Если у вас есть веб-сайт или сервер и вы доверили кому-нибудь его администрировать - системному администратору или попросту «сисадмину» - учтите, у него может быть гораздо больше власти над вами, чем вы осознаёте.
Начнём с того, что мы ни в коем случае не умаляем заслуг системных администраторов. Они действительно являются основной и движущей силой Интернета, ведь именно они денно и нощно следят за тем, чтобы все цифровые колёсики крутились исправно, веб-сайты работали, е-мейлы отправлялись, и всё вообще было, как надо. Просто важно понимать, сколько доступа и контроля вы предоставляете своему системному администратору. Тогда, прибегая к его помощи, вы сможете принимать обдуманные решения.
Итак…
1. Он может читать вашу почту
Для большинства людей это откровение. Если ваша электронная почта как-либо связана с системой, управляемой вашим сисадмином, или если он настраивает новые учетные записи или, возможно, меняет пароли для вас, этот человек, вероятнее всего, имеет возможность читать вашу переписку.
Допустим, вы нанимаете кого-то для работы над вашим веб-сайтом. Скажем, у вас есть домен mybusiness .com и кто-то создает вам сайт с нуля. Если вы также получаете свою электронную почту через тот же домен - скажем, адрес вашей электронной почты - ivan@ mybusiness .com - тогда вполне вероятно, что человек, которого вы только что наняли, имеет доступ к вашей электронной почте. Более того, так обычно и происходит.
Предоставление вашему сисадмину такого доступа вполне может быть хорошей идеей, так как это позволит ему оперативно отслеживать и решать некоторые проблемы своего клиента, посылая тестовые сообщения, например.
Если вы не доверяете вашему системному администратору и хотите, чтобы ваш адрес электронной почты (ivan@ mybusiness .com) находился на том же домене, что и ваш бизнес-сайт (mybusiness .com), есть технические решения для разделения этих двух функций на уровне сервера. Проблема заключается в том, что эти решения также являются техническими решениями, и если вы в этом не разбираетесь, вам опять-таки придётся довериться кому-нибудь, кто сможет сделать это для вас.
2. Он может выдать себя за вас
Имея доступ к вашей электронной почте, системный администратор имеет возможность отправлять письма с вашего аккаунта. Речь не идёт о подделке или взломе ящика; во многих случаях сисадм просто имеет прямой доступ к вашей учетной записи.
При этом будет чрезвычайно сложно доказать, что электронное письмо, отправленное вашим администратором, на самом деле не было отправлено вами.
Учитывая, что электронные ящики периодически взламывают и подделывают, это не обязательно будет иметь юридические последствия, но вы всё-таки можете оказаться в весьма неудобном положении.
3. Он копирует все ваши файлы
Это очевидно, но люди редко задумываются над этим. Если кто-то работает с вашим веб-сайтом, у него есть доступ ко всему, что на нём находится, независимо от того, является это объектом непосредственно его деятельности или нет. Это означает, что он может скопировать любой материал.
Повторимся, это может быть и не плохо, всё зависит от мотивов вашего сисадмина. Так, например, некоторые сисадмины периодически делают резервные копии сайтов, не полагаясь на надёжность хостеров. Однако, разве можно полностью исключить вероятность того, что ваша интеллектуальная собственность или другая ценная информация может быть использована без вашего согласия? По счастью, практически все сисадмины – честные люди, думающие прежде всего о благе своих клиентов.
4. Он может присвоить себе ваш домен
Не редко сисадмину передаётся также управление доменом («mуbusiness.com» в нашем случае). В его доступе оказываются технические детали DNS. Он следит за тем, чтобы ваш сайт можно было найти в Интернете, чтобы люди направлялись на правильный сервер, когда пытаются посетить ваш сайт, и чтобы ваша електронная почта функционировала правильно.
Довольно часто с таким типом доступа у системного администратора появляется возможность фактически завладеть доменом или, как минимум, перенаправить этот домен на серверы или контент, который принадлежит не вам.
Довольно часто администраторам доверяют управление DNS, и это нормально, так как крайне важно для работы сайта, чтобы это делалось правильно и профессионально. Но помните, что вы даете такому человеку контроль над очень важным и ценным ресурсом.
5. Он может «отключить» ваш ресурс
И это правда. К счастью, такое происходит крайне редко, но технически системный администратор может заблокировать вашу электронную почту, удалить ваш веб-сайт, заменить его содержимое другим контентом, уничтожить ваши онлайн-записи и все ваши цифровые активы, а заодно и вашу репутацию.
Один апокрифический рассказ повествует о том, как веб-дизайнер разместил уничижительные заявления о клиенте на его собственном сайте, потому что его работу якобы не оплатили.
6. Он тоже рискует
Многие системные администраторы над этим не задумываются, но все перечисленные выше ситуации могут создать проблемы и им. Они не скажут вам об этом просто потому, что зачастую сами этого не осознают.
Имея такой открытый доступ к системам своего клиента, они тоже определённым образом рискуют. Хорошим примером является электронная почта. Если они технически могут отправить электронное письмо, похожее на письмо их клиента, тогда их могут обвинить в этом, хотя они этого не делали. Просто потому, что у них есть для этого средства и возможности. Независимо от того, кто кому что должен доказать, само обвинение может нанести серьёзный урон их репутауции.
Аналогичным образом неприятности могут принести и резервные копии, которые они делают для своих клиентов. Если по какой-то причине эти копии попадут в руки хакера, как минимум, будет нарушено доверие к ним клиентов.
7. Он может быть вашим партнёром
Учитывая, сколько «власти» находится в руках системных администраторов, немудрено начать думать о них, как о страшных людях, возле которых нужно ходить на цыпочках, чтобы не раздражать, иначе их месть будет дорого вам стоить.
Если у вас такие отношения с вашим системным администратором, пришло время найти нового. Смените пароли и отправьте его на все четыре стороны.
Хороший системный администратор делает больше, чем просто настраивает веб-сайт или электронную почту. Хороший системный администратор может стать партнером, помогающим вашему бизнесу расти. Он будет откровенен и честен, если вы спросите о рисках, которые описаны здесь, он должен быть в состоянии объяснить возможные альтернативы, чтобы помочь уменьшить вашу тревогу.
Действительно хороший системный администратор посмотрит на сайт, который у вас есть, и предложит способы его улучшения - возможно, как сделать его быстрее, проще в использовании или менее дорогостоящим.
И действительно исключительный системный администратор уже рассказал вам все, что вы только что прочитали.