`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Обратная сторона облачных хранилищ

+1212
голосов

Многие почему-то считают облако надежным укрытием для своих файлов, хотя сам факт такого их хранения или резервирования намекает на определенную ценность и может дополнительно привлечь внимание злоумышленника. Вы думаете, это надуманный сценарий? Отнюдь.

Так, на днях компания ATC-NY, занимающаяся судебной технологической экспертизой, зачем-то (мне мотивы действительно не ясны) выдала на-гора DropBox Reader - набор скриптов (на Python), которые разбирают локальные конфигурационные файлы, логи и базы данных DropBox и таким образом устанавливают, к примеру, какие файлы и когда вы синхронизировали.

Для этого, естественно, необходимо получить доступ к вашему компьютеру, однако это вовсе не так сложно в офисной или домашней сети. Аналогично, этими возможностями при случае может воспользоваться злоумышленое ПО, каким-то образом проникшее в вашу систему. И т.д. Одним словом - совершенно не вдохновляет.

Я не являюсь пользователем этой службы и специально не проверял, однако уже встречал в Интернете отзывы, что DropBox недавно стала все же шифровать локальную информацию о своей работе, так что данный трюк больше вроде бы не проходит. Во всяком случае, искренне хочется верить, что это так.

Однако на самом дле проблема гораздо глубже. Так, к примеру, в условиях DropBox говорится о том, что служба будет сотрудничать с силовыми и государственными органами и при необходимости мониторить ваши файлы. А еще недавно формулировка была даже более откровенной - в ней напрямую говорилось о возможности предоставления по соответствующим запросам вашего контента.

Опять же, сотрудничество с правоохранителями вроде бы законное явление. Но в каждом конкретном случае многое зависит от точности формулировок и возможности их изменения - оповестят ли пользователей о нем?

DropBox в данном контексте конечно не одинока. К примеру, недолгие поиски позволили обнаружить кое-что интересное и в аналогичном документе для Amazone Cloud Drive (хранилище используемое для их облачного музыкального плеера):

5.3 Security.  We do not guarantee that Your Files will not be subject to misappropriation, loss or damage and we will not be liable if they are. You’re responsible for maintaining appropriate security, protection and backup of Your Files.

И ладно бы, речь шла просто о потере файлов. Как известно, в облаке такое случается. Но misappropriation, незаконное завладение!

Отсюда, кстати, понятно, почему ни одна из таких служб не раскрывает своих API. В противном случае кто-то обязательно бы догадался реализовать альтернативную утилиту синхронизации с возможностью шифрования файлов на лету. Хотя нечто подобное можно сделать и самостоятельно, к примеру, синхронизировать папку, файлы в которой шифруются автоматически, благо, ПО для таких задач достаточно.

+1212
голосов

Напечатать Отправить другу

Читайте также

Хотя нечто подобное можно сделать и самостоятельно, к примеру, синхронизировать папку, файлы в которой шифруются автоматически, благо, ПО для таких задач достаточно.

Спасибо! Классная идея!!!!!!!!!!!!!!

пожалуйста,
для наших читателей не жалко ;)

мы не одиноки :)

http://getsecretsync.com/ss/

Не совсем понятны переживания автора. По факту - спецслужбы ходят в любой системе - через "бэкдоры", специально для них оставленные. Для просмотра и анализа им дуступны любые данные на заинтересовавшем их компьютере. Защититься возможно только от аматоров и энтузиастов взлома и хаккинга.

ну про бэкдоры-то нет достоверной информации. все на уровне легенд. кроме того, речь ведь не только о спецслужбах.

Конфиденциальную информацию нужно хранить на флешке с шифрованием и встроенным сканером папиллярных линий.

вот с этим не поспоришь :)
но ценность может представлять и не обязательно в буквальном смысле конфиденциальная информация.

Прошу прощения за офтоп. Игорь, вы новый PerfectDisk 12 с аналогом IntelliWrite (Diskeeper) смотрели?

пока только почитал. но собираюсь пощупать.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT