Облак није само сребрна облога – понекад пада киша

Представила Купина

Талк Мобиле Гаминг

Облак није само сребрна облога – понекад пада киша

аутори Рене Ритцхие, Даниел Рубино, Кевин Мицхалук, Пхил Ницкинсон

Ставите све у облак, рекли су. Синхронизујте своје датотеке, направите резервну копију телефона, ставите све на мрежу, рекли су. Биће сјајно, рекли су.

А онда је облак престао да ради. Било је то привремено, али је на неко време све стало. Ваша е-пошта није стигла неколико сати. Ваша музика је била ван домашаја. Тај фајл који вам је очајнички био потребан за вашу презентацију појавио се само као 404. Облак је нестао.

Колико год ми волимо да промичемо облак као будућност, подаци у облаку и рачунарство нису без тамних страна које прате сребрне облоге. Да ли стављање ваших података на мрежу значи да ће бити лакше направити компромис него да су само на вашем рачунару? Можемо ли да верујемо овим компанијама којима предајемо наше досијее?

Када ставимо датотеке у облак, да ли су и даље наше? А шта треба да радимо када наш облак избора неизбежно посустане и оде ван мреже? Облак је будућност, али какве опасности крије та магла?

Хајде да започнемо разговор!

1. 01Даниел РубиноНаравно, облак има ризике, али није тако лоше

1. 02Кевин МихалукЕво мојих фајлова, немојте их читати

1. 03Пхил НицкинсонЦлоуд довн: Како то мислите „није могао да се повеже“?

1. 04Рене РитцхиеМислите да поседујете ту музику? Не знаш

Тамна страна облака

Навигација по чланцима

• Сигурност у облаку
• Видео: Дерек Кесслер
• Приватност у облаку
• Видео: Гари Классен
• Поузданост облака
• Власништво над облаком
• Закључак
• Коментари
• На врх

Даниел РубиноВиндовс Пхоне Централ

Наравно, облак има ризике, али није тако лоше

То је продајна тачка за складиштење у облаку, али безбедност је добра колико и ваша лозинка. А ако то буде угрожено, све што сте сачували може бити избрисано или копирано у тренуцима, све без вашег знања. Овде долази у обзир вишефакторска аутентификација за заштиту ваших информација.

Ваш налог може бити хакован и може проћи неколико сати или дана пре него што то приметите.

Заиста, ваш налог може бити хакован и може проћи сатима или данима пре него што то приметите. Стари дани превлачења података са рачунара захтевали су да буде на мрежи или да нападач има физички приступ - то им није потребно за податке у облаку. Хакери имају луксуз времена и могу да раде „ван радног времена“ да би добили приступ вашим датотекама док нисте ту.

У међувремену, датотеке ускладиштене на вашем кућном рачунару сигурно имају веће шансе да не буду компромитоване, све док Безбедност десктопа је актуелна, заштита од малвера је ажурна и нико није провалио у ваш дом да би вас украо рачунар. Дакле, да, постоји компромис између сигурности и погодности.

Кроз ПРИЗМУ

Док бринемо о безбедности наших фајлова од хакера и радозналих очију корпорација, постоји и актер који ради иза кулиса: влада. Када је у питању сајбер шпијунажа, мало нација се приближава ширини или дубини владе Сједињених Држава, посебно Агенције за националну безбедност.

Само постојање НСА била је тајна од њеног формирања под управом председника Харија Трумана 1952. до 1976. када су саслушања у Конгресу о обезбеђивању телефонских мрежа у земљи јавно објавила агенција. Овлашћена за надгледање страних електронских комуникација, НСА је током протеклих шест деценија прикупила значајне могућности домаћег надзора захваљујући законима које је усвојио Конгрес.

У 2013, извођач радова НСА Едвард Сноуден открио је неколико НСА програма који су се бавили масовним прикупљањем домаћих и страних комуникација. Открића су укључивала програм ПРИСМ који је захтевао директан приступ серверима бројних технолошких компанија као што су Аппле, Гоогле, Фацебоок и Мицрософт; КСКеисцоре, који је наводно способан да прати активности корисника интернета на мрежи са само ИП адресом; и алат за агрегацију под називом Боундлесс Информант који обједињује све податке које НСА прикупља.

Ако чувате осетљиве информације у облаку са слабом лозинком или не користите вишефакторску аутентификацију за поменуту услугу, сигурно преузимате ризик. Чак и више ако не користите једину испробану и истиниту методу заштите података: шифровање и вишеструке нивое безбедности.

Због ових разлога, увек треба да чувате резервну копију, шифрујете своје осетљиве податке и аутентификујете своје рачунаре. Поред тога, компанијама ће бити потребно да напредују да измисле и имплементирају нове облике безбедности како би се носили са претњама како се појаве, често се крећући напред-назад са хакерима да би обезбедили своје услуге.

Складиштење у облаку можда није ништа безбедније од тренутних облика складиштења, али је такође на корисницима да активно преузму улогу у заштити својих података.

НСА прати све што радите на мрежи...

- Дерек Кесслер / Главни уредник, Мобиле Натионс

Да ли сте забринути због владиног масовног сајбер надзора без налога?

876 коментара

Кевин МихалукЦрацкБерри

Ево мојих фајлова, немојте их читати

Мицрософт. Аппле. Гоогле. Дропбок. Можемо ли веровати овим великим играчима у облаку? У суштини, то је оно што радимо када им предамо наше досијее: полажемо им своје поверење. Потенцијално отварамо огромну базу података о нама за вађење података у зависности од тога шта отпремамо у ове облаке.

Свака компанија жели да зна што више о својим купцима. Што више знате о њима, то је боља услуга коју можете да изградите за те клијенте. Иако постоји одређена количина алтруизма у жељи да се изгради најбоља могућа услуга, то је такође чисти капитализам – изградња услуге која тачно одговара вашим потребама и биће тешко одбити.

Услови вожње

Без обзира да ли заслужено или не, Гоогле има репутацију компаније која је помало радознала када су у питању корисници. Гоогле-ова мисија – да каталогизује светске информације – је сама по себи радознала и неколико пута већа компанија се јавно супротставила томе где шира јавност повлачи црту у односу на своје приватност.

Када је реч о услузи Гоогле диск, Гоогле у својим условима коришћења услуге наводи да „Задржавате власништво над свим правима интелектуалне својине која поседујете у том садржају. Укратко, оно што вам припада остаје ваше“.

Чак и са том наизглед јасном линијом, Гоогле задржава пуно приступа вашим датотекама. Иако им је јасно да кажу да неће мењати приватни документ у јавни нити користити приватне датотеке оглашавање, Гоогле-ови услови коришћења услуге наводе да они могу слободно да користе ваше јавне документе за маркетинг или промоцију кампање. Као и код практично свега на интернету - када га једном објавите, више није само ваш.

Мицрософт, Гоогле и Аппле имају додатне операције ван својих услуга у облаку. Тачније, услуге у облаку су додатак њиховим примарним операцијама. Сви они производе и продају хардвер, софтвер и оглашавање на мрежи, све компаније које могу имати користи од сазнања више о вама.

Нарочито оглашавање постаје застрашујуће персонализовано, и што више ове компаније знају о вама, то ће бити боље могу да вас циљају са огласима који су аутоматски прилагођени управо ономе што нисте ни знали да тражите за.

Огромне количине информација стављамо на интернет, а да о томе не размишљамо. Наше е-поруке, наши контакти, наше белешке, куповине музике и документи у облаку - све на мрежи и отворено за рударење.

Срећом, постоје мере за заштиту наших података. Чак иу овим великим вишеструким конгломератима постоје зидови који чувају приватност. Иако би бољи производи могли да се граде са тим подацима, они знају да је поверење важније за клијенте, тако да сви њихови услови услуге наводе да су ваши подаци само ваши. Не сме се копати, кочати или вадити у било шта осим у веома широке статистичке сврхе.

Чак иу овим великим вишеструким конгломератима постоје зидови који чувају приватност.

Чак и да желе, Мицрософт, Гоогле, Дропбок, Аппле, Бок, Еверноте и свака компанија у клауду зна да је кориснику лако да пређе на другу услугу ако осети да је њихова приватност била угрожена прекршио. До сада се чини да су сви добро обавили посао да остану на десној страни ове линије, мада је вероватно само питање времена када ће неко прећи.

Када тај дан дође, надамо се да сте шифровали своје осетљиве датотеке пре него што их отпремите у облак, или ћете ускоро добити неке хипер-специфичне банер огласе.

Безбедност је веома важна, перформансе су веома важне, а употребљивост је веома важна.

- Гери Класен / Творац ББМ-а, главни софтверски архитекта, БлацкБерри

Којим услугама у облаку верујете да би ваши подаци били безбедни?

876 коментара

Пхил НицкинсонАндроид Централ

Цлоуд довн: Како то мислите „није могао да се повеже“?

Облаци се сруше. Дешава се. Срање, али се дешава. Свима.

У неком тренутку ће та услуга у облаку од које зависите – и она коју смо овде рекламирати, да – нестати. То ће се десити. И велике су шансе да ћете о томе објавити 1000 постова на блогу када се то догоди.

(Да ли сте икада пожелели да видите да се интернет вести скрећу на извештавање у стилу ТВ вести? Ево ти шансе. „Пратимо причу уживо како се дешава! [ОВДЕ ИНСЕРТ ЦЛОУД СЕРВИЦЕ] је Д-О-В-Н!")

Не би требало да се деси, зар не? Живимо у дигиталном добу неограниченог броја вишкова. Ако се један сервер поквари, остали преузимају застој. Теоретски.

Ако се један сервер поквари, остали преузимају застој. Теоретски.

Склон сам да размишљам о великим падовима услуга у облаку као што су авионске несреће, заправо. Шансе су да га није једна ствар срушила. Уместо тога, то је низ погрешних корака -- било да су случајни или злонамерни од стране неке спољне силе -- који каскадирају један на други и на крају се завршавају тако што ви и ја лупамо по тастатури. Исти посао са масивним нестанком струје - једна ствар се покварила, али остатак система није био дорастао остатку оптерећења и све се једноставно распада.

Велики пад Гмаил-а 2011

Ако постоји једна компанија која је дефинисала савремени облак, то је Гоогле. Компанија је изграђена око веб услуга, тек недавно се проширила на друга тржишта, иако то још увек ради на начин који подржава веб услуге (погледајте: Цхроме ОС).

Као компанија коју дефинише облак и који је помогао у дефинисању облака, када Гугл не успе, то је вест. Поготово када је то један од Гоогле-ових популарнијих производа. 2011. године, веома популарна Гоогле-ова услуга е-поште Гмаил тешко се срушила када је ажурирана грешка послата на Гоогле-ове сервере. Десетине хиљада налога су се одмах искључиле.

Погођени корисници нису могли да приступе својим налозима и ти налози нису примали нову пошту. Након неколико сати ван мреже, Гоогле је решио грешку и вратио Гмаил услугу; многи погођени корисници су открили да су њихови налози обрисани. На њихову срећу – и за Гугл – налози су направљени на магнетној траци, иако је било потребно неколико дана да се сви налози на које се то односи буду враћени.

Добар цлоуд сервис је спреман за најгоре. Права порука ако и када се неизбежно догоди. Твитер је тако често падао, да је "Неуспели кит" почео да живи сопственим животом. То је барем донело мало лакоће. Али велике су шансе да ћете видети нешто много корпоративније и без пуно информација. „Неки од наших корисника могу да виде прекиде у услузи. Хвала вам на стрпљењу." То не значи да је иза кулиса забава на плажи. Шансе су да се пакао избија и да људи раде и губе сан због тога што поново покрену ствари. Али живимо у свету са адвокатима, и што мање кажете у почетку, то боље.

За мене је прави знак квалитетне услуге у облаку у постмортему. Реци ми шта се десило. Реци ми зашто се то догодило. И реци ми како радиш на томе да се то више никада не догоди. Не треба ми 10 посто попуста на мој рачун за следећи месец (иако га нећу одбити).

Само ми треба уверење да ће се облак ускоро вратити у своје уобичајено, пахуљасто стање и остати такав.

Како се носите са недоступношћу облака?

876 коментара

Рене РитцхиеЈа више

Мислите да поседујете ту музику? Не знаш

Пре неколико година сам се борио када сам ухваћен у унакрсном гушењу. У глави сам осетио да се онесвестим па сам ударио да сигнализирам свом противнику да престане да гуши. У мојој глави. У стварности сам се угушио и изгубио свест. Ако то никада нисте искусили, у најмању руку је дезоријентирајуће. Док сам дошао к себи и питао се зашто ме група гледа одозго, чуо сам једног мог пријатеља како каже: „Добићу његове ДВД-ове ако умре!“

То је или смешно или безнадежно, у зависности од вашег смисла за хумор, али је такође застарело. Немам више ниједан ДВД. Сви филмови које сам купио у последњих неколико година су на иТунес-у.

Прошле године, шестогодишњи син тог пријатеља ми је рекао: „Не брини, знам твоју лозинку за иТунес ако умреш!“. Као отац као син, зар не? Вероватно једнако смешно, али и несумњиво неизводљиво.

Лиценца за лиценцирање

Технички, када купите песму преко иТунес-а, Амазон МП3-а или било које друге услуге дигиталног преузимања, оно што заиста купујете је ограничена лиценца за производ. Лиценца ограничава начин на који можете да користите и дистрибуирате музику, укључујући на колико уређаја можете да је учитавате, колико пута може да сними листу песама, па чак и врсту ХДМИ везе која је потребна за гледање садржаја на таквом екрану (ХДЦП-компатибилан, за запис).

Случај који је 2011. године донео Девети апелациони суд Сједињених Држава решио је питање без обзира да ли су продуценти продали права на Еминемову музику дистрибутерима или су лиценцирали права. Суд је утврдио да правни уговор није био продаја, већ је био лиценцирање, што је довело до дистрибутера морају да плате издавачким кућама знатно више (више од 50% за лиценцирање, за разлику од 12-20% за малопродају продаја).

Одлука није утицала на модел лиценцирања који је Аппле користио за иТунес продавницу – Аппле и даље задржава 30% продајне цене, а остатак предаје дистрибутеру и дискографским кућама у борбу преко.

Могао бих да поклоним ДВД. Могао сам да га продам или позајмим или чак завештам. Шта могу да урадим са иТунес филмом?

Не могу то одати; закључан је за мој Аппле ИД. Не могу га продати. Не могу да позајмим. Чак и ако завештам свој Аппле ИД, он се не може пренети или интегрисати са сопственим налогом примаоца - из техничких и правних разлога.

То је само иТунес. Шта је са мојим Дропбок налогом, који садржи цео мој директоријум докумената? Шта је са резервним копијама мог уређаја на иЦлоуд-у? Шта је са мојим Гоогле налогом? Да ли их поседујем или их само користим? Ако ми се нешто деси, ко добија те податке? Ко добија апликације на мом Мац-у или мом иПхоне-у или иПад-у?

Ако ми се нешто деси, ко добија те податке?

Знам ко ставља књиге на моје полице, али ко ставља иБоокс и Киндле књиге у облак? Платио сам их, требало би да могу да их пренесем. Медијске компаније, међутим, вероватно сматрају да сам им дао лиценцу, а та лиценца је ништавна и неважећа у тренутку када јесам. Правно гледано, то су услови услуге на које сам пристао.

Налазимо се у времену транзиције, турбуленције. Технологија поново надмашује закон и морал. Традиционални концепти власништва су доведени у питање. Облак је велики део тога, и нажалост, пошто поседује много наших ствари, он их такође поседује.

Талк Мобиле Сурвеи: Стање мобилних облака

Закључак

Када нешто ставите у облак, ризикујете да ће то бити компромитовано или да би сервер могао да падне и да ћете изгубити приступ. Али то такође ризикујете када нешто ставите на рачунар или мобилни уређај. Барем када је у облаку постоји ниво редундансе између више сервера и свих уређаја са којима је можда синхронизован.

На крају, безбедност ваших података зависи од вас. Ви сте тај који поставља лозинку за налог и одлучује да ли да омогућите двофакторску аутентификацију или не. Ви сте тај који шифрује или не шифрује осетљиве податке пре него што их отпремите. Ви сте ти који уопште отпремају или не отпремају осетљиве податке.

А ако се облак спусти, добро. Вратиће се, и неће бити смак света. Технологија стално квари. Чак и технологије које постоје годинама подлежу неуспеху, а облак се не разликује.

Постоји ли мрачна, претећа доња страна облака? Можеш се кладити. Али постоји и мноштво сребрних ставова - на вама је да ли ћете изабрати услуге у облаку за које верујете да ће бити ту када вам затребају.