Uniklé fotografie celebrit: je cloud opravdu (ne)bezpečný?
3.9.2014, Radan Tuhý, článek
Objevuje se stále více otázek souvisejících s bezpečností dat v cloudu, což je reakce na únik nudistických fotografií několika celebrit před 2 dny. Je cloud skutečně nebezpečný? Nebo jde pouze o lidský faktor?
Kapitoly článku:
- Uniklé fotografie: jak to celé začalo
- Jak to bylo doopravdy a co šlo udělat lépe
- Bezpečnost dat v cloudu vs. trendy současnosti, závěr
Všeobecně platí, že pokud jsou některá data (fotografie nevyjímaje) skutečně velmi citlivá a nesmí se nikam dostat, je riziko taková data kdekoli v nezabezpečené podobě jenom uchovávat, natož dokonce někam nahrávat. Platí to tedy nejen o internetových službách, ale také o domácích počítačích nebo flash discích. Za tímto účelem využíváme šifrování a další typy zabezpečení.
Většina z nás se zřejmě shodne na tom, že podobných dat je poměrně málo, stejně jako takových dat, která jsou primárně veřejná (sem spadají např. fotografie vkládané na Facebook). Proto zbývají data, která jsou soukromá a o která je potřeba se umět postarat.
Přestože se velmi často setkáváme s názorem, že cloudové služby jsou ze své podstaty nebezpečné a není dobrý nápad je jakýmkoli způsobem využívat, realita je taková, že toto stanovisko je v zásadě nesprávné. A pro toto tvrzení také existuje dostatečný počet argumentů.
Alfa a omega celé problematiky zabezpečení a bezpečnosti (nejen) dat je sám uživatel. Platí to např. i v oblasti počítačových virů, kde bylo opakovaně prokázáno, že nejlepším (a zároveň jediným skutečně funkčním) antivirovým „programem“ je sám uživatel. No a platí to i v případě ukládání dat do cloudu a u práce s daty všeobecně.
Případů, kdy mají uživatelé hesla typu „heslo“, nalepená hesla na samolepících papírcích na monitorech a podobně, je bohužel více, než by se na první pohled mohlo zdát. V kombinaci s celkem rozšířenou neřestí mít „jedno heslo pro všechno“ pak stačí kolem takového uživatelského monitoru projít, abychom získali přístup ke všem internetovým službám daného uživatele.
Je tedy skutečně potřeba nepodceňovat problematiku hesel. K tomu nyní přibývá také další doporučená součást - dvoufaktorová autentizace. No a v neposlední řadě doporučujeme využívat takové služby, u kterých je všeobecně malé riziko nějakého rozsáhlejšího bezpečnostního problému.
Pokud je opravdu potřeba nějaká data důkladně zabezpečit, je třeba využít šifrování, tedy opět s co nejsilnějším heslem a ideálně také dalším faktorem, jako je certifikát nebo SSH klíč. Taková data, pokud by se i přes všechna další opatření dostala do nepovolaných rukou, jsou útočníkovi úplně k ničemu, jelikož je nemá jak dešifrovat.
Kombinací všech těchto faktorů se pravděpodobnost nějakého datového úniku či úniku informací fakticky blíží nule. K zamyšlení zůstává otázka, nakolik si myslíte, že jsou vaše data v bezpečí na domácím disku nebo přenosném disku v batohu, se kterým cestujete po městě (pokud není šifrovaný)? Opravdu věříte tomu, že pravděpodobnost ztráty dat je vyšší v případě dat v cloudu? Napovíme vám: není.
Je poměrně zajímavé, že současný trend jde poměrně úspěšně proti většině zásad zabezpečení, které jsme si vyjmenovali. Vlastně jde proti té nejdůležitější, kterou je: při pořizování fotografií a jejich eventuálnímu vkládání na internet (což zahrnuje také informace jakéhokoli charakteru) používat zdravý rozum.
Většina z nás se neubrání úsměvu u situací, kdy někteří lidé byli vyhozeni z práce kvůli příspěvkům na Facebook typu „řekl jsem v práci, že jsem nemocný, takže jdeme do hospody“ a podobně. Už méně úsměvný je fakt, že tento typ informace pomůže i zlodějům, kteří se takto mohou dozvědět i to, že po následující 3 týdny budete v zahraničí a u vás doma nikdo není. Jak prosté.
Přesto je dnes celkem trendy o sobě na sociálních sítích prozradit kde co. Píšeme si intimní informace na monitorovaném komunikátoru Facebooku, posíláme si lechtivé fotografie e-mailem, případně je sdílíme na internetu (a tady už je celkem jedno, jak moc je celý proces zabezpečený, jde o princip). Pak se mnozí uživatelé diví. A oni přece za nic nemůžou, na vině je přece vždy ta daná internetová služba. Opravdu?
Je tedy cloud skutečně nebezpečný? Věříme tomu, že není. Sám o sobě určitě ne. Vždy záleží hlavně na lidech, kteří danou službu, úložiště, komunitní server či sociální sítě využívají.
Přitom je to opravdu jednoduché. Přemýšlejte o tom, co kam vkládáte a jaký by to mohlo mít důsledek. Zkuste si o službě, kterou plánujete využít, něco málo zjistit. Používejte pro všechny služby a internetové registrace dostatečně silná a hlavně jedinečná hesla, ideálně v kombinaci s dvoufaktorovou autentizací. Pak můžete být klidní.
Budeme rádi, pokud se o své názory o této problematice podělíte s ostatními v diskuzi pod článkem.
Většina z nás se zřejmě shodne na tom, že podobných dat je poměrně málo, stejně jako takových dat, která jsou primárně veřejná (sem spadají např. fotografie vkládané na Facebook). Proto zbývají data, která jsou soukromá a o která je potřeba se umět postarat.
Cloud versus bezpečnost dat. Jak to tedy je?
Přestože se velmi často setkáváme s názorem, že cloudové služby jsou ze své podstaty nebezpečné a není dobrý nápad je jakýmkoli způsobem využívat, realita je taková, že toto stanovisko je v zásadě nesprávné. A pro toto tvrzení také existuje dostatečný počet argumentů.
Alfa a omega celé problematiky zabezpečení a bezpečnosti (nejen) dat je sám uživatel. Platí to např. i v oblasti počítačových virů, kde bylo opakovaně prokázáno, že nejlepším (a zároveň jediným skutečně funkčním) antivirovým „programem“ je sám uživatel. No a platí to i v případě ukládání dat do cloudu a u práce s daty všeobecně.
Případů, kdy mají uživatelé hesla typu „heslo“, nalepená hesla na samolepících papírcích na monitorech a podobně, je bohužel více, než by se na první pohled mohlo zdát. V kombinaci s celkem rozšířenou neřestí mít „jedno heslo pro všechno“ pak stačí kolem takového uživatelského monitoru projít, abychom získali přístup ke všem internetovým službám daného uživatele.
Je tedy skutečně potřeba nepodceňovat problematiku hesel. K tomu nyní přibývá také další doporučená součást - dvoufaktorová autentizace. No a v neposlední řadě doporučujeme využívat takové služby, u kterých je všeobecně malé riziko nějakého rozsáhlejšího bezpečnostního problému.
Pokud je opravdu potřeba nějaká data důkladně zabezpečit, je třeba využít šifrování, tedy opět s co nejsilnějším heslem a ideálně také dalším faktorem, jako je certifikát nebo SSH klíč. Taková data, pokud by se i přes všechna další opatření dostala do nepovolaných rukou, jsou útočníkovi úplně k ničemu, jelikož je nemá jak dešifrovat.
Kombinací všech těchto faktorů se pravděpodobnost nějakého datového úniku či úniku informací fakticky blíží nule. K zamyšlení zůstává otázka, nakolik si myslíte, že jsou vaše data v bezpečí na domácím disku nebo přenosném disku v batohu, se kterým cestujete po městě (pokud není šifrovaný)? Opravdu věříte tomu, že pravděpodobnost ztráty dat je vyšší v případě dat v cloudu? Napovíme vám: není.
Trend současnosti versus ochrana soukromí: 1:0
Je poměrně zajímavé, že současný trend jde poměrně úspěšně proti většině zásad zabezpečení, které jsme si vyjmenovali. Vlastně jde proti té nejdůležitější, kterou je: při pořizování fotografií a jejich eventuálnímu vkládání na internet (což zahrnuje také informace jakéhokoli charakteru) používat zdravý rozum.
Většina z nás se neubrání úsměvu u situací, kdy někteří lidé byli vyhozeni z práce kvůli příspěvkům na Facebook typu „řekl jsem v práci, že jsem nemocný, takže jdeme do hospody“ a podobně. Už méně úsměvný je fakt, že tento typ informace pomůže i zlodějům, kteří se takto mohou dozvědět i to, že po následující 3 týdny budete v zahraničí a u vás doma nikdo není. Jak prosté.
Přesto je dnes celkem trendy o sobě na sociálních sítích prozradit kde co. Píšeme si intimní informace na monitorovaném komunikátoru Facebooku, posíláme si lechtivé fotografie e-mailem, případně je sdílíme na internetu (a tady už je celkem jedno, jak moc je celý proces zabezpečený, jde o princip). Pak se mnozí uživatelé diví. A oni přece za nic nemůžou, na vině je přece vždy ta daná internetová služba. Opravdu?
Závěrem
Je tedy cloud skutečně nebezpečný? Věříme tomu, že není. Sám o sobě určitě ne. Vždy záleží hlavně na lidech, kteří danou službu, úložiště, komunitní server či sociální sítě využívají.
Přitom je to opravdu jednoduché. Přemýšlejte o tom, co kam vkládáte a jaký by to mohlo mít důsledek. Zkuste si o službě, kterou plánujete využít, něco málo zjistit. Používejte pro všechny služby a internetové registrace dostatečně silná a hlavně jedinečná hesla, ideálně v kombinaci s dvoufaktorovou autentizací. Pak můžete být klidní.
Budeme rádi, pokud se o své názory o této problematice podělíte s ostatními v diskuzi pod článkem.
