Život na obláčku aneb jak moc jsme v bezpečí na cloudu?

Život na obláčku aneb jak moc jsme v bezpečí na cloudu?

Že mají mladí hlavu v oblacích, se říkalo odjakživa. Dnes můžeme ale s úspěchem říct, že máme v oblacích také všechno ostatní od studijních materiálů, přes oblíbené písně až po fotky, které bychom mamince rozhodně neukázali. Jenomže náhodným kolemjdoucím v internetovém světě nul a jedniček je občas poskytujeme absolutně bez problémů. A mnohdy o tom třeba ani nevíme. 

Doba je modernizovaná, technologicky vyspělá a taky tak trochu líná – proto se uživatel, tedy my, většinou příliš nestará o to, jak některé služby, co bere za absolutní samozřejmost, fungují. Třeba takový cloud. Ten na první pohled funguje úplně stejně, jako jakákoliv jiná složka v našem počítači. Jen s jedním rozdílem - v našem počítači totiž není. Může být na cizím počítači, na několika počítačích nebo kdovíkde jinde. Zůstává ale přístupná odkudkoliv, a to je její největší výhoda.

„Výhody i rizika využívání cloudových služeb jsou podobná jako u jakékoliv jiné služby, prostřednictvím níž si u někoho jiného pořizujeme něco, co bychom v principu mohli dělat sami. Rajčata a okurky si taky můžeme pěstovat na vlastní zahrádce a mít pod kontrolou všechno počínaje zasazením semínka, přes zalévání a hnojení až po sklizeň. Je s tím ovšem spojené jisté úsilí. Anebo můžeme jít do obchodu a koupit si zeleninu už vypěstovanou zemědělcem, což je jednodušší, ale je-li dodavatel nespolehlivý, mohou nás postihnout třeba i zdravotní rizika,“ vysvětluje Mgr. Martin Děcký z Matematicko-fyzikální fakulty UK.

Foto: Studenta

Obdobné je to s cloudovými službami, mezi které patří například Google Drive, iCloud nebo Dropbox. Nemusíme nikde nic složitě nastavovat, jen se zaregistrujeme a hotovo. „Dostaneme službu na klíč a o tohle všechno se poskytovatel bude starat za nás. Riziko je ovšem v tom, že službu nemáme nikdy plně pod vlastní kontrolou a nespolehlivý poskytovatel může o naše data přijít nebo je omylem či záměrně poskytnout třetí straně i bez našeho souhlasu,“ podotýká Mgr. Děcký.

Narušení bezpečí? Konec byznysu

Stoprocentně bezpečná cloudová služba sice neexistuje, ale všichni větší hráči se setsakramentsky snaží o to poskytovat co nejvyšší zabezpečení obsahu, který přes ně nahráváme. Proč? „Významné narušení bezpečí obsahu je vlastně stav, kdy byznys poskytovatele končí a poskytovatel jako takový v zásadě zaniká. Tomu se samozřejmě snaží vyhnout, jelikož je si vědom, že zabezpečení je klíčovou poskytovanou hodnotou jejich byznysu. Zajištění bezpečnosti dat je tedy na prvním místě,“ vysvětluje Ing.Michal Šebesta z VŠE. A že to občas dá opravdu fušku, zvlášť když si uvědomíme, jaký obrovský objem dat se na cloudových službách schraňuje a točí. „V případě úspěšných cloudových služeb spravují poskytovatelé data pro extrémně vysoký počet uživatelů – Dropbox má například aktuálně přes 300 milionů uživatelů, Google Drive a Microsoft OneDrive každý kolem 250 milionů. Poslední statistiky ukazují, že např. na Dropbox je denně nahráno 1,2 miliardy souborů, přičemž každou sekundu je provedeno přibližně 4 000 editací těchto souborů,“ říká Ing. Šebesta s tím, že napadnout takový cloud je pro hackera samozřejmě zajímavější, než pouštět se do malého domácího disku. Je to ovšem také složitější.

Největší riziko sedí na židli před PC

Ačkoliv se o nebezpečí zneužití dat uložených na cloudových službách velmi často píše, v praxi k nim z převážné většiny nedochází kvůli nedostatečnému zabezpečení služby, ale zejména kvůli lidskému faktoru. Stejně tomu bylo například i při nedávné kauze úniku nahých fotografií hollywoodských celebrit.
Foto: Studenta

„Tento útok byl proveden dvěma z těch úplně nejobvyklejších způsobů, jakými se útočí na síťové služby, tedy prolomením uživatelského hesla slovníkovým útokem (tj. zkoušením typických hesel hrubou silou) a phishingovým útokem (tj. podvodné vylákání přístupových údajů přímo od uživatele služby). Nešlo tedy vůbec o bezpečnostní incident na straně poskytovatele,“ vysvětluje Mgr. Děcký. „To jen ukazuje, že i v případě bezpečnosti cloudových služeb často platí, že nejslabším článkem řetězu je koncový uživatel.“

S tím souhlasí i Ing. Šebesta: „Riziko bezpečnosti dat v případě útoku hackerů na cloudové služby je veřejností značně přeceňováno – čas od času se sice objeví kauza úniku dat či přístupových hesel, avšak jedná se o minimální čísla.“ Nahackovat cloudová uložiště je hlavně výrazně komplikovanější a dražší a pro útočníky to znamená mnohem větší riziko prozrazení, takže se kvůli několika nahým fotkám ani tolik nevyplatí.

Starý dobrý e-mail?

Máte podezření, že by od vás hacker taky stoprocentně vylákal veškerá přístupová hesla včetně rodného příjmení vašeho psa ve třech vteřinách a zvažujete, jestli nakonec není lepší se na všechny ty cloudy vykašlat a vrátit se ke starým dobrým e-mailům? Tak to ještě chvíli počkejte. Na rozdíl od alespoň nějak zabezpečených cloudů si totiž naše maily může přečíst prakticky kdokoli. "Většina emailové komunikace běží zcela nešifrovaně a nezabezpečeně. Téměř kdokoli ‚po cestě‘ si může email přečíst, jako by se jednalo o korespondenční lístek nebo pohlednici," podotýká Mgr.Děcký. „A možností, jak se může útočník dostat ‚do cesty‘ nějakému emailu, je také celá řada.“
Foto: Studenta

Rada, jak postupovat při používání cloudů, je tak celkem jednoduchá: Vždy zvažte potenciální riziko využívání té dané služby nebo nástroje a zneužití vašich dat v tom nejhorším možném případě. Vyplatí se vám to? Pokud ano, nemusíte nic řešit. Pokud ne, zkuste se vrátit ke klasice. „Osobně bych nikdy žádné své skutečně soukromé fotky na žádné veřejné cloudové úložiště nedával a pokud možno je ani neposílal po síti,“ říká Mgr. Děcký. „Co je špatného na starém dobrém stažení fotek do počítače pomocí USB kabelu? U něj mám opravdu celkem velkou jistotu, že není ‚napíchnutý‘.“

V kyberprostoru je totiž podle něj mnoho proměnných, kterým běžný uživatel nerozumí, ale ani tak by jim neměl nalétnout. „Je důležité,aby se uživatelé libovolných služeb neustále vzdělávali, udržovali si přehled alespoň o základních technických aspektech daných služeb a o obvyklých bezpečnostních hrozbách zde hrozících a nechovali se na síti jako ‚trotlové‘,“ upozorňuje odborník MFF UK. „Ostatně řídit auto na silnici člověk taky nemůže bez toho, aby nejdřív prošel autoškolou, naučil se předpisy, získal nějakou praxi atd. Získání zbrojního průkazu je ještě mnohem náročnější a přitom každý počítač nebo smartphone v něčí kapse je v kybersvětě stejně potenciálně nebezpečná zbraň jako poloautomatická puška ve světě reálném.“

Text: Markéta Paráčková

Foto: pixabay.com

Mohlo by tě zajímat

Nejnovější