Облакът не е само сребърна облицовка – понякога вали

Представен от Blackberry

Говорете за мобилни игри

Облакът не е само сребърна облицовка – понякога вали

от Рене Ричи, Даниел Рубино, Кевин Михалук, Фил Никинсън

Поставете всичко в облака, казаха те. Синхронизирайте файловете си, архивирайте телефона си, поставете всичко онлайн, казаха те. Ще бъде страхотно, казаха те.

И тогава облакът спря да работи. Беше временно, но за известно време всичко спря. Вашият имейл не дойде няколко часа. Музиката ви беше недостъпна. Този файл, от който отчаяно се нуждаехте за вашата презентация, се появи само като 404. Облакът беше изчезнал.

Колкото и да обичаме да рекламираме облака като бъдещето, облачните данни и компютрите не са лишени от тъмни страни, които придружават сребърните облицовки. Поставянето на вашите данни онлайн означава ли, че компрометирането ще бъде по-лесно, отколкото ако са само на вашия компютър? Можем ли да се доверим на тези компании, на които предаваме нашите файлове?

Когато поставим файлове в облака, те все още ли са наши? И какво трябва да правим, когато нашият облак на избор неизбежно се поклаща и излиза офлайн? Облакът е бъдещето, но какви опасности крие тази мъгла?

Да започнем разговора!

1. 01Даниел РубиноРазбира се, облакът крие рискове, но не е толкова зле

1. 02Кевин МихалукЕто моите файлове, моля, не ги четете

1. 03Фил НикинсънCloud down: Какво имаш предвид „не може да се свърже“?

1. 04Рене РичиМислиш ли, че притежаваш тази музика? Вие не го правите

Тъмната страна на облака

Навигация по статии

• Облачна сигурност
• Видео: Дерек Кеслър
• Поверителност в облака
• Видео: Гари Класен
• Надеждност в облака
• Собственост в облака
• Заключение
• Коментари
• Догоре

Даниел РубиноWindows Phone Central

Разбира се, облакът крие рискове, но не е толкова зле

Това е добра точка за съхранение в облак, но сигурността е толкова добра, колкото и паролата ви. И ако това бъде компрометирано, всичко, което сте съхранили, може да бъде изтрито или копирано за моменти, всичко това без ваше знание. Тук влиза в действие многофакторното удостоверяване за защита на вашата информация.

Вашият акаунт може да бъде хакнат и може да минат часове или дни, преди да забележите.

Наистина акаунтът ви може да бъде хакнат и може да минат часове или дни, преди да забележите. Старите времена на изтриване на данни от компютър изискваха той да бъде онлайн или нападателят да има физически достъп - те не се нуждаят от такова нещо за облачни данни. Хакерите разполагат с лукса на времето и могат да работят в извънработно време, за да получат достъп до вашите файлове, докато ви няма.

Междувременно файловете, съхранявани на вашия домашен компютър, със сигурност имат по-голям шанс да не бъдат компрометирани, стига вашият сигурността на работния плот е актуална, защитата от злонамерен софтуер е актуална и никой не е проникнал в дома ви, за да ви открадне компютър. Така че да, има компромис между сигурност и удобство.

През ПРИЗМАТА

Докато се тревожим за сигурността на нашите файлове от хакери и любопитните очи на корпорациите, има и актьор, който работи зад кулисите: правителството. Що се отнася до кибершпионажа, малко нации се доближават до широчината или дълбочината на правителството на Съединените щати, по-специално Агенцията за национална сигурност.

Самото съществуване на NSA беше тайна от създаването й под ръководството на президента Хари Труман през 1952 г. до 1976 г., когато изслушванията в Конгреса относно защитата на телефонните мрежи на нацията публично разкриха агенция. Упълномощена да наблюдава чуждестранни електронни комуникации, NSA през последните шест десетилетия натрупа значителни възможности за вътрешно наблюдение благодарение на законите, приети от Конгреса.

През 2013 г. изпълнителят на NSA Едуард Сноудън разкри няколко програми на NSA, които се занимават с масово събиране на местни и чуждестранни комуникации. Разкритията включват програмата PRISM, която претендира за директен достъп без гаранция до сървърите на множество технологични компании като Apple, Google, Facebook и Microsoft; XKeyscore, за който се твърди, че може да проследява активността на интернет потребител онлайн само с IP адрес; и инструмент за агрегиране, наречен Безграничен информатор, който обединява всички данни, събирани от NSA.

Ако съхранявате чувствителна информация в облака със слаба парола или не използвате многофакторно удостоверяване за споменатата услуга, със сигурност поемате риск. Още повече, ако не използвате единствения изпитан и верен метод за защита на данните: криптиране и множество нива на сигурност.

Поради тези причини винаги трябва да поддържате резервно копие, да шифровате чувствителните си данни и да удостоверявате компютрите си. В допълнение, компаниите ще трябва да измислят и прилагат нови форми на сигурност, за да се справят със заплахите, когато възникнат, като често се връщат напред-назад с хакери, за да осигурят своите услуги.

Облачното съхранение може да не е по-безопасно от настоящите форми на съхранение, но също така зависи от потребителите активно да поемат роля в защитата на своите данни.

NSA следи всичко, което правите онлайн...

- Дерек Кеслър / Управляващ редактор, Mobile Nations

Притеснявате ли се от масовото кибернаблюдение на правителството без заповед?

876 коментара

Кевин МихалукCrackBerry

Ето моите файлове, моля, не ги четете

Microsoft. Ябълка. Google. Dropbox. Можем ли да се доверим на тези големи играчи в облака? По същество това е, което правим, когато им предаваме нашите файлове: ние им се доверяваме. Ние потенциално отваряме огромна база данни с информация за нас, която може да бъде копана, в зависимост от това какво качваме в тези облаци.

Всяка компания иска да знае колкото се може повече за своите клиенти. Колкото повече знаете за тях, толкова по-добра услуга можете да създадете за тези клиенти. Въпреки че има известна доза алтруизъм в желанието да изградите възможно най-добрата услуга, това също е чист капитализъм - изграждане на услуга, която точно отговаря на вашите нужди и ще бъде трудно да откажете.

Условия на Drive

Независимо дали заслужено или не, Google има репутация на компания, която е малко любопитна, когато става въпрос за своите потребители. Мисията на Google - да каталогизира световната информация - е по своята същност любопитна, и то няколко пъти повече компанията публично се противопостави на това, където широката общественост тегли черта по отношение на собствената си поверителност.

Що се отнася до услугата Google Диск, Google посочва в своите условия за обслужване, че „Вие запазвате собствеността върху всички права върху интелектуалната собственост, които притежавате върху това съдържание. Накратко, това, което ти принадлежи, остава твое."

Дори и с тази очевидно ясна линия, Google запазва много достъп до вашите файлове. Въпреки че ясно заявяват, че няма да променят частен документ с публичен или да използват частни файлове реклама, Общите условия на Google гласят, че те са свободни да използват вашите публични документи за маркетинг или промоция кампании. Както при почти всичко в интернет - след като го пуснете там, то вече не е само ваше.

Microsoft, Google и Apple имат допълнителни операции извън своите облачни услуги. По-точно, облачните услуги са допълнителни към основните им операции. Всички те произвеждат и продават хардуер, софтуер и онлайн реклама, всички фирми, които могат да се възползват от това да знаят повече за вас.

По-специално рекламата става плашещо персонализирана и колкото повече тези компании знаят за вас, толкова по-добре те могат да ви насочат с реклами, автоматично пригодени точно към това, което дори не сте знаели, че търсите за.

Поставяме огромни количества информация онлайн, без дори да се замисляме за това. Нашите имейли, нашите контакти, нашите бележки, покупки на музика и облачни документи - всичко онлайн и отворено за копаене.

За щастие има мерки за защита на нашите данни. Дори в тези големи многостранни конгломерати има стени за защита на неприкосновеността на личния живот. Докато по-добри продукти могат да бъдат изградени с тези данни, те знаят, че доверието е по-важно за клиентите, така че всичките им условия за обслужване гласят, че вашите данни са само ваши. Не трябва да се копае, трали или извлича за нищо друго освен за много широки статистически цели.

Дори в тези големи многостранни конгломерати има стени за защита на неприкосновеността на личния живот.

Дори и да искаха, Microsoft, Google, Dropbox, Apple, Box, Evernote и всяка компания в облачния бизнес знае, че за клиента е лесно да премине към друга услуга, ако смята, че поверителността му е нарушена нарушени. Досега изглежда, че всички са свършили добра работа, за да останат от дясната страна на тази линия, въпреки че вероятно е само въпрос на време някой да я прекрачи.

Когато този ден настъпи, да се надяваме, че сте шифровали чувствителните си файлове, преди да ги качите в облака, или сте на път да получите някои хиперспецифични банерни реклами.

Сигурността е много важна, производителността е много важна и използваемостта е много важна.

- Гари Класен / Създател на BBM, принципен софтуерен архитект, BlackBerry

На кои облачни услуги се доверявате, за да пазят вашите данни защитени?

876 коментара

Фил НикинсънAndroid Central

Cloud down: Какво имаш предвид „не може да се свърже“?

Облаците се срутват. Случва се. Гадно е, но се случва. На всички.

В един момент облачната услуга, от която зависиш – и тази, която рекламираме тук, да – ще спре. Ще се случи. И шансовете са, че ще публикувате 1000 публикации в блогове за това, когато се случи.

(Искали ли сте някога да видите как интернет новините преминават към отразяване в стила на телевизионните новини? Ето ти шанса. „Следим историята на живо, както се случва! [ВМЪКНЕТЕ ОБЛАЧНАТА УСЛУГА ТУК] е D-O-W-N!")

Не трябва да се случва, нали? Живеем в дигитална ера на безброй излишни неща. Ако един сървър се срине, останалите се задържат. Теоретично.

Ако един сървър се срине, останалите се задържат. Теоретично.

Склонен съм да мисля за големи сривове на облачни услуги като самолетни катастрофи всъщност. Вероятно не едно нещо го е свалило. По-скоро това е поредица от погрешни стъпки – били те случайни или злонамерени от някаква външна сила – които се сливат една върху друга и в крайна сметка завършват с вас и мен да удряме по клавиатурата. Същата работа с масивни прекъсвания на електричеството - едно нещо се счупи, но останалата част от системата не беше в състояние да се справи с останалия товар и всичко просто се разпадна.

Големият срив на Gmail от 2011 г

Ако има една компания, която е определила съвременния облак, това е Google. Компанията е изградена около уеб услуги, като едва наскоро се разклонява на други пазари, но все още го прави по начин, който поддържа уеб услугите (вижте: Chrome OS).

Като компания, която е дефинирана от и помогна за дефинирането на облака, когато Google се провали, това е новина. Особено когато е един от най-популярните продукти на Google. През 2011 г. изключително популярната услуга за електронна поща на Google Gmail се срина тежко, когато актуализация с грешки беше изпратена до сървърите на Google. Десетки хиляди акаунти незабавно излязоха офлайн.

Засегнатите потребители не са имали достъп до своите акаунти и тези акаунти не са получавали нова поща. След няколко часа офлайн Google разреши грешката и възстанови услугата Gmail; много засегнати потребители установиха, че акаунтите им са изтрити. За тяхно щастие - и за Google - акаунтите бяха архивирани на магнитна лента, въпреки че бяха необходими няколко дни, за да бъдат възстановени всички засегнати акаунти.

Добрата облачна услуга е подготвена за най-лошото. Правилно послание за това дали и когато неизбежното се случи. Преди толкова често Twitter прекъсваше, че „Fail Whale“ започна да заживява свой собствен живот. Това поне внесе малко лекомислие в него. Но шансовете са, че ще видите нещо много по-корпоративно и без много информация. „Някои от нашите потребители може да видят прекъсвания в услугата. Благодаря ви за търпението." Това не означава, че зад кулисите е плажно парти. Вероятно адът започва и хората работят и губят сън заради възстановяването на нещата. Но живеем в свят с адвокати и колкото по-малко казваш в началото, толкова по-добре.

За мен истинският признак за качествена облачна услуга е в смъртта. Кажи ми какво стана. Кажи ми защо стана така. И ми кажи как работиш, за да не го допускаш никога повече. Нямам нужда от 10 процента отстъпка от сметката си за следващия месец (въпреки че няма да я откажа).

Просто имам нужда от уверение, че облакът скоро ще се върне в обичайното си, пухкаво състояние и ще остане такъв.

Как се справяте с недостъпността на облака?

876 коментара

Рене РичиiMore

Мислиш ли, че притежаваш тази музика? Вие не го правите

Преди няколко години се борих, когато попаднах в кръстосано задушаване. В главата си усетих, че припадам, така че почуках, за да дам знак на опонента си да спре задушаването. В главата ми. В действителност се задавих и загубих съзнание. Ако никога не сте изпитвали това, меко казано е дезориентиращо. Когато дойдох на себе си и се чудех защо има група, която ме гледа отвисоко, чух един мой приятел да казва: „Получавам DVD-тата му, ако умре!“

Това е или смешно, или ужасно, в зависимост от чувството ви за хумор, но също така е остаряло. Вече нямам DVD-та. Всички филми, които съм купил през последните няколко години, са в iTunes.

Миналата година 6-годишният син на този приятел ми каза: „Не се притеснявай, знам паролата ти за iTunes, ако умреш!“. Какъвто баща, такъв синът, нали? Вероятно също толкова смешно, но и безспорно неосъществимо.

Лиценз за лиценз

Технически, когато купувате песен чрез iTunes, Amazon MP3 или друга услуга за цифрово изтегляне, това, което наистина купувате, е ограничен лиценз за продукта. Лицензът ограничава начина, по който можете да използвате и разпространявате музиката, включително на колко устройства можете да я заредите, колко пъти може да запише плейлист и дори видът HDMI връзка, необходим за гледане на съдържание на такъв дисплей (HDCP-съвместим, за запис).

Дело, решено през 2011 г. от Деветия окръжен апелативен съд на Съединените щати, разреши въпроса за независимо дали продуцентите са продали правата върху музиката на Еминем на дистрибутори или не са лицензирали права. Съдът установи, че правното споразумение не е продажба, а вместо това е лицензиране, водещо до дистрибутори трябва да плащат на звукозаписните компании значително повече (над 50% за лицензиране, за разлика от 12-20% за продажба на дребно продажби).

Решението не повлия на модела на лицензиране, използван от Apple за магазина iTunes - Apple все още задържа 30% от продажната цена и предава останалата част на дистрибутора и звукозаписните компании за борба над.

Мога да подаря DVD. Бих могъл да го продам, дам назаем или дори да го завещая. Какво мога да правя с филм в iTunes?

Не мога да го дам; той е заключен към моя Apple ID. Не мога да го продам. Не мога да го дам назаем. И дори да завещая своя Apple ID, той не може да бъде прехвърлен или интегриран със собствения акаунт на получателя - поради технически и правни причини.

Това е просто iTunes. Какво ще кажете за моя акаунт в Dropbox, който съдържа цялата ми директория с документи? Какво ще кажете за резервните копия на устройството ми в iCloud? Какво ще кажете за моя акаунт в Google? Притежавам ли ги, или просто ги използвам? Ако нещо се случи с мен, кой ще получи тези данни? Кой получава приложенията на моя Mac или моя iPhone или iPad?

Ако нещо се случи с мен, кой ще получи тези данни?

Знам кой носи книгите на моите рафтове, но кой носи книгите за iBooks и Kindle в облака? Платих за тях, би трябвало да мога да ги предам. Медийните компании обаче вероятно смятат, че съм ги лицензирал и този лиценз е нищожен и невалиден в момента, в който съм. От правна гледна точка това са условията на услугата, с които се съгласих.

Ние сме във време на преход, на турбуленция. Технологиите отново изпреварват закона и морала. Традиционните концепции за собственост са поставени под въпрос. Облакът е голяма част от това и за съжаление, тъй като притежава голяма част от нашите неща, той също ги притежава.

Talk Mobile Survey: Състоянието на мобилните облаци

Заключение

Когато поставите нещо в облака, рискувате то да бъде компрометирано или сървърът да спре да работи и да загубите достъп. Но вие също така рискувате, когато поставите нещо на вашия компютър или мобилно устройство. Поне когато е в облака, има ниво на излишък между множество сървъри и всички устройства, с които може да го синхронизирате.

В крайна сметка сигурността на вашите данни зависи от вас. Вие сте този, който задава паролата на акаунта и решава дали да активира или не двуфакторно удостоверяване. Вие сте този, който криптира или не криптира чувствителни данни, преди да ги качи. Вие сте този, който качва или не качва чувствителни данни на първо място.

И ако облакът падне, о, добре. Ще се върне и няма да е краят на света. Технологията се проваля през цялото време. Дори технологиите, които съществуват от векове, са обект на провал и облакът не е по-различен.

Има ли тъмна, заплашителна долна страна на облака? Вие залагате. Но има и много предимства – от вас зависи дали ще изберете облачни услуги, на които имате доверие, че ще бъдат там, когато имате нужда от тях.