Articles

Hol vannak az adataim és mennyire biztonságosak?

by admin
Mask on digital graphic
Képaláírás Ahogy nő a felhőben tárolt személyes adatok mennyisége, úgy nő a személyazonossági csalás mértéke is

Amikor Max Schrems, egy osztrák adatvédelmi aktivista kérte, hogy láthassa a Facebook szerverein tárolt személyes adatait, egy 1222 oldalas dokumentumot tartalmazó CD-ROM-ot küldtek neki.

Ez a fájl, amely kinyomtatva és végigfektetve közel negyed mérföld hosszú lenne, bepillantást engedett a Facebook 1,65 milliárd felhasználójának privát adatai iránti étvágyába.

Az információk között szerepeltek Schrems úr barátainak és családtagjainak telefonszámai és e-mail címei; a szolgáltatásba való bejelentkezéshez használt összes eszköz előzményei; az összes esemény, amelyre meghívták; mindenki, akivel “barátkozott” (és akit később eltávolított); valamint a privát üzeneteinek archívuma.

Még a törölt üzenetek átiratát is tartalmazta.

De Schrems úr, aki elmondása szerint három éven keresztül csak alkalmanként használta a Facebookot, úgy véli, hogy az információk jelentős részét visszatartották tőle.

Max Schrems
Képaláírás Max Schrems eddig két pert indított a Facebook adatvédelmi irányelvei ellen

Nagyjából 50 kategóriában kapott adatrekordokat, de úgy véli, több mint 100-ról van szó – mondta a BBC-nek.

“Visszatartották az arcfelismerési adataimat, ami egy olyan technológia, amely a képeim alapján képes azonosítani engem. Nem adják ki a nyomkövetési adatokat sem, ami még hátborzongatóbb dolog, amit csinálnak – például, hogy elolvastál-e egy sportautóról szóló weboldalt, és hogy mennyi ideig olvastad.”

A Facebook még a nem tagok internethasználatát is nyomon követheti a gépeiken elhelyezett cookie-k segítségével, amint azt egy nemrégiben hozott belgiumi jogi döntés is megerősítette.

Facebook image
Képaláírás A Facebook még a nem tagok internethasználatát is nyomon követheti

Srems úr tapasztalatai szemléletesen illusztrálják a kihívásokat, amelyekkel egy olyan digitális korban kell szembenéznünk, amely tele van üzenetküldő alkalmazásokkal, közösségi hálózatokkal, személyre szabott keresőmotorokkal, e-mail kliensekkel és banki alkalmazásokkal, amelyek mind személyes adatokat gyűjtenek rólunk és tárolnak rólunk, valahol, a felhőben.

De hol vannak pontosan ezek az adatok, hogyan használják fel őket, és mennyire biztonságosak?

A nagy négyes

A világ bérelhető felhőtárolóinak több mint felét négy nagyvállalat ellenőrzi. Az Amazon messze a legnagyobb, a piaci részesedés mintegy harmadával és világszerte több mint 35 adatközpontjával.

A következő három legnagyobb szolgáltató a Microsoft, az IBM és a Google, és mindegyikük a szerverfarmok hasonló globális mintáját alkalmazza.

Dan Svantesson
Képaláírás Prof. Dan Svantesson szerint jogi problémákat okozhat, ha az adatokat több országban tárolják

Ezek közül több nagy nyilvános felhőszolgáltató szokás szerint duplikálja a felhasználói adatokat a hálózatában. Ez azt jelenti, hogy a felhőbe, mondjuk az Egyesült Királyságban vagy az Egyesült Államokban feltöltött információk egy bizonyos ponton valószínűleg átkerülnek a világ nagyvárosaiban lévő szerverekre, Sydney-től Sanghajig.

A probléma ezzel az, mondja Dan Svantesson professzor, az ausztráliai Bond Egyetem internetjogi szakértője, hogy “mindig fennáll annak a kockázata, hogy az az ország, ahová az adataink kerülnek, nem rendelkezik ugyanolyan szintű védelemmel.

“Ha az adatok egy másik országban kötnek ki, nem lehet egyértelmű, hogy ki férhet hozzá, akár a hálózati szolgáltatók, akár a bűnüldöző szervek” – mondja.

Benjamin Caudill, a seattle-i Rhino Security Labs kiberbiztonsági tanácsadója szintén aggódik az adatok terjesztésével kapcsolatban.

Benjamin Caudill
Képaláírás Benjamin Caudill szerint a nagy felhőszolgáltatók nem mindig tudják, hol tárolják az összes adatot

“Senki sem tudja pontosan, hogyan készül a kolbász” – mondja Caudill úr, akinek munkájához tartozik a cégek védelmének tesztelése “etikus hackeléssel”.

“Nagyon nehéz megérteni, hogy hol tárolják az adatokat. Sokszor maguk a vállalatok sem biztosak abban, hogy az összes adat hol lehet.”

Az egyik ügyfele, aki a Microsoft Azure felhőszolgáltatását használta, hackertámadás áldozatává vált – az összes adatot és biztonsági másolatot törölték.

Google data centre pipes
Képaláírás A Google tajvani adatközpontja nem csak számítógépes szerverekből áll – sok hűtésre is szükség van

De némi kutakodás után kiderült, hogy az elveszett adatok egy részét máshol tárolták az Azure szerverein. Bár ez megkönnyebbülést jelentett Caudill úr ügyfele számára, az adatok Microsoft szerverein való elhelyezésének látszólag véletlenszerűsége nem töltötte el bizalommal.

“Senki sem tudja igazán, mennyire biztonságosak a nagy szolgáltatók felhőszolgáltatásai” – mondja Caudill úr, aki azt gyanítja, hogy “mind az Amazon, mind az Azure esetében komoly biztonsági kockázatot jelentettek valamikor.”

Biztonsági rés?

A maguk részéről az összes nagy nyilvános felhőszolgáltató azt mondja, hogy a biztonság prioritást élvez.

A Google dél-karolinai szerverüzemében például őrök járőröznek az ajtóknál, és biometrikus íriszszkennereket alkalmaznak a belső szentély bejáratainál. A padló alatti lézersugarak érzékelik a betolakodókat.

De egyikük sem mondaná, hogy soha nem volt még biztonsági rés.

Google data centre Finland
Képaláírás A Google finnországi adatközpontja kiemeli az ilyen létesítmények hatalmas méreteit.

A Microsoft szóvivője a BBC-nek elmondta: “A Microsoft elkötelezte magát ügyfelei mellett, hogy segít megóvni az ügyfelek adatait, és képessé teszi őket arra, hogy döntéseket hozzanak az adatokkal kapcsolatban. Javasoljuk az ügyfeleknek, hogy látogassanak el a Microsoft Trust Centerbe, ahol többet megtudhatnak arról, hogyan kezelik és tartják biztonságban adataikat.”

Az Amazon hangsúlyozza, hogy az ügyfelek “megtartják tartalmaik tulajdonjogát és ellenőrzését. Ők választják ki, hogy melyik helyen tárolják az adataikat, és azok nem mozognak, kivéve, ha az ügyfél úgy dönt, hogy áthelyezi őket.”

Ez a lehetőség, hogy megválaszthatják, melyik régióban tárolják az adataikat, egyre népszerűbbnek bizonyul a cégek körében, különösen az Európai Unióban, ahol 2018-ban lép életbe az új, szigorú általános adatvédelmi rendelet.

Postázz a saját felelősségedre

De nekünk, fogyasztóknak gyakran nincs meg ez a luxus.

“A Gmail-fiókod adatai abszolút több szerveren vannak. Teljesen biztos, hogy egynél több országban vannak” – mondja Svantesson professzor.

De miért is érdekel ez minket?

Woman standing in front of data network graphic
Képaláírás Az adatok több webhelyen történő megkettőzése valószínűbbé vagy kevésbé valószínűvé teszi a hackertámadást?

Minél több adatunk van szétszórva a világban, annál sebezhetőbbek a hackerek számára, állítja Caudill úr – ezt a feltételezést alátámasztja az a tény, hogy a személyazonossággal kapcsolatos csalások száma egyre nő.

Amíg az emberek továbbra is feltöltik digitális adataikat az internetre, a területi jogi bonyodalmak és a nem nyilvános nemzetbiztonsági protokollok mocsarába, Svantesson professzor néhány gyakorlati tanácsot ad – amelyeket sokan még mindig nem követnek.

“Azt javasolnám, hogy soha ne tegyünk fel semmi érzékeny dolgot a felhőbe, például hitelkártyaadatokat vagy személyes képeket, amelyeket nem szeretnénk, ha mások látnának.

“Vannak dolgok, amelyeket hagyjon meg magának” – tanácsolja.”

line

Kövesse a Technology of Business szerkesztőjét @matthew_wall a Twitteren

Kattintson ide a Technology of Business további cikkeiért

.