Webbhotell och dess åtkomst till cPanel

Permalänk
Medlem

Webbhotell och dess åtkomst till cPanel

Jag har skaffat ett konto hos ett webbhotell, delvis för att kunna använda mig av CalDev. Hur som helst så stötte jag på lite problem och vände mig till supporten, och efter en stund får jag ett screenshot som visar min cPanel. Det jag då undrar är om dom verkligen borde kunna ha tillgång till att komma in där. Jag menar, borde inte saker och ting vara krypterade så ingen annan har tillgång till det? Jag vill ju givetvis inte att det jag laddar upp eller synkar ska vara tillgängligt för någon annan än mig. Jag förstår att det självklart alltid är en risk när du själv inte har en egen fysisk server, men det är inte riktigt dit jag vill komma.

Permalänk
Medlem
Skrivet av hye:

Jag har skaffat ett konto hos ett webbhotell, delvis för att kunna använda mig av CalDev. Hur som helst så stötte jag på lite problem och vände mig till supporten, och efter en stund får jag ett screenshot som visar min cPanel. Det jag då undrar är om dom verkligen borde kunna ha tillgång till att komma in där. Jag menar, borde inte saker och ting vara krypterade så ingen annan har tillgång till det? Jag vill ju givetvis inte att det jag laddar upp eller synkar ska vara tillgängligt för någon annan än mig. Jag förstår att det självklart alltid är en risk när du själv inte har en egen fysisk server, men det är inte riktigt dit jag vill komma.

Om man hårddrar det lite så är väl problemet rätt generellt, dvs den som har kontroll över hårdvaran kommer kunna ge sig tillgång på ett eller annat vis om denne vill.

Ur det perspektivet är väl enda lösningen att man själv krypterar innan man skickar iväg sin data.

Något som skiljer är ju dock om det är ett högst teoretiskt problem (de har inte ordnat så att de har tillgång, de har processer och regler som skall förhindra att man rör kunders miljö), eller som i ditt fall, att de verkar ha satt i system att det är okej att titta i kundernas miljöer (förmodligen inte av illvilja utan för att den "vanliga" kunden vill få hjälp, vilket de inte kan ge annars).

I slutänden så är det ju dock så att om man vill lägga sin data på någon annans dator (eller en dator som någon annan har fysisk tillgång till) utan att de ska ha möjlighet att tjuvtitta, oavsett om de i praktiken någonsin skulle utnyttja det eller ej, så måste man själv kryptera innan man skickar iväg datan.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

@evil penguin: tack för svaret! håller helt klart med om att man självklart bör kryptera själv innan man skickar iväg om man vill vara helt säker. Som sagt, har egentligen ingenting att dölja eller så, tyckte bara det var konstigt. Tänkte bara att om det är helt krypterat från start till slut borde dom väl inte kunna se trots att dom har servrarna fysiskt, eller har jag fel där?

Permalänk
Medlem
Skrivet av hye:

@evil penguin: tack för svaret! håller helt klart med om att man självklart bör kryptera själv innan man skickar iväg om man vill vara helt säker. Som sagt, har egentligen ingenting att dölja eller så, tyckte bara det var konstigt. Tänkte bara att om det är helt krypterat från start till slut borde dom väl inte kunna se trots att dom har servrarna fysiskt, eller har jag fel där?

Jag vet inte hur du menar med "helt krypterat från start till slut".

Om det handlar om något som krypteras och dekrypteras på deras servrar så måste ju nycklarna finnas där. Och om nycklarna finns där så går det förmodligen för någon med fysisk tillgång till maskinen att få tag i nycklarna (varierar förstås beroende på lösningen hur svårt det skulle vara).

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304