статья "Информационная безопасность при использовании облачных хранилищ"
статья

Булатова Светлана Владимировна

Статья написана для выступления на конференции. Актуальность этой статьи определяется проблемами отдалённого хранения и пересылки данных, то есть вопросом информационной безопасности, который всегда будет интересен и актуален для всех пользователей.

Скачать:


Предварительный просмотр:

Информационная безопасность при использовании облачных хранилищ.

Как известно всеобщая компьютеризация помимо очевидных выгод несет с собой и многочисленные проблемы, наиболее сложной из которых является информационная безопасность при использовании облачных хранилищ. Облачные хранилища данных - это новая технология, которая быстро развивается и часто используется в течении последних трёх-четырех лет, так как облачные ресурсы дают возможность сохранять данные в онлайне и пользователи имеют доступ к ним с любого устройства. Актуальность этой статьи определяется проблемами отдалённого хранения и пересылки данных, то есть вопросом информационной безопасности, который всегда будет интересен и актуален для всех пользователей.[1]

Облачные хранилища представляют из себя онлайн-хранилища, на которых данные хранятся на распределенных в сети серверах предоставляемых клиенту третьей стороной. Клиенту в большинстве случаев не доступна информация о количестве и структуре серверов. С точки зрения пользователя облачное хранилище представляет из себя один большой виртуальный сервер. Физически сервера могут располагаться удаленно, вплоть до расположения на разных континентах. Далее следуют примеры наиболее распространённых облачных хранилищ:

OneDrive компании Microsoft - позволяет хранить 25 Гб информации бесплатно. Можно использовать на большинстве платформ.

iCloud drive - в отличии от предыдущего может быть использован только на iOS. Не смотря на то, что является продуктом такого IT гиганта как Apple, недавно имел место быть инцидент взлома.

Google Drive - предоставляет место под 15 Гб информации бесплатно. Предусматривает возможность платного расширения.

Dropbox бесплатно предоставляет место под 2 Гб информации и позволяет расшириться до 16 выполняя задания вида «пригласи друга». Пользователь также может купить 1 Тб пространства.

Mega предоставляет возможность хранить 50 Гб информации бесплатно и дает возможность платно расшириться до 4 Тб.

Особенностью облака spider Oak является то, что информация на сервер приходит в зашифрованном виде и в случае взлома серверов информация не сможет быть использована злоумышленниками. Использовать это облако советует небезызвестный Эдвард Сноуден.

Безопасность облачных систем часто подвергается сомнению. По утверждению сообщества свободного программного обеспечения и его основателя Ричарда Столлмана облачные хранилища являются проприетарными, то есть не соответствуют критериям свободного программного обеспечения. Существует вероятность, что с повсеместным приходом этой технологии станет очевидной проблема создания неконтролируемых данных, когда информация, оставленная пользователем, будет храниться годами, либо без его ведома, без возможности изменить её. Примером того могут служить сервисы Google, где пользователь не в состоянии удалить неиспользуемые им сервисы и даже отдельные группы данных, созданные в некоторых из них. Столлман вновь и вновь повторяет прописные истины, что пользователи должны иметь полный контроль над своей информацией, держать её у себя в руках и не передавать третьим лицам. Он объясняет, что использовать веб-приложение для обработки личных данных — это так же плохо, как использовать проприетарную программу. Цитата: «Делайте свои вычисления на своём собственном компьютере со своей копией свободной программы. Если вы используете проприетарную программу или чужой веб-сервер, вы беззащитны. Вы попадаете в полное рабство к владельцам этой системы».[4]

В унисон со Столлманом говорит и Эдвард Сноуден, на фестивале New Yorker по видеосвязи он рассказал о том, почему считает Facebook, Google и Apple «опасными» компаниями. Цитата: «Если вы делаете снимок на свой iPhone, фотография загружается на их сервис под названием iCloud, причем эти данные не шифруются. По запросу ФБР Apple может предоставлять копии таких снимков…».[5] Говоря о DropBox Сноуден заявил, что тот и вовсе не поддерживает шифрование и никак не защищает файлы. Вместо Dropbox Сноуден порекомендовал пользоваться Spider Oak, "Этот проект хранит данные, не зная, что у них внутри", - пояснил он.[5] В отличие от других облачных сервисов в spider Oak данные шифруются прямо на компьютере пользователя, еще до передачи на сервера сервиса. При этом ключа для расшифровки у spider Oak нет. Правда, из этой ситуации вытекает и один из минусов сервиса. Если пользователь забудет пароль от своего аккаунта, восстановить его будет невозможно. Сноуден отметил, что человечество должно понять, что данные в Интернете ничем не отличаются от того, что написано в бумажном дневнике. "Разницы между личной информацией в бумажном и цифровом виде быть не должно", - резюмировал он.

Что же касается взлома непосредственно вашего личного аккаунта. Вам не следует испытывать серьезных беспокойств по этому поводу, так как Google, Apple и большинство компаний предоставляющих услуги облачного хранения обладают достаточной высоким уровнем защиты. Это, конечно же, не гарантирует невозможность взлома, однако вряд ли хакеры подобного уровня заинтересуются личной информацией рядового пользователя. Скорее всего, вам будет достаточно сложного пароля, но если вы все же можете представлять интерес для злоумышленников, то вам следует задуматься об использовании альтернативных облаков таких как, например spider Oak, либо и вовсе от них отказаться. Однако, под людьми представляющими интерес следует понимать высокопоставленных политиков, знаменитостей мирового масштаба, владельцев межнациональных предприятий, журналистов уровня Ассанжа и других влиятельных персон интересных мировому обществу или оказывающих значительное влияние на него.

Литература

  1. Интернет-ресурс: Риски информационной безопасности и аппаратно-программного средства защиты для облачных хранилищ данных. http://mosi.ru/ru/conf/news/riski-informacionnoy-bezopasnosti-i-apparatno-programmnogo-sredstva-zashchity-dlya#sthash.NlNPB85d.dpuf (Дата обращения: 1.02.2015).
  2. Интернет-ресурс: Топ-6 облачных хранилищ данных. http://www.digit.ru/technology/20130731/403909541.html. (Дата обращения: 5.02.2015).
  3. Интернет-ресурс:  Организация защищенного хранения данных в облачных файловых хранилищах. http://www.ibm.com/developerworks/ru/library/l-cloud_storage/index.html. (Дата обращения: 5.02.2015).
  4. Интернет-ресурс: Облачные хранилища – это ловушка. https://xakep.ru/2012/08/24/59214/ . (Дата обращения: 5.02.2015).
  5. Интернет-ресурс: Эдвард Сноуден призвал отказаться от Google, Skype и Dropbox. http://hitech.vesti.ru/news/view/id/5195 (Дата обращения: 1.02.2015).


По теме: методические разработки, презентации и конспекты

Методическая разработка совместной образовательной деятельности по теме:"Пожарная безопасность" с использованием технологий ТРИЗ и мнемотехники"

Ознакомление  детей  с  правилами  поведения  во  время  пожара  и  со  средствами   его  тушения....

Облачные сервисы в обучении иностранному языку

Небольшой собственный опыт применения облачных сервисов в обучении иностранному языку. С ним можно ознакомиться в презентации. ...

Безопасность при использовании банковских карт

Правила безопасности при использовании картОформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не п...

Методическая разработка открытого урока по теме "Облачные технологии"

В методической разработке  представлен план учебного занятия по теме “Облачные технологии”, технологическая карта урока, план-конспект урока, презентация к уроку, самоанализ урока. Да...

Открытая беседа. "Безопасность при использовании современных гаджетов".

Познакомить подростков с правилами  безопасной работы с гаджетами....

Использование интеллект-карт в проектной деятельности студентов с применением облачных технологий

Использование в практическом применении интеллект -карт для наглядного построения плана проекта....