Objevuje se stále více otázek souvisejících s bezpečností dat v cloudu, což je reakce na únik nudistických fotografií několika celebrit před 2 dny. Je cloud skutečně nebezpečný? Nebo jde pouze o lidský faktor?
reklama
Diskuze k článku: Uniklé fotografie celebrit: je cloud opravdu (ne)bezpečný?
3.9.2014, Radan Tuhý, článek
Já facebook nemám a nebudu mít. Nechci polemizovat jestli je dobrý nebo ne. Jen nechápu lidské ovce, to skutečně máte 10 000 000 přátel, kteří musí vědět, že jedete na svůj soukromý ostrov zkontrolovat služebnictvo jestli nelelkuje ve vířivce? Já mám jen pár přátel, kteří tohle ví a jen tehdy kdy jim to sdělím z oka do oka u sklenky :-)))))))) (kecám, nemám ostrov ani tu vířivku).
To jsou tak blbí, že potřebuji ukládat své nahaté fotografie na síť? (Na druhou stranu je to pro ně báječná reklama).
To je potřebuji mít neustále k dispozici? Tohle bych měl doma na PC ke kterému krom mě nemá nikdo jiný přístup a navíc zašifrované (ne jenom chráněné heslem). Přes cloud si posílám jen to co skutečně potřebuji synchronizovat s jiným pc. Lidi, a to mi je 53 let, jediný případ kdy jsem používal stejné heslo pro více účtů (teď mám správce hesel a velmi, velmi kvalitně zajištěného) byly e-shopy no ať si na mě objedná kdo chce co chce, přebírat to přece nemusím :-))), a taky neznám blba, který by tohle udělal...
Nepochopím jak může být mladá vzdělaná generace tak blbá...
To jsou tak blbí, že potřebuji ukládat své nahaté fotografie na síť? (Na druhou stranu je to pro ně báječná reklama).
To je potřebuji mít neustále k dispozici? Tohle bych měl doma na PC ke kterému krom mě nemá nikdo jiný přístup a navíc zašifrované (ne jenom chráněné heslem). Přes cloud si posílám jen to co skutečně potřebuji synchronizovat s jiným pc. Lidi, a to mi je 53 let, jediný případ kdy jsem používal stejné heslo pro více účtů (teď mám správce hesel a velmi, velmi kvalitně zajištěného) byly e-shopy no ať si na mě objedná kdo chce co chce, přebírat to přece nemusím :-))), a taky neznám blba, který by tohle udělal...
Nepochopím jak může být mladá vzdělaná generace tak blbá...
Odpovědět0 0
Viděl bych to takhle:
Noví uživatelé: silné heslo s porovnáním, aby nebylo jedno z těch často používaných.
To samé u stávajících uživatelů. tzn máte 3 měsíce na změnu hesla, po třech měsících omezit přístup dokud si nedají nové silné heslo heslo
Ve službách po 5 špatných pokusech o přhilášení captcha.
Noví uživatelé: silné heslo s porovnáním, aby nebylo jedno z těch často používaných.
To samé u stávajících uživatelů. tzn máte 3 měsíce na změnu hesla, po třech měsících omezit přístup dokud si nedají nové silné heslo heslo
Ve službách po 5 špatných pokusech o přhilášení captcha.
Odpovědět0 0
Najvacsi pruser vsak maju tie celebrity, ktorych fotky neunikli a nekoluju internetom. Nepise sa o nich, prestavaju existovat. Marne budu nadavat svojim PR manazerom, holt, nemali spravne fotky v spravny cas na spravnom mieste.
Odpovědět3 0
Nie som zástancom cloudu.
Má určite svoje opodstatnenie pri špecifickej pracovnej činnosti, kde má svoje nesporné výhody,aby som mal k dátam prístup odkiaľkoľvek. Tui jeho výhoda, pre rozumného človeka, končí.
Určite nemá slúžiť na ukladanie blbín ani chúlostivých osobných dát na net.
Aj keď samozrejme prevádzkovatelia uživazeľa na to radi naučia a potom urobia závisláka a následne skásnu :-). Hold pohodlnosť je veľmi nákazkivá :-).
Ukladať chúlostivé dáta do cloudu je samozrejme riziko. Prípady špicľovania vládnymi agentúrami napr. USA sú tiež toho dôkazom. NSA a jej praktiky sú všeobecne známe ... :-).
A uložiť ich tam nešifrované je úplná volovina.
P.S:
Keď odhliadnej od tých, ktorí skutočne cloud k svojej práci potrebujú, tak väčšina ho používa z pohodlnosti (je to proste pohodlné šupnúť to tam a nech sa stará niekto iný). Túto skupinu ľudí nikto nenaučí zaoberať sa dostatočnou ochranou a "zaťažovať sa" silným heslom a kvalitným šifrovaním.
Takže tento problém bude aj v budúcnosti pretrvávať.
Má určite svoje opodstatnenie pri špecifickej pracovnej činnosti, kde má svoje nesporné výhody,aby som mal k dátam prístup odkiaľkoľvek. Tui jeho výhoda, pre rozumného človeka, končí.
Určite nemá slúžiť na ukladanie blbín ani chúlostivých osobných dát na net.
Aj keď samozrejme prevádzkovatelia uživazeľa na to radi naučia a potom urobia závisláka a následne skásnu :-). Hold pohodlnosť je veľmi nákazkivá :-).
Ukladať chúlostivé dáta do cloudu je samozrejme riziko. Prípady špicľovania vládnymi agentúrami napr. USA sú tiež toho dôkazom. NSA a jej praktiky sú všeobecne známe ... :-).
A uložiť ich tam nešifrované je úplná volovina.
P.S:
Keď odhliadnej od tých, ktorí skutočne cloud k svojej práci potrebujú, tak väčšina ho používa z pohodlnosti (je to proste pohodlné šupnúť to tam a nech sa stará niekto iný). Túto skupinu ľudí nikto nenaučí zaoberať sa dostatočnou ochranou a "zaťažovať sa" silným heslom a kvalitným šifrovaním.
Takže tento problém bude aj v budúcnosti pretrvávať.
Odpovědět1 0
jsou bohužel v tomto článku. Sice chápu, že pisatel je zastáncem cloudových řešení, ale přesto to s těmi tvrzeními přehání. Např. s tím heslem - kolik lidí si bude schopno pamatovat takhle vygenerované heslo, aniž by si ho zapsala? Jeden z tisíce ? Ani to ne. Proto je tahle argumentace nesmyslná - heslo má být dostatečně dlouhé a dostatečně mnemotechnické na zapamatování - tedy rozhodně ne tenhle uvedený slepenec znaků.
Závěrečná otázka tomu ovšem nasazuje korunu - ono totiž v tomto případě nejde o ztrátu dat, ale o jejich zneužití a to je opravdu, ale opravdu, o nečem jiném :-). Pokud budu mít data na externím domácím disku, který si jednou za čas připojím přímo k PC (ideálně nepřipojenému k internetu), a nikde jinde, tak sice mám opravdu vyšší riziko ztráty dat než v cloudu, ale nekonečně menší riziko zneužití - tedy že se mi někdo z druhé zemské polokoule na ten disk nabourá a něco - v tomto případě fotografie - zneužije.
Závěrečná otázka tomu ovšem nasazuje korunu - ono totiž v tomto případě nejde o ztrátu dat, ale o jejich zneužití a to je opravdu, ale opravdu, o nečem jiném :-). Pokud budu mít data na externím domácím disku, který si jednou za čas připojím přímo k PC (ideálně nepřipojenému k internetu), a nikde jinde, tak sice mám opravdu vyšší riziko ztráty dat než v cloudu, ale nekonečně menší riziko zneužití - tedy že se mi někdo z druhé zemské polokoule na ten disk nabourá a něco - v tomto případě fotografie - zneužije.
Odpovědět4 0
K tomu slepenci znaků – ten je přeci uveden coby opačný extrém, aneb protipól k heslu alá "password123". Ono tvrzení v článku zní následovně:
"Bude určitě rychlejší uhodnout heslo „password123“, než např. vygenerované dvacetimístné heslo tohoto typu: „1$24xt789Bc!b*s3479x“."
...a na tom nevidím nic, co by nebylo OK. Nastavovat si takové heslo by bylo samozřejmě značně nepraktické, nicméně jde o ten kontrast, aneb k čemu bychom se měli snažit přiblížit.
"Bude určitě rychlejší uhodnout heslo „password123“, než např. vygenerované dvacetimístné heslo tohoto typu: „1$24xt789Bc!b*s3479x“."
...a na tom nevidím nic, co by nebylo OK. Nastavovat si takové heslo by bylo samozřejmě značně nepraktické, nicméně jde o ten kontrast, aneb k čemu bychom se měli snažit přiblížit.
Odpovědět0 0
Tahle věta vámi uvedená je samozřejmě v pořádku, další pokračování ovšem nabádá k používání takovýchto hesel, např. tvrzením, že kdyby uživatel měl takovéto heslo... atd...
Zabývám se bezpečností již mnoho let a nejhorší případy jsou na jedné straně hesla 00000 (tedy šest nul, jedniček apod.), kdy systémy umožňují krátká 6znaková hesla a nekontrolují žádnou politiku, na druhé straně právě hesla, jejichž příklad byl uveden v článku. Ta jsou totiž nezapamatovatelná a vždy jsou někde napsaná. A to vede k dalším problémům - více v reakci k p. Tuhému.
Zabývám se bezpečností již mnoho let a nejhorší případy jsou na jedné straně hesla 00000 (tedy šest nul, jedniček apod.), kdy systémy umožňují krátká 6znaková hesla a nekontrolují žádnou politiku, na druhé straně právě hesla, jejichž příklad byl uveden v článku. Ta jsou totiž nezapamatovatelná a vždy jsou někde napsaná. A to vede k dalším problémům - více v reakci k p. Tuhému.
Odpovědět1 0
Dobrý den,
děkuji za komentář a za názor. Je pravda, že se jedná o dobré argumenty. Přesto bych rád k celé problematice doplnil, že vše je otázka úhlu pohledu, což lze aplikovat i ve Vámi zmiňovaných případech.
Otázka hesel je toho dobrým příkladem. Máte určitě pravdu v tom, že vygenerované heslo tohoto typu si většina lidí nezapamatuje a pokud ano, tak jedno, možná dvě tři. Služeb na internetu máme ale obvykle desítky až stovky. Proto i za situace, kdy budeme mít hesla zapamatovatelná, si zřejmě všechna nezapamatujeme a dříve či později se dostaneme do situace, kdy bude potřeba si hesla ukládat (pokud nechceme používat stejná hesla k více službám, což je velké bezpečnostní riziko), k čemuž slouží nástroje umožňující hesla šifrovat a pamatovat si v důsledku pouze jedno velmi silné heslo ke všem ostatním. No a v této chvíli je už celkem jedno, jestli máme ostatní hesla zapamatovatelná, nebo generovaná.
Souhlasím i s druhou zmíněnou věcí, kterou je bezpečnost versus zneužitelnost dat. I zde je ovšem otázkou, co by se stalo, pokud bychom např. ve městě ztratili pevný disk s podobnými fotografiemi. Ono riziko zneužití na internetu není jediným rizikem, data lze získat a zneužít úplně jinými způsoby, které třeba nezahrnují cloud. Směřuje to tedy spíše k obecnému přesvědčení o cloudových službách. A to už si každý musí zvážit sám. A snažil jsem se ve článku zahrnout i tuto problematiku, protože svým způsobem by k celé situaci úniku fotografií nedošlo, pokud by vůbec nebyly pořízeny. Pak by se mohl najít někdo, kdo by řekl, že pokud fotografie pořídí a následně si je uzamkne zašifrované v domácím trezoru, tak mu jsou fakticky k ničemu. A takto bychom mohli pokračovat...
děkuji za komentář a za názor. Je pravda, že se jedná o dobré argumenty. Přesto bych rád k celé problematice doplnil, že vše je otázka úhlu pohledu, což lze aplikovat i ve Vámi zmiňovaných případech.
Otázka hesel je toho dobrým příkladem. Máte určitě pravdu v tom, že vygenerované heslo tohoto typu si většina lidí nezapamatuje a pokud ano, tak jedno, možná dvě tři. Služeb na internetu máme ale obvykle desítky až stovky. Proto i za situace, kdy budeme mít hesla zapamatovatelná, si zřejmě všechna nezapamatujeme a dříve či později se dostaneme do situace, kdy bude potřeba si hesla ukládat (pokud nechceme používat stejná hesla k více službám, což je velké bezpečnostní riziko), k čemuž slouží nástroje umožňující hesla šifrovat a pamatovat si v důsledku pouze jedno velmi silné heslo ke všem ostatním. No a v této chvíli je už celkem jedno, jestli máme ostatní hesla zapamatovatelná, nebo generovaná.
Souhlasím i s druhou zmíněnou věcí, kterou je bezpečnost versus zneužitelnost dat. I zde je ovšem otázkou, co by se stalo, pokud bychom např. ve městě ztratili pevný disk s podobnými fotografiemi. Ono riziko zneužití na internetu není jediným rizikem, data lze získat a zneužít úplně jinými způsoby, které třeba nezahrnují cloud. Směřuje to tedy spíše k obecnému přesvědčení o cloudových službách. A to už si každý musí zvážit sám. A snažil jsem se ve článku zahrnout i tuto problematiku, protože svým způsobem by k celé situaci úniku fotografií nedošlo, pokud by vůbec nebyly pořízeny. Pak by se mohl najít někdo, kdo by řekl, že pokud fotografie pořídí a následně si je uzamkne zašifrované v domácím trezoru, tak mu jsou fakticky k ničemu. A takto bychom mohli pokračovat...
Odpovědět0 0
Dobrý den,
děkuji za odpověď a chtěl bych jen doplnit pár poznámek. Bohužel moje zkušenosti s hesly uživatelů jsou dlouhodobě špatné. Nejhorší situace je právě tam, kde se uplatňují pokud možno všechny a v co největší míře bezpečnostní politiky, vymyšlené před mnoha lety a pro anglosaské prostředí. Chápu, že pokud mám abecedu 26 znaků, tak je vhodné, aby heslo nebylo vytvořeno jen z nich, ale aby tam byla i číslice případně nějaký další znak. Co nechápu je, proč v heslech, kde je povolena a běžně se používá čeština, má být nutné totéž (vždyť se znaky s interpunkcí má abeceda o 20 znaků víc - počítám i německé přehlásky, které jsou přes mrtvé klávesy na české klávesnici běžně k napsání) a tedy bohatě tyto požadavky splní. Pro prolomení hesla je přece naprosto jedno, jestli je tam řží nebo $#8, jenom ta první trojice je pro běžného člověka lépe zapamatovatelná.
Naprosto klasický způsob, jak si hesla zapamatovat a přitom nemít všechna stejná, je mít a pamatovat si konstrukci hesla a nikoliv heslo samo. Heslo pak může být věta s určitým typem konstrukce. Obavy ze slovníkových útoků se dají lehce odmítnout rozumným vypouštěním nebo nahrazováním mezer, případně přesmyčkou.
Moje zkušenost s ukládáním si hesel do jednoho souboru, který je šifrován, není vůbec jednoznačná - už jsem se setkal s tím, že takovýto "heslář" zůstal otevřený na obrazovce uživatele, který si odskočil na kávu apod. a proto to nedoporučuji. Mluvím o běžném uživateli bez hlubších znalostí IT.
S tím zneužitím dat - ano, máte pravdu, ovšem já to vztáhl jen a jen k tomuto případu a článku, tedy ke zcizení a zpronevěře dat přes cloudové služby - a sám uvádíte, že prostě některé služby (iBackup) nebyly dostatečně zabezpečeny další autentizací, takže mohlo dojít k prolomení i v případě, že by uživatelé vícefaktorovou autentizaci použili. Tohle je už ovšem přímo vina zabezpečení dat v tomto cloudu. Můžeme pochopitelně diskutovat o tom, že si dotyční nemají takovéto fotografie pořizovat - ale ono nejde jen o fotografie - prostě, každý má důvěrná data, která nechce zveřejnit (ať už osoby nebo firmy) a otázka nezní mít ta data nebo ne (tedy požizovat nebo nepořizovat ty fotografie), ale zda povolit pro tato data umístění v cloudu nebo ne, resp. vůbec cloud využívat. To si myslím, že ukáže teprve budoucnost, ovšem tyto aféry určitě nepřesvědčí vedení firmy, že by svá důvěrná data měly do cloudu umisťovat.
děkuji za odpověď a chtěl bych jen doplnit pár poznámek. Bohužel moje zkušenosti s hesly uživatelů jsou dlouhodobě špatné. Nejhorší situace je právě tam, kde se uplatňují pokud možno všechny a v co největší míře bezpečnostní politiky, vymyšlené před mnoha lety a pro anglosaské prostředí. Chápu, že pokud mám abecedu 26 znaků, tak je vhodné, aby heslo nebylo vytvořeno jen z nich, ale aby tam byla i číslice případně nějaký další znak. Co nechápu je, proč v heslech, kde je povolena a běžně se používá čeština, má být nutné totéž (vždyť se znaky s interpunkcí má abeceda o 20 znaků víc - počítám i německé přehlásky, které jsou přes mrtvé klávesy na české klávesnici běžně k napsání) a tedy bohatě tyto požadavky splní. Pro prolomení hesla je přece naprosto jedno, jestli je tam řží nebo $#8, jenom ta první trojice je pro běžného člověka lépe zapamatovatelná.
Naprosto klasický způsob, jak si hesla zapamatovat a přitom nemít všechna stejná, je mít a pamatovat si konstrukci hesla a nikoliv heslo samo. Heslo pak může být věta s určitým typem konstrukce. Obavy ze slovníkových útoků se dají lehce odmítnout rozumným vypouštěním nebo nahrazováním mezer, případně přesmyčkou.
Moje zkušenost s ukládáním si hesel do jednoho souboru, který je šifrován, není vůbec jednoznačná - už jsem se setkal s tím, že takovýto "heslář" zůstal otevřený na obrazovce uživatele, který si odskočil na kávu apod. a proto to nedoporučuji. Mluvím o běžném uživateli bez hlubších znalostí IT.
S tím zneužitím dat - ano, máte pravdu, ovšem já to vztáhl jen a jen k tomuto případu a článku, tedy ke zcizení a zpronevěře dat přes cloudové služby - a sám uvádíte, že prostě některé služby (iBackup) nebyly dostatečně zabezpečeny další autentizací, takže mohlo dojít k prolomení i v případě, že by uživatelé vícefaktorovou autentizaci použili. Tohle je už ovšem přímo vina zabezpečení dat v tomto cloudu. Můžeme pochopitelně diskutovat o tom, že si dotyční nemají takovéto fotografie pořizovat - ale ono nejde jen o fotografie - prostě, každý má důvěrná data, která nechce zveřejnit (ať už osoby nebo firmy) a otázka nezní mít ta data nebo ne (tedy požizovat nebo nepořizovat ty fotografie), ale zda povolit pro tato data umístění v cloudu nebo ne, resp. vůbec cloud využívat. To si myslím, že ukáže teprve budoucnost, ovšem tyto aféry určitě nepřesvědčí vedení firmy, že by svá důvěrná data měly do cloudu umisťovat.
Odpovědět1 0
Tak pekne, fakt pekne fotky, niektore az priliš anatomicke... :D Inak čo si nafotili, to maju.... ako si to strazili, tak to dopadlo, posielat niekde svoje p0rno fotky po nejakych cloud sietach je smiesne, aspon vieme, na co myslia mlade clelebrity, co ich zaujima a ako ziju.... prachy, sex, drogy, sex, žrádlo, sex.... muhehe, tak im treba...
Odpovědět4 0
holt celebrity "?nteligentni"....
Odpovědět0 0
Za to může nikdo jinej než Kalousek!
Ne samozřejmě pokud nechtějí takový fotografie aby se k nim někdo dostal tak je vyfotím a uložím někam do bezpečí a ne abych je měl na Cloudu,a i když se jim tam mohli nahrát "omylem" a nevěděli o nich že je tam mají tak jeto jen jejich chyba protože nastavení jestli chci odesílat do cloudu museli projít při prvním puštění telefonu.
Ne samozřejmě pokud nechtějí takový fotografie aby se k nim někdo dostal tak je vyfotím a uložím někam do bezpečí a ne abych je měl na Cloudu,a i když se jim tam mohli nahrát "omylem" a nevěděli o nich že je tam mají tak jeto jen jejich chyba protože nastavení jestli chci odesílat do cloudu museli projít při prvním puštění telefonu.
Odpovědět3 0
S vaším příspěvkem nelze než souhlasit. Jinak rozdělení viny v případě služba vs. uživatel je velice jednoduché...je to VŽDYCKY vina uživatele. Bohužel stejný typ lidí jako zmíněné "celebrity" vidím vcelku běžně.
Bezpečné heslo je přece opruz, zdrobnělina křestního jména musí stačit jako heslo na všechno, no ne? Nevykecat všechno na sebe na sociálních sítích?? A kde by se potom brali lajky?? Nastavit si na odemknutí smartphonu jiné gesto, než obligátní přejetí jednou zleva doprava je přece moc zdlouhavý proces...takhle by se bohužel dalo pokračovat donekonečna.
Pak stačí udělat selfie s duck face a holým zadkem a rázem je to díky synchronizaci nejen na cloudu, ale i na facebooku.
Občas se mi zdá, že čím víc online služeb lidi využívají, tím míň se starají o bezpečnost.
Bezpečné heslo je přece opruz, zdrobnělina křestního jména musí stačit jako heslo na všechno, no ne? Nevykecat všechno na sebe na sociálních sítích?? A kde by se potom brali lajky?? Nastavit si na odemknutí smartphonu jiné gesto, než obligátní přejetí jednou zleva doprava je přece moc zdlouhavý proces...takhle by se bohužel dalo pokračovat donekonečna.
Pak stačí udělat selfie s duck face a holým zadkem a rázem je to díky synchronizaci nejen na cloudu, ale i na facebooku.
Občas se mi zdá, že čím víc online služeb lidi využívají, tím míň se starají o bezpečnost.
Odpovědět3 0
Přesně. Na některé blbosti (dneska je registrace na kdejakou kravinu) není třeba silného hesla, ale cloud to je jiná kategorie. Můj názor je, že takové data na cloud nepatří, tak si za to můžou celebrity samy.
A za mě - facebook nemám, cloud nepoužívám a nejspíš ani používat nebudu, gesto na smartphonu měním, soukromé telefonáty se snažím vyřizovat bez přítomností dalších lidí a jen ty hesla nemám generovaná, bo to bych si nezapamatoval.
A za mě - facebook nemám, cloud nepoužívám a nejspíš ani používat nebudu, gesto na smartphonu měním, soukromé telefonáty se snažím vyřizovat bez přítomností dalších lidí a jen ty hesla nemám generovaná, bo to bych si nezapamatoval.
Odpovědět1 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
reklama
reklama