1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Koliko su sigurni podaci u "oblacima" interneta?

3. mart 2014

Sve više firmi podatke sa svojih računara ne čuva na vlastitim, nego na serverima firmi koje ih čini dostupnim preko interneta. Podaci se nalaze u "cloudu" - internet "oblaku". Da li su tamo i sigurni?

https://p.dw.com/p/1BHTN
Foto: M.Ebrahimi

"Cloud-computing" mnoge stvari čini jednostavnijima. Podaci kompanije se ne nalaze u centralnom računaru firme, nego u "virtualnom oblaku" (cloud: oblak, na engleskom) negdje u internetu. Firma mora jedino da se pobrine da funkcionišu računari na radnim mjestima saradnika, da imaju priključak na internet i dobar antivirusni program. Tako barem funkcionišu stvari u idealnom slučaju.

Mnogi korisnici već koriste "cloud" u privatnom životu. Naprimjer prilikom korištenja e-maila. Vaše e-mail poruke se ne nalaze snimljene na vašem računaru, nego su u serverima provajdera. To je praktično jer vaše e-mail poruke možete pročitati s bilo kojeg mjesta u svijetu gdje imate priključak na internet.

Gdje se nalazi moj "oblak"?

I dok je to na privatnom planu neproblematično, stvari se mijenjaju kada firme izmjeste svoje podatke u "oblak". Postavlja se pitanje da li provajder koji nudi takve usluge poštuje i propise o zaštiti podataka koji važe u firmi. Da li provajder štiti podatke od neautorizovanog pristupa ili od gubitka?

Mnogi korisnici nemaju pojma gdje se fizički nalaze računari s njihovim podacima, fotografijama, e-mailovima...
Mnogi korisnici nemaju pojma gdje se fizički nalaze računari s njihovim podacima, fotografijama, e-mailovima...Foto: picture-alliance/dpa

"Kada se podaci nalaze na računarima na teritoriji vaše države onda je to vjerovatno u redu, jer onda važe zakoni te države. Ali, ko Vam može garantovati da je to tako?", pita se Tim Pierson. Ovaj ekspert za informatiku testira internet-mreže velikih preduzeća i to na taj način što vrši hakerske napade na njih, a osim toga školuje i stručnjake za sigurnost tih firmi.

Pierson smatra da bi oni koji snimaju svoje podatke u "cloud" trebalo da imaju i pravo da redovno kontrolišu rad provajdera. To je i danas moguće, ali korisnici usluga za to moraju posebno da plate. Pierson misli da bi kontrolu morali da finansiraju provajderi. Oni bi prvo morali da omoguće da korisnici angažuju nezavisnog stručnjaka koji bi provjerio servere provajdera, ali i da bi mogla da se omogući kontrola elektronskim putem - uz pomoć posebnih programa.

Pitanje povjerenja

Firme bi u svakom slučaju trebalo da vode računa o tome kome povjeravaju svoje podatke. Ali čak i kod renomiranih provajdera koji nude usluge ovog tipa mogu da se jave slabe tačke u sistemu. To je pokazao Joshua Tiago iz firme Cirosec koja se bavi pitanjima sigurnosti u internetu. On je na konferenciji "IT Defence" koja je održana sredinom februara 2014. u Kelnu otkrio sigurnosni propust u "cloudu" u kojem usluge nudi Microsoft. "Otvorio sam regularan nalog u ovom "cloudu", baš kao što čini bilo koji drugi korisnik, a onda sam to zloupotrijebio u željenu svrhu", kaže Tiago.

Gdje smjestiti podatke: u "oblak" ili na USB?
Gdje smjestiti podatke: u "oblak" ili na USB?Foto: DW

Konkretno, radilo se o opciji koja omogućava da se neki kompjuterski program razvija zajednički u više centara, na više lokacija. Korisnici tu moraju da imaju opciju da testiraju, odnosno pokrenu taj program unutar "clouda". Upravo tu je Tiago pronašao slabu tačku i upozorava: "To je kao i kod vašeg kućnog računara. Nikada ne pokrećite program za koji ne znate odakle dolazi. Microsoft nije razmišljao o tome da bi napadač mogao da iskoristi ovu opciju i na taj način u cloud ubaci virus koji će otvoriti skriveni ulaz do računara firme."

Manje podataka u internetu - više sigurnosti

Tiago je na ovaj način uspio da dođe do podataka drugih korisnika, odnosno drugih grupa korisnika. U realnom slučaju to su mogli biti i podaci drugh kompanija koje su rezervisale svoj "cloud" kod istog provajdera.

Ovaj profesionalni haker stoga upozorava na oprez: "Morate razmisliti koje podatke ste spremni prebaciti u internet." Dakle, kao i u drugim segmentima života, ponekad važi pravilo - što manje to bolje.

Autor: Fabian Schmidt/Azer Slanjankić

Odgovorna urednica: Zorica Ilić