Oblak nie je len striebro – občas prší

Predložila Blackberry

Talk Mobile Gaming

Oblak nie je len striebro – občas prší

Autor: Rene Ritchie, Daniel Rubino, Kevin Michaluk, Phil Nickinson

Dajte všetko do cloudu, povedali. Synchronizujte svoje súbory, zálohujte si telefón, dajte to všetko online, povedali. Bude to skvelé, povedali.

A potom cloud prestal fungovať. Bolo to dočasné, ale na chvíľu sa všetko zastavilo. Váš e-mail neprišiel niekoľko hodín. Vaša hudba bola mimo dosahu. Súbor, ktorý ste zúfalo potrebovali na prezentáciu, sa objavil iba ako 404. Oblak bol preč.

Aj keď radi predstavujeme cloud ako budúcnosť, cloudové údaje a výpočtová technika nie sú bez temných stránok, ktoré sprevádzajú strieborné hranice. Znamená to, že uvedenie vašich údajov online znamená, že bude ľahšie kompromitovať, ako keby boli len vo vašom počítači? Môžeme dôverovať týmto spoločnostiam, ktorým odovzdávame naše súbory?

Keď vložíme súbory do cloudu, sú stále naše? A čo máme robiť, keď náš oblak výberu nevyhnutne ochabne a prejde do režimu offline? Oblak je budúcnosť, ale aké nebezpečenstvá skrýva táto hmla?

Začnime konverzáciu!

1. 01Daniel RubinoIste, cloud má riziká, ale nie je to také zlé

1. 02Kevin MichalukTu sú moje súbory, prosím, nečítajte ich

1. 03Phil NickinsonCloud down: Čo to znamená „nepodarilo sa pripojiť“?

1. 04René RitchieMyslíš, že vlastníš túto hudbu? Ty nie

Temná strana oblaku

Navigácia v článkoch

• Cloudová bezpečnosť
• Video: Derek Kessler
• Súkromie v cloude
• Video: Gary Klassen
• Spoľahlivosť cloudu
• Cloudové vlastníctvo
• Záver
• Komentáre
• Nahor

Daniel RubinoWindows Phone Central

Iste, cloud má riziká, ale nie je to také zlé

To je predajný argument pre cloudové úložisko, ale bezpečnosť je len taká dobrá, aké dobré je vaše heslo. A ak dôjde k ohrozeniu, všetko, čo ste si uložili, môžete za okamih vymazať alebo skopírovať, a to všetko bez vášho vedomia. Tu prichádza do hry viacfaktorová autentifikácia na ochranu vašich informácií.

Váš účet mohol byť napadnutý a môže trvať hodiny alebo dni, kým ste si to všimli.

V skutočnosti môže byť váš účet napadnutý hackermi a môže trvať hodiny alebo dni, kým ste si to všimli. Staré časy sťahovania údajov z počítača vyžadovali, aby bol online alebo aby mal útočník fyzický prístup – pre cloudové údaje nič také nepotrebujú. Hackeri majú luxus času a môžu pracovať „voľno“, aby získali prístup k vašim súborom, keď nie ste nablízku.

Medzitým majú súbory uložené vo vašom domácom počítači určite väčšiu šancu, že nebudú kompromitované, pokiaľ budú vaše zabezpečenie pracovnej plochy je aktuálne, ochrana pred škodlivým softvérom aktuálna a nikto sa do vášho domova nevlámal, aby vám ho ukradol počítač. Takže áno, existuje kompromis medzi bezpečnosťou a pohodlím.

Cez PRISM

Zatiaľ čo sa obávame o bezpečnosť našich súborov pred hackermi a zvedavými očami korporácií, v zákulisí pracuje aj herec: vláda. Pokiaľ ide o kybernetickú špionáž, len málo krajín sa približuje šírke alebo hĺbke vláde Spojených štátov amerických, konkrétne Národnej bezpečnostnej agentúre.

Samotná existencia NSA bola tajomstvom od jej vzniku pod vedením prezidenta Harryho Trumana v r 1952 až do roku 1976, keď Kongresové vypočutia o zabezpečení národných telefónnych sietí verejne odhalili agentúra. NSA, ktorá je poverená monitorovaním zahraničnej elektronickej komunikácie, za posledných šesť desaťročí nazhromaždila významné domáce monitorovacie kapacity vďaka zákonom schváleným Kongresom.

V roku 2013 dodávateľ NSA Edward Snowden odhalil niekoľko programov NSA, ktoré sa zaoberali hromadným zberom domácej a zahraničnej komunikácie. Odhalenia zahŕňali program PRISM, ktorý požadoval priamy prístup k serverom mnohých technologických spoločností ako Apple, Google, Facebook a Microsoft bez záruky; XKeyscore, o ktorom sa tvrdí, že je schopný sledovať online aktivitu používateľa internetu iba pomocou IP adresy; a agregačný nástroj s názvom Boundless Informant, ktorý spája všetky údaje, ktoré NSA zhromažďuje.

Ak ukladáte citlivé informácie v cloude so slabým heslom alebo nepoužívate viacfaktorovú autentifikáciu pre danú službu, určite riskujete. O to viac, ak neurobíte jedinú osvedčenú metódu ochrany údajov: šifrovanie a viacero vrstiev zabezpečenia.

Z týchto dôvodov by ste si mali vždy ponechať zálohu, zašifrovať svoje citlivé údaje a overiť svoje počítače. Okrem toho bude spoločnostiam v budúcnosti trvať, kým vynájdu a implementujú nové formy zabezpečenia, aby sa mohli vysporiadať s hrozbami, keď sa objavia, často tam a späť s hackermi, aby zabezpečili svoje služby.

Cloudové úložisko nemusí byť o nič bezpečnejšie ako súčasné formy úložiska, ale je tiež na používateľoch, aby sa aktívne podieľali na ochrane svojich údajov.

NSA sleduje všetko, čo robíte online...

- Derek Kessler / Riadiaci redaktor, Mobile Nations

Máte obavy z hromadného kybernetického sledovania vlády bez záruky?

876 komentárov

Kevin MichalukCrackBerry

Tu sú moje súbory, prosím, nečítajte ich

Microsoft. Apple. Google. Dropbox. Môžeme týmto veľkým hráčom v cloude dôverovať? V podstate to je to, čo robíme, keď im odovzdávame naše súbory: vkladáme do nich našu dôveru. Potenciálne otvárame obrovskú ťažiteľnú databázu informácií o nás v závislosti od toho, čo do týchto cloudov nahrávame.

Každá spoločnosť chce vedieť o svojich zákazníkoch čo najviac. Čím viac o nich viete, tým lepšiu službu môžete pre týchto zákazníkov vybudovať. Aj keď je tu určitá dávka altruizmu v snahe vybudovať čo najlepšiu službu, je to tiež čistý kapitalizmus – budovanie služby, ktorá presne vyhovuje vašim potrebám a bude ťažké ju odmietnuť.

Podmienky Disku

Či už zaslúžene alebo nie, Google má povesť spoločnosti, ktorá je trochu zvedavá, pokiaľ ide o jej používateľov. Poslanie spoločnosti Google – katalogizovať informácie z celého sveta – je vo svojej podstate zvedavé a niekoľkonásobné spoločnosť verejne oprášila to, čo si široká verejnosť za svoje vlastné súkromia.

Pokiaľ ide o službu Disk Google, spoločnosť Google vo svojich zmluvných podmienkach uvádza, že „Ponechávate si vlastníctvo všetkých práv duševného vlastníctva, ktoré máte k danému obsahu. Skrátka, čo vám patrí, zostane vaše.“

Aj pri tejto zjavne jasnej línii si Google zachováva veľa prístupu k vašim súborom. Aj keď je jasné, že nezmenia súkromný dokument na verejný ani nebudú používať súkromné ​​súbory inzercia, v Zmluvných podmienkach spoločnosti Google je uvedené, že môžu voľne používať vaše verejné dokumenty na marketing alebo propagáciu kampane. Ako prakticky všetko na internete – akonáhle to tam dáte, už to nie je len vaše.

Microsoft, Google a Apple majú ďalšie operácie mimo svojich cloudových služieb. Presnejšie povedané, cloudové služby dopĺňajú ich primárne operácie. Všetci vyrábajú a predávajú hardvér, softvér a online reklamu, všetky podniky, ktoré môžu mať prospech z toho, že o vás vedia viac.

Najmä reklama sa desivo personalizuje a čím viac o vás tieto spoločnosti vedia lepšie na vás môžu zacieliť reklamy automaticky prispôsobené presne tomu, čo ste ani nevedeli, že hľadáte pre.

Umiestňujeme obrovské množstvo informácií online bez toho, aby sme o tom premýšľali. Naše e-maily, naše kontakty, naše poznámky, nákupy hudby a cloudové dokumenty – všetko online a otvorené pre ťažbu.

Našťastie existujú opatrenia na ochranu našich údajov. Dokonca aj v týchto veľkých mnohostranných konglomerátoch sú steny na ochranu súkromia. Aj keď by sa s týmito údajmi dali vytvoriť lepšie produkty, vedia, že dôvera je pre zákazníkov dôležitejšia, takže ich zmluvné podmienky uvádzajú, že vaše údaje sú len vaše. Nesmie sa ťažiť, loviť vlečnými sieťami ani ťažiť na nič iné ako na veľmi široké štatistické účely.

Dokonca aj v týchto veľkých mnohostranných konglomerátoch sú steny na ochranu súkromia.

Aj keby chceli, Microsoft, Google, Dropbox, Apple, Box, Evernote a každá spoločnosť v cloudovom biznise vie, že pre zákazníka je ľahké prejsť na inú službu, ak má pocit, že jeho súkromie bolo narušené porušené. Zatiaľ sa zdá, že všetci odviedli dobrú prácu, keď zostali na pravej strane tejto línie, aj keď je pravdepodobne len otázkou času, kedy niekto prekročí.

Keď príde ten deň, dúfajme, že ste zašifrovali svoje citlivé súbory pred ich nahraním do cloudu, alebo sa chystáte získať nejaké hyperšpecifické bannerové reklamy.

Bezpečnosť je veľmi dôležitá, výkon je veľmi dôležitý a použiteľnosť je veľmi dôležitá.

- Gary Klassen / Tvorca BBM, Principle Software Architect, BlackBerry

Ktorým cloudovým službám dôverujete, aby boli vaše údaje v bezpečí?

876 komentárov

Phil NickinsonAndroid Central

Cloud down: Čo to znamená „nepodarilo sa pripojiť“?

Mraky sa zrútia. To sa stáva. Je to na hovno, ale stáva sa to. Každému.

V určitom bode tá cloudová služba, na ktorej závisíte – a tá, o ktorej sme tu hovorili, áno – zanikne. Stane sa to. A keď sa to stane, je pravdepodobné, že o tom budete mať 1 000 blogových príspevkov.

(Chceli ste niekedy vidieť, ako sa internetové spravodajstvo zmenilo na spravodajstvo v štýle televíznych správ? Tu je vaša šanca. „Príbeh sledujeme naživo tak, ako sa deje! [SEM VLOŽTE CLOUDOVÚ SLUŽBU] je D-O-W-N!")

Nemalo by sa to stávať, však? Žijeme v digitálnom veku ľubovoľného počtu prepúšťaní. Ak jeden server vypadne, zvyšok naberie nedostatok. Teoreticky.

Ak jeden server vypadne, zvyšok naberie nedostatok. Teoreticky.

Mám tendenciu myslieť na veľké havárie cloudových služieb, ako sú v skutočnosti havárie lietadla. Je pravdepodobné, že to nie je jedna vec, ktorá to stiahla. Ide skôr o sériu chybných krokov – či už sú náhodné alebo zo zlomyseľnosti nejakej vonkajšej sily – ktoré sa vrhajú jeden na druhého a nakoniec končia tak, že vy a ja búšime do klávesnice. To isté platí pre masívne výpadky elektriny - jedna vec sa pokazila, ale zvyšok systému nezvládol zvyšok záťaže a všetko sa jednoducho rozpadá.

Veľký pád Gmailu v roku 2011

Ak existuje jedna spoločnosť, ktorá definovala moderný cloud, je to Google. Spoločnosť bola postavená na webových službách, len nedávno sa rozvetvila na iné trhy, aj keď to stále robí spôsobom, ktorý podporuje webové služby (pozri: Chrome OS).

Ako spoločnosť, ktorá je definovaná a pomáha definovať cloud, keď Google zlyhá, je to novinka. Najmä ak ide o jeden z najpopulárnejších produktov Google. V roku 2011 veľmi populárna e-mailová služba Google Gmail vážne zlyhala, keď bola na servery Google doručená chybná aktualizácia. Desaťtisíce účtov okamžite prešli do režimu offline.

Dotknutým používateľom sa nepodarilo získať prístup k svojim účtom a tieto účty neprijímali novú poštu. Po niekoľkých hodinách offline Google vyriešil chybu a obnovil službu Gmail; mnohí dotknutí používatelia zistili, že ich účty boli vymazané. Našťastie pre nich - a pre Google - boli účty zálohované na magnetickej páske, hoci trvalo niekoľko dní, kým boli všetky postihnuté účty obnovené.

Dobrá cloudová služba je pripravená na najhoršie. Správna správa, či a kedy sa stane nevyhnutné. Twitter zvykol klesať tak často, že „Fail Whale“ si začala žiť vlastným životom. To do toho vnieslo aspoň trochu ľahkomyseľnosti. Je však pravdepodobné, že uvidíte niečo oveľa firemnejšie a bez veľkého množstva informácií. „Niektorí naši používatelia môžu zaznamenať prerušenia služby. Ďakujem za trpezlivosť." To neznamená, že v zákulisí ide o plážovú párty. Je pravdepodobné, že sa rozpúta peklo a ľudia pracujú a strácajú spánok kvôli tomu, aby sa veci opäť rozbehli. Ale žijeme vo svete s právnikmi a čím menej toho na začiatku poviete, tým lepšie.

Pre mňa je skutočným znakom kvalitnej cloudovej služby až posmrtná smrť. Povedz mi čo sa stalo. Povedz mi, prečo sa to stalo. A povedz mi, ako pracuješ na tom, aby sa to už nikdy nestalo. Nepotrebujem zľavu 10 percent z faktúry za ďalší mesiac (hoci ju neodmietnem).

Potrebujem len uistenie, že cloud sa čoskoro vráti do svojho obvyklého, nadýchaného stavu a zostane taký.

Ako riešite nedostupnosť cloudu?

876 komentárov

René RitchieiMore

Myslíš, že vlastníš túto hudbu? Ty nie

Pred niekoľkými rokmi som sa boril, keď som sa dostal do krížovej tlmivky. V hlave som cítil, že som omdlel, tak som ťukol, aby som dal súperovi signál, aby zastavil sýtič. V mojej hlave. V skutočnosti som sa zadusil a stratil vedomie. Ak ste to nikdy nezažili, je to prinajmenšom dezorientujúce. Keď som prišiel a premýšľal, prečo sa na mňa skupina pozerala, počul som jedného môjho priateľa povedať: "Dostanem jeho DVD, ak zomrie!"

To je buď vtipné alebo priepastné, v závislosti od vášho zmyslu pre humor, ale je to tiež zastarané. Už nemám žiadne DVD. Všetky filmy, ktoré som si kúpil za posledných pár rokov, boli na iTunes.

Minulý rok mi 6-ročný syn toho priateľa povedal: „Neboj sa, poznám tvoje heslo iTunes, ak zomrieš!“. Aký otec taký syn, však? Dá sa povedať, že rovnako vtipné, no zároveň nepopierateľné.

Licencia na licenciu

Technicky, keď si kúpite skladbu cez iTunes, Amazon MP3 alebo akúkoľvek inú službu digitálneho sťahovania, v skutočnosti kupujete obmedzenú licenciu na produkt. Licencia obmedzuje spôsob, akým môžete hudbu používať a distribuovať, vrátane toho, do koľkých zariadení ju môžete načítať a koľkokrát dokáže napáliť zoznam skladieb a dokonca aj druh pripojenia HDMI potrebného na zobrazenie obsahu na takomto displeji (v súlade s HDCP, pre záznam).

Prípad, o ktorom v roku 2011 rozhodol Odvolací súd pre deviaty obvod Spojených štátov, vyriešil záležitosť či producenti predali alebo nepredali práva na Eminemovu hudbu distribútorom alebo či na ňu poskytli licenciu práva. Súd zistil, že právna dohoda nebola predajom a bola skôr licencovaním, čo viedlo k distribútorom musia platiť nahrávacím spoločnostiam výrazne viac (viac ako 50 % za licencovanie v porovnaní s 12 – 20 % za maloobchod). predaj).

Rozhodnutie neovplyvnilo licenčný model používaný spoločnosťou Apple pre obchod iTunes - Apple stále si ponechá 30 % z predajnej ceny a zvyšok odovzdá distribútorovi a nahrávacím spoločnostiam do boja cez.

Mohol by som dať DVD. Mohol by som ho predať, požičať alebo aj odkázať. Čo môžem robiť s filmom iTunes?

Nemôžem to dať preč; je uzamknutý na moje Apple ID. Neviem to predať. Neviem požičať. A aj keď odkážem svoje Apple ID, nie je možné ho preniesť ani integrovať s vlastným účtom príjemcu – z technických a právnych dôvodov.

To je len iTunes. A čo môj účet Dropbox, ktorý obsahuje celý môj adresár Dokumenty? A čo zálohy môjho zariadenia na iCloud? A čo môj účet Google? Vlastním ich alebo ich len používam? Ak sa mi niečo stane, kto získa tieto údaje? Kto získa aplikácie na mojom Macu alebo iPhone alebo iPade?

Ak sa mi niečo stane, kto získa tieto údaje?

Viem, kto dostane knihy na moje police, ale kto dostane knihy iBooks a Kindle do cloudu? Zaplatil som za ne, mal by som ich vedieť odovzdať. Mediálne spoločnosti sa však pravdepodobne domnievajú, že som im udelil licenciu a táto licencia je v momente, keď som, neplatná. Právne povedané, toto sú zmluvné podmienky, s ktorými som súhlasil.

Sme v čase prechodu, turbulencií. Technológie opäť prekonávajú zákony a morálku. Tradičné koncepty vlastníctva sú spochybňované. Cloud je toho veľkou súčasťou a bohužiaľ, keďže vlastní veľa z našich vecí, vlastní ich aj on.

Talk Mobile Survey: Stav mobilných cloudov

Záver

Keď niečo vložíte do cloudu, riskujete, že to bude kompromitované alebo že server môže spadnúť a vy stratíte prístup. Ale riskujete to aj vtedy, keď niečo položíte na svoj počítač alebo mobilné zariadenie. Prinajmenšom, keď je to v cloude, existuje určitá úroveň redundancie medzi viacerými servermi a akýmikoľvek zariadeniami, s ktorými ho môžete synchronizovať.

V konečnom dôsledku je bezpečnosť vašich údajov len na vás. Vy ste ten, kto nastavuje heslo účtu a rozhoduje, či povolíte alebo nepovolíte dvojfaktorové overenie. Vy ste ten, kto šifruje alebo nešifruje citlivé údaje pred ich odovzdaním. V prvom rade ste to vy, kto nahráva citlivé údaje alebo nie.

A ak mrak klesne, dobre. Vráti sa to a nebude to koniec sveta. Technológia neustále zlyháva. Dokonca aj technológie, ktoré existujú už veky, podliehajú zlyhaniu a cloud nie je iný.

Existuje tmavá, hrozivá spodná strana oblaku? Stavte sa. Je tu však aj množstvo výhod – je len na vás, či si vyberiete cloudové služby, ktorým dôverujete, že budú k dispozícii, keď ich budete potrebovať.