Bezpečnostní rizika užívání cloudu

Bezpečnostní rizika užívání cloudu

V nedávném článku jsme si řekli, co je to cloud a na co je nám je dobrý. Dnes se budeme soustředit na oblast, která je pro většinu z nás také důležitá, ale málokdo se jí zaobírá, dokud u něj nestane nějaký průšvih. Obecně lze rozdělit bezpečnost vašich dat na fyzickou a logickou (uživatelskou). Jistě jste si někteří z vás již dříve otestovali nervy při špatně zajištěné fyzické bezpečnosti, když na právě odešlém disku počítače byla zrovna nějaká data, která jste neměla uložená v kopii někde jinde – například obrázky ze starší dovolené nebo seminární práce z minulého semestru, kterou potřebujete jako základ pro další. Záleželo pak na tom, zda-li se podařilo servisní firmě dostat za peníze k datům na disku nebo už jejich obnova nebyla možná. 

Kvalita interních disků počítačů, mobilů i fotoaparátů je samozřejmě čím dál lepší a lepší, ale vždy je dobré mít data uložena na nějakém tom médiu dlouhodobého uložení a čas od času (např. jednou za měsíc na počítači nebo mobilu, nebo po zajímavé akci z fotoaparátu) si tam nová data přesunout. Za média dlouhodobého uložení souborů ale nelze považovat ani CD ani DVD, ba ani různé typy tzv. mikrokaret (jako máte např. v mobilu nebo ve fotoaparátu). U CD/DVD nosičů (to jste si jistě taky odtrpěli) při přehrávání oblíbeného filmu hrozí fyzické poškození čtecí strany povrchu nosiče nebo s odstupem času specifický rozpad záznamu vlivem působení dlouhodobého UV záření. U mikrokaret zase fyzické poškození povrchu nebo poškození zaváděcí mechaniky. Proto pro střednědobé nebo delší domácí uložení dat používejte tzv. externí disky nejlépe renomovaných značek, které bez problému připojíte přes rozhraní USB (nebo microUSB).

Jak jsme si již řekli minule, z povahy a technologie cloud (úložiště dat na webu) je téměř nemožné o tyto data fyzicky přijít. Poskytovatelé služeb vždy takzvaně zrcadlí Vaše data vícenásobně a také je ukládají na různých místech v síti. Mimochodem já sám jsem několikrát právě proto nalezl v přílohách emailů na webovém úložišti některé důležité soubory, o které jsem přišel při jejich náhodném vymazání na disku…   Takže kromě jejich občasného zálohování jako disku v počítači není potřeba se o jejich fyzické bezpečí starat, ale co je potřeba určitě zajistit – dobrý přístup na internetzodpovědět si otázku, co se stane, když o něj přijdu? Provozovatelé internetu samozřejmě mají taky vysokou dostupnost v průběhu roku, ale občas jim vypadnou služby klidně i na několik hodin (a to podle Murphyho zákonů vždy přesně v okamžiku, kdy potřebujete velmi nutně komunikovat). Doma je možnost se většinou připojit vedle mobilního připojení také k připojení stabilnímu a na cestách je možné se připojit v nějaké té internetové kavárně nebo místem s Wi-Fi připojením – v obchodním centru, na benzinové pumpě nebo v nějakém rychlém občerstvení (pozor, ne vždy je to zadarmo!).

Na vině jsou jak uživatelé tak i poskytovatelé služby

Důležitost logické bezpečnosti dle mého ale v cloudu vzrůstá neskonale více než počítači nebo na vašem zařízení. Proč? Protože máte data mimo váš počítač nebo zařízení a je docela jednoduchá možnost se do úložiště jednoduše řečeno zvenku „nabourat“. Prvkem logické (uživatelské) bezpečnosti je mnohdy jen vaše uživatelské heslo.  No a v tom je právě ta potíž . O tom, že uchovávat v cloudu citlivá data není příliš bezpečné, se přesvědčily před nedávnem známé celebrity, které použily webové úložiště iCloud od firmy Apple k ukládání svých lechtivých fotografií. Hackeři službu iCloud napadli a fotografie obratem publikovali na internet. Jak vlastně celý útok proběhl? V jednoduchosti je síla – útočníci použili program, který se snažil uhodnout hesla k účtu u služby Find My iPhone, která proti těmto útokům nebyla ochráněna – tj. nezablokovala přístup do úložiště po sérii zadání zkušebních špatných náhodných hesel. Program postupně zkoušel svoji databázi nejčastěji používaných hesel a pravděpodobnost, že se u některého účtu trefí, tak byla velmi vysoká. Tím útočníci celkem pohodlně získali přístup k datům ze služby iCloud. Odnesla to vedle jiných celebrit i hlavní hrdinka filmu Hunger Games Jennifer Lawrence.

Chyba byla v první řadě na straně uživatelů, kteří ke svým účtům použili velmi jednoduchá a známá hesla, což je základní uživatelská (bohužel běžná) chyba. Vinu nese na svých bedrech samozřejmě také společnost Apple, která chybu systému opravil až po tomto veřejném incidentu. Rozumné heslo dle mého by mělo obsahovat alespoň osm znaků a z nich nějaké to velké písmenko a nějakou tu číslovku, rozhodně ne jména vlastní nebo rodinných příslušníku, aktuálních milenců nebo milenek, jakož i Vaše (jejich) data narození…

Oprávněné obavy nebo paranoia?

A teď Vám trochu naženu strach, ale jen čistě z didaktických důvodů. Jistě víte, že většina firem, u kterých ukládáte svoje osobní data (mnohdy o tom, zejména na mobilních zařízeních, ani nevíte) jsou americké korporace. Podle amerického práva musí tyto korporace data uživatelů zpřístupnit národnímu bezpečnostnímu úřadu NSA pokaždé, kdy „jsou ohroženy bezpečnostní zájmy USA“ nebo dokonce programy NSA u poskytovatelů aktivně monitorují hromadně informace všech uživatelů. Je to takový technologický big brother (velký bratr). Neprocházejí samozřejmě vaše konkrétní data podle jejich kontextu, ale procházejí je hromadně a soustřeďují se na klíčová slova (např. útok, bomba,…) nebo vaše klíčové aktivity na síti. Mají taky možnost si monitorovat vaši polohu nebo alespoň typy transakcí, které provádíte se svými účty. Tomuto globálnímu jevu se při používání nelze nikdy zcela vyhnout, ale také není dobré tomu zbytečně pomáhat. Říká se tomu zdravý konzervativismus nebo-li nedůvěra, například mít zapnutou na stálo sledování polohy, automatické odesílání osobních dat při každém použití programu atp. , tj. většinou odpovědět na bezpečnostní otázky při instalaci nějakého programu „ne“. Citlivá a důležitá osobní data byste ale v cloudovém úložišti svěřovat dlouhodobě určitě neměli. Nikdy totiž nebudete mít 100% zaručeno, že jsou vaše data v bezpečí. Je to trochu podobné jako aktivní nastavení práv a používání osobních zpráv i aktivit v sociální síti Facebook nebo jakékoliv aktivity po přihlášení do Google, které mj. taky samozřejmě firmy využívají (nebo zneužívají) ke komerčním účelům.

Někteří lidé v dnešní době dokonce přelepují své webkamery (zabudované v počítači) izolepou, protože věří, že je skrz ně může někdo sledovat – stejně tak činí i u svých chytrých telefonů. Nejnověji je totiž na mnoha mobilech čočka fotoaparátu i zepředu a tedy budí dojem, že Vás neustále někdo sleduje.

Avšak v této chvíli je pak nutné se zamyslet nad tím, zda až moc nesledujete televizi.

Čtěte také: Co je to cloud? A k čemu?
Hacker získal z iCloudu nahé fotky celebrit
500 nejsměšnějších hesel majitelů iPhonu

Student vyšší odborné školy sociálně právní. Fanoušek asijské kultury, české historie a italské kuchyně. Člověk, který se snaží psaním přenášet dobrou náladu.

Komentáře

Nahoru