Duomenų privatumas debesinėje saugykloje? Nejuokaukit, visi jums meluoja! (7)
Visos bendrovės, siūlančios pasaugoti jūsų duomenis savo milžiniškose duomenų saugyklose, tikins, kad jūsų duomenys bus saugiai užšifruoti ir niekam neperskaitomi. Bet kur garantijos? Nuo Edwardo Snowdeno skandalo pradžios sklindančios žinios, kad JAV valdžia gali matyti ko ieškote internetu, ką siunčiate elektroniniu paštu ir ką perkeliate į debesines saugyklas, iš esmės sugriovė mitą apie duomenų privatumą internete.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Ekspertai tikina, kad tiesiog nėra būdo užsitikrinti, kad jūsų duomenys bus saugūs ir privatūs juos perkėlus į debesį.
„Niekaip negalite žinoti. Pasitikėti negalima niekuo. Visi jums meluoja. Kaip sužinosite, kurią platformą pasirinkti? O gal jie meluoja dėl to, kad jiems taip liepė JAV valdžia“, - sakė saugumo ekspertas Bruce'as Schneieris.
Nors elektroninio pašto, pokalbių, socialinių tinklų ir debesinių paslaugų teikėjai dažnai (kartais netgi paslaugos teikimo sutartyje) tikina, jog jų saugomi duomenys yra šifruojami ir privatūs, gana dažnai galimybę iššifruoti šiuos duomenis turi būtent jie, o ne jūs, vartotojas. Tai reiškia, kad jūsų duomenis gali iššifruoti bet koks savų tikslų turintis darbuotojas ar valstybinė institucija, turinti teisinių svertų šios informacijos pareikalauti.
Netgi tais atvejais, kai paslaugos teikėjai tikina, jog tik pats vartotojas gali sugeneruoti ir turėti šifravimo raktus, B. Schneierio teigimu, nėra galimybės užsitikrinti, kad daugiau niekas neturės priėjimo prie rakto.
Pavyzdžiui, tikinama, kad „Apple“ SMS/MMS sistemą primenanti bendravimo platforma „iMessage“ šifruoja ir balso, ir teksto pranešimus, kurių negali pasiklausyti ar pamatyti jokia trečioji šalis. Tačiau vien dėl to, kad „Apple“ programinė įranga nėra atviro kodo, „nėra galimybės patikrinti, kaip tas šifravimas veikia“, - sakė interneto teisės stebėjimo organizacijos „Electronic Frontier Foundation“ (EFF) technologijų ekspertas Danas Auerbachas. „Sprendžiant pagal tai, koks yra šios sistemos funkcionalumas, jie turi galimybę pamatyti šiuos duomenis. Tas pats pasakytina ir apie iCloud“, - sakė EFF atstovas.
Amerikos pilietinių laisvių sąjungos (ACLU) prašymai pateikti informaciją pagal Informacijos laisvės aktą atskleidė, kad JAV vyriausybei suteikta teisė skaityti asmeninę informaciją be orderių.
„Visame pasaulyje galioja tokia taisyklė – jeigu duomenys yra įrašyti ir prieinami, tai valdžia mano, kad jai turi būti suteikta prieiga prie tos informacijos. Tai nėra unikalu tik JAV, nors JAV vienintelės apie tai šitaip garsiai kalba“, - salė „Gartner“ analitikas Jay Heiseris.
JAV valdžia ne tik pripažino, kad renka „metaduomenis“ (duomenis, kurie aprašo duomenis) apie praktiškai visus ir viską – pateikus prašymą JAV valdžiai informaciją apie savo vartotojus teikia ir „Google“, „Microsoft“, „Yahoo“ bei kitos bendrovės.
„Google“ reguliariai gauna visų pasaulio valstybių valdžios ir teisinių institucijų užklausų perduoti duomenis apie vartotojus. Praėjusiais metais bendrovei buvo pateiktos 21 389 užklausos, kuriomis prašyta informacijos apie 33 634 vartotojus. 66 proc. visų atvejų „Google“ užklausėjams pateikdavo bent jau kažkokios informacijos.
Tuo pačiu metu „Microsoft“ gavo 70 665 užklausų apie 122 015 vartotojų – tai daugiau nei triskart didesnis skaičius nei užklausos „Google“. „Microsoft“ 2,2 proc. atvejų teisėsaugininkams perdavė informaciją iš 1 558 vartotojų paskyrų. Dar 79,8 proc. atvejų į užklausas būdavo atsakoma pateikiant informaciją apie transakcijas, susijusias su 56 388 paskyromis, rašo computerworld.com.