Не витайте в облаках

Облачные сервисы уже приобрели значительную популярность, но так ли они необходимы всем тем, кто ими пользуется? При всём удобстве, это палка о двух концах, но мало кто об этом задумывается, пока «гром не грянет». Череда последних взломов должна бы насторожить, но начинают беспокоиться единицы.

Быстро растущая востребованность «облаков» связана отнюдь не с вдруг проснувшимся интересом к удобному и практичному резервированию данных. Не будем притворяться и тешить себя иллюзиями, нет здесь феноменального роста потребности и бурного всплеска технической грамотности пользователей смартфонов. Всё намного проще: работает хорошо нам знакомый «феномен ОК».

По статистике, более 90% пользователей бездумно и не глядя нажимает «ОК» при установке очередной программы, например, пополняя собой ряды энтузиастов Яндекс-браузера. Аналогичными приёмами пользуется Mail.ru, антивирусные компании (при апгрейде Flash-плеера) и т. п. Ровно те же условно-воровские «технологии» используют контентные мошенники, подсовывая пользователям лендинговые страницы операторских подписок с огромной кнопкой «ОК» и девичьей грудью на остальные 2/3 площади экрана, где уж там промотать полметра вниз и прочитать светло-серые примечания мелким шрифтом на темно-сером фоне. Облачные сервисы «продвигают» себя не так коварно, но «феномен ОК» используют в полной мере.

Уже при первом включении нового смартфона от вас потребуется осознанный отказ от запланированного по дефолту автоматического сливания всех своих фотографий куда-нибудь в облако. При регистрации в облачном сервисе галочка «Копировать все фото в облако» проставлена по дефолту, её нужно осознанно отключить. Яндекс.диск оказался предустановлен на операторском смартфоне и, естественно, предлагает себя в меню «Отправить». В своё время Dropbox вместе с Samsung проводили акцию по бесплатной раздаче дополнительных 50 гигабайт «облачного» пространства всем покупателям смартфонов, но только при условии подключения автозагрузки всех фото и видео в Dropbox. За пропаганду «облаков» среди друзей поощряют дополнительным пространством. Я уже не говорю про iPhone, на котором приложенное к обязательному аккаунту «облако» нужно специально отключать.

Кому это надо?

Очевидно, что облачные хранилища всего и вся продвигают весьма агрессивно. Как любил спрашивать мой товарищ, «во имя чего такая щедрость?». Выпадания денежных дождей из этих облаков не замечалось. Подавляющее большинство людей пользуются бесплатной квотой и не платят за аренду больших пространств. Даже если об этом на минутку забыть, то сегодняшняя аренда для тех немногих, кто платит, не окупает содержание их квот «облаков», мероприятие пока убыточно. Реклама? Её в облаках нет или она очень хорошо спрятана, что, по сути, одно и то же. Вложения в будущее? Вряд ли, при плавном повышении цен, которое согласится «переварить» потребитель, облачные проекты только окупятся через n лет. С учетом затрат за последние годы выход «облаков» на прибыльность где-то далеко за горизонтом.

Еще одна версия — коварные операторы, которые заинтересованы в росте мобильного трафика и спонсируют облачные хранилища. Что-то в этом есть, но именно «что-то» как небольшая часть бизнес-кейса. Если вообще спонсируют. Традиционный мотив «Конкуренция»? Непонятно, конкуренция кого, с кем и ради чего. В облачных проектах участвуют далеко не только операторы и производители оборудования. В таком случае, кому и зачем понадобилось почти принудительно устраивать этот облачный праздник жизни для сотен миллионов пользователей по всему миру?

Лично мне достоверный и внятный ответ на это вопрос неизвестен. Можно, конечно, вспомнить древний анекдот: «Если у вас паранойя, то ваш диагноз – не доказательство того, что за вами не следят». Давно известно, что спецслужбы всех стран имеют полный доступ к любой информации, покидающей компьютер или мобильное устройство. Сейчас проблема всю эту информацию рассортировать и «привязать» к нужному человеку, отбросив лишний «инфо-мусор», но этот вопрос постепенно решается. Расходы интернет-провайдеров и операторов на СОРМ наверняка в разы превышают затраты на создание и поддержку облачных хранилищ, однако никто не ропщет и не пытается строить бизнес-кейсы на обслуживании «компетентных органов». Не удивлюсь, если создание и продвижение «облаков» окажется не только или вообще не коммерческими проектами.

«Облака, белогривые лошадки...»

Как показывают последние события, эти «белогривые лошадки» умеют больно лягаться. На днях любознательная интернет-общественность бурно обсуждала слитые, возможно, из облачного хранилища Apple iCloud интимные фото десятков известных актрис. Утечки были реализованы предположительно через взлом аккаунтов в «облаке» Apple iCloud, куда автоматически копируется информация со всех устройств Apple.

Возможно, случайное совпадение, но существовавшая уязвимость в сервисе Find My iPhone позволяла добывать пароль простым перебором. Проблема была признана, и 1 сентября в Apple сообщили об её устранении, почитать можно на ZDNet (англ. язык).

В свете последних событий начинают поговаривать о том, что недавний взлом аккаунта премьер-министра «из той же оперы». Истину мы с вами вряд ли узнаем, но и такая версия имеет право на существование, чудеса бывают. Интимные селфи голливудских див — отличный способ возбудить (во всех смыслах слова) общественность и погреться в лучах славы, но «слив» списка контактов и переписки может оказаться куда болезненнее для владельца. Кстати, не остаются ли физически доступны в «облаке» все попавшие туда материалы даже после их удаления с самого смартфона? Я, честно говоря, не в курсе, но вполне допускаю такую возможность. Еще я охотно верю, что Apple уязвимость (где бы она ни была) устранил, но какова будет судьба аккаунтов, взломанных до 1 сентября? Люди ведь редко меняют пароли. И как обстоит дело с безопасностью у других облачных сервисов?

Печаль в том, что многие, очень многие даже не подозревают о том, что масса личной информации в фоновом режиме постоянно копируется в «облако» и ждёт там своего часа, мы ведь любим бездумно нажимать «ОК». Порой и нажимать ничего не требуется. Например, не так мало людей покупают в салонах услугу «Настройка аппарата», не имея аккаунта. Если при этом уверяют, что кроме «Вацапа» ничем пользоваться не собираются, то сотрудник порой вешает очередной смартфон на специально созданный id и отключает копирование в «облако». Так проще и намного быстрее, не нужно разбираться с картами-адресами и прочим. Иногда копирование отключить забывает, или клиент потом сам включает, становясь счастливым обладателем чужих селфи, фоточек разнообразных блюд для инстаграма и т. п., всё валится в общую кучу. Это не шутка и не мои фантазии, а вполне реальные ситуации, поверьте.

Резюме

Собственно, как и в ситуации с контентными подписками, следует внимательно читать вопросы-сообщения и понимать, с чем именно соглашаешься. Простая истина, но забываем и попадаемся. Что касается самих облачных хранилищ и сервисов, то они полезны и весьма удобны в употреблении. Для тех, кому эти «облака» нужны и кто умеет ими пользоваться. Если не нужны, то есть смысл отключить автозагрузку фотографий. Зачем зря сажать батарейку и бестолково расходовать трафик?

Еще следует понимать, что по факту вы перестаете быть хозяином лежащей «где-то там» вашей личной информации. А в экстремальных случаях можете ненароком превратиться из хозяина в заложника. Помнится, когда-то тестировал «облако» и с удивлением увидел, что в режиме «Авто» смартфон сливает в «облако» не только фотографии, но и скриншоты. И, конечно, пароли вида qwerty и 12345 лучше не употреблять. Желаю всем облачно-безоблачного счастья, но интимными селфи и рабочей перепиской по интернету лучше не разбрасываться.

UPDATE

Своего рода «международный скандал» с выкладыванием в интернет гигабайтных (!) коллекций интимных фото голливудских актрис оказался чем-то полезен. На поднятой волне интереса и задаваемым вопросам «Как?!», десятки специалистов занялись «интернет-раскопками» и экспериментами с Apple iCloud. И обнаружили немало любопытного.

На ресурсе WIRED описывают «технологию» использования специализированного программного обеспечения EPPB (Elcomsoft Phone Password Breaker), разработанного нашими соотечественниками для вытаскивания из «облака» полного Backup Айфона или Айпада жертвы. Пишут, что софт разрабатывался для правоохранительных органов (получение улик), но за плату доступен и простым смертным. При наличии пароля от аккаунта EPPB позволяет компьютеру «притвориться» Apple-устройством «жертвы» и загрузить полный Backup. Это уже не только фотографии, но и текстовые сообщения, данные приложений, адресбук, видеоролики и многое другое.

Также выяснилось, что знаменитая двухфакторная авторизация (с присылаемым на телефон одноразовым паролем) отнюдь не является панацеей. На ресурсе TUAW (The Unofficial Apple Weblog) подробно описан удачный опыт «объезда» такой верификации доступа. Оказывается, код подтверждения требуется только для определенных операций, связанных с регистрацией нового «доверенного» устройства, совершения онлайн-покупок и т. п. Если же просто установить панель управления iCloud на «чистый» компьютер, оставить галочки только в полях «синхронизировать закладки» и «синхронизировать фото», затем ввести логин и пароль, то весь фото-архив сливается на компьютер без всяких авторизаций с обязательным вводом одноразового SMS-кода. Происходит всё это незаметно для «жертвы», даже без отправки email-сообщения о подключении к аккаунту нового устройства. Как пишет Michael Rose, в данном случае корпорация Apple позаботилась о безопасности кошелька пользователей, но не о безопасности его персональных данных.

В общем, могу только повторить: единственный безопасный альбом для выкладывания интимных фото — фотоальбом бумажный, выложенный на полку в шкафу. То же относится и не только к интимным фото, см. на скриншоте хороший совет от пострадавшего. Хоть в этом случае далеко не факт, что «провинилось» облако, но общий подход верен.

Сергей Потресов ([email protected])

Опубликовано - 04 сентября 2014 г.

Поделиться

Мы в социальных сетях:

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.