Облачные сервисы прочно вошли в жизнь большинства интернет пользователей. Все больше людей хранит свои файлы, документы и личную переписку на удаленных серверах интернет-сервисов.
Несколько дней назад зарубежные ИТ-издания рассказали о новом облачном проекте KeyMe. Он примечателен тем, что предлагает пользователям с помощью специального приложения сфотографировать ключ от своего собственного дома или машины (фото сохраняется в облако), а затем «распечатать» его копию с помощью специального киоска в ближайшем супермаркете.
Появление этого сервиса вызвало волну обсуждений — в частности, пользователей беспокоила вероятность того, что злоумышленники смогут украсть хранящиеся в облаке фото ключей и сделать их копии для совершения ограбления.
Мы решили узнать, насколько чувствительные данные (личные и рабочие) доверяют облачным сервисам представители российских интернет-компаний.
Алексей Шевелев (Boomburum), менеджер проектов компании «Тематические Медиа»
Какой-то уровень недоверия к «облакам» был до последнего времени – всё никак не мог преодолеть дискомфорт от того, что не имею физического доступа к своей информации, что не всё зависит от меня. Но в последнее время, по всей видимости, смирился – сначала доверил часть своих данных в iCloud, потом начал более активно использоваться всякие Dropbox/Yandex.Disk/Google.Drive – храню в них некоторые «рабочие» данные, у которых довольно небольшой срок жизни: удаляю эти данные сразу после того, как отработаю их. Получение доступа к этим данным третьими лицами вряд ли как-то скажется на чём-то.
Хранение же более «долгоиграющих» данных по-прежнему доверяю лишь физическим накопителям – RAID-массиву дома и на работе. Но да, при этом часто наступаю на грабли неудобства синхронизации этих данных. Но раз меня это не сильно беспокоит, то, видимо, я ещё не являюсь достаточно активным пользователем облачных сервисов.
Андрей Загоруйко, сооснователь ИД «Комитет»
Я лично пользуюсь дропбоксом, и храню там как личные файлы, так и ряд рабочих документов. Параллельно с этим регулярно делаю бэкапы всех ключевых файлов в Google Drive плюс синхроинизрую все на Time Capsule.
Проблем с безопасностью не вижу — двухфакторная авторизация + сложный пароль защищает данные надежнее, чем любые другие, доступные простым людям, сервисы. В конце-концов жесткий диск из Time Capsule можно просто украсть, а данные из дропбокса так легко не вытащишь.
Сергей Шалаев, генеральный директор Surfingbird
Конечно же, я не доверяю облачным сервисам, как в плане приватности, так и в плане надежности. Но чаще всего это просто удобнее, чем все остальные варианты.
Сотрудники моей компании такие же люди — если есть выбор между удобством и относительной безопасностью и супер безопасностью, я думаю они выберут первое, даже под страхом штрафов [за использование публичных облачных сервисов].
Алексей Синцов (d00kie), Principal Security Engineer Nokia HERE
Вопрос очень широкоформатный. Тут есть много точек зрения, в зависимости от того о каких данных идет речь, какое назначение облака и тд. Лично я вполне доверяю облакам от AWS до Google, но так же понимаю и риски в случае моей халатности — слабые пароли, отсутствие двуфакторной аутентификации, компрометации моих ключей и тд. В общем тут мало «новых» угроз, для пользователя. Если говорить, что владелец облака может «слить» данные — то это вопрос сугубо доверия и контракта, очень сомневаюсь, что AWS или Gmail сольет мои данные. Продавать обезличенные данные, статистику, аналитику интересов — это возможно, но меня это мало волнует.
По поводу взлома облака — это то же довольно размытая тема, если взять историю с HeartBleed, то, например, ELB AWS был уязвим, что автоматически означает, что все пользовательские сервисы которые использовали SSL терминатор на ELB были уязвимы и их могли сломать. С другой стороны Amazon оперативно и самостоятельно исправил эту проблему в течении суток обновив OpenSSL на ELB, таким образом автоматически «спас» всех своих клиентов, тогда как очень многим «не облачным» инфраструктурам пришлось не сладко, вспомним историю про РЖД и его платежные шлюзы, через которые утекло не мало карточек из-за нерасторопности команды. То есть тут много о чем можно говорить и вспоминать разные примеры, все довольно индивидуально и для конкретного пользователя или компании будут разные данные, разные решения и разные usecase. Например, мы предлагаем навигационную платформу как облако — очень себе хорошее и удобное решение и вопросы безопасности нас очень волнуют.
Герман Клименко, основатель сервисов LiveInternet и Mediametrics
Я весьма спокойно отношусь к облачным сервисам. Удобно. Данные, которые я считаю «критичными» я храню в зашифрованном виде. Их не так много и поддержание зашифрованного архива из счетов, пинов и разного рода сканов важных документов не является чем то обременительным.
Наверное мне будет не очень приятно если кто то получит доступ к папке перспективных проектов и наружу попадет информация о том как мы делаем к примеру игру. Но риск такого события и цена последствий безусловно несравнимы с удобством облачного хранения документов и командной работы.
Илья Грабовский, руководитель направления внешних коммуникаций «Максима Телеком» (Wi-Fi в метро)
Облачные сервисы давно стали неотъемлемой частью моей жизни. Они связаны как с рабочими, так и личными делами. Опасений, вроде, никаких не возникает. Во-первых, я верю в том, что безопасность, первоочередно – дело рук самого пользователя. Во-вторых, если кому-то захочется достать некие данные о конкретном пользователе, то взлом, например, облачного хранилища – наиболее сложный путь.
Многие даже не замечают, сколько рассказывают о себе в различных социальных сетях: ничего и взламывать не надо, чтобы понять, что человек любит на завтрак, а с кем собирается подписать договор о сотрудничестве. Или, например, можно зайти в «Кофеманию» (не суть какую) в любое время суток, заказать хороший кофе и просто слушать – люди вокруг сами тебе все расскажут: начиная новостями из свежей прессы, заканчивая намерениями собственных компаний. Поэтому чересчур беспокоиться о безопасности облачных (или любых других) сервисов точно не стоит. Нужно просто самому быть аккуратнее и внимательнее. Наибольшее количество конфиденциальных данных люди выдают, сами того не замечая – вот, где реальная брешь с безопасностью.