A felhő a biztonság látszatát kelti, ami könnyen szertefoszlik

A közelmúltban számos amerikai színész- és énekesnő, valamint modell olyan meztelen fotói kerültek fel az internetre, amelyeket a képen szereplőknek eszük ágában sem volt nyilvánosságra hozni.

circuit.jpg

Az ügyben az FBI is nyomozást indított, és az érintettek is jogi lépéseket terveznek. A jog eszközei ugyanakkor korlátozottak, hiszen közismert, hogy az internet nem felejt.

A most nyilvánosságra került botrányban sajtóhírek szerint úgy sikerült hozzáférni fotókhoz, hogy valamilyen úton megszerezték az érintettek e-mail címét és jelszavát, majd ezeket felhasználva bejelentkeztek az Apple iCloud felhőszolgáltatásába. Utóbbiban pedig már szabadon tudtak böngészni azon képek között, amelyeket a színésznők telefonja vagy tabletje automatikusan feltöltött az Apple szervereire.

Az eset jól mutatja, hogy a felhasználók többsége nincs tisztában azzal, hogy hány olyan applikáció van az eszközén, amely folyamatosan másolatot készít az eszközeiken tárolt adatokról és ezeket felmenti a felhőbe. Facebook, Flick, Google+, Drive, Memoir, Timehop és még ki tudja hány olyan alkalmazás van, amely felajánlja annak lehetőségét, hogy a fotókat és más adatokat automatikusan menti és szinkronizálja. A felhasználók többsége talán ezzel nincs is tisztában, vagy éppen élvezi annak előnyét, hogy fényképei másolatát „biztonságban” tudhatja.

A biztonság látszata azonban hamar szertefoszlik, ha ezekhez a másolatokhoz illetéktelenek is hozzáférhetnek. Ehhez pedig sokszor nem is kell túl sok ráfordítás, elég megszerezni az e-mail címet és a jelszót, amely gyakran végtelenül egyszerű. A Facebook, a Google, a Microsoft és egyéb nagy szolgáltatók ugyan sokat tesznek azért, hogy rendszereiket a lehető legbiztonságosabbá tegyék, azonban nem tudnak az ellen tenni semmit, ha a felhasználók nem megfelelő jelszavakat választanak, vagy azokat másoknak felfedik.

Az érem másik oldala, ha a szolgáltató rendszere nem elég biztonságos, és ezt illetéktelenek ki tudják használni. Nap mint nap olyan új alkalmazások tucatja kerülnek fel az alkalmazásboltokba, amelyek mind-mind elképesztő felhasználói élménnyel kecsegtetnek, részben az adatok felhőbe szinkronizálása révén.

De vajon az ezek mögött álló szolgáltatók, amelyek gyakran még ismeretlen startupok, képesek-e megtenni mindent azért, hogy az adatokat biztonságban tudják? Ugyan a kisebb IT-cégek és startupok körében is egyre inkább elterjed, hogy az adatok biztonsága fontos tényező, amellyel felhasználókat lehet nyerni, de a tudatosság növelése terén még bőven van mit tenni. Ha másra nem is, de erre alkalmasak a fentihez hasonló botrányok.

(A fenti írás a Világgazdaság 2014. szeptember 9-i számában és a vg.hu-n jelent meg.)

dr. Halász Bálint
balint.halasz@twobirds.com
@balinthalasz
+36 1 799 2000



Kategóriák:Adatvédelem

Címkék:, , , ,