Zálohujete váš telefón alebo iné informácie v iCloude alebo cez Google účet? Vysvetlíme, prečo by ste to nemali robiť a ako jednoducho rozoznať cloud, ktorý má k vašim dátam prístup, aj keď si možno myslíte, že sú uložené bezpečne. Zároveň poradíme, ako si vybrať bezpečný cloud a ako ho používať.
Čo sa v článku dočítate?
- Čo všetko sú cloudové služby a aké sú ich výhody
- Či sú cloudové úložiska bezpečné a ako si to overiť
- Prečo Pentagon a CIA ukladá svoje prísne tajné informácie do komerčného cloudu a prečo to Európske krajiny odmietajú
- Tipy ako si vybrať bezpečný cloud a ako ho používať
Čo sú cloudové služby
Pri tejto otázke ľuďom najčastejšie napadnú služby ako iCloud, Google Drive, OneDrive, prípadne Dropbox, ktoré poskytujú online priestor pre odkladanie dokumentov, fotografií a mnohých iných súborov.
Cloud však nie je iba online úložisko pre súbory. E-mailové služby ako Gmail, Yahoo, zo slovenských napríklad Zoznam patria tiež ku cloudovým službám. Mnoho užívateľov si e-mail otvorí vo svojom počítači alebo telefóne, ale neuvedomuje si, že pôvodný e-mail aj so všetkými prílohami je uložený niekde na serveri konkrétneho poskytovateľa služby.
Rizikové sú aj cloudové služby, ktoré sú integrované priamo v mobilnom telefóne. V Android telefónoch sú to Google služby, v iPhonoch ide o iCloud. Tieto služby sa síce aktivujú iba so súhlasom užívateľa, ale prezentované sú hlavne ich výhody. Chcete si zálohovať váš telefón? Chcete si ušetriť miesto na vašom telefóne? Navyše, ak takúto službu raz povolíte, nastavenia sa často automaticky prenesú aj do nového telefónu a tak si veľa užívateľov ani neuvedomuje aké všetky údaje, aj s ich históriou sa uchovávajú v cloude a kto k nim v budúcnosti môže mať prístup.
Prečo cloudové služby používať
Ukladať svoje osobné, ale aj firemné dáta do cloudu má množstvo nesporných výhod:
- Je to lacnejšie – základny priestor okolo 5 – 15 GB býva často úplne zadarmo. Pri väčších objemoch môže jednoduchý prepočet ceny na 1 GB dát vyzerať pre cloud nevýhodne z dôvodu pravidelných poplatkov. Cloud však v tejto cene poskytuje ďalšie benefity, ktoré po zohľadnení poskytujú značnú finančnú úsporu.
- Efektívnejšie – dáta máte prístupne vždy a všade, stačí mať internetové pripojenie. Nemusíte ich prenášať na notebooku alebo kopírovať po USB kľúčoch.
- Flexibilnejšie – keď potrebujete (aj len dočasne) uložiť väčší objem dát, v prípade cloudu stačí jednoducho dokúpiť priestor, aký potrebujete. Cloudové služby si len prenajímate, akékoľvek zmeny sa dajú vykonať takmer okamžite a platíte iba za to, čo skutočne využívate.
- Zdieľanie – dáta viete jednoducho zdieľať s priateľmi, kolegami alebo obchodnými partnermi. Pre každý jeden súbor je možné kontrolovať kto a kedy bude mať k nemu prístup. Vidíte, kto k súborom pristupoval a prípadne aké zmeny v nich vykonal.
- Dáta sú zálohované – keď sa pokazí počítač alebo vám ukradnú notebook často môžete nenávratne prísť o dôležité dokumenty. Dáta uložené v cloude sú zálohované, prevádzkovateľ sa o všetko postará a vy sa nemusíte obávať, že o vaše dáta prídete.
Hlavnou nevýhodou cloudu je bezpečnosť – kto, kedy a za akých podmienok má k vašim dátam prístup.
Sú cloudové služby bezpečné?
Väčšina cloudových služieb neukladá dáta bezpečne. Takmer všetci uvádzajú bezpečnosť ako jeden z benefitov, ale väčšinou tým myslia iba samotný prenos medzi cloudovým serverom a zariadením používateľa. Dáta sú takto zabezpečené pred útočníkom, ktorý sa ich môže pokúsiť odchytiť počas prenosu cez internet. To však neznamená, že dáta sú aj bezpečne uložené v samotnom cloude a teda, že napríklad prevádzkovateľ cloudovej služby k nim nemá prístup.
Ako teda rozoznať, či sú dáta uložené bezpečne? Pre bežného užívateľa to je takmer nemožné. Ale existuje jednoduché pravidlo ako rozoznať, či to bezpečné nie je.
Každý systém, ku ktorému sa prihlasujete menom a heslom poskytuje možnosť zresetovať heslo, ak ste to pôvodné zabudli. Ak po zresetovaní vášho hesla sa dostanete k vašim pôvodným súborom, tak minimálne prevádzkovateľ služby má k vašim dátam prístup.
Aby dáta boli bezpečne uložené a nemohol k ním mať prístup ani prevádzkovateľ služby, musí byť ich šifrovanie odvodené od vášho hesla. Keď vaše pôvodné heslo zabudnete alebo stratíte, uložené dokumenty nie je možné dešifrovať, takže o ne nenávratne prídete.
Už viete prečo, keď cez Gmail niekomu napíšete e-mail, v ktorom použijete napríklad slovo „práčka“, tak sa vám najbližšie dni zobrazujú reklamy hlavne na nové práčky?
Pentagon uloží svoje prísne tajné informácie do komerčného cloudu
Na druhej strane, len pred niekoľkými týždňami vyhral Microsoft so svojou cloudovou službou Azure súťaž za 10 miliárd dolárov na 10 rokov. Vo finále uspel pred Amazonom, ktorý svoje cloudové služby už dlhšie poskytuje pre CIA.
Informácie všetkých stupňov, od neklasifikovaných až po prísne tajné, tak budú uložené na serveroch komerčnej spoločnosti. Na prvý pohľad môže takéto rozhodnutie amerického ministerstva obrany pôsobiť prekvapujúco.
Aké sú teda argumenty Pentagonu pre takýto krok? Uložením dát do komerčného cloudu sa môžu viac zamerať na bezpečnosť samotných dát ako na ochranu perimetra.
Z pohľadu bezpečnosti ide o zásadný argument, ktorý má svoju logiku. Cloud je tvorený hardvérom, softvérovými nástrojmi alebo službami a samotnými dátami. Bezpečnosť samotných dát nezávisí od toho na akých diskoch budú dáta uložené, ale akým spôsobom budú šifrované a akým spôsobom sa k nim bude pristupovať (kto a za akých podmienok k ním bude mať prístup). Je preto jedno, či hardvér na prevádzku cloudu nakúpi štát alebo si štát zadefinuje vlastné bezpečnostné požiadavky, na základe ktorých si potom cloud prenajme od komerčnej spoločnosti.
Komerčné produkty po aplikovaní primeraných šifrovacích mechanizmov sa bežne využívajú na ochranu utajovaných informácií. V tomto prípade ide teda len o prenesenie rovnakého princípu z komerčných produktov na komerčné služby. Je to lacnejšie, efektívnejšie a často krát aj bezpečnejšie ako špecializovaný hardvér.
Situácia v Európe
Dominantnými lídrami na trhu cloudových služieb sú dve americké technologické spoločnosti – Amazon a Microsoft. Na tieto spoločnosti sa však vzťahuje americký federálny zákon, ktorý ukladá povinnosť sprístupniť pre vládne orgány akékoľvek dáta v ich cloudoch, aj keď sú uložené na serveroch mimo územia USA.
The Clarifying Lawful Overseas Use of Data Act or CLOUD Act (H.R. 4943) is a United States federal law to allow federal law enforcement to compel U.S.-based technology companies via warrant or subpoena to provide requested data stored on servers regardless of whether the data are stored in the U.S. or on foreign soil.
Wikipedia
Pre európske krajiny, významné spoločnosti, ale v konečnom dôsledku aj jednotlivcov je tak situácia z pohľadu bezpečnosti zásadne odlišná ako v prípade Pentagonu alebo CIA.
Väčšina štátov v Európe vrátane Slovenska, Česka, ale aj Británie a Nemecka tak v súčasnosti využíva vládne cloudy. Teda cloudy, ktoré vybuduje a prevádzkuje štát.
Jeden vládny cloud poskytujúci služby pre všetky štátne úrady má určite väčší zmysel ako keby tieto služby prevádzkoval každý úrad samostatne.
Náklady na jeho vybudovanie a prevádzkovanie sú však oveľa vyššie ako využívanie služieb niektorého z komerčných poskytovateľov. A práve cena za služby je hlavným dôvodom, prečo v Európe momentálne nie je žiadny poskytovateľ cloudových služieb, ktorý by vedel konkurovať najväčším americkým spoločnostiam.
Legislatíva, povaha a charakter informačných systémov a dát určených na prevádzku v štátnom cloude si vyžaduje špecifické požiadavky na architektúru, bezpečnosť, fyzické umiestnenie, DR a garantovanú dostupnosť.
Takto sú vysvetlené dôvody prečo aj Slovensko buduje svoj vlastný cloud a nepoužíva komerčne dostupné cloudové riešenia
Nemecko-francúzsky projekt Gaia-X
Z toho dôvodu v Európe vzniká nemecko-francúzska iniciatíva Gaia-X. Ide o vládny projekt, do ktorého sú prizvané technologické firmy a univerzity. Cieľom je vytvoriť jednotný štandard, ktorý sa bude vyžadovať od všetkých poskytovateľov cloudových služieb zapojených do projektu. Ten by mal zákazníkom zaručiť, že ich informácie budú uložené bezpečne. Zároveň by mal umožňovať jednoducho presunúť svoje údaje z jedného poskytovateľa na druhého.
Projekt Gaia-X je momentálne len v počiatočnom štádiu. Na jeho realizáciu si budeme musieť ešte počkať.
Ako si vybrať bezpečný cloud a ako ho používať
Informácie o Pentagone a situácií v Európe slúžili v tomto článku najmä na ilustráciu toho, že cloud ako technológia má svoje miesto aj v prípadne dát, ktoré potrebujeme uchovávať bezpečne. Je to technológia, ktorá má množstvo výhod a bolo by chybou ich nevyužiť len kvôli mýtusu, že cloud nemôže byť bezpečný.
Samozrejme, je potrebné byť ostražitý a nepoužívať slepo cloudové služby len preto, že nám ich telefón, tablet alebo počítať ponúkol a sú zadarmo.
V ideálnom prípade by mali byť dodržané tri základné podmienky:
- Dáta sú zašifrované už na klientskom zariadení (telefón, tablet alebo počítač) a až následne sú uložené do cloudu.
- Dáta sa šifrujú kľúčom, ktorý si vygeneroval sám používateľ a je uložený na jeho zariadení alebo kľúčom odvodeným od hesla, ktoré pozná iba používateľ.
- Cloud nikdy nesmie poznať šifrovacie kľúče používateľov. Všetky operácie s dátami (dešifrovanie, prešifrovanie dát pre iného používateľa a pod.) sa musia vykonávať na klientskom zariadení používateľa.
Na záver aspoň niekoľko konkrétnych príkladov bezpečných cloudových služieb:
ProtonMail – najväčší poskytovateľ bezpečných e-mailových služieb. Má to jediný háčik – aby bol e-mail naozaj zašifrovaný musí odosielateľ aj prijímateľ použiť mailovú schránku v službe ProtonMail. E-mail odoslaný mimo prostredia ProtonMailu sa odošle ako štandardný e-mail.
SecureSafe – bezpečné online úložisko, ktorého hlavnou výhodou je jednoduchý, ale zároveň bezpečný spôsob zdieľania dokumentov medzi viacerými používateľmi.
Silentel – certifikovaný systém, ktorý okrem bezpečnej komunikáciu umožňuje posielať správy a ľubovoľné súbory medzi jednotlivými používateľmi, ale aj v rámci skupín. A práve odoslané správy a súbory sa ukladajú v bezpečnom cloude, ktorý spĺňa všetky tri vyššie uvedené podmienky. V porovnaní s inými aplikáciami pre bezpečnú komunikáciu je to obrovskou výhodou, pretože v prípade straty alebo krádeže mobilného zariadenia sa používateľ nemusí obávať o svoju komunikáciu. Správy a súbory neostávajú uložené v telefóne, ale v bezpečnom cloude.
Ilustračný obrázok: Michal Palát, Freepik/flaticon.com