Czy chmura może być poufna?

W obecnych czasach chmura stanowi jeden z podstawowych produktów największych firm informatycznych świata. Amazon czy Microsoft nieustannie bombardują Cię reklamami swoich produktów „chmurowych” i nawet jeśli świat IT niespecjalnie Cię interesuje – prawdopodobnie wiesz (a może używasz) co to jest DropBox, Azure, AWS i wiele innych. Jeśli przechowujesz swoje dane gdziekolwiek indziej poza własnym komputerem, jeśli Twoje dane się synchronizują pomiędzy różnymi urządzeniami, jeśli masz do nich dostęp z kilku urządzeń lub przez interfejs przeglądarkowy – trzymasz swoje dane w chmurze. Wystarczy nawet tylko tyle, że używasz Windows. jednym z ze standardowych składników tego systemu jest OneDrive – klient chmury Microsoft, w którym możesz wygodnie przechowywać swoje dane.

Czy jest prawdą, że chmura jest receptą na większość problemów i zagrożeń, jakie do niedawna nękały pracowników działów IT? Czy rzeczywiście jest tak opłacalna, bezpieczna i wygodna jak mówią w reklamach?

Cóż… chmura z całą pewnością ma szereg zalet. Zanim jednak zaczniemy się nad tym zastanawiać – musimy odpowiedzieć sobie na podstawowe pytanie: Co to jest "chmura"?

Co to jest chmura?

Chmura to po prostu bardzo duży komputer, którego kawałek możesz sobie wydzierżawić. Przytoczone stwierdzenie jest jednak jedynie eufemizmem – tak naprawdę chmura to cały zespół gigantycznych centrów danych, całe budynki wypełnione procesorami, twardymi dyskami i innymi urządzeniami, gdzie pojedyncze centrum często zajmuje powierzchnię wielokrotnie przekraczającą rozmiary boiska do piłki nożnej. W 2016 roku chmura firmy Microsoft obejmowała ponad sto centrów danych, zlokalizowanych w różnych miejscach świata i zawierających miliony procesorów . To wszystko jest zabezpieczone przed awarią, wyposażone w zapasowe źródła zasilania, nadmiarowe łącza z Internetem i monitorowane 24 godziny na dobę. Działa w trybie ciągłym. Można śmiało postawić tezę, że skala, złożoność i bezawaryjność tego systemu przekracza wszystko, co mógłbyś sobie zbudować na własnym podwórku.

Oczywiście – nikt nie potrzebuje aż tak wielkiej mocy obliczeniowej ani tak gigantycznej przestrzeni na swoje dane. Właściwie nie istnieje (albo istnieje bardzo niewiele, a i to w przestrzeni czysto teoretycznej) jednostkowe zastosowanie dla tak wielkiego „komputera”. Właśnie dlatego chmura jest dzierżawiona i sprzedawana „po kawałeczku” – każdy zainteresowany może wynająć sobie, w zależności od potrzeb, kawałek chmury i zagospodarować stosownie do własnych planów.

Koncepcyjnie chmura nie jest niczym nowym. Już w latach 70 ubiegłego wieku podstawowym modelem pracy, jeśli chodzi o informatykę był model „klient-serwer”, tzn. taki, w którym dane były przechowywane i przetwarzane na jednym dużym, przemysłowym komputerze (serwer) – a pracownicy pracowali na tzw. terminalach (końcówkach). Za pomocą tych końcówek (zwykle kombinacji klawiatury i monitora) wprowadzali dane, które były przesyłane do serwera. Serwer coś z tymi danymi robił (np. coś liczył) i wynik przesyłał z powrotem do użytkowników. W ten sposób do dzisiaj działa w zasadzie każda baza danych, a nawet każda strona internetowa. Wychodząc poza informatykę – tak działa nawet każda elektrownia (przecież nie robisz sobie prądu sam). System, w którym jakaś moc wytwórcza jest skoncentrowana w jednym miejscu, a inni korzystają z niej w miarę potrzeb – ma wiele zalet.

Co oferuje chmura?

Po co komu chmura? Najogólniej mówiąc, do dwóch rzeczy:

  • Do wynajęcia sobie zdalnego komputera,
  • Do przechowywania danych w zdalnym magazynie.

Zamiast kupować komputer, konfigurować go, płacić komuś za opiekę nad własnym systemem, dbać o prąd, kopię bezpieczeństwa itd. – możesz po prostu wykupić abonament i wszystko mieć z głowy. Jeśli potrzebujesz więcej – wykupujesz większy pakiet. Jeśli twoje potrzeby maleją – zmniejszasz abonament. Jeśli coś w ogóle przestaje Ci być potrzebne – przestajesz płacić. Taka elastyczność jest nieporównywalna z tradycyjnym modelem, w którym kupujesz sprzęt, zatrudniasz informatyków do jego obsługi itd.

Centralne przetwarzanie danych ma także cały szereg innych, dodatkowych zalet:

  • Chmura jest świetnie zabezpieczona przed awarią. W zasadzie niemożliwa jest sytuacja, w której coś się popsuje i stracisz swoje dane. Z perspektywy groźby utraty danych chmura jest więc całkowicie bezpieczna (dalece bezpieczniejsza niż wszystko inne).
  • Ponieważ dane przechowywane są w jednym, zdalnym miejscu – nie ma znaczenia, z jakiego miejsca Ty się z chmurą łączysz. Cała firma zmienia siedzibę? – nie problem! Wszyscy biorcą pod pachę swoje laptopy, przechodzą pod inny adres, łączą się z Internetem i po prostu pracują dalej.
  • Ponieważ dane przechowywane są w jednym miejscu – mogą być synchronizowane pomiędzy wszystkimi podpiętymi do chmury komputerami, co jest bardzo wygodne. Jeśli zmienisz komputer – łączysz się z chmurą i po chwili masz na nim wszystkie swoje dane. Bez ręcznego przegrywania, kopiowania itp.

Z punktu widzenia elastyczności i wygody chmura jest więc bezkonkurencyjna. Z punktu widzenia bezpieczeństwa – wydaje się, że też. Natomiast z punktu widzenia poufności – ma jedną zasadniczą wadę: Twoje dane nie są u Ciebie.

Poufność danych w chmurze

Jeśli wychodzisz z założenia, że w sumie nie masz nic do ukrycia i nie przeszkadza Ci, że Twoje dane trzymane są w chmurze – nie czytaj dalej. Chmura jest najlepszym, co możesz wybrać.

Jeśli natomiast z jakichkolwiek powodów zależy Ci na prywatności własnych danych – spróbujmy przeanalizować, czy Twoje dane w chmurze mogą być poufne… Zagrożenia prywatności związane wykorzystaniem chmury są następujące:

1. Możliwy dostęp osób i podmiotów zewnętrznych

Z racji skali przedsięwzięcia, biznes dostarczania chmury jest zarezerwowany dla największych firm na świecie. Mniejszych po prostu nie stać na zainwestowanie dziesiątków miliardów dolarów w budowę odpowiedniej infrastruktury. Tego typu instytucje w naturalny sposób stają się partnerem dla państw - a więc rządów i elementów aparatu państwowego (policja, wywiad itp.). Dla tego rodzaju służb ogólny magazyn danych, w którym swoje informacje przechowują miliony (a może i miliardy) osób – jest szczególnie atrakcyjnym obiektem. Nie ulega też wątpliwości, że w wypadku zaistnienia konieczności wyższej – np. podejrzenia o popełnieniu przestępstwa – właściciel chmury udostępni wszystkie informacje danego użytkownika chmury odpowiednim organom. Ponieważ świat nie jest doskonały – można również domniemywać (choć nie można stwierdzić) – że dane mogą być udostępniane także w związku z działaniami niekoniecznie związanymi z zapobieganiem przestępczości, a związanymi np. z wywiadem przemysłowym czy wojskowym…

Dla niektórych ten stan rzeczy nie ma żadnego znaczenia, dla innych – ma. Nie dokonujemy żadnego osądu natury moralnej czy etycznej, po prostu stwierdzamy fakt. Zwracamy też uwagę, że chęć utajnienia informacji niekoniecznie wynika z działalności przestępczej. Istnieje szereg branż, w pełni legalnych, dla których poufność informacji jest podstawą działania, jak np.: branża prawnicza, branża medyczna (poufne dane o stanie zdrowia), a także szeroko rozumiana branża badawcza, w której chroni się wyniki prac badawczych.

2. Zewnętrzna analiza statystyczna Twoich danych

Dostawcy usług przechowywania danych w chmurze, na mocy odpowiedniego regulaminu gwarantują Ci poufność danych. Zakładając, że trzymają się (własnych przecież) zasad – musisz mieć świadomość, że dane te mogą być poddawane analizie statystycznej w wielkiej skali. Oznacza to, że Twoje dane osobowe zostaną zanonimizowane, a przechowywane informacje nie zostaną ujawnione. Ujawnione zostaną natomiast pewne zjawiska statystyczne, obserwowalne w populacji użytkowników chmury. Przykłady takich informacji to np.:

  • Użytkownicy z Polski przechowują 17% więcej danych niż użytkownicy innego kraju,
  • 42% z tych danych to zdjęcia, 21% to dokumenty MS Office,
  • Przeciętna firma z kraju XXX łączy się z chmurą z 10 różnych urządzeń.

Wydaje się także, że prowadzona analiza jest znacznie bardziej zaawansowana i oparta na analizie treści dokumentów. Dane pozostają anonimowe, ale dla największych producentów różnego rodzaju towarów i dostawców usług istotne są trendy, a nie pojedyncze dane osobowe. Musisz się więc liczyć z tym, że Twoje dane w jakimś stopniu będą poddane jakiejś analizie.

3. Brak swobody co do treści przechowywanych danych

Regulaminy chmur wyraźnie określają treści, których w nich nie wolno przechowywać. W większości wypadków nie można przechowywać np. materiałów o charakterze erotycznym, nie wolno także (co oczywiste) łamać praw związanych z ochroną własności intelektualnej. Za złamanie regulaminu grozi kara w postaci usunięcia danych i zablokowanie dostępu do własnych danych. Ponieważ kary tę są mocno dotkliwe – wymienimy je jeszcze raz:

  • Twoje dane mogą zostać skasowane,
  • Twój dostęp do własnych danych może zostać wyłączony.

Ponownie – nie chodzi nam tutaj o moralny osąd czyjegokolwiek działania. Zwracamy uwagę na inny aspekt tego problemu, a mianowicie: żeby dane mogły w ogóle zostać sklasyfikowane jako treść niedozwolona - ich treść musi zostać poddana analizie. Nie można więc mówić o prywatności danych.

4. Nieuniknione, niekontrolowane kopie

W tym punkcie stawiamy tezę, że jeśli trzymasz dane w chmurze – nie masz nad nimi pełnej k ontroli. W szczególności – nie możesz być pewien skuteczności usuwania własnych danych.

Swoją tezę opieramy na następujących założeniach:

  1. Jeśli przechowujesz swoje dane w chmurze – przesyłasz je do jednego z dziesiątek centrów danych, zlokalizowanych na całym świecie. Nie wiesz, do którego – bo proces jest kontrolowany przez system. Można logicznie zakładać, że do najbliższego (bo to wydaje się sensowne) – ale z drugiej strony, jeśli najbliższe akurat jest zajęte czymś innym a chmura przecież nadal działa – to pewnie część danych trafia wówczas do pierwszego, które jest wolne. Twoje dane są więc podzielone.
  2. Gwarancja działania systemu mimo awarii jednego z jego elementów zawsze wiąże się z istnieniem nadmiarowości. Jeśli mimo awarii twardego dysku nadal masz dostęp do danych – to znaczy że istnieje inny, awaryjny dysk z kopią Twoich danych. Twoje dane istnieją więc co najmniej w dwóch kopiach.
  3. Wydaje się wątpliwe, aby kopia bezpieczeństwa była robiona oddzielnie dla pojedynczego użytkownika. Bardziej prawdopodobny scenariusz jest taki, że wykonuje się ona oddzielnie dla każdego centrum danych lub jego wycinka. Jak wykazaliśmy powyżej – dane użytkownika mogą być rozproszone. Oznacza to zatem, że pojedyncza kopia bezpieczeństwa może zawierać jedynie fragment danych danego użytkownika.
  4. Naturalną konsekwencją powyższego punktu jest to, że kopia bezpieczeństwa zawiera dane wielu użytkowników.

Załóżmy teraz, że chcesz skasować część swoich danych. Punkt pierwszy i drugi komplikuje sytuację. Dane powinny być jednak skasowane nie tylko z "bieżącego" miejsca, ale także z przechowywanej kopi. Punkt 3 i 4 to uniemożliwia. Nie wydaje się prawdopodobne, aby kopia danych była modyfikowana tylko dlatego, że jeden z użytkowników skasował swój plik.

A teraz odpowiedz na pytanie:

Logujesz się do chmury. Kasujesz plik. Plik zostaje skasowany – przestajesz go widzieć. Został naprawdę skasowany, czy tylko przed Tobą ukryty?

Nigdy nie będziesz wiedzieć…

<< Powrót


© 2021 Fregata. Wszystkie prawa zastrzeżone.