| |
 |
|  |
| ||||||||||||
Sigurnost u oblaku
Koliko ste svesni prednosti i mana računarskih oblaka i kako oni mogu da utiču na vašu privatnost
Krajnjim korisnicima se sve to jako dopalo. Pogurani marketingom najvećih igrača, ljudi su počeli da sve svoje podatke sele na internet, u nepoznate oblake. Fajlovi, elektronska pošta, aplikacije, virtuelne mašine... Sve je to završilo na nepoznatom mestu koje prati poverenje jer su sve svoje ostavili na čuvanje poznatoj globalnoj kompaniji.
Danas se retko ko brine o slobodnom prostoru na diskovima, jačini servera, potrebnoj električnoj energiji, nestancima struje, problemu hlađenja, vremenskim prozorima neophodnim za održavanje računarskih sistema i naravno skupom IT ljudstvu i njihovim radnim satima. Klasična računarska usluga izumrla je i postala je usluga u oblaku. Tamna strana
Ako celu problematiku posmatramo kroz vremensku prizmu pre i posle objavljivanja dela tajne dokumentacije koju je dao na objavljivanje g. Snouden, može se cela stvar posmatrati dvojako. Pre Snoudena, svi su samo nagađali da izabrani pojedinci, pripadnici tajnih službi najmoćnijih zemalja sveta, pre svega SAD, imaju pristup raznim onlajn servisima na veoma detaljnom nivou. Sve se to pripisivalo paranoji, jer su pružaoci najvećeg broja najpopularnijih servisa u oblaku poticali iz demokratskog SAD. Kritikovala se Kina, Iran i neke druge zemlje, jer tamo nije bilo slobode interneta. Setimo se masivnih pokušaja gušenja slobode interneta pod izgovorom očuvanja autorskih prava, pre svega, kompanija iz SAD, i borbe protiv piraterije. Možda najpoznatiji i najžilaviji primer jeste The Pirate Bay, ali svakako je najbrutalniji slučaj Megauploada. Tada je u spektakularnoj akciji na Novom Zelandu uhapšen Kim Dotcom tvorac pomenutog servisa, ali su mu takođe zarobljeni serveri sa celokupnim sadržajem fajlova svih korisnika. To što se cela ta priča kasnije razvodnila, Kim oslobođen, ceo slučaj dobio potpuno drugačiji obrt – za ovu našu priču uopšte nije važno. Važno je da su serveri predati SAD i da su mnogi korisnici koji su svoje podatke i biznis bazirali na hostovanju u oblaku servisa Megaupload trajno ostali bez svojih fajlova. Za većinu biznisa koji su ostali bez svojih fajlova ovo je značilo katanac u bravu. Nakon Snoudena pouzdano znamo da izabrani pojedinci, pripadnici tajnih službi najmoćnijih zemalja sveta, pre svega SAD, imaju pristup raznim onlajn servisima na veoma detaljnom nivou. Prikupljaju se razni podaci o najobičnijim ljudima, ali i o vodećim rukovodiocima gotovo svih zemalja. Od evidencije telefonskih razgovora i zvučnih zapisa, preko mnoštva podataka koje recimo Google ima o vama (e-mail, šta pretražujete na internetu, koje web stranice posećujete, s kojih IP adresa i s kojih mesta...), ponašanja na društvenim mrežama, bavili se vi postovanjem ili samo pratili šta drugi postuju... Verujete li oblacima? Očigledno, teško je biti elektronski nevidljiv na internetu danas. No, moramo li sve svoje podatke da držimo „na izvol’te” tamo nekim ljudima i službama? Da li uopšte možemo da budemo sigurni da su svi naši podaci bezbedni u tim oblacima? Recimo primer skladištenja fotografija na nekom mestu u oblaku. Bilo da je u pitanju Instagram, Picasa, Google Drive, Dropbox... Da li možete mirno da spavate, a da nemate kopiju na nekom svom hard disku, DVD-u ili fleš disku? Šta ako se desi da vam vaš omiljeni i za vas najbolji servis na svetu ukine ili makar samo suspenduje nalog? Razlog? Može biti neprikladan sadržaj, fotografija kojom kršite autorska prava ili podmetačina nekog zlobnika. Možda vam se na prvi pogled učini da se ovaj problem lako rešava. No, koga ćete kontaktirati? Kako ćete zaobići botove dok ne dođete u kontakt s nekim čovekom iz podrške. Šta ako vam je u tom naletu stradao i e-mail nalog? On je osnova dokazivanja vašeg identiteta, odnosno da ste vi zaista vi i polazna osnova gotovo svake registracije na servise širom interneta. Da li znate na šta ste sve pristali kada ste se prijavljivali na servis? Svakako da niste bili toliko dokoni da čitate sve sto piše u onim pravničkim pisanijima zvanim Disclaimer. Da li ste u boljoj poziciji ukoliko ste plaćali za taj servis u oblaku? Svakako da jeste, ali setite se Megauploada... Ne zavarajte se da su vaši podaci mnogo privatniji ako plaćate zakup nekog servera u nekom data centru u svetu. One čike koje smo pominjali mogu uvek od vašeg provajdera da zatraže informacije sa ili bez naloga. Zapravo, možete malo da im otežate posao i da ih malo usporite, ali nikako i da ih zaustavite. Šta to mene briga? Pre nego što se zapitamo da li možemo nešto da uradimo po pitanju svoje privatnosti, koja bi u teoriji trebalo da nam bude zagarantovana najvišim zakonskim aktima, probajmo da odgovorimo na najčešći kontraargument ovakvih analiza ljudi koji ne haju za svoju privatnost. „Ja nemam šta da krijem!”, jedan je od najčešćih argumenata protivnika ovakvih analiza. U redu, verovatno nemate šta da krijete od nekih državnih organa, ali šta ako se vaša privatna prepiska, podaci o vašim navikama ili fotografije dece mogu kupiti? Ako su ove informacije dostupne velikom broju ljudi, one će lako naći put to crnog tržišta i neko ko želi da vam naudi u poslu, ukrade ideju, ili, recimo, izvrši pritisak na vas da bi ste mu prodali kuću ispod cene ucenjujući vas nekim neugodnim informacijama. Mislite da mnogo gledamo filmove? Možda. No, ako vam ne smeta što živite post-Orvelovskoj 1984. godini gde je Veliki Brat mnogo perfidniji nego u knjizi, vi verovatno ni ne zaslužujete da dobijete izbor između plave i crvene pilule. Nastavite da se zavaravate, živite u svom Matriksu, jer niste izabrani, jer vi uvek birate plavu pilulu. Mi verujemo da jedan lep procenat stanovništva koji se ubraja u čitaoce „Sveta kompjutera” uvek bira crvenu pilulu i spoznajući šokantnu istinu pokušava da se bori protiv nje. Za takve izabrane čitaoce ukazaćemo na neke načine da sačuvaju makar deo svoje privatnosti. Pre svega, zašto su čitaoci „Sveta kompjutera” među izabranima? Zato što mnoge metode čuvanja privatnosti, zapravo alternative uslugama u oblaku, zahtevaju određeno računarsko znanje. Neretko, to znanje mora da bude na zavidnom nivou. Odmah treba biti jasan da čuvanjem privatnosti, bežanjem od mainstreama bivate još interesantniji zbog svog atipičnog ponašanja na internetu. Veliki broj metoda koje mogu da vam omoguće privatnost baziraju se na tehnikama kriptografije. Javni i tajni ključevi, certifikati, kriptovane poruke i veze, virtualne privatne mreže, sve su to stvari zbog kojih možete biti označeni kao atipični korisnik. Morate da odlučite šta od svoje privatnosti želite da sačuvate. Dok se neki ljudi trude da na Twitteru i drugim socijalnim mrežama objave svaki svoj životni trenutak, vi ćete verovatno poželeti da nemate naloge na društvenim mrežama. Time ćete biti izolovani od ostatka sveta, ali nećete moći da zavirite tako lako s druge strane ograde, jer sve mreže zahtevaju naloge da bi ste mogli da pratite ponašanja drugih korisnika. Lažni nalozi nisu kompletno rešenje jer vas je lako povezati s tim lažnim nalozima. Možda vam Tor mreže ovde mogu pomoći... Vaši fajlovi. OK, držaćete ih kod svoje kuće. No, da bi ste imali makar deo komfora koji imate ako fajlove držite u oblaku, bićete primorani da napravite pristup do svojih diskova, to jest do svog servera. Da bi ste bili sigurni, napravicete VPN konekciju do svog kućnog data centra. Preko nje ćete pristupati ostalim ličnim servisima. Tu do izražaja dolaze problemi koji su upravo prevaziđeni uslugama u oblaku: brzina internet veze i njena asimetričnost, problemi u kontinuiranom snabdevanju električnom energijom, bekap podataka... Zapravo, poželećete da napravite svoj sopstveni oblak. O takvim rešenjima „Svet kompjutera” je već pisao. Ako želite da imate sigurnu vezu s određenim (manjim) brojem ljudi, onda postaju zanimljive lične verzije email servera, IM servera i servera za komunikaciju glasom. Nekada je dovoljno vršiti kriptovanje poruka i slati ih nebezbednim kanalom, a nekada će biti neophodno raditi sve pod zaštitom kriptovanih virtuelnih privatnih mreža. Nije teško napraviti Jabber IM server (podsećamo da Gtalk koristi XMPP protokol) koji će omogućiti sigurnu komunikaciju preko SSL veze, uz korišćenje certifikata koje ste sami generisali. Moguće je lako podesiti i Asteriks za glasovnu komunikaciju i smestiti ga iza VPN dimne zavese. Sve to na veoma malom i jeftinom hardveru uz mogućnost bezbednih klijenata na mobilnim uređajima. Ako želite da se bavite ovakvim stvarima, pored mnogo čitanja blogova ljudi koji su uradili slične stvari, uputstava za pakete otvorenog koda koji se koriste za ovakve konstrukcije, savetujemo vam da pročitate osnove računarske kriptografije i zaštite računarskih mreža, fakultetski kurs koji se danas na ETF-u zove „Zaštita podataka”. Bliska budućnost Ako smatrate da vaši digitalni podaci nisu dovoljno važni da se cimate sa svim ovim stvarima, onda razmislite o ovakvom scenariju. U bliskoj budućnosti gomila vaših kućnih uređaja biće povezana na internet i to na „oblake” proizvođača ili će nuditi pristup uređajima putem web servera i mobilnih aplikacija. Zlonamerni umovi, ugroziće vaše ručkove, veš, namirnice u frižideru. Da li ćete slepo verovati proizvođačima i njihovom softveru? Mi nećemo. U februarskom broju „Sveta kompjutera” pisalo je da su novi frižideri i rerne imali toliko slabe zaštite u vidu lozinki za SSH i HTTP servere da su već postali oružje spamera. Kada budemo dovoljno ludi da kupimo takav komad bele tehnike sigurno ćemo ga zatvoriti iza nekog dobrog VPN-a kako bismo imali kontrolu. • • • Ako ste stigli sa čitanjem čak do ovog dela teksta onda smo sigurni da ćete narednih dana razmišljati o ovoj tematici. Verujemo da ćete se kolebati između dve krajnosti, potpunog komfora življenja u oblaku i paranoičnog čuvanja svojih podataka od ostatka sveta. Ako želite da svoje informacije u potpunosti sačuvate samo za sebe, onda bacite računar i mobilni telefon, otidite u planinu i čuvajte ovce do kraja života. Dakle, kao i uvek u životu ništa nije crno-belo, već negde između. Procenite šta vam je koliko bitno, šta želite svima da pokažete, šta želite da sačuvate za sebe i svoje najbliže. Procenite šta ćete prepustiti visinama oblaka, a šta ćete ljubomorno sačuvati na svojim uređajima. Dušan DINGARAC |
| ||||||||||||||
 | |
| |
| Home / Novi broj | Arhiva • Opšte teme | Internet | Test drive | Test run | PD kutak | CeDeteka | WWW vodič • Svet igara Svet kompjutera Copyright © 1984-2018. Politika a.d. • Redakcija | Kontakt | Saradnja | Oglasi | Pretplata • Help • English | |
| SKWeb 3.22 |
          |
Od pre nekoliko godina u računarskom svetu izraz „u oblaku” je postao vrlo „in”. Neko je sjajno marketinški uobličio potrebu korisnika da ga ne zanima gde se nalazi računarska infrastruktura koja mu omogućava neki servis. Ubrzo su sve usluge počele da se sele u „oblak”. Čak je i usluga web elektronske pošte, koja je postojala godinama unazad, proglašena za uslugu u oblaku.
Dakle, imamo nesumnjivo veliko dostignuće u evoluciji računarstva. No, da li je sve baš tako bajno? Istorija nas uči da je neprevaziđena pretnja ljudskom rodu upravo ljudski rod. Gotovo svaki epohalni pronalazak koji je značajno doprineo poboljšanju života našao je i svoju tamnu stranu primene. Setite se Nobelovog dinamita ili nuklearne energije dobijene cepanjem atomskog jezgra. Da li je ideja računarskog oblaka izuzetak? Da li je ona uzvišeno čista i ne može da se zloupotrebi protiv ljudskog roda? Nažalost, odgovor je negativan.