Nie od dziś wiadomo, że przekazując swoje pliki dostawcom publicznych usług chmurowych de facto zgadzamy się z przynajmniej częściowym pozbawieniem kontroli nad nimi. Wygoda użytkowania i łatwa dostępność chmurowych dysków sprawia, że z czasem zapomina się o tym problemie – jednak regularne wpadki dostawców takich usług często nam o tym przypominają. Najświeższy przykład pokazuje, że w wyniku błędu przez lata z serwerów nie były usuwane pliki, które użytkownicy zdecydowali się skasować…


Problem został oficjalnie potwierdzony przez firmę, a jej pracownik poinformował, że w wyniku błędu, w niektórych przypadkach pliki kasowane przez użytkownika, nie były automatycznie usuwane z firmowych serwerów (zwykle następuje to po 60 dniach po ich usunięciu przez użytkownika, jednak w wyniku luki nigdy do tego nie dochodziło).

Problem przez dłuższy czas pozostawał niezauważony, ujawnił się dopiero gdy… firma wzięła się za jego usunięcie. W wyniku błędu programistów owe teoretycznie skasowane, ale faktycznie nieusunięte pliki, zostały automatycznie przywrócone na kontach niektórych użytkowników – ci zaś zaczęli masowo zgłaszać pojawienie się starych plików.

Ryzyko istnieje

Dodajmy, iż nie jest to pierwszy poważny błąd popularnej publicznej usługi chmurowej – nie mniej poważne luki wykrywano również choćby w zabezpieczeniach innego dostawcy (np. w czerwcu 2014 r., gdy w usłudze potwierdzono błąd, pozwalający na uzyskanie dostępu do danych bez teoretycznie niezbędnego uwierzytelniania). Przed rokiem głośna była również sprawa nowej metody atakowania wielu publicznych serwisów chmurowych, oparta na technice man-in-the-middle (szczegółowe informacje na ten temat przedstawiono podczas ubiegłorocznej konferencji BlackHat USA).

Rozwiązanie? Prywatna chmura!

Co w takim razie powinien zrobić użytkownik – zapomnieć o istnieniu chmurowych dysków? To z pewnością byłaby przesada – są to bowiem wygodne, łatwe w użytkowaniu i dostępne dla każdego usługi. Warto jednak zastanowić się nad tym, jakie dane tam przekazujemy i co może się stać, jeśli ktoś niepowołany uzyska do nich dostęp. Jeśli ktoś – przypadkowo lub nie – przejmie naszą ulubioną playlistę czy spis zakupów, straty i ryzyko z pewnością nie będą duże.

Jeśli jednak zamierzamy trzymać w chmurze swoje prywatne, poufne dane – zdjęcia, dokumenty, rachunki, materiały z uczelni/pracy warto zadbać o to, by były one absolutnie bezpieczne. „W takiej sytuacji rozsądne wydaje się zrezygnowanie – przynajmniej w przypadku niektórych danych – z korzystania z publicznej chmury i stworzenie swojej własnej, prywatnej. Najwygodniejszym i jednocześnie najskuteczniejszym sposobem jest skorzystanie z własnego urządzenia NAS, które znajdować się będzie u nas w domu czy pracy i nad którym będziemy mieli pełną kontrolę. Dzięki aplikacjom dostarczanym wraz z urządzeniami QNAP NAS użytkownik może błyskawicznie skonfigurować swój sprzęt tak, by stał się wszechstronną, wygodną w obsłudze platformą do synchronizacji plików pomiędzy różnymi urządzeniami, a także szybkiego udostępniania ich innym użytkownikom” – wyjaśnia Grzegorz Bielawski z firmy QNAP.

Warto dodać, że QNAP NAS zapewnia absolutne bezpieczeństwo danych przed nieautoryzowanym dostępem – użytkownicy urządzeń QNAP mogą korzystać m.in. z 2-stopniowej weryfikacji dostępu, szyfrowania udostępnianych folderów oraz powiadomień (np. o próbach nieuprawnionego dostępu do danych) wysyłanych na urządzenia mobilne. Wszystkie te środki zwiększają bezpieczeństwo danych użytkownika, które mimo wszystko są nadal dostępne wszędzie i non stop.
Co ważne, z punktu widzenia użytkownika taka platforma działać będzie dokładnie tak samo jak większość popularnych publicznych usług chmurowych – oferując przy tym znacznie wyższy poziom bezpieczeństwa, pełną kontrolę nad tym, co dzieje się z danymi oraz pojemność limitowaną jedynie tym, jakie dyski użytkownik zechce zamontować w QNAP NAS.

źródło: QNAP

Kan