Webbhotell och dess åtkomst till cPanel

Trädvy Permalänk
Medlem
Registrerad
Okt 2004

Webbhotell och dess åtkomst till cPanel

Jag har skaffat ett konto hos ett webbhotell, delvis för att kunna använda mig av CalDev. Hur som helst så stötte jag på lite problem och vände mig till supporten, och efter en stund får jag ett screenshot som visar min cPanel. Det jag då undrar är om dom verkligen borde kunna ha tillgång till att komma in där. Jag menar, borde inte saker och ting vara krypterade så ingen annan har tillgång till det? Jag vill ju givetvis inte att det jag laddar upp eller synkar ska vara tillgängligt för någon annan än mig. Jag förstår att det självklart alltid är en risk när du själv inte har en egen fysisk server, men det är inte riktigt dit jag vill komma.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av sebbey:

Jag har skaffat ett konto hos ett webbhotell, delvis för att kunna använda mig av CalDev. Hur som helst så stötte jag på lite problem och vände mig till supporten, och efter en stund får jag ett screenshot som visar min cPanel. Det jag då undrar är om dom verkligen borde kunna ha tillgång till att komma in där. Jag menar, borde inte saker och ting vara krypterade så ingen annan har tillgång till det? Jag vill ju givetvis inte att det jag laddar upp eller synkar ska vara tillgängligt för någon annan än mig. Jag förstår att det självklart alltid är en risk när du själv inte har en egen fysisk server, men det är inte riktigt dit jag vill komma.

Om man hårddrar det lite så är väl problemet rätt generellt, dvs den som har kontroll över hårdvaran kommer kunna ge sig tillgång på ett eller annat vis om denne vill.

Ur det perspektivet är väl enda lösningen att man själv krypterar innan man skickar iväg sin data.

Något som skiljer är ju dock om det är ett högst teoretiskt problem (de har inte ordnat så att de har tillgång, de har processer och regler som skall förhindra att man rör kunders miljö), eller som i ditt fall, att de verkar ha satt i system att det är okej att titta i kundernas miljöer (förmodligen inte av illvilja utan för att den "vanliga" kunden vill få hjälp, vilket de inte kan ge annars).

I slutänden så är det ju dock så att om man vill lägga sin data på någon annans dator (eller en dator som någon annan har fysisk tillgång till) utan att de ska ha möjlighet att tjuvtitta, oavsett om de i praktiken någonsin skulle utnyttja det eller ej, så måste man själv kryptera innan man skickar iväg datan.

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Registrerad
Okt 2004

@evil penguin: tack för svaret! håller helt klart med om att man självklart bör kryptera själv innan man skickar iväg om man vill vara helt säker. Som sagt, har egentligen ingenting att dölja eller så, tyckte bara det var konstigt. Tänkte bara att om det är helt krypterat från start till slut borde dom väl inte kunna se trots att dom har servrarna fysiskt, eller har jag fel där?

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av sebbey:

@evil penguin: tack för svaret! håller helt klart med om att man självklart bör kryptera själv innan man skickar iväg om man vill vara helt säker. Som sagt, har egentligen ingenting att dölja eller så, tyckte bara det var konstigt. Tänkte bara att om det är helt krypterat från start till slut borde dom väl inte kunna se trots att dom har servrarna fysiskt, eller har jag fel där?

Jag vet inte hur du menar med "helt krypterat från start till slut".

Om det handlar om något som krypteras och dekrypteras på deras servrar så måste ju nycklarna finnas där. Och om nycklarna finns där så går det förmodligen för någon med fysisk tillgång till maskinen att få tag i nycklarna (varierar förstås beroende på lösningen hur svårt det skulle vara).

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync