Pilvi ei ole kaikki hopeaverhoilu - joskus sataa

Esittämä Karhunvatukka

Puhu mobiilipelaamisesta

Pilvi ei ole kaikki hopeaverhoilu - joskus sataa

kirjoittaneet Rene Ritchie, Daniel Rubino, Kevin Michaluk, Phil Nickinson

Laita kaikki pilveen, he sanoivat. Synkronoi tiedostosi, varmuuskopioi puhelimesi ja laita se kaikki verkkoon, he sanoivat. Siitä tulee hienoa, he sanoivat.

Ja sitten pilvi lakkasi toimimasta. Se oli väliaikaista, mutta hetkeksi kaikki pysähtyi. Sähköpostisi ei tullut muutamaan tuntiin. Musiikkisi oli ulottumattomissa. Se tiedosto, jota kipeästi tarvitsit esitykseen, tuli vain 404:nä. Pilvi oli poissa.

Vaikka rakastammekin puhua pilvestä tulevaisuuden näkökulmasta, pilvitietojen ja tietojenkäsittelyn taustalla ei ole pimeitä puolia. Tarkoittaako tietojesi laittaminen verkkoon sitä, että niistä on helpompi tehdä kompromisseja kuin jos ne olisivat vain tietokoneellasi? Voimmeko luottaa näihin yrityksiin, joille toimitamme tiedostomme?

Kun laitamme tiedostot pilveen, ovatko ne edelleen meidän? Ja mitä meidän pitäisi tehdä, kun valinnanvaramme väistämättä horjuu ja siirtyy offline-tilaan? Pilvi on tulevaisuus, mutta mitä vaaroja tuo sumu kätkee?

Aloitetaan keskustelu!

1. 01Daniel RubinoToki pilvessä on riskejä, mutta se ei ole niin paha

1. 02Kevin MichalukTässä ovat tiedostoni, älä lue niitä

1. 03Phil NickinsonPilvi alas: Mitä tarkoitat "yhteyttä ei voitu muodostaa"?

1. 04Rene RitchieLuuletko omistavasi sen musiikin? Et

Pilven pimeä puoli

Artikkelien navigointi

• Pilvitietoturva
• Video: Derek Kessler
• Pilven yksityisyys
• Video: Gary Klassen
• Pilven luotettavuus
• Pilven omistajuus
• Johtopäätös
• Kommentit
• Huipulle

Daniel RubinoWindows Phone Central

Toki pilvessä on riskejä, mutta se ei ole niin paha

Se on pilvitallennusten myyntivaltti, mutta tietoturva on yhtä hyvä kuin salasanasi. Ja jos se vaarantuu, kaikki tallentamasi voidaan pyyhkiä pois tai kopioida hetkessä, kaikki ilman tietämääsi. Tässä monitekijätodennus tulee peliin tietojesi suojaamiseksi.

Tilisi voi olla hakkeroitu, ja voi kulua tunteja tai päiviä ennen kuin huomasit.

Tilisi voi todellakin olla hakkeroitu, ja voi kulua tunteja tai päiviä ennen kuin huomasit. Ennen vanhaan tietojen pyyhkäisyä tietokoneelta edellytti sen olevan online-tilassa tai hyökkääjällä fyysistä pääsyä - he eivät tarvitse sellaista pilvitietoihin. Hakkereilla on ylellisyyttä aikaa ja he voivat työskennellä "poissa tuntia" päästäkseen tiedostoihisi, kun et ole paikalla.

Sillä välin kotitietokoneellesi tallennetuilla tiedostoilla on varmasti paremmat mahdollisuudet joutua vaarantumatta, kunhan työpöydän tietoturva on ajan tasalla, haittaohjelmasuojaus on ajan tasalla, eikä kukaan ole murtautunut kotiisi varastaakseen tietokone. Joten kyllä, turvallisuuden ja mukavuuden välillä on kompromissi.

PRISM: n kautta

Vaikka olemme huolissamme tiedostojemme turvallisuudesta hakkereilta ja yritysten uteliailta katseilta, kulissien takana työskentelee myös toimija: hallitus. Mitä tulee kybervakoiluun, harvat maat ovat lähellä Yhdysvaltojen hallituksen, erityisesti National Security Agencyn, laajuutta tai syvyyttä.

Itse NSA: n olemassaolo oli salaisuus sen perustamisesta presidentti Harry Trumanin johdolla 1952–1976, jolloin kongressin kuulemiset maan puhelinverkkojen turvaamisesta ohittivat julkisesti virasto. Ulkomaisen sähköisen viestinnän valvontaan valtuutettu NSA on viimeisten kuuden vuosikymmenen aikana kerännyt merkittäviä kotimaisia ​​valvontavalmiuksia kongressin hyväksymien lakien ansiosta.

Vuonna 2013 NSA: n urakoitsija Edward Snowden paljasti useita NSA: n ohjelmia, jotka osallistuivat kotimaisen ja ulkomaisen viestinnän joukkokeräilyyn. Paljastukset sisälsivät PRISM-ohjelman, joka väitti suoran pääsyn useiden teknologiayritysten, kuten Applen, Googlen, Facebookin ja Microsoftin, palvelimille; XKeyscore, jonka väitetään pystyvän seuraamaan Internetin käyttäjän toimintaa verkossa pelkällä IP-osoitteella; ja Boundless Informant -niminen aggregointityökalu, joka kokoaa yhteen kaikki NSA: n keräämät tiedot.

Jos tallennat arkaluonteisia tietoja pilveen heikolla salasanalla tai et käytä monitekijätodennusta kyseiselle palvelulle, otat varmasti riskin. Vielä enemmän, jos et käytä ainoaa hyväksi havaittua menetelmää tietojen suojaamiseksi: salausta ja useita suojaustasoja.

Näistä syistä johtuen sinun tulee aina tehdä varmuuskopio, salata arkaluontoiset tietosi ja todentaa tietokoneesi. Lisäksi yritysten on kehitettävä ja otettava käyttöön uusia tietoturvamuotoja, jotta ne voivat käsitellä uhkia niiden ilmaantuessa, ja usein he menevät edestakaisin hakkereiden kanssa turvatakseen palvelunsa.

Pilvitallennus ei välttämättä ole turvallisempaa kuin nykyiset tallennusmuodot, mutta käyttäjien on myös otettava oma roolinsa aktiivisesti tietojensa suojaamiseen.

NSA seuraa kaikkea mitä teet verkossa...

- Derek Kessler / Toimitusjohtaja, Mobile Nations

Oletko huolissasi hallituksen perusteettomasta joukkokybervalvonnasta?

876 kommenttia

Kevin MichalukCrackBerry

Tässä ovat tiedostoni, älä lue niitä

Microsoft. Omena. Google. Dropbox. Voimmeko luottaa näihin pilven suuriin toimijoihin? Pohjimmiltaan juuri näin teemme, kun luovutamme heille tiedostomme: luotamme heihin. Avaamme mahdollisesti valtavan louhittavan tietokannan meistä sen mukaan, mitä lataamme näihin pilviin.

Jokainen yritys haluaa tietää mahdollisimman paljon asiakkaistaan. Mitä enemmän tiedät niistä, sitä paremman palvelun voit rakentaa näille asiakkaille. Vaikka parhaan mahdollisen palvelun rakentamisessa on jonkin verran altruismia, se on myös puhdasta kapitalismia - sellaisen palvelun rakentamista, joka sopii tarpeisiisi ja josta on vaikea kieltäytyä.

Driven ehdot

Olipa ansaittu tai ei, Googlella on maine yrityksenä, joka on hieman utelias käyttäjiensä suhteen. Googlen tehtävä - luetteloida maailman tiedot - on luonnostaan ​​utelias, ja useaan otteeseen yritys on julkisesti harjannut sitä vastaan, missä suuri yleisö vetää rajan omaan kohtaan yksityisyyttä.

Mitä tulee Google Drive -palveluun, Google ilmoittaa käyttöehdoissaan, että "Säilytät kaikki immateriaalioikeudet, jotka sinulla on kyseiseen sisältöön. Lyhyesti sanottuna, mikä kuuluu sinulle, pysyy sinun."

Jopa tuosta näennäisesti selkeästä linjasta huolimatta Google säilyttää suuren osan tiedostoistasi. Vaikka he voivat selvästi ilmoittaa, etteivät he muuta yksityistä asiakirjaa julkiseksi tai käytä yksityisiä tiedostoja mainonnassa, Googlen käyttöehdoissa todetaan, että he voivat vapaasti käyttää julkisia asiakirjojasi markkinointiin tai myynninedistämiseen kampanjoita. Kuten käytännössä kaikessa Internetissä - kun laitat sen sinne, se ei ole enää vain sinun.

Microsoftilla, Googlella ja Applella on lisätoimintoja pilvipalveluidensa ulkopuolella. Tarkemmin sanottuna pilvipalvelut täydentävät heidän ensisijaista toimintaansa. Ne kaikki tuottavat ja myyvät laitteistoja, ohjelmistoja ja verkkomainontaa. Kaikki yritykset voivat hyötyä siitä, että he tietävät enemmän sinusta.

Varsinkin mainonnasta on tulossa pelottavan henkilökohtaista, ja mitä enemmän nämä yritykset tietävät sinusta, sitä enemmän paremmin he voivat kohdistaa sinulle mainoksia, jotka on automaattisesti räätälöity juuri sen mukaan, mitä et edes tiennyt etsiväsi varten.

Laitamme valtavia määriä tietoa verkkoon edes ajattelematta sitä. Sähköpostimme, yhteystietomme, muistiomme, musiikkiostoksemme ja pilviasiakirjamme - kaikki verkossa ja avoinna kaivostoimintaa varten.

Onneksi tietojemme suojaamiseksi on olemassa toimenpiteitä. Jopa näissä suurissa monitahoisissa ryhmittymissä on seinät, jotka suojaavat yksityisyyttä. Vaikka näillä tiedoilla voitaisiin rakentaa parempia tuotteita, he tietävät, että luottamus on asiakkaille tärkeämpää, joten heidän käyttöehdoissaan sanotaan, että tietosi ovat vain sinun. Sitä ei saa louhia, troolata tai louhia mihinkään muuhun kuin hyvin laajoihin tilastollisiin tarkoituksiin.

Jopa näissä suurissa monitahoisissa ryhmittymissä on seinät, jotka suojaavat yksityisyyttä.

Vaikka he haluaisivat, Microsoft, Google, Dropbox, Apple, Box, Evernote ja kaikki pilvialan yritykset tietää, että asiakkaan on helppo vaihtaa toiseen palveluun, jos hän kokee, että hänen yksityisyytensä on ollut rikottu. Toistaiseksi näyttää siltä, ​​että kaikki ovat tehneet hyvää työtä pysyäkseen tämän linjan oikealla puolella, vaikka onkin todennäköisesti vain ajan kysymys, milloin joku astuu ohi.

Kun se päivä koittaa, toivottavasti salasit arkaluontoiset tiedostosi ennen niiden lähettämistä pilveen tai olet saamassa hyperspesifisiä bannerimainoksia.

Turvallisuus on erittäin tärkeää, suorituskyky on erittäin tärkeää ja käytettävyys on erittäin tärkeää.

- Gary Klassen / BBM: n luoja, Principle Software Architect, BlackBerry

Mihin pilvipalveluihin luotat tietojesi turvassa?

876 kommenttia

Phil NickinsonAndroid Central

Pilvi alas: Mitä tarkoitat "yhteyttä ei voitu muodostaa"?

Pilvet laskeutuvat alas. Se tapahtuu. Se on ikävää, mutta se tapahtuu. Kaikille.

Jossain vaiheessa pilvipalvelu, johon olet riippuvainen – ja se, jota olemme mainostaneet täällä, kyllä ​​– lakkaa toimimasta. Se tapahtuu. Ja todennäköisesti saat 1000 blogitekstiä siitä, kun se tapahtuu.

(Haluatko koskaan nähdä Internet-uutisten siirtyvän TV-uutistyylisiksi kattauksiksi? Tässä on tilaisuutesi. "Seuraamme tarinaa livenä sen tapahtuessa! [LISÄÄ PILVIPALVELU TÄHÄN] on D-O-W-N!")

Sen ei pitäisi tapahtua, eihän? Elämme digitaalista aikakautta, jossa on monenlaisia ​​irtisanomisia. Jos yksi palvelin kaatuu, loput saavat löysää. Teoreettisesti.

Jos yksi palvelin kaatuu, loput saavat löysää. Teoreettisesti.

Minulla on tapana ajatella suuria pilvipalveluonnettomuuksia kuin lentokoneonnettomuuksia. Todennäköisesti se ei ole yksi asia, joka vei sen alas. Pikemminkin se on sarja harhaaskeleita - olivatpa ne vahingossa tai jonkun ulkopuolisen voiman aiheuttamaa ilkeyttä - jotka kaskadoivat toisiinsa ja päättyvät lopulta siihen, että sinä ja minä hakkaamme näppäimistöä. Sama juttu massiivisten sähkökatkosten kanssa - yksi asia meni rikki, mutta muu järjestelmä ei kestänyt muuta kuormaa, ja kaikki vain hajoaa.

Vuoden 2011 suuri Gmailin kaatuminen

Jos joku yritys on määritellyt nykyaikaisen pilven, se on Google. Yritys on rakennettu verkkopalveluiden ympärille, ja se on vasta äskettäin haaroittunut muille markkinoille, mutta tekee niin edelleen tavalla, joka tukee verkkopalveluita (katso: Chrome OS).

Yrityksenä, jonka pilvi määrittelee ja joka auttoi määrittelemään sen, kun Google epäonnistuu, se on uutinen. Varsinkin kun se on yksi Googlen suosituimmista tuotteista. Vuonna 2011 erittäin suosittu Googlen sähköpostipalvelu Gmail kaatui rajusti, kun Googlen palvelimille välitettiin buginen päivitys. Kymmenet tuhannet tilit poistuivat välittömästi offline-tilasta.

Asianomaiset käyttäjät eivät voineet käyttää tilejään, eivätkä nämä tilit saaneet uutta sähköpostia. Useiden tuntien offline-tilassa Google ratkaisi virheen ja palautti Gmail-palvelun. monet käyttäjät, joita asia koskee, huomasivat, että heidän tilinsä pyyhittiin puhtaiksi. Heidän - ja Googlen - onneksi tilit oli varmuuskopioitu magneettinauhalle, vaikka kesti useita päiviä ennen kuin kaikki ongelmalliset tilit palautettiin.

Hyvä pilvipalvelu on varautunut pahimpaan. Oikea viesti, jos ja kun väistämätön tapahtuu. Twitter meni alas niin usein, että "Fail Whale" alkoi elää omaa elämäänsä. Ainakin se toi siihen hieman keveyttä. Mutta todennäköistä on, että näet jotain paljon yritysllisempää ja ilman paljon tietoa. "Jotkut käyttäjistämme voivat nähdä palvelussa keskeytyksiä. Kiitos kärsivällisyydestäsi." Tämä ei tarkoita, että kulissien takana se olisi rantajuhla. Todennäköisesti helvetti on vapautumassa, ja ihmiset työskentelevät ja menettävät unen saadakseen asiat taas käyntiin. Mutta me elämme maailmassa, jossa on lakimiehiä, ja mitä vähemmän sanot aluksi, sen parempi.

Minulle todellinen merkki laadukkaasta pilvipalvelusta on kuoleman jälkeisessä elämässä. Kerro minulle mitä tapahtui. Kerro miksi se tapahtui. Ja kerro minulle, kuinka työskentelet, jotta se ei koskaan toistu. En tarvitse 10 prosenttia alennusta seuraavan kuukauden laskustani (vaikka en hylkää sitä).

Tarvitsen vain varmuuden siitä, että pilvi palaa pian normaaliin, pörröiseen tilaan ja pysyy sellaisena.

Kuinka käsittelet pilven poissaoloa?

876 kommenttia

Rene RitchieiMore

Luuletko omistavasi sen musiikin? Et

Muutama vuosi sitten kamppailin, kun jouduin ristikuristukseen. Päässäni tunsin pyörtyväni, joten koputin ulos osoittaakseni, että vastustajani pitäisi pysäyttää kuristus. Päässäni. Todellisuudessa tukehtuin ja menetin tajuntani. Jos et ole koskaan kokenut sitä, se on vähintäänkin hämmentävää. Kun tulin luokseni ja ihmettelin, miksi siellä oli joukko katsomassa minua, kuulin erään ystäväni sanovan: "Saan hänen DVD-levynsä, jos hän kuolee!"

Se on joko hauskaa tai järjetöntä, riippuen huumorintajustasi, mutta se on myös vanhentunut. Minulla ei ole enää DVD-levyjä. Kaikki parin viime vuoden aikana ostamani elokuvat ovat olleet iTunesissa.

Viime vuonna tuon ystävän 6-vuotias poika sanoi minulle: "Älä huoli, tiedän iTunes-salasanasi, jos kuolet!". Kuten isä kuin poika, eikö niin? Väistämättä yhtä hauska, mutta myös kiistatta toimimaton.

Lisenssi lisenssiin

Teknisesti kun ostat kappaleen iTunesin, Amazon MP3:n tai minkä tahansa muun digitaalisen latauspalvelun kautta, ostat tuotteen rajoitetun lisenssin. Lisenssi rajoittaa, kuinka voit käyttää ja levittää musiikkia, mukaan lukien kuinka monelle laitteelle voit ladata sen, kuinka monta kertaa voit voi polttaa soittolistan ja jopa sellaisen HDMI-liitännän, jota tarvitaan sisällön katsomiseen sellaisella näytöllä (HDCP-yhteensopiva, ennätys).

Yhdysvaltain yhdeksännen piirin muutoksenhakutuomioistuimen vuonna 2011 tekemä tapaus ratkaisi asian olivatko tuottajat myyneet Eminemin musiikin oikeudet jakelijoille tai lisensoineet sitä oikeuksia. Tuomioistuin katsoi, että laillinen sopimus ei ollut myynti, vaan sen sijaan lisensointi, joka johti jakelijoille joutuvat maksamaan levy-yhtiöille huomattavasti enemmän (yli 50 % lisensoinnista, kun taas vähittäiskaupassa 12-20 % myynti).

Päätös ei vaikuttanut Applen iTunes Storen lisensointimalliin - Apple edelleen pidättää itsellään 30 % myyntihinnasta ja siirtää loput jakelijan ja levy-yhtiöiden taisteluun yli.

Voisin antaa DVD: n. Voisin myydä tai lainata tai jopa testamentata sen. Mitä voin tehdä iTunes-elokuvalle?

En voi antaa sitä pois; se on lukittu Apple ID: heni. En voi myydä sitä. En voi lainata sitä. Ja vaikka testamentin Apple ID: täni, sitä ei voida siirtää tai integroida vastaanottajan omaan tiliin - teknisistä ja oikeudellisista syistä.

Se on vain iTunes. Entä Dropbox-tilini, joka sisältää koko asiakirjahakemistoni? Entä laitteeni varmuuskopiot iCloudissa? Entä Google-tilini? Omistanko ne vai onko minulla vain käyttöä? Jos minulle tapahtuu jotain, kuka saa nämä tiedot? Kuka saa sovellukset Macilleni tai iPhonelleni tai iPadilleni?

Jos minulle tapahtuu jotain, kuka saa nämä tiedot?

Tiedän, kuka saa kirjat hyllyilleni, mutta kuka saa iBooks- ja Kindle-kirjat pilveen? Maksoin niistä, minun pitäisi pystyä välittämään ne eteenpäin. Mediayhtiöt kuitenkin todennäköisesti kokevat, että olen lisensoinut heille, ja tämä lisenssi on mitätön tällä hetkellä. Juridisesti nämä ovat palveluehdot, jotka hyväksyin.

Elämme murroksen, turbulenssin aikaa. Tekniikka ohittaa jälleen lain ja moraalin. Perinteiset omistuskäsitteet on kyseenalaistettu. Pilvi on iso osa sitä, ja valitettavasti, koska sillä on suuri osa tavaroistamme, se myös omistaa sen.

Talk Mobile Survey: mobiilipilvien tila

Johtopäätös

Kun laitat jotain pilveen, vaarana on, että se vaarantuu tai että palvelin saattaa kaatua ja menetät pääsyn. Mutta olet myös vaarassa sen, kun laitat jotain tietokoneellesi tai mobiililaitteellesi. Ainakin kun se on pilvessä, useiden palvelimien ja kaikkien laitteiden välillä, joille se on synkronoitu, on redundanssitaso.

Loppujen lopuksi tietojesi turvallisuus on sinun. Sinä asetat tilin salasanan ja päätät, otetaanko kaksivaiheinen todennus käyttöön vai ei. Sinä olet se, joka salaa tai et salaa arkaluontoiset tiedot ennen niiden lataamista. Sinä olet se, joka lataa tai et lataa arkaluontoisia tietoja.

Ja jos pilvi laskeutuu, niin hyvä. Se tulee takaisin, eikä se ole maailmanloppu. Tekniikka pettää koko ajan. Jopa teknologiat, jotka ovat olleet olemassa aikoja, ovat alttiita epäonnistumiselle, eikä pilvi eroa siitä.

Onko pilvellä tumma, uhkaava alapuoli? Lyön vetoa. Mutta siellä on myös joukko hopeisia linjoja - on sinun päätettävissäsi, valitsetko pilvipalvelut, joiden luotat olevan käytettävissä silloin, kun tarvitset niitä.