Predstavio Kupina
Razgovarajte o mobilnom igranju
Oblak nije samo srebrna obloga – ponekad pada kiša
Rene Ritchie, Daniel Rubino, Kevin Michaluk, Phil Nickinson
Stavite sve u oblak, rekli su. Sinkronizirajte svoje datoteke, napravite sigurnosnu kopiju svog telefona, stavite sve na mrežu, rekli su. Bit će super, rekli su.
A onda je oblak prestao raditi. Bilo je to privremeno, ali nakratko je sve stalo. Vaš e-mail nije stigao nekoliko sati. Vaša je glazba bila nedostupna. Ta datoteka koju ste očajnički trebali za svoju prezentaciju pojavila se samo kao 404. Oblak je nestao.
Koliko god volimo hvaliti oblak kao budućnost, podaci u oblaku i računalstvo nisu bez tamnih strana koje prate srebrne obloge. Znači li postavljanje vaših podataka na mrežu da će biti lakše doći do kompromisa nego da su samo na vašem računalu? Možemo li vjerovati tim tvrtkama kojima predajemo svoje datoteke?
Kada datoteke stavimo u oblak, jesu li još uvijek naše? I što bismo trebali učiniti kada naš oblak izbora neizbježno posustane i nestane? Oblak je budućnost, ali kakve opasnosti krije ta magla?
Započnimo razgovor!
- 01Daniel RubinoNaravno, oblak nosi rizike, ali nije tako loš
- 02Kevin MichalukOvdje su moji dosjei, nemojte ih čitati
- 03Phil NickinsonCloud down: Kako to misliš 'ne mogu se povezati'?
- 04Rene RitchieMislite da posjedujete tu glazbu? Vi ne znate
Tamna strana oblaka
Navigacija članaka
- Sigurnost u oblaku
- Video: Derek Kessler
- Privatnost u oblaku
- Video: Gary Klassen
- Pouzdanost u oblaku
- Vlasništvo u oblaku
- Zaključak
- Komentari
- Na vrh
Daniel RubinoWindows Phone Central
Naravno, oblak nosi rizike, ali nije tako loš
To je prodajna točka za pohranu u oblaku, ali sigurnost je dobra onoliko koliko je dobra vaša lozinka. A ako to bude ugroženo, sve što ste pohranili može se izbrisati ili kopirati u trenu, a sve to bez vašeg znanja. Ovo je mjesto gdje autentifikacija s više faktora stupa na scenu za zaštitu vaših podataka.
Vaš bi račun mogao biti hakiran i mogli bi proći sati ili dani prije nego što to primijetite.
Doista, vaš bi račun mogao biti hakiran i mogli bi proći sati ili dani prije nego što to primijetite. U stara vremena brisanja podataka s računala zahtijevalo se da ono bude na mreži ili da napadač ima fizički pristup - to im nije potrebno za podatke u oblaku. Hakeri imaju luksuz vremena i mogu raditi "izvan radnog vremena" kako bi dobili pristup vašim datotekama dok vas nema.
U međuvremenu, datoteke pohranjene na vašem kućnom računalu zasigurno imaju veće šanse da ne budu ugrožene, sve dok vaš Sigurnost radne površine je aktualna, zaštita od zlonamjernog softvera je ažurirana i nitko nije provalio u vaš dom da vam ukrade Računalo. Dakle, da, postoji kompromis između sigurnosti i praktičnosti.
Kroz PRIZMU
Dok brinemo o sigurnosti naših datoteka od hakera i znatiželjnih očiju korporacija, postoji i akter koji radi iza kulisa: vlada. Kada je u pitanju kibernetička špijunaža, malo je zemalja koje se mogu približiti širini ili dubini vlade Sjedinjenih Država, posebno Agencije za nacionalnu sigurnost.
Samo postojanje NSA-e bila je tajna od njezina osnivanja pod vodstvom predsjednika Harryja Trumana godine 1952. do 1976. kada su saslušanja u Kongresu o osiguranju telefonskih mreža u zemlji javno objavila agencija. Ovlaštena za nadzor inozemnih elektroničkih komunikacija, NSA je tijekom proteklih šest desetljeća prikupila značajne mogućnosti domaćeg nadzora zahvaljujući zakonima koje je usvojio Kongres.
Godine 2013., ugovorni djelatnik NSA-e Edward Snowden otkrio je nekoliko NSA programa koji su se bavili masovnim prikupljanjem domaćih i stranih komunikacija. Otkrića su uključivala program PRISM koji je zahtijevao izravan pristup poslužiteljima brojnih tehnoloških tvrtki poput Applea, Googlea, Facebooka i Microsofta bez naloga; XKeyscore, koji je navodno sposoban pratiti aktivnosti korisnika interneta na mreži samo pomoću IP adrese; i alat za prikupljanje pod nazivom Boundless Informant koji okuplja sve podatke koje NSA prikuplja.
Ako pohranjujete osjetljive informacije u oblaku sa slabom lozinkom ili ne koristite višestruku autentifikaciju za navedenu uslugu, sigurno riskirate. Čak i više ako ne koristite jedinu isprobanu i pravu metodu za zaštitu podataka: enkripciju i višeslojnu sigurnost.
Zbog ovih razloga, uvijek biste trebali napraviti sigurnosnu kopiju, šifrirati svoje osjetljive podatke i provjeriti autentičnost svojih računala. Osim toga, tvrtke će trebati napredovati da izmisle i implementiraju nove oblike sigurnosti kako bi se nosile s prijetnjama kako se pojave, često idući naprijed-nazad s hakerima kako bi osigurali svoje usluge.
Pohrana u oblaku možda nije ništa sigurnija od trenutnih oblika pohrane, ali također je na korisnicima da aktivno preuzmu ulogu u zaštiti svojih podataka.
NSA prati sve što radite na internetu...
- Derek Kessler / Glavni urednik, Mobile Nations
Jeste li zabrinuti zbog vladinog masovnog kibernetičkog nadzora bez naloga?
876 komentara
Kevin MichalukCrackBerry
Ovdje su moji dosjei, nemojte ih čitati
Microsoft. Jabuka. Google. Dropbox. Možemo li vjerovati ovim velikim igračima u oblaku? U biti, to je ono što mi radimo kada im predajemo svoje dosjee: dajemo im svoje povjerenje. Potencijalno otvaramo ogromnu bazu podataka o nama koja se može iskopati, ovisno o tome što učitavamo u ove oblake.
Svaka tvrtka želi znati što više o svojim kupcima. Što više znate o njima, to bolju uslugu možete izgraditi za te klijente. Iako postoji određena doza altruizma u želji da se izgradi najbolja moguća usluga, to je također čisti kapitalizam - izgradnja usluge koja točno odgovara vašim potrebama i koju će biti teško odbiti.
Uvjeti Drivea
Bilo zasluženo ili ne, Google ima reputaciju tvrtke koja je pomalo znatiželjna kada su u pitanju korisnici. Googleova misija - katalogizirati svjetske informacije - sama je po sebi znatiželjna, i to nekoliko puta veća tvrtka javno se suprotstavila tome gdje šira javnost povlači crtu u odnosu na vlastitu privatnost.
Kada je riječ o usluzi Google Drive, Google u svojim uvjetima pružanja usluge navodi da "Zadržavate vlasništvo nad svim pravima intelektualnog vlasništva koja imate na tom sadržaju. Ukratko, ono što ti pripada ostaje tvoje."
Čak i s tom naizgled jasnom linijom, Google zadržava puno pristupa vašim datotekama. Iako su jasno rekli da neće promijeniti privatni dokument u javni niti koristiti privatne datoteke oglašavanje, Googleovi Uvjeti pružanja usluge navode da mogu slobodno koristiti vaše javne dokumente za marketing ili promociju kampanje. Kao i sa praktički svime na internetu - nakon što to objavite, više nije samo vaše.
Microsoft, Google i Apple imaju dodatne operacije izvan svojih usluga u oblaku. Točnije, usluge u oblaku dodatne su njihove primarne operacije. Svi oni proizvode i prodaju hardver, softver i online oglašavanje, sve tvrtke koje mogu imati koristi od saznanja više o vama.
Osobito oglašavanje postaje zastrašujuće personalizirano, a što više te tvrtke znaju o vama, bolje da vas mogu ciljati oglasima koji su automatski prilagođeni upravo onome što niste ni znali da tražite za.
Stavljamo ogromne količine informacija na internet, a da o tome nismo ni razmišljali. Naši e-mailovi, naši kontakti, naši bilješke, kupnje glazbe i dokumenti u oblaku - sve online i otvoreno za rudarenje.
Srećom, postoje mjere za zaštitu naših podataka. Čak iu ovim velikim višeslojnim konglomeratima postoje zidovi koji štite privatnost. Iako bi se s tim podacima mogli izraditi bolji proizvodi, oni znaju da je povjerenje klijentima važnije, stoga svi njihovi uvjeti pružanja usluge navode da su vaši podaci samo vaši. Ne smije se rudariti, koćariti ili vaditi za bilo što drugo osim za vrlo široke statističke svrhe.
Čak iu ovim velikim višeslojnim konglomeratima postoje zidovi koji štite privatnost.
Čak i kad bi htjeli, Microsoft, Google, Dropbox, Apple, Box, Evernote i svaka tvrtka u poslu u oblaku zna da je korisniku lako prijeći na drugu uslugu ako smatra da je njegova privatnost ugrožena prekršena. Za sada se čini da su svi dobro odradili posao ostajući na desnoj strani ove linije, iako je vjerojatno samo pitanje vremena prije nego što će netko zakoračiti.
Kad taj dan dođe, nadamo se da ste šifrirali svoje osjetljive datoteke prije nego što ih prenesete u oblak ili ćete dobiti neke hiper-specifične banner oglase.
Sigurnost je vrlo važna, izvedba je vrlo važna, a upotrebljivost je vrlo važna.
- Gary Klassen / Tvorac BBM-a, glavni softverski arhitekt, BlackBerry
Kojim uslugama u oblaku vjerujete da će zaštititi vaše podatke?
876 komentara
Phil NickinsonAndroid Central
Cloud down: Kako to misliš 'ne mogu se povezati'?
Oblaci se ruše. Događa se. Gadno je, ali događa se. Svima.
U nekom trenutku ta usluga u oblaku o kojoj ovisite -- a ona koju smo ovdje hvalili, da -- će pasti. To će se dogoditi. A velike su šanse da ćete objaviti 1000 postova na blogu o tome kad se to dogodi.
(Jeste li ikad željeli vidjeti kako internetske vijesti prelaze na televizijske vijesti? Evo ti prilike. “Pratimo priču uživo kako se događa! [OVDJE UMETNITE USLUGU U OBLAKU] je D-O-W-N!")
Ne bi se trebalo dogoditi, zar ne? Živimo u digitalnom dobu bezbrojnih suvišnosti. Ako jedan poslužitelj padne, ostali će to učiniti. Teoretski.
Ako jedan poslužitelj padne, ostali će to učiniti. Teoretski.
Sklon sam razmišljati o velikim padovima usluga u oblaku kao što su pad zrakoplova. Šanse su da nije jedna stvar ta koja ga je srušila. Umjesto toga, to je niz pogrešnih koraka -- bili oni slučajni ili zlonamjerni zbog neke vanjske sile -- koji se slijevaju jedni na druge i na kraju završavaju tako da ti i ja lupamo po tipkovnici. Ista stvar s velikim nestankom električne energije - jedna stvar se pokvarila, ali ostatak sustava nije bio dorastao ostatku opterećenja i sve se jednostavno raspada.
Veliki pad Gmaila 2011
Ako postoji jedna tvrtka koja je definirala moderni oblak, onda je to Google. Tvrtka je izgrađena oko web usluga, tek nedavno se razgranala na druga tržišta, iako to još uvijek čini na način da podržava web usluge (vidi: Chrome OS).
Kao tvrtka koja je definirana i pomogla definirati oblak, kada Google ne uspije, to je vijest. Pogotovo kada je to jedan od Googleovih popularnijih proizvoda. U 2011., vrlo popularna Googleova usluga e-pošte Gmail teško se srušila kada je ažuriranje s greškama gurnuto na Googleove poslužitelje. Deseci tisuća računa odmah su otišli offline.
Pogođeni korisnici nisu mogli pristupiti svojim računima, a ti računi nisu primali novu poštu. Nakon nekoliko sati izvan mreže, Google je riješio grešku i vratio uslugu Gmail; mnogi pogođeni korisnici otkrili su da su njihovi računi izbrisani. Srećom za njih - i za Google - računi su bili sigurnosno kopirani na magnetsku vrpcu, iako je trebalo nekoliko dana da se svi pogođeni računi obnove.
Dobra usluga u oblaku spremna je i na najgore. Prava poruka ako se i kada dogodi neizbježno. Twitter je tako često padao da je "Fail Whale" počeo živjeti vlastitim životom. Barem je to donijelo malo lakoumnosti. No velike su šanse da ćete vidjeti nešto mnogo korporativnije i bez puno informacija. "Neki od naših korisnika mogu vidjeti prekide usluge. Hvala vam na strpljenju." To ne znači da je iza kulisa zabava na plaži. Velike su šanse da počinje pakao i da ljudi rade i gube san zbog ponovnog pokretanja stvari. Ali živimo u svijetu s odvjetnicima, i što manje kažete u početku, to bolje.
Po meni, pravi znak kvalitetne usluge u oblaku je u postmortem. Reci mi što se dogodilo. Reci mi zašto se to dogodilo. I reci mi kako radiš da se to više nikad ne dogodi. Ne treba mi 10 posto popusta na račun za sljedeći mjesec (iako ga neću odbiti).
Samo trebam sigurnost da će se oblak uskoro vratiti u svoje uobičajeno, pahuljasto stanje i ostati takav.
Kako podnosite nedostupnost oblaka?
876 komentara
Rene RitchieiMore
Mislite da posjedujete tu glazbu? Vi ne znate
Prije nekoliko godina borio sam se kada sam bio uhvaćen u križnom gušenju. U glavi sam osjetio da padam u nesvijest pa sam lupnuo kako bih dao znak protivniku da prestane s gušenjem. U mojoj glavi. U stvarnosti sam se ugušio i izgubio sam svijest. Ako to nikada niste doživjeli, u najmanju je ruku dezorijentirajuće. Dok sam dolazio k sebi i pitao se zašto me grupa gleda dolje, čuo sam kako moj prijatelj govori: "Dobit ću njegove DVD-e ako umre!"
To je ili smiješno ili grozno, ovisno o vašem smislu za humor, ali je također zastarjelo. Nemam više nijedan DVD. Svi filmovi koje sam kupio u zadnjih nekoliko godina bili su na iTunesu.
Prošle godine mi je šestogodišnji sin te prijateljice rekao: "Ne brini, znam tvoju lozinku za iTunes ako umreš!". Kakav otac takav sin, zar ne? Vjerojatno jednako smiješno, ali također nedvojbeno neprovedivo.
Licenca za licencu
Tehnički gledano, kada kupite pjesmu putem iTunesa, Amazon MP3 ili bilo kojeg drugog servisa za digitalno preuzimanje, zapravo kupujete ograničenu licencu za proizvod. Licenca ograničava način na koji smijete koristiti i distribuirati glazbu, uključujući na koliko uređaja je smijete učitati, koliko puta može snimiti popis za reprodukciju, pa čak i vrstu HDMI veze koja je potrebna za gledanje sadržaja na takvom zaslonu (sukladan HDCP-u, za snimiti).
Slučaj o kojem je 2011. odlučio Žalbeni sud devetog okružnog suda Sjedinjenih Država riješio je pitanje jesu li producenti prodali prava na Eminemovu glazbu distributerima ili nisu licencirali prava. Sud je utvrdio da pravni ugovor nije bio prodaja, već da je umjesto toga bio licenciranje, što je vodilo do distributera moraju platiti diskografskim kućama znatno više (više od 50% za licenciranje, za razliku od 12-20% za maloprodaju prodajni).
Odluka nije utjecala na model licenciranja koji je koristio Apple za trgovinu iTunes - Apple i dalje zadržava 30% prodajne cijene, a ostatak prosljeđuje distributeru i diskografskim kućama za borbu nad.
Mogao bih pokloniti DVD. Mogao bih ga prodati ili posuditi ili čak ostaviti u nasljedstvo. Što mogu učiniti s iTunes filmom?
Ne mogu ga dati; zaključan je na moj Apple ID. Ne mogu ga prodati. Ne mogu ga posuditi. Čak i ako ostavim svoj Apple ID, ne može se prenijeti ili integrirati s vlastitim računom primatelja - iz tehničkih i pravnih razloga.
To je samo iTunes. Što je s mojim Dropbox računom, koji sadrži moj cijeli direktorij dokumenata? Što je sa sigurnosnim kopijama mojih uređaja na iCloudu? Što je s mojim Google računom? Posjedujem li ih ili samo koristim? Ako mi se nešto dogodi, tko će dobiti te podatke? Tko dobiva aplikacije na mom Macu, iPhoneu ili iPadu?
Ako mi se nešto dogodi, tko će dobiti te podatke?
Znam tko stavlja knjige na moje police, ali tko stavlja iBooks i Kindle knjige u oblak? Platio sam ih, trebao bih ih moći proslijediti. Međutim, medijske tvrtke vjerojatno smatraju da sam ih ja licencirao, a ta je licenca ništavna i nevažeća u trenutku kad jesam. Pravno govoreći, to su uvjeti usluge na koje sam pristao.
Nalazimo se u vremenu tranzicije, turbulencija. Tehnologija ponovno nadmašuje zakon i moral. Tradicionalni koncepti vlasništva dovedeni su u pitanje. Oblak je veliki dio toga, a nažalost, budući da posjeduje velik dio naših stvari, on ih također posjeduje.
Talk Mobile Survey: Stanje mobilnih oblaka
Zaključak
Kada stavite nešto u oblak, riskirate da će biti ugroženo ili da poslužitelj može pasti i izgubiti ćete pristup. Ali to također riskirate kada stavite nešto na svoje računalo ili mobilni uređaj. Barem kada je u oblaku, postoji razina redundantnosti između više poslužitelja i svih uređaja s kojima je možda sinkronizirana.
Na kraju, sigurnost vaših podataka ovisi o vama. Vi ste taj koji postavlja zaporku računa i odlučuje hoćete li omogućiti dvofaktorsku autentifikaciju ili ne. Vi ste taj koji šifrira ili ne šifrira osjetljive podatke prije učitavanja. Vi ste taj koji učitava ili ne učitava osjetljive podatke.
A ako se oblak spusti, dobro. Vratit će se, i neće biti kraj svijeta. Tehnologija stalno zataji. Čak su i tehnologije koje postoje godinama podložne neuspjehu, a oblak nije ništa drugačiji.
Postoji li tamna, prijeteća donja strana oblaka? Možete se kladiti. Ali postoji i mnoštvo dobrih stvari - na vama je hoćete li odabrati usluge u oblaku za koje vjerujete da će biti tu kada ih trebate.