• User

    Accesso non autorizzato a Server dedicato (da parte di un Terzo)

    Buongiorno,
    posseggo un server dedicato, presso un hosting italiano.
    Ora vorrei chiedere se le credenziali per l'utente amministratore possono essere utilizzate dal gestore dell'hosting per accedere al mio server dedicato.
    Infatti ritengo che intervengono delle leggi sulla privacy, un pò come per la posta.
    Inoltre vorrei sapere se addirittura , queste credenziali, possano essere cedute ad un terzo , che effettui l'accesso al server dedicato.
    Ritengo infatti che ciò non debba avvenire.
    vorrei sapere se questo legalmente è perseguibile, e secondo quale riferimento normativo.
    A presto


  • Moderatore

    Ciao
    ti rispondo dal punto di vista tecnico. Il Server è gestito da te o dall'hosting? Lo chiedo perchè se gestito da loro devono per forza poter entrare per fare manutenzione e aggiornamenti. Se mantenuto e gestito da te loro potrebbero intervenire in caso di problemi che il server da alla rete o simili.
    Ci dai più info?


  • User

    Il server è unmanaged. Loro affermano che un tecnico è entrato per verificare la raggiungibilità. Ma non si fa così! E come sanno la password del server ? Chi gliela ha data ? Ed inoltre non era un tecnico dell'hosting, ma di un altro Hosting, che loro affermano essere una terza parte. Ma allora perché dare le credenziali ad una terza parte ? A me non quadra. A presto


  • User Attivo

    Ciao, se non è un problema aggiorna questa discussione quando hai novità 🙂
    Tuo malgrado la situazione è molto interessante, le tue domande e perplessità sono più che fondate, non parliamo di privacy ma del nuovo regolamento europeo GPDR e il fatto che terzi abbiano avuto accesso al tuo server senza alcuna autorizzazione.
    Però su questo punto non è chiaro che livello di accesso ha potuto utilizzare questo tecnico esterno, se avrebbe potuto sottrarre o meno i dati, a prescindere che lo abbia fatto o meno. Se è così è abbastanza grave ma potrebbe diventarlo anche per te che ora ne sei a conoscenza.
    Facci sapere.


  • User Attivo

    @bruzzese said:

    Il server è unmanaged. Loro affermano che un tecnico è entrato per verificare la raggiungibilità. Ma non si fa così! E come sanno la password del server ? Chi gliela ha data ? Ed inoltre non era un tecnico dell'hosting, ma di un altro Hosting, che loro affermano essere una terza parte. Ma allora perché dare le credenziali ad una terza parte ? A me non quadra. A presto

    Dipende dai T&C del servizio che hai firmato in fase di registrazione. Quella di cui ci hai parlato comunque è una procedura molto comune e normata per l'appunto dai T&C di cui parlavo.
    Per accedere nella tua macchina a loro non servono le tue credenziali, l'accesso viene effettuato aggirando quella richiesta. Se il provider è un reseller è normale che il "vero" fornitore del servizio abbia simili possibilità.
    Tutto quanto sopra è normale finché questo "terzo" non abbia compiuto attività illecite a partire dai poteri di cui dispone chiaramente.