PENTAX@PL Strona Główna » Jak... » Lightroom » Bezpieczeństwo chmury
 

Apas  Dołączył: 26 Sty 2007
Bezpieczeństwo chmury
Gdy Adobe wypusciło opartą na chmurze wersję 'wynajmowanego' PS, było trochę dyskusji nie tylko o wyższości zakupu na własność nad najmem, ale także o bezpieczeństwie naszychh prac w chmurze. O ile ta pierwsza kwestia wzbudziła emocje, o tyle co do chmury to większość uważała, że rozproszone serwery są bepieczne jak kasa w banku inwestycyjnym :mrgreen:
Tymczasem okazuje się, że z chmury fotki wykraśc mozna bez problemu:
http://www.theguardian.co...ating-her-abuse
Dla tych, którym się nie chce przebijać przez całość, kluczowy cytat:
"Over the past few hours, news outlets have run a story alleging a hacker has used a security leak within the cloud data storage system to access the private mobile phone data of numerous celebrities."
Oczywiście, nagie zdjecia celebrytek i gwiazdeczek stanowią cel oczywisty, w przciwieństwie do naszych wiekopomnych prac, jednak zastanawia mnie sama kwestia bezpieczenstwa. Bo okazuje się, że związanie użytkowników z serwerami dostawcy oprogramowania jest podwójnie niebezpieczne. Całkiem niedawno przecie wydarzyło sie to:
http://www.maximumpc.com/...s_affected_2013
...teraz zaś okazuje się, że penetracja chmury i wydobycie z niej konkretnych danych nie jest dla hakerow żadnym problemem.
A przecież kupując pudełkową wersję softu w sklepie i prechowując dane lokalnie na komputerze dobrze zabezpieczonym pred infiltracją (odpowiednia konfiguracja i oprogramownie zabezpieczające plus właściwe zachowania ze strony uytkownika) minimalizujemy ryzyko - prawdopodobienstwo, że ktoś namierzy akurat nasz komputer spośród milionów podpiętych do sieci, by uczynic go celem ataku jest duzo mniejsze, niż szansa, że nasze dane ucierpią przy okazji ataku na serwery instytucji czy sieciową 'chmurę'.
Zakładam ten temat, bo byłem (i jestem) bardzo sceptyczny co do migracji wszystkiego do trybu on-line. Zakładam, że pracując off-line SAM decyduję o ryzyku i jego skali, sam też odpowiadam za bezpieczeństwo. Używając wynajętego softu (konieczność przechowywania danych odnosnie sposobu płatności on-line) i przechowując efekty pracy w 'chmurze' musimy zaufać setkom anonimowych specjalistów. Jestem przekonany, ze w ten sposób dla wygody twórców softu (i stabilności ich przychodów) ryzykujemy zbyt wiele - tylko z tego powodu, ze ktoś nam wmówił, że tak jest lepiej, choć wcale nie jest.
Co myślicie?

PS. Opisywałem już tu gdzies chyba sytuację, w jakiej byłem jakis czas temu. Wraz z pryjaciółką bylismy w Dublinie i 'robiliśmy' fotograficznie pewną imprezę. W hotelu ja zgrałem zdjęcia na dysk w laptopie, koleżanka wrzuciła je w chmurę, bo jest miłośniczka nowoczesnych rozwiazań. Gdy następnego dnia wracaliśmy pociągiem, ja skróciłem sobie dwuipółgodzinna podróż obróbką zdjęć. Lynne też chciał, ale... wi-fi w pociągu rwał się co chwilę i zamiast pracy 'wszędzie, gdzie chcesz' miała masę frustracji...
 

pe72  Dołączył: 12 Paź 2010
Apas podzielam Twój sceptycyzm. W kwestii gwarancji bezpieczeństwa danych w chmurze jest jak z każdą gwarancją... ktoś daje słowo ale pewności nie ma:-). W przypadku rozwiązań informatycznych jest nawet gorzej, bo na ogół nie ma możliwości dochodzenia odszkodowania, jeśli poniosło się szkodę na skutek tego, że coś nie działa albo zadziałało tak że coś nam popsuło:-)
Ja w każdym razie nie ufam tego rodzaju rozwiązaniom i z całą pewnością danych szczególnie dla mnie ważnych nie "powierzyłbym" chmurze.
Drugi aspekt jest też taki jak w podanym przez Ciebie przykładzie, a mianowicie brak fizycznej dostępności do danych. Jestem z tego pokolenia, które pamięta czasy przymusowych przerw w dostawie prądu:-) i konsekwencji z tym związanych. Dzisiaj pewnie w taki sposób dzisiaj rozpatrywać można brak dostępu do sieci. W każdym razie przy "chmurowych" pomysłach skutek jest taki sam, jak przy braku prądu.
 
gkeb  Dołączył: 28 Lut 2012
Tak do końca nie ma się co bać chmury. Jak podało samo Apple nie doszło do naruszenia systemów ochrony w iCloud. Powodem włamania było stosowanie prostych haseł i brak stosowania dwuetapowego logowania. Można powiedzieć, że osoby pokrzywdzone same prosiły się o to.
Co do zabezpieczeń Adobe to nie wiemy jak bardzo są podatni na ataki. Ciężko to ocenić. Do czasu aż nie zdarzy się jakiś większy włam na serwery to nie będziemy wiedzieć czy jest to możliwe.
A czy nie idzie tak skonfigurować programów od Adobe by zapisywały dane tylko lokalnie?
 

Apas  Dołączył: 26 Sty 2007
gkeb napisał/a:
Tak do końca nie ma się co bać chmury. Jak podało samo Apple nie doszło do naruszenia systemów ochrony w iCloud. Powodem włamania było stosowanie prostych haseł i brak stosowania dwuetapowego logowania. Można powiedzieć, że osoby pokrzywdzone same prosiły się o to.
Co do zabezpieczeń Adobe to nie wiemy jak bardzo są podatni na ataki. Ciężko to ocenić. Do czasu aż nie zdarzy się jakiś większy włam na serwery to nie będziemy wiedzieć czy jest to możliwe.
A czy nie idzie tak skonfigurować programów od Adobe by zapisywały dane tylko lokalnie?


Apple podało, więc mam wierzyć, że tak jest, bo przeciez Apple jest jak Bóg - nieomylny, i jak Jezus - prawdomowny...
A ja mam serię pytań - JAK wlamywacz 'namierzyl' telefony (lub konta) akurat celebrytów, akurat płci żenskiej i akurat tych, które zamieszczały w chmurze swoje nagie zdjecia?! Bioroąc pod uwagę ilość użytkowników, raczej nie był to przysłowiowy 'łut szczęścia' - w to moge uwierzyć, jesli by 'wyciekły' zdjęcia jakiejś jednej celebrytki, ale nie przy większej ich liczbie.
Prawda jest taka, że w moim skromnym przypadku zdarzały się kradzieże zdjęć mego autorstwa - tylko tych, ktore jakoś zaistniały w Sieci. Nikt nigdy ie ukradł mi zdjęcia czy ujęć video z dysków lokalnych. O bezpieczeństwie chmury wiemy, bo dostawcy tej usługi nas solennie o owym bezpieczenstwie zapewniają. Tymczasem oni inwestują w chmurę, by zarabiać - pierwszym problemem, o ktorym myslą jest to, czy zwrot z inwestycji zadowoli udziałowców. Wszystko inne jest wtórne...

pe72 - cóż, ja tez doskonale pamiętam dwudzieste stopnie zasilania i 'planowane wylączenia prądu'... Ale musisz pamiętać, że za to lokomotywy były w tamtych czasach tanie :-D
 

opiszon  Dołączył: 29 Sty 2008
gkeb napisał/a:
Jak podało samo Apple nie doszło do naruszenia systemów ochrony w iCloud. Powodem włamania było stosowanie prostych haseł i brak stosowania dwuetapowego logowania. Można powiedzieć, że osoby pokrzywdzone same prosiły się o to.
no nie do końca

linki w kolejności odwrotnie chronologicznej
wytłuszczone są kawałki które świadczą o zaniedbaniach/błędach w infrastrukturze/oprogramowaniu/architekturze systemów Apple (jeden odnosi się do Facebooka, ale jest hipoteza, że podobnie mogło być u japcoków)

http://niebezpiecznik.pl/...ko-z-telefonow/
Cytat
Najbardziej podatni na ataki są użytkownicy iPhonów — bardzo łatwo można sprawdzić, czy danych adres e-mail jest powiązany z usługą iCloud, a do pojawiającego się w procedurze odzyskiwania hasła pytania o datę urodzenia można podejść wielokrotnie
(...)
mając dostęp do czyjegoś konta Apple, możemy nie tylko przejrzeć jego zdjęcia, ale również odzyskać backupy wszystkich urządzeń, a także zdalnie nimi sterować
(...)
dwuskładnikowe uwierzytelnienie nie ochroni ofiar przed zgraniem backupów — te można pobrać mając jedynie login i hasło.
(...)


http://niebezpiecznik.pl/...na/?similarpost
Cytat

Dzięki właśnie załatanej przez Apple dziurze w API usługi FindMyiPhone możliwe było nielimitowane zgadywanie hasła do kont iCloud.
(...)
Apple załatało błąd dopiero dzisiaj (chociaż na niektórych wersjach językowych luka jest ponoć wciąż możliwa do wykorzystania).


http://niebezpiecznik.pl/...py/?similarpost
Cytat

Mary Winstead informuje na Twitterze, że jej fotografie są stare i został dawno skasowane:
(...)
był w stanie odzyskać dane — pytanie skąd? Z chmury iClouda? Być może jest to możliwe — wiemy przecież, że Facebook korzysta z CDN-ów, a zdjęcia, które są na nich umieszczane nie są od razu kasowane (a więc mając stary URL dalej można się do nich dostać — co więcej, URL można niewielkim wysiłkiem przewidzieć, o czym już wielokrotnie pisaliśmy, także w kontekście dedykowanego temu celowi narzędziu brytyjskich służb).
(...)
tuż po złamaniu przez włamywacza hasła do konta iCloud, można posłużyć się narzędziem Elcomsoft Phone Password Breaker, które pozwoli wykraść nie tylko to co widać na koncie iCloud z poziomu przeglądarki, ale imitując urządzenie (iPhone), ściągnie cały jego backup.
(...)
Apple wygodnie omija fakt, że aby “odgadnąć” czyjeś hasło, trzeba wykonać kilka (dziesiąt, set, tysięcy) prób — i to powinno być wykryte przez systemy zabezpieczeń firmy, które najwyraźniej nie zdały egzaminu, albo jak sugerują niektórzy, w ogóle nie istniały.
 

romeck  Dołączył: 18 Lut 2011
Mam Lr oraz Ps w abonamencie właśnie,
ale nawet nie zajrzałem do opcji bujania w obłokach.
Skakać po chmurach wolę czytając książki. :)
Również pamiętam czasy "przesileń", a mój ojciec był elektrykiem w fabryce i codziennie wsłuchiwał się w ogłoszenia stopni zasilania z chmur (czyli z kabli wiszących przepięknie w naszych krajobrazach).

Chmura to biznes. Twardy dysk rónież. Mnie na przykład padł nówka-prawie-nie-śmigana, bo... wyłączyłem komputer (poprawnie!) w trakcie przerzucania plików.
Stracić dane może zawsze i wszędzie.

Ale do
 

White  Dołączył: 31 Paź 2008
Moim zdaniem z chmury wypłynęło dokładnie to co miało wypłynąć. Narobiło szumu i ten szum miał swój cel. Widziałem kilka tych zdjęć w telewizorze. To są odpowiednie zdjęcia starannie wybrane :)


Nigdy nie uwierzę, że ktoś swoje prywatne/intymne/tajne sprawy będzie tam ładował.
 
dr_Fell  Dołączył: 30 Sie 2008
pe72 napisał/a:

Drugi aspekt jest też taki jak w podanym przez Ciebie przykładzie, a mianowicie brak fizycznej dostępności do danych. Jestem z tego pokolenia, które pamięta czasy przymusowych przerw w dostawie prądu:-) i konsekwencji z tym związanych. Dzisiaj pewnie w taki sposób dzisiaj rozpatrywać można brak dostępu do sieci. W każdym razie przy "chmurowych" pomysłach skutek jest taki sam, jak przy braku prądu.


Chyba większość takich rozwiązań jednak działa na tej zasadzie, że pliki są fizycznie na dysku a
w chmurze ich synchronizowana kopia (przynajmniej copy.com i dropbox, sync.com pewnie też).

Ja ostatnio zaczynam się przyglądać rozwiązaniom tego typu - kupiłem laptopa i urosła ilość komputerów z których korzystam na co dzień, stwierdziłem, że wygodnie by było mieć dostęp do części moich "zawodowych" dokumentów na każdym z kompów, bez konieczności zabawy z pendrivem. Testowałem copy.com (niespecjalnie mi przypadł do gustu) i dropbox - działa super, ale wiele wątpliwości budzi licencja i sposób w jaki dropbox może wykorzystywać moje pliki (a są to pliki, których poufność jest dla mnie dosyć ważna).
Po poszukiwaniach natknąłem się na sync.com i właśnie jestem w trakcie testowania. Jeśli od funkcjonalnej strony nie będzie ustępował dropboksowi to pewnie przy nim zostanę. Na start jest 5GB i podobno wszystkie pliki są szyfrowane na komputerze klienta w taki sposób, że nawet firma nie ma do nich dostępu.
Gdyby ktoś był zainteresowany, to mój "referral quote", który daje +1GB obu użytkownikom to 7ff6d2 ;)
 
mdfan  Dołączył: 09 Lis 2008
Jako informatyk powiem tylko jedno - jeśli nie chcemy, aby nasze zdjęcie w postaci cyfrowej zostało skradzione - nie umieszczajmy go w Internecie. Oczywiście największym problemem są ludzie, a nie zabezpieczenia. Najlepszy pancerny sejf nie pomoże jak szyfr jest 1234.
 

bbartlomiej  Dołączył: 10 Wrz 2007
Wszystkim, którzy chcą mieć wygodę chmury połączoną z bezpieczeństwem polecam ownCloud - prywatna chmura na własnym serwerze + kalendarz CalDAV + kontakty CardDAV + klient synchronizacji na win/lin/osx. Jedyny wymóg to własny serwer lub kupiony VPS. Jest też dużo dysków twardych NAS (ZyXEL i inne), które mają ownCloud dostępne w pakietach. Wtedy wystarczy tylko DynDNS i przekierowanie odpowiednich portów na serwerek z domowego routera.
Używam od dawna, polecam - jak ktoś ma zacięcie techniczne ;)
 

izbkp  Dołączył: 15 Gru 2008
Apas, Różne zastosowania wymagają różnych poziomów bezpieczeństwa. Przed hipotetycznym Hakerem, który, jak sam napisałeś: penetruje bez żadnych problemów chmury i wydobywa z nich dane - nie jesteś w stanie się obronić. Nie ma tu żadnego znaczenia czy korzystasz z chmury czy nie ;)

bbartlomiej, Własny serwer pod biurkiem albo rack w stoliku lack jest dobry dla geeków. DynDNS nie jest już za free. Po za tym ogólnie rozumiane bezpieczeństwo takiego rozwiązania jakie zaproponowałeś jest w sumie niskie.
 

bbartlomiej  Dołączył: 10 Wrz 2007
izbkp napisał/a:
Po za tym ogólnie rozumiane bezpieczeństwo takiego rozwiązania jakie zaproponowałeś jest w sumie niskie.
Zechcesz rozwinąć? Co masz na myśli, że bezpieczeństwo jest niskie?

Co do reszty:
Zawsze możesz wziąć internet od kogoś, kto daje stały adres IP - odpada DynDNS. Nikt Cię nie zmusza do korzystania z usług kogoś, kto nie spełnia Twoich oczekiwań (zmienny adres IP). Dodatkowo pisałem, ze ownCloud można zainstalować na swoim NAS, który pewnie dużo osób ma z racji tego, że RAWy waża dużo. Gdzie tu geekowość?
 

tatsuo_ki  Dołączył: 01 Mar 2009
White, to nie sa zdjecia, ktore mialy wyplynac. Niektorym z tych osob sa one bardzo nie na reke, gdyz kloca sie z ich kreowanym w mediach imagem.
Mysle, ze nie doceniasz ludzkiej ignorancji. Te osoby mogly nawet nie wiedziec, ze im sie to gdzies zapisywalo w internecie. Wiekszosc uzytkownikow nawet nie zadaje sobie pytania skad sie bierze taki guzik jak "odzyskaj skasowany plik" lub "synchronizuj nowy telefon ze starym" i skad komorka ten plik tak naprawde sciaga.

bbartlomiej, system jest bezpieczny na tyle na ile dobry jest jego administrator.
 

izbkp  Dołączył: 15 Gru 2008
bbartlomiej, Po prostu trudniej mi sobie wyobrazić mniej bezpieczne środowisko niż własna amatorska chmura (może nawet pseudochmura?) na własnym domowym amatorskim serwerze (może nawet pseudoserwerze) ;) To się ociera o ten popularny onegdaj dowcip jak to trzeba było kupić sobie gorzelnie aby się wódki napić ;P
 

papcio  Dołączył: 20 Kwi 2006
Przy tej ilości danych jaką posiadam trudno mi sobie wyobrazić inne rozwiązanie jak własny magazyn danych "chmura" choć to nie do końca to samo. Polecam rozwiązania SYNOLOGY. Może być to tylko forma dysku sieciowego, może byc chmura i da sie to nieźle zabezpieczyć, wystarczy tylko umieć czytać.
 

bbartlomiej  Dołączył: 10 Wrz 2007
izbkp napisał/a:
bbartlomiej, Po prostu trudniej mi sobie wyobrazić mniej bezpieczne środowisko niż własna amatorska chmura (może nawet pseudochmura?) na własnym domowym amatorskim serwerze (może nawet pseudoserwerze) ;) To się ociera o ten popularny onegdaj dowcip jak to trzeba było kupić sobie gorzelnie aby się wódki napić ;P
Ale zechcesz rozszerzyć? Bo naprawdę nie wiem o czym mówisz. Co jest amatorskiego i niebezpiecznego w serwerze/NAS z RAID do tego własnym software i dostępie po SSL (dodatkowo dane w ownCloud można szyfrować)? Myślisz, że soft do iCloud/Dropbox jest bezpieczniejszy, bo tworzy go więcej osób niż ownCloud (hint, wcale nie jest dzięki temu bezpieczniejszy)? Przynajmniej dane leżą u Ciebie a nie osób trzecich.
Poza tym, piszesz "pseudochmura" - co to znaczy? A co to jest chmura? I kiedy przestaje być pseudo, a zaczyna być poważną chmurą ;)?
Pamiętajcie proszę, że "chmura" to twór marketingowy, nic więcej. Nic się nie zmieniło od wprowadzenia tego terminu.

PS. nie twierdzę, że niefajnie jest, jak zewnętrzna firma dba o serwer + robi backupy co tydzień. Jednak dzięki np. ownCloud masz dane równie bezpieczne jak trzymane w domu + wygodny dostęp z różnych urządzeń + możliwość prostego udostępniania.

tatsuo_ki, administrator nie pomoże, jak użytkownik ustawi hasło dupa123 :)
 

tatsuo_ki  Dołączył: 01 Mar 2009
bbartlomiej, w chmurze Appla wykorzystano np. źle ustawione opcje dla uwierzytelniania w procedurze odzyskiwania hasła. Naprawdę myślisz, że przeciętny użytkownik będzie miał pojęcie o takich szczegółach i będzie potrafił nad nimi zapanować na własnym serwerze?
bbartlomiej napisał/a:
Przynajmniej dane leżą u Ciebie a nie osób trzecich.

I niby w jaki sposób to pomoże? Stanie na kablu i przytrzyma elektrony, jak zobaczy, że mu ktoś z dysku dane ciągnie?
Jeśli bank danych jest podłączony do internetu, to geograficzne położenie tychże danych nie ma najmniejszego związku z ich bezpieczeństwem. A nawet powiem więcej - chciałbyś mieć dom fizycznie tak zabezpieczony jak są zabezpieczone serwerownie największych providerów "chmur".

Co do hasła dupadupadupa, już dawno opracowano systemy, które zabezpieczają nawet takiego użytkownika, patrz chociażby podwójne uwierzytelnianie... na swoim prywatnym serwerze uruchomisz system uwierzytelniania sms-em?

Ogólnie dla mnie w dzisiejszych czasach zwalanie jakiejkolwiek winy/odpowiedzialności na użytkownika to wyraz tylko i wyłącznie lenistwa projektanta/administratora.

Pomijam fakt, że przy takim na przykład ataku brute force hasło $%kl90s jest tylko trochę trudniej złamać niż hasło dupa123. To obowiązek stoi po stronie administratora, żeby takiemu atakowi w ogóle zapobiec, a dokładniej - skutecznie przeciwdziałać, jeśli zostanie podjęta jego próba.
 

papcio  Dołączył: 20 Kwi 2006
tatsuo_ki napisał/a:
na swoim prywatnym serwerze uruchomisz system uwierzytelniania sms-em

A widzisz w tym problem?

Mam tak ustawione w domu i w pracy, dodatkowo 3 próby błędnego logowania blokują IP próbującego.
Więcej, jest to typowy NAS a sposób ustawienia jest opisany w instrukcji i na stronie producenta, tylko trzeba RTFM.

Przestańmy nazywać rzeczy dostępnych w sieci chmurą, instalacja własnego NASa czy owncloud nie jest chmurą.
 

opiszon  Dołączył: 29 Sty 2008
chmura-srura
teraz nawet głupiego FTPa można pewnie pod chmurę podciągnąć

dla mnie, nie wiem, może błędnie, chmura to raczej cloud-computing (chmura obliczeniowa), a nie wszystko co znajduje się poza zasobami lokalnymi (wiem nawet dlaczego takie powiązanie się stworzyło - na każdym diagramie IT wszystko co się dzieje poza naszymi routerami brzegowymi oznaczane było/jest ikonką komiksowej chmurki)
 

tatsuo_ki  Dołączył: 01 Mar 2009
papcio, nie widze problemu w tym, zeby sobie cokolwiek postawic/ustawic/nastawic. widze problem w tym, by przecietny amator fotografii ogarnal taka tematyke. Co z tego, ze przeczyta manual, jesli polowy nie zrozumie, a nawet jakiejs niewielkiej ale istotnej czesci?
to moze byc dobre rozwiazanie, ale tylko dla waskiej grupy uzytkownikow bieglych informatycznie.

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl