שהוצג על ידי אוכמניות
Talk Gaming Mobile
הענן אינו כולו כתמי כסף - לפעמים יורד גשם
מאת רנה ריצ'י, דניאל רובינו, קווין מיכלוק, פיל ניקינסון
שים הכל בענן, אמרו. סנכרן את הקבצים שלך, גבה את הטלפון שלך, שים הכל באינטרנט, הם אמרו. זה יהיה נהדר, הם אמרו.
ואז הענן הפסיק לעבוד. זה היה זמני, אבל לזמן מה הכל נעצר. המייל שלך לא הגיע במשך כמה שעות. המוזיקה שלך לא הייתה בהישג יד. הקובץ הזה שאתה זקוק נואשות למצגת שלך עלה רק בתור 404. הענן נעלם.
עד כמה שאנחנו אוהבים להציג את הענן כמו העתיד, נתוני ענן ומחשוב אינם נטולי צדדים אפלים שילוו את הבטנות הכסופות. האם פרסום הנתונים שלך באינטרנט אומר שיהיה קל יותר להתפשר מאשר אם הם היו במחשב שלך בלבד? האם אנחנו יכולים לסמוך על החברות האלה שאנחנו מוסרים להן את התיקים שלנו?
כשאנחנו מכניסים קבצים לענן, האם הם עדיין שלנו? ומה אנחנו אמורים לעשות כשענן הבחירה שלנו מתערער באופן בלתי נמנע ונעלם? הענן הוא העתיד, אבל אילו סכנות מסתיר הערפל הזה?
בואו נתחיל את השיחה!
- 01דניאל רובינובטח, לענן יש סיכונים, אבל זה לא כל כך נורא
- 02קווין מיכאלוקהנה הקבצים שלי, בבקשה אל תקראו אותם
- 03פיל ניקינסוןענן למטה: למה אתה מתכוון 'לא הצליח להתחבר'?
- 04רנה ריצ'יאתה חושב שאתה הבעלים של המוזיקה הזו? אתה לא
הצד האפל של הענן
ניווט מאמרים
- אבטחת ענן
- וידאו: דרק קסלר
- פרטיות בענן
- וידאו: גארי קלאסן
- אמינות בענן
- בעלות בענן
- סיכום
- הערות
- למעלה
דניאל רובינוWindows Phone Central
בטח, לענן יש סיכונים, אבל זה לא כל כך נורא
זו נקודת מכירה לאחסון בענן, אבל האבטחה טובה רק כמו הסיסמה שלך. ואם זה ייפגע, כל מה שאחסנת יכול להימחק או להעתיק תוך רגעים, הכל ללא ידיעתך. כאן נכנס לתמונה אימות רב-גורמי להגנה על המידע שלך.
החשבון שלך עלול להיפרץ ויכול לחלוף שעות או ימים עד ששמת לב.
אכן, החשבון שלך עלול להיפרץ ויכול לחלוף שעות או ימים עד ששמת לב. הימים הישנים של הסרת נתונים מהמחשב דרשו ממנו להיות מקוון או שלתוקף תהיה גישה פיזית - הם לא צריכים דבר כזה עבור נתוני ענן. להאקרים יש את המותרות של זמן והם יכולים לעבוד "לא שעות" כדי לקבל גישה לקבצים שלך בזמן שאתה לא בסביבה.
בינתיים, לקבצים המאוחסנים במחשב הביתי שלך יש סיכוי טוב יותר שלא ייפגעו, כל עוד אבטחת שולחן העבודה עדכנית, הגנת תוכנות זדוניות מעודכנת, ואף אחד לא פרץ לבית שלך כדי לגנוב אותך מַחשֵׁב. אז כן, יש פשרה בין אבטחה לנוחות.
דרך ה-PRISM
בזמן שאנחנו דואגים לאבטחת הקבצים שלנו מהאקרים ומהעיניים הסקרניות של תאגידים, יש גם שחקן שעובד מאחורי הקלעים: הממשלה. כשזה מגיע לריגול סייבר, מדינות מעטות מתקרבות לרוחב או לעומקה של ממשלת ארצות הברית, במיוחד הסוכנות לביטחון לאומי.
קיומה של ה-NSA עצמו היה סוד מהיווצרותו בהנחיית הנשיא הארי טרומן 1952 עד 1976 כאשר דיוני הקונגרס על אבטחת רשתות הטלפון של המדינה פרסמו בפומבי את סוֹכְנוּת. ה-NSA, שנוסדה על מנת לפקח על תקשורת אלקטרונית זרה, במהלך ששת העשורים האחרונים צברה יכולות מעקב פנימיות משמעותיות הודות לחוקים שעברו בקונגרס.
בשנת 2013, קבלן ה-NSA, אדוארד סנודן, חשף מספר תוכניות של NSA שעסקו באיסוף המוני של תקשורת מקומית וזרה. הגילויים כללו את תוכנית PRISM שטענה לגישה ישירה ללא אחריות לשרתים של חברות טכנולוגיה רבות כמו אפל, גוגל, פייסבוק ומיקרוסופט; XKeyscore, שלכאורה מסוגלת לעקוב אחר פעילות משתמש באינטרנט באמצעות כתובת IP בלבד; וכלי צבירה בשם Boundless Informant שמאגד את כל הנתונים שה-NSA אוספת.
אם אתה מאחסן מידע רגיש בענן עם סיסמה חלשה או לא משתמש באימות רב-גורמי עבור השירות האמור, אתה בהחלט לוקח סיכון. ביתר שאת אם אינך עושה את השיטה היחידה המנוסה והאמיתית להגנה על נתונים: הצפנה ושכבות אבטחה מרובות.
בגלל הסיבות האלה, אתה תמיד צריך לשמור גיבוי, להצפין את הנתונים הרגישים שלך ולאמת את המחשבים שלך. בנוסף, יידרש חברות קדימה להמציא וליישם צורות חדשות של אבטחה כדי להתמודד עם איומים כשהם מתעוררים, ולעתים קרובות הולכים הלוך ושוב עם האקרים כדי לאבטח את השירותים שלהם.
ייתכן שאחסון בענן אינו בטוח יותר מצורות האחסון הנוכחיות, אך זה גם תלוי במשתמשים לקחת חלק באופן פעיל בהגנה על הנתונים שלהם.
ה-NSA צופה בכל מה שאתה עושה באינטרנט...
- דרק קסלר / עורך מנהל, Mobile Nations
האם אתה מודאג ממעקב סייבר המוני ממשלתי ללא צוו?
876 תגובות
קווין מיכאלוקקראקברי
הנה הקבצים שלי, בבקשה אל תקראו אותם
מיקרוסופט. תפוח עץ. גוגל. דרופבוקס. האם אנחנו יכולים לסמוך על השחקנים הגדולים האלה בענן? בעצם, זה מה שאנחנו עושים כשאנחנו מוסרים להם את התיקים שלנו: אנחנו שמים בהם את מבטחנו. אנו עשויים לפתוח מאגר מידע עצום שניתן לכרות עלינו בהתאם למה שאנו מעלים לעננים הללו.
כל חברה רוצה לדעת כמה שיותר על הלקוחות שלה. ככל שאתה יודע עליהם יותר, כך תוכל לבנות שירות טוב יותר עבור אותם לקוחות. אמנם יש מידה מסוימת של אלטרואיזם ברצון לבנות את השירות הטוב ביותר האפשרי, אבל זה גם קפיטליזם טהור - בניית שירות שמתאים בדיוק לצרכים שלך וקשה יהיה לסרב לו.
תנאי ה-Drive
בין אם מגיע או לא, לגוגל יש מוניטין כחברה קצת חטטנית בכל הנוגע למשתמשים שלה. המשימה של גוגל - לקטלג את המידע העולמי - היא חטטנית מטבעה, וכמה פעמים החברה התחמקה בפומבי עם המקום שבו הציבור הרחב מותח קו בנוגע לשלו פְּרָטִיוּת.
בכל הנוגע לשירות Google Drive, גוגל מציינת בתנאי השירות שלה כי "אתה שומר על הבעלות על כל זכויות הקניין הרוחני שיש לך בתוכן זה. בקיצור, מה ששייך לך נשאר שלך".
אפילו עם הקו הברור לכאורה הזה, גוגל שומרת על גישה רבה לקבצים שלך. אמנם ברור להם לציין שהם לא ישנו מסמך פרטי למסמך ציבורי או ישתמשו בקבצים פרטיים פרסום, התנאים וההגבלות של Google קובעים שהם חופשיים להשתמש במסמכים הציבוריים שלך לשיווק או לקידום מכירות מסעות פרסום. כמו כמעט בכל דבר באינטרנט - ברגע שאתה מפרסם את זה, זה כבר לא רק שלך.
למיקרוסופט, גוגל ואפל יש פעולות נוספות מחוץ לשירותי הענן שלהן. ליתר דיוק, שירותי ענן נוספים לפעילותם העיקרית. כולם מייצרים ומוכרים חומרה, תוכנה ופרסום מקוון, כולם עסקים שיכולים להפיק תועלת מלדעת יותר עליך.
הפרסום בפרט הופך להיות מותאם אישית בצורה מפחידה, וככל שהחברות הללו יודעות עליך יותר, טוב יותר שהם יוכלו למקד אליך עם מודעות המותאמות אוטומטית בדיוק למה שאפילו לא ידעת שאתה מחפש ל.
שמנו כמויות אדירות של מידע באינטרנט בלי לחשוב על זה. האימיילים שלנו, אנשי הקשר שלנו, התזכירים שלנו, רכישות המוזיקה ומסמכי הענן - כולם מקוונים ופתוחים לכרייה.
למרבה המזל, ישנם אמצעים להגנה על הנתונים שלנו. אפילו בקונגלומרטים רבים ורב-פנים אלה יש חומות כדי לשמור על הפרטיות. בעוד שניתן לבנות מוצרים טובים יותר עם הנתונים האלה, הם יודעים שאמון חשוב יותר ללקוחות, ולכן תנאי השירות שלהם קובעים שהנתונים שלך הם שלך בלבד. אין לכרות אותו, לסרוק אותו או לחלץ אותו למטרות סטטיסטיות רחבות מאוד.
אפילו בקונגלומרטים רבים ורב-פנים אלה יש חומות כדי לשמור על הפרטיות.
גם אם הם היו רוצים, Microsoft, Google, Dropbox, Apple, Box, Evernote וכל חברה בעסקי הענן יודע שקל ללקוח לעבור לשירות אחר אם הוא מרגיש שהפרטיות שלו הייתה הופר. עד כה נראה שכולם עשו עבודה טובה להישאר בצד הנכון של הקו הזה, אם כי זה כנראה רק עניין של זמן עד שמישהו יעבור.
כשיגיע היום הזה, אני מקווה שהצפנת את הקבצים הרגישים שלך לפני העלאתם לענן, או שאתה עומד לקבל כמה מודעות באנר היפר-ספציפיות.
האבטחה חשובה מאוד, הביצועים חשובים מאוד והשימושיות חשובה מאוד.
- גארי קלאסן / יוצר BBM, Principle Software Architect, BlackBerry
באילו שירותי ענן אתה סומך כדי לשמור על אבטחת הנתונים שלך?
876 תגובות
פיל ניקינסוןאנדרואיד מרכזי
ענן למטה: למה אתה מתכוון 'לא הצליח להתחבר'?
עננים מתרסקים. זה קורה. זה מבאס, אבל זה קורה. לכולם.
בשלב מסוים שירות הענן הזה שאתה תלוי בו - וזה שסיפרנו כאן, כן - ייפול. זה יקרה. ורוב הסיכויים שתעלה 1,000 פוסטים בבלוג על זה כשזה יקרה.
(אי פעם רצית לראות חדשות באינטרנט מתרחקות לסיקור בסגנון חדשות בטלוויזיה? הנה ההזדמנות שלך. "אנחנו עוקבים אחרי הסיפור בשידור חי בזמן שהוא קורה! [הכנס שירות ענן כאן] הוא D-O-W-N!")
זה לא אמור לקרות, נכון? אנו חיים בעידן דיגיטלי של כל מספר של פיטורים. אם שרת אחד נופל, השאר יתחילו להשתחרר. תיאורטית.
אם שרת אחד נופל, השאר יתחילו להשתחרר. תיאורטית.
אני נוטה לחשוב על קריסות גדולות של שירותי ענן כמו התרסקות מטוסים, למעשה. רוב הסיכויים שזה לא דבר אחד שהוריד את זה. במקום זאת, מדובר בסדרה של פספוסים – בין אם הם מקריים או בזדון על ידי כוח חיצוני כלשהו – שמתנפלים זה על זה ובסופו של דבר מסתיימים בזה שאתה ואני דופקים על המקלדת. אותה עסקה עם הפסקות חשמל מאסיביות - דבר אחד נשבר, אבל שאר המערכת לא הייתה מסוגלת להתמודד עם שאר העומס, והכל פשוט מתפרק.
ההתרסקות הגדולה של Gmail של 2011
אם יש חברה שהגדירה את הענן המודרני, זו גוגל. החברה נבנתה סביב שירותי אינטרנט, רק לאחרונה הסתעפה לשווקים אחרים, אם כי עדיין עושה זאת באופן שתומך בשירותי האינטרנט (ראה: Chrome OS).
כחברה שמוגדרת על ידי ועזרה להגדיר את הענן, כשגוגל נכשלת זה חדשות. במיוחד כשזה אחד מהמוצרים היותר פופולריים של גוגל. בשנת 2011, שירות הדוא"ל הפופולרי ביותר של גוגל Gmail קרס חזק כאשר עדכון באגי נדחף לשרתי גוגל. עשרות אלפי חשבונות עברו מיד לא מקוון.
משתמשים מושפעים לא הצליחו לגשת לחשבונות שלהם, וחשבונות אלה לא קיבלו דואר חדש. לאחר מספר שעות במצב לא מקוון, גוגל פתרה את הבאג ושחזרה את שירות Gmail; משתמשים רבים שהושפעו גילו שהחשבונות שלהם נמחקו. למרבה המזל עבורם - ועבור גוגל - החשבונות גובו בסרט מגנטי, אם כי חלפו מספר ימים עד שכל החשבונות המושפעים שוחזרו.
שירות ענן טוב ערוך לגרוע מכל. מסר מתאים אם וכאשר יקרה הבלתי נמנע. טוויטר נהג לרדת לעתים קרובות כל כך, "לוויתן הנכשל" החל לקבל חיים משלו. לפחות זה הביא לו קצת ריחוף. אבל רוב הסיכויים שתראו משהו הרבה יותר ארגוני וללא הרבה מידע. "ייתכן שחלק מהמשתמשים שלנו יראו הפרעות בשירות. תודה על הסבלנות". זה לא אומר שמאחורי הקלעים זו מסיבת חוף. רוב הסיכויים שהגיהנום משתחרר ואנשים עובדים ומאבדים שינה בגלל שהדברים יחזרו לפעול. אבל אנחנו חיים בעולם עם עורכי דין, וככל שתגידו פחות בהתחלה, כן ייטב.
בעיני, הסימן האמיתי לשירות ענן איכותי הוא בנתיחה שלאחר המוות. ספר לי מה קרה. ספר לי למה זה קרה. ותגיד לי איך אתה עובד כדי לא לתת לזה לקרות שוב. אני לא צריך 10 אחוז הנחה על החשבון של החודש הבא שלי (אם כי אני לא אסרב אותו).
אני רק צריך ביטחון שהענן יחזור בקרוב למצבו הרגיל והרך וישאר כך.
איך מטפלים בכך שהענן אינו זמין?
876 תגובות
רנה ריצ'יiMore
אתה חושב שאתה הבעלים של המוזיקה הזו? אתה לא
לפני כמה שנים התחבטתי כשנקלעתי לחנק צולב. בראשי הרגשתי את עצמי מתעלפת אז נקשתי החוצה כדי לסמן ליריב שלי להפסיק את החנק. בראש שלי. במציאות, נחנקתי ואיבדתי את ההכרה. אם מעולם לא חווית את זה, זה מבלבל בלשון המעטה. כשהגעתי ותהיתי למה יש קבוצה שמסתכלת עליי מלמעלה, שמעתי חבר שלי אומר: "אני מקבל את ה-DVD שלו אם הוא ימות!"
זה או מצחיק או תהומי, תלוי בחוש ההומור שלך, אבל זה גם מיושן. אין לי יותר תקליטורי DVD. כל הסרטים שקניתי בשנתיים האחרונות היו ב-iTunes.
בשנה שעברה, בנו בן ה-6 של אותו חבר אמר לי, "אל תדאג, אני יודע את הסיסמה שלך ל-iTunes אם תמות!". כמו אבא כמו בן, נכון? אפשר לטעון שזה מצחיק באותה מידה, אבל גם ללא ספק בלתי ניתן לביצוע.
רישיון לרישוי
מבחינה טכנית כשאתה רוכש שיר דרך iTunes, Amazon MP3 או כל שירות הורדות דיגיטלי אחר, מה שאתה באמת קונה הוא רישיון מוגבל למוצר. הרישיון מגביל את האופן שבו אתה רשאי להשתמש ולהפיץ את המוזיקה, כולל כמה מכשירים אתה יכול לטעון אותה, כמה פעמים אתה יכול לצרוב רשימת השמעה, ואפילו סוג חיבור HDMI הדרוש לצפייה בתוכן בתצוגה כזו (תואמת HDCP, עבור תקליט).
תיק שהוכרע בשנת 2011 על ידי בית המשפט התשיעי של ארצות הברית לערעורים קבע את העניין של אם מפיקים מכרו את הזכויות על המוזיקה של אמינם למפיצים או לא קיבלו רישיון זכויות. בית המשפט מצא כי ההסכם המשפטי אינו מכירה אלא מהווה רישוי, המוביל למפיצים צריך לשלם לחברות תקליטים יותר משמעותית (מעל 50% עבור רישוי, לעומת 12-20% עבור קמעונאות מכירות).
ההחלטה לא השפיעה על מודל הרישוי שהפעילה אפל עבור חנות iTunes - עדיין אפל שומר על 30% ממחיר המכירה ומעביר את השאר למפיץ ולחברות התקליטים להילחם על.
אני יכול לתת DVD. אני יכול למכור או להשאיל או אפילו להוריש אותו. מה אני יכול לעשות עם סרט iTunes?
אני לא יכול למסור את זה; זה נעול ל-Apple ID שלי. אני לא יכול למכור את זה. אני לא יכול להשאיל את זה. וגם אם אני מוריש את ה-Apple ID שלי, לא ניתן להעביר או לשלב עם החשבון של הנמען עצמו - מסיבות טכניות ומשפטיות.
זה רק iTunes. מה לגבי חשבון Dropbox שלי, שמכיל את כל ספריית המסמכים שלי? מה לגבי גיבויי המכשיר שלי ב-iCloud? מה לגבי חשבון Google שלי? האם אני הבעלים של אלה, או שפשוט יש לי שימוש בהם? אם יקרה לי משהו, מי מקבל את הנתונים האלה? מי מקבל את האפליקציות ב-Mac שלי או באייפון או באייפד שלי?
אם יקרה לי משהו, מי מקבל את הנתונים האלה?
אני יודע מי מקבל את הספרים על המדפים שלי, אבל מי מעלה את ספרי iBooks ו-Kindle לענן? שילמתי עליהם, אני אמור להיות מסוגל להעביר אותם הלאה. עם זאת, חברות התקשורת כנראה מרגישות שהרשיתי להן, והרישיון הזה בטל ברגע בו אני נמצא. מבחינה משפטית, אלו הם תנאי השירות להם הסכמתי.
אנחנו בתקופה של מעבר, של סערה. הטכנולוגיה שוב גוברת על החוק והמוסר. מושגים מסורתיים של בעלות מאותגרים. הענן הוא חלק גדול מזה, ולמרבה הצער, בגלל שהוא מחזיק הרבה מהדברים שלנו, הוא גם הבעלים שלו.
Talk Mobile Survey: מצב העננים הניידים
סיכום
כאשר אתה מכניס משהו לענן, אתה מסתכן שהוא ייפגע או שהשרת עלול לרדת ותאבד גישה. אבל אתה גם מסתכן בכך כשאתה שם משהו במחשב או במכשיר הנייד שלך. לפחות כאשר זה בענן יש רמה של יתירות בין מספר שרתים וכל מכשיר שאתה יכול לסנכרן את זה.
בסופו של דבר, אבטחת הנתונים שלך תלויה בך. אתה זה שקובע את סיסמת החשבון ומחליט אם להפעיל או לא לאפשר אימות דו-גורמי. אתה זה שעושה או לא מצפין נתונים רגישים לפני העלאתם. אתה זה שמעלה או לא מעלה נתונים רגישים מלכתחילה.
ואם הענן יורד, נו טוב. זה יחזור, וזה לא יהיה סוף העולם. הטכנולוגיה נכשלת כל הזמן. אפילו הטכנולוגיות שקיימות כבר עידן ועידנים נתונות לכישלון, והענן אינו שונה.
האם יש צד תחתון אפל ומאיים לענן? אתה מהמר. אבל יש גם שלל עטיפות כסף - זה תלוי בך אם תבחר או לא תבחר בשירותי ענן שאתה סומך עליהם שיהיו שם כשאתה צריך אותם.