Приобрети журнал - получи консультацию экспертов
№1-2(60-61)(2017)
Вы храните ваши документы в Google Drive, iCloud или OneDrive? Загружаете фотографии в социальные сети или облачные сервисы для хранения фото? Общаетесь с помощью мессенджеров вроде WhatsApp и Viber? Или, может, уже внедрили облачный документооборот на предприятии? Тогда эта статья несомненно будет вам интересна.
Облака несут в себе весьма широкие возможности, но цена этих возможностей может быть весьма высокой, даже если услуга предоставляется бесплатно. В этой статье мы изучим это актуальное явление и постараемся выяснить, насколько безопасно переносить всю свою жизнь в облако.
Как начинался переход к облакам, или Когда флешки стали не нужны?
Идея свободного доступа к вычислительным ресурсам по требованию пользователя витала в воздухе с шестидесятых годов, а первый подход к реализации был совершен в 1999-м, когда появилась веб-платформа для коммерческого применения Salesforce.com, впервые реализовавшая концепцию SaaS2.
Однако настоящим прорывом стал запущенный в 2002 году книжный магазин Amazon, который, благодаря удачно внедренной облачной системе доступа пользователей к электронным книгам, стал настоящей сенсацией и превратился из скромной компании в ИT-гиганта, сегодня занимающего лидирующие позиции на рынке поставок медиаконтента и товаров в США.
Дальше облачные технологии подхватили практически все крупные производители. В первую очередь, это была компания Apple, к которой динамично присоединились Google, Microsoft, Adobe, Oracle и прочие ИT-гиганты.
Общая философия перехода в облако была определена ведущими разработчиками ПО следующим образом:
В это время в Украине все еще активно использовался Dial-Up Интернет, да и медленные модемы были далеко не в каждом доме. Поэтому ошеломляющий успех первых облачных решений практически не затронул украинских пользователей. Однако время шло, Интернет у нас становился быстрее, и наш пользователь смог приобщиться к пользованию облачными сервисами.
Поэтому произошел весьма интересный культурный феномен. В то время, как облака постепенно входили в жизнь зарубежных пользователей, многие наши потребители даже не представляли, что это такое. А когда уровень развития инфраструктуры наконец-то «дорос», наши пользователи оказались буквально ошеломлены разнообразными сервисами: от всемирно признанных решений Google до разработок отечественных ИT-компаний вроде Ukr.net и продуктов российских интернет-гигантов вроде Яндекс и Mail.ru. Особую роль сыграла связь стандарта 3G, позволившая получать доступ к облакам с мобильных устройств, а ведь именно эта возможность и является ключевой для качественного сервиса.
В результате, такие популярные всего пару лет назад флешки сегодня стали практически не востребованными в интернет-магазинах. Так как всю информацию люди начали загружать в онлайн-хранилища, и носить данные на физических устройствах стало нецелесообразно.
Как идея облачных сервисов трансформировалась и прижилась в Украине?
Парадигма пользования облаками в западных странах и у нас существенно отличается. Для американцев и европейцев облако — это прежде всего:
У нас же подходы к облакам совсем другие. Преимущественно люди пользуются бесплатными лимитами дискового пространства для хранения информации в облаке. Чаще всего в облако загружают:
Как видим, разница диаметральная: если в развитых странах облачные технологии — это эффективный канал продаж ИT-продуктов, то у нас фокус пользователей держится исключительно на бесплатных решениях. Даже относительно недорогие сервисы для облачного прослушивания музыки пользуются крайне низкой популярностью, не говоря уже о различных программных продуктах вроде того же MS Office. Причина понятна: когда в стране пиратство не просто процветает, а стало стандартом потребления медиаконтента, все платные сервисы просто обречены на провал.
Потому украинские пользователи переходят на пользование облаками в поисках следующих преимуществ:
И на рынке вполне достаточно решений, которые удовлетворяют все эти требования. А значит, можно смело говорить о том, что Украина вошла в эру облачных технологий, пусть и с опозданием на 10-15 лет.
Перспективы дальнейшего развития облачных сервисов
Прогресс облачных технологий не замедляется. Основными векторами дальнейшего развития можно назвать:
Как видите, все идет к тому, что люди отказываются от локального хранения информации. Все больше информации уходит с наших ПК, планшетов, смартфонов и других устройств в облако. В этом контексте нельзя не вспомнить концепцию «ноосферы» выдающегося украинского ученого В. И. Вернадского. Еще в начале прошлого века этот гений предсказал, что биосфера планеты должна эволюционировать в нечто большее, создавая целостную систему мышления и информации. Похоже, мы живем в эпоху, когда эта «ноосфера» приобретает все более осязаемые очертания.
Кому на самом деле принадлежит информация?
Время переходить к «обратной стороне медали». Действительно, облака оказались впечатляюще удобными и приобрели вирусный характер распространения во всех сферах. Но как было сказано, данные утекают с наших устройств и хранятся в дата-центрах за тысячи километров от нас. Чем это может грозить?
Большинство компаний, предлагающих услуги облачного хранения информации, уверяют пользователей в безопасности и приватности. В качестве аргументов чаще всего приводятся:
Однако, несмотря на эти уверения, все крупные ИT-корпорации всего мира придерживаются одного и того же принципа: держать информацию в своих руках. Предлагая удобные и заманчивые сервисы бесплатно, они создают естественные условия для «перетока» информации в их владение. Ведь, что бы там ни говорили, на чьем сервере размещена информация, тот и имеет преимущественное положение.
Создается уникальная ситуация: информация отделяется от ее реальных владельцев и оказывается в распоряжении у ИT-гигантов. В результате, для самих гигантов формируется мощная «питательная среда», дающая неограниченный потенциал, о котором мы и расскажем далее.
Для каких целей может использоваться информация?
Имея «всю информацию мира», корпорации получают возможность для ее обработки, анализа и систематизации. Самым современным инструментом анализа являются нейронные сети — специфические алгоритмы, выполняемые на высокопроизводительных машинах и позволяющие анализировать все виды информации. С помощью нейронных сетей возможно решение таких задач:
На основании накопленного огромного массива структурированных данных современные нейронные сети и прочие интеллектуальные алгоритмы позволяют добиваться так называемых моментов «серендипности» или интуитивной прозорливости. То есть они могут находить те закономерности и взаимосвязи, которые не просто были скрыты, но даже не предполагались в качестве гипотез. Проще говоря, системы могут делать гениальные неожиданные выводы о поведении людей, идеально понимать их природу.
Для чего все это нужно корпорациям? Все просто: для того чтобы выманивать у потребителей деньги. На данный момент вся эта чудовищная аналитическая машина служит одной ключевой цели: оптимизации рекламы и увеличению продаж через Интернет. И если вы думаете, что это малая и незначимая цель, стоит подумать еще раз с учетом того факта, что за прошлый 2016 год по всему миру онлайн было куплено товаров на сумму свыше двух триллионов долларов (24-х кратный ВВП Украины). И если представить «ноосферу» планеты как поток, то корпорации умудряются строить на этом потоке гидроэлектростанции, получая от этого очень хорошую прибыль.
Однако торговля — это скорее тактическая, чем стратегическая цель. В стратегической перспективе корпорации стремятся расширить свое влияние, привлечь к своей экосистеме как можно больше пользователей. Потому что в информационную эпоху внимание людей, их интерес и лояльность — это самый драгоценный капитал. Фактически, за счет расширения пользовательской базы корпорации создают платформу для монетизации в будущем.
Простой пример — выход Google на рынок мобильных устройств. Если изначально корпорация просто предлагала информационные продукты, то уже несколько лет подряд ежегодно выходят фирменные аппаратные новинки от Google (смартфоны, планшеты), пользующиеся неплохим спросом, особенно в США. Подобные расширения становятся возможными только благодаря глубокому пониманию сути поведения своих пользователей. А именно это понимание и дает накопление «океана информации».
Паранойя или рациональные опасения: есть ли реальный риск для пользователей облаков?
Каждый пользователь, хоть раз загружавший информацию в облако, наверняка задумывался о том, насколько это безопасно. Могут ли данные «утечь» и попасть не в те руки? Рассмотрим наиболее реалистичные сценарии утечек данных из облаков, от самого реального к наиболее параноидальному.
Бытовые утечки. К примеру, вы загрузили личные фото или другие данные в облако и оставили компьютер с авторизованным доступом. В гости пришли знакомые, и возникла ситуация, когда вы не контролируете доступ к вашему ПК (вы — на кухне, гости — в комнате). Это уже ситуация, когда возможна утечка, причем тому, кто хочет похитить информацию, не потребуется даже подключать флешку: он может попросту перебросить интересующие данные в свое облако. Поэтому нужно все устройства защищать установкой ПИН-кода, чтобы лежащий на столе телефон или включенный ноутбук не становился источником информации для любопытных.
Социальный инжиниринг. Проще говоря, взлом и обман. Современные хакеры выбирают своей целью не столько машины, сколько людей, так как современные алгоритмы защиты обойти крайне сложно. А вот глупость и доверчивость людей безгранична. Потому применяются различные техники, которые сводятся к тому, что пользователь преподносит пароль от своего облака сам, на тарелочке с голубой каемочкой. К примеру, пытаясь пройти авторизацию на фальшивом сайте социальной сети. Тут можно дать один совет: всегда сохраняйте бдительность, и когда вас просят ввести пароль или пройти авторизацию, трижды подумайте, не могут ли это быть мошенники.
Технические способы перехвата данных. Хакеры применяют различные вредоносные программы (malware), которые воруют пароли, перехватывают информацию и делают прочие предосудительные вещи. Как вы догадались, главная уязвимость облака — это возможность доступа к нему по логину и паролю. С одной стороны, это большое благо и удобство, а с другой — риск. Лучший способ защиты — всегда держать обновленный антивирус, внимательно следить за тем, какие программы вы устанавливаете на ПК, а также включать аутентификацию через одноразовый пароль (ОТР), который приходит в SMS, если такой сервис предусмотрен.
Крупные утечки учетных данных (т.н. security breaches). Происходят регулярно из-за обнаружения хакерами ошибок в системе безопасности популярных сервисов. Наиболее крупные взломы — MySpace (2008 год, 300 млн аккаунтов), LinkedIn (2016 год, 164 млн аккаунтов), ВКонтакте (2012 год, 100 млн аккаунтов), Adobe (2013 год, 153 млн аккаунтов)3. Вы можете этого и не знать, но ваш адрес электронной почты давно продан спамерам, а пароль известен хакерам. В общей сложности, в таких крупных утечках были похищены, а потом проданы на черном рынке информации свыше двух млрд аккаунтов. Самое опасное в этом — одинаковые пароли для разных аккаунтов. Так, если аккаунт пользователя стал жертвой массового взлома, и там он «засветил» свой универсальный пароль, хакеры автоматически взломают все остальные облачные сервисы, принадлежащие человеку.
Работа государственных спецслужб. Ни одна разведка не останется равнодушной к тому массиву данных, которым располагают ИT-монстры вроде Google. Мало того, что пользователи сами заполняют на себя досье (в простонародье — страницы в социальных сетях), так еще и сдают на рассмотрение абсолютно все свои файлы и фотографии, а также позволяют анализировать свое поведение, сферу интересов и т.п. Ни ГРУ, ни Ми-6, ни ЦРУ лет 50 назад даже мечтать о таком не могли. И, как показывают просачивающиеся сквозь цензуру сведения вроде откровений Сноудена, спецслужбы совсем не брезгуют (и не стесняются) требовать у контент-провайдеров доступ. Развернутая война против Google и насаждение Яндекса в России — яркий и актуальный пример. Специально против поискового гиганта принимаются законы, ведется информационная кампания в СМИ, людям активно навязывают мысль о том, что компания следит за пользователями. Ведь путинский режим не может себе позволить, чтобы россиян мониторили ЦРУ. Им нужно самим «держать руку на пульсе», а потому важно, чтобы Яндекс оставался популярным.
Злонамеренное использование данных корпорациями. Именно этого боятся те, кто только начинает пользоваться облаками. И не зря эту возможность мы рассмотрим последней, так как именно это наименее вероятно. Да, корпорации применяют данные для оптимизации рекламных компаний и изучения потребителей. Но говорить о злоупотреблении или, тем более, разглашении информации не приходится. Все просто: если бы корпорации позволяли себе подобное, они бы очень быстро распугали всех пользователей облачных сервисов. Потому для их репутации такие действия просто недопустимы.
Как видим, возможностей для утечек информации из облака более чем достаточно. Но справедливости ради отметим, что информацию воровали и раньше, до облаков. Просто сейчас крадут пароли от аккаунтов, а раньше вирусы-«черви» воровали данные с жестких дисков. Потому, положа руку на сердце, нельзя говорить о том, что безопасность данных с приходом облаков снизилась. Скорее, неопытные и неумелые пользователи сами подвергают себя рискам, не уделяя достаточно внимания безопасности. И найти способ допустить утечку можно было во все времена.
Несколько слов о ситуативной готовности
Еще один интересный момент, который стоит рассмотреть — ситуативная готовность общества к форс-мажору. Это показатель, который характеризует, насколько государство легко может пережить различной степени сложности, перебои и невзгоды.
Сегодня, когда Украина еще не столь сильно завязана на облаках, потенциальное разрушение информационной инфраструктуры будет тяжелым, но преодолимым испытанием. Для США же, к примеру, подобный сбой может стать настоящей катастрофой и ввергнуть страну в хаос.
Простой пример: когда в 1999 году по всему Нью-Йорку на 19 часов отключили электроэнергию, началась настоящая паника. Тут же начали действовать мародеры, люди впали в истерику, а событие вошло в историю как одна из самых пугающих ситуаций на ряду с «терактами 11 сентября». Когда же в Украине отключается электроэнергия, люди спокойно ждут ее включения и жгут парафиновые свечи, которые есть почти у всех. И суточное отключение Киева вряд ли кто-нибудь помнил бы как историческое событие.
То же касается и взаимодействия социума с облаком. Пока мы не зависим от облачных технологий на 100 %, внезапный сбой не вызовет катастрофу. Однако процесс вовлечения уже идет: недавние взломы энергосети Украины (к слову, с применением тактик социального инжиниринга) показали, что интеграция социальных служб с облачными сервисами может быть весьма опасной уже сегодня. Потому пройдет еще несколько лет, и для того чтобы началась паника, будет достаточно отключить доступ к Интернету в городе часов на 20-30. А ведь для этого достаточно всего лишь взорвать магистральный пучок оптоволокна.
Как действительно безопасно пользоваться облаками?
Итак, время подводить итоги. Можно сделать два вывода:
Потому нужно думать о том, как сделать эксплуатацию облачных сервисов действительно безопасной. И решать этот вопрос нужно стратегически, на уровне государства. В частности, детей, начиная со школ, должны обучать правилам кибербезопасности, чтобы составление правильных сложных паролей и защита телефонов ПИН-кодами были так же очевидны, как таблица умножения. А технические требования к оборудованию и ПО касательно безопасности должны быть унифицированы и обязательны для всех производителей.
Однако, пока неповоротливый механизм государства дойдет до понимания этих потребностей, будет уже поздно. Потому мы дадим рекомендации каждому читателю, которые он может начать применять уже сегодня.
Если вы будете следовать этим правилам, риск утечки информации из облака практически нивелируется. И вы можете наслаждаться этим благом цивилизации без побочных эффектов. Не считая вездесущую рекламу, конечно же.
Головне