресов после того, как пользователь покидает сайт. Европейский суд в своем решении признал динамический адреса (как и ранее статические адреса) персональными данными и указал, что операторы не имеют права сохранять динамические IP-адреса, кроме как для защиты от кибератак. Читать полностью »

в 20:12, , рубрики: 3cx phone system, 3cx switchboard, Блог компании 3CX Ltd., ит-инфраструктура, перехват вызовов, права пользователей, Разработка систем связи, Сетевые технологии, системное администрирование, метки:

Перехват (или подбор) вызова в 3CX Phone Phone System позволяет пользователю принять вызов, адресованный другому пользователю. В этой статье мы расскажем, как правильно настроить перехват вызова в системе, и о различных режимах работы перехвата вызова.

Перехват вызова работает так: когда у другого пользователя звонит телефон, вы набираете установленный в системе диалкод (по умолчанию *20*) и “забираете” вызов на себя. Если одновременно звонит несколько телефонов, и вы хотите перехватить вызов на одном из них, наберите *20* + добавочный номер пользователя. Диалкод устанавливается в разделе Консоли управления 3CX Параметры > АТС > Диалкоды > Подобрать вызов.Читать полностью »

в 10:47, , рубрики: IdM, аутентификация пользователей, безопасность, Блог компании КРОК, доступ, ИБ, ответственность, права пользователей, системное администрирование, управление проектами, метки: , , , , , ,

Прыдстория. В одной производственной компании было около двух десятков(!) кадровых баз. Это базы обособленных подразделений, и в каждой по несколько сотен человек. Всего около 10 тысяч сотрудников. Системный администратор работает грамотный, есть рабочая MS Active Directory.

Квест начался в тот момент, когда безопасники попросили проверить некоего Петрова. По их ощущениям, прав у него было куда больше, чем ему дали по заявкам от подразделений. Админу пришлось поднимать все эти бумажные документы из архива и обходить половину подразделений компании. Ради одного сотрудника. Пока он ходил около двух недель, проверить решили целый отдел.

Параллельно админ понял ещё одну страшную вещь: в компании по факту работает примерно в три раза меньше людей, чем учёток у него в системе. Почему? Да всё просто: учётки заводились по письменным заявкам, а при увольнениях и переводах обновлять статус зачастую забывали.

В этот момент мы начали работать над внедрением общего решения по управлению учетными записями и правами доступа, IdM. Для начала пришлось избавиться от раздробленности и свести все кадровые базы в одну промежуточную кадровую систему. Её связали с Active Directory через новый центр-репозиторий. Потом подключили к репозиторию остальные бизнес-системы вот так:

Ад с учётными записями — почему в одной компании пользователей было в 3 раза больше, чем сотрудников

Дальше мы удалили все лишние учётки, оставили только действительных сотрудников (заодно увидели пару уволенных, но активно логинящихся). Потом нашли пару очень странных людей...Читать полностью »

в 13:46, , рубрики: Dura Lex, open source, ToS, пользовательское соглашение, права пользователей, приватность, Социальные сети и сообщества, метки: , , ,

"Я прочитал и согласен с условиями пользовательского соглашения..." — это почти всегда неправда. Никто их не читает. Чаще всего единственный смысл существования всех этих соглашений — защитить сервис от любых претензий со стороны пользователей, переложить на них всю ответственность и оставить компании мксимальную свободу распоряжаться данными пользователей в собственных интересах.

Молодой сайт "Terms of Service; Didn't Read" (ToS;DR) пытается вернуть пользовательским соглашениям их первоначальный смысл и сделать их понятными каждому. Команда проекта анализирует пользовательские соглашения множества крупных интернет-сервисов и присваивает им класс от A до E, в зависимости от того, насколько дружественны и лояльны к пользователю правила сервиса. Класс A гарнтирует, что компания уважает права пользователей и не будет злоуптреблять их данными. Класс E, наоборот, сигнализирует о том, что условия имеют очень серьёзные недочёты и составлены исключительно в пользу сервиса.

Кроме того, ключевые моменты соглашения переводятся с юридического языка на человеческий и снабжаются значками, характеризующими их как положительные, отрицательные, опасные или информативные.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js