09.04.2014
Zewnętrzny serwer – na ile możemy mu ufać? Wbrew pozorom to pytanie, w świetle ostatniego skandalu z przeciekami zdjęć, będzie coraz ważniejsze, ponieważ mobilność naszych urządzeń zmierza w kierunku coraz większego odcięcia się od fizycznych nośników pamięci. Jak to się ma w praktyce?
Kwestia zaufania
Smutna i na pewno traumatyczna dla zaangażowanych sprawa wycieku prywatnych zdjęć amerykańskich aktorek z serwisu iCloud firmy Apple uświadomiła nam, że nawet znani i lubiani nie mogą cieszyć się bezpieczeństwem. Zważywszy, że korporacja z Cupertino zamierza jeszcze więcej usług przenieść na swoje serwery, czy oznacza to że każdy z nas ma się czego obawiać? Oczywiście w przypadku większości z nas, szansa, że hakerzy będą zainteresowani naszymi nagimi zdjęciami jest raczej niska, ale nie można powiedzieć tego o prywatnych danych, szczególnie o zabarwieniu finansowym.
Oczywiście, w zapewnieniach Apple i innych firm, dane przetrzymywane na chmurze są chronione jak źrenica oka, a dostęp ma do nich tylko jeden użytkownik. Dzieje się tak za sprawą indywidualnego szyfrowania, do którego otrzymuje się jednorazowy klucz, związany z konkretnym kontem. Określa się tę technologię mianem chmury „zero knowledge” – bez śladowej. Ma to chronić użytkowników przed zaglądaniem przez sprzedawców do pozostawionych na takim zewnętrznym serwerze plików.
Z małej chmury duży deszcz
Niestety, jak wykazało niedawno przeprowadzone badanie naukowców z Uniwersytetu John’s Hopkins, samo przekazanie kluczy deszyfrujących jest idealną okazją do przemycenia wiedzy na temat poczynionych na koncie działalności. A ponieważ dane te nie są udostępnianie użytkownikom, mogą być świetnym łupem dla niepowołanych. Cała sprawa rozbija się o zaufanie do firmy, która świadczy usługę. A jeśli nawet tak wielki gigant jak Apple nie potrafi ochronić swoich topowych klientów, możemy mieć do czynienia z prawdziwym problemem.
Jak się przed tym chronić? Wbrew pozorom zasady są stare i dobrze znane – nie korzystać z publicznych komputerów i urządzeń, używać długiego (niekoniecznie skomplikowanego, ale każda kolejna litera to dodatkowy stopień trudności) hasła, a do wszelkich urządzeń w technologii zewnętrznego serwera używać odpowiednich aplikacji, zainstalowanych na naszym twardym dysku. Nie bez znaczenia jest także regularne usuwanie ciasteczek, zapamiętanych haseł i tym podobnych.
Ponurym pocieszeniem niech będzie świadomość, że dane trzymane na twardych dyskach podpiętych do komputerów wcale nie mogą cieszyć się większym bezpieczeństwem, ponieważ wedle badań nawet 45% maszyn może być zainfekowanych. Pozostaje jeden komputer, którego nie da rady zhakować – nasz mózg, tam trzymajmy możliwie najwięcej informacji.
Jeśli szukasz podobnych artykułów na temat nowych zagadnień w informatyce, zajrzyj pod ten adres.