Чому ми повинні довіряти Google Drive або будь-якій хмарній службі зберігання даних?

Google Drive здається приємним, якщо трохи заплутаний у типовому Googley. Чудово, що Google тепер дає кожному 5 безкоштовних гігабайт онлайн-сховища, пропонуючи до 16 терабайт, припускаючи, що ви можете дозволити собі щомісячний рахунок у розмірі 800 доларів США. (Якщо вам потрібна 16 ТБ, ми здогадуємось, що ваша музична колекція відформатована на смак Ніла Янга.) Ця нова програма хмарного сховища, ймовірно, має багато цікавих застосувань, але якщо ви вважаєте, що зараз саме час почати користуватися хмарними службами зберігання даних щоб розмістити більшість своїх приватних даних, ви можете подумати ще раз. Мрія про можливість зберігати більшість своїх файлів в Інтернеті наближається до простого доступного комфорту для всіх. Але є підвох! Жодні ваші дані не є безпечними.

Жодна з цих служб не гарантує захист будь-яких завантажених вами файлів, і ми не обіцяємо, що ці служби не матимуть вільного доступу до ваших файлів та інформації з урядом чи іншими компаніями (ось 800+ компаній, які відповідають CISPA). Насправді, завдяки зусиллям деяких відсталих умів індустрії розваг та деяких неінформованих урядовців, на такі компанії, як Google, уже тиснуть, щоб вони шпигували за завантаженими вами файлами, щоб перевірити, чи не схожа на них якась із них “незаконна”. " Так, безумовно, гончим за авторськими правами та уряду легше отримати доступ до ваших файлів, якщо їх розміщує в Мережі компанія, але це не робить це правильно.

Немає захисту від видалення або втрати

Кілька місяців тому, після того, як уряд США не здійснив рейд і не закрив MegaUpload, він повідомив усім користувачам сервісу, що їм, по суті, не пощастило. Міністерство юстиції заявило, що через застереження в Умовах надання послуг MegaUpload йому не потрібно повертати користувачам їх дані та що вони мали б це знати краще. Яке велике виправдання ...

Оскільки MegaUpload було скасовано, жоден користувач не міг отримати доступ до своїх завантажених матеріалів, легальних чи ні. Ці дані все ще заморожені, але їх можна будь-коли видалити.

Наш власний Ендрю Кутс вивчив це питання кілька місяців тому і виявив, що майже всі основні хмарні служби зберігання відмовляються гарантувати безпеку будь-яких даних, завантажених на їх сервери. Dropbox, Box, RapidShare, Google Drive, Amazon Cloud Drive, Microsoft SkyDrive ... жоден з них не гарантує безпеку ваших даних.

Ось уривок із особливо грубих умов використання Microsoft SkyDrive:

Ви несете відповідальність за резервне копіювання даних, які ви зберігаєте в службі. Якщо вашу послугу призупинено або скасовано, ми можемо назавжди видалити ваші дані з наших серверів. Ми не зобов’язані повертати вам дані після припинення або скасування послуги. Якщо дані зберігаються із датою закінчення терміну дії, ми можемо також видалити дані на цю дату. Дані, які видаляються, можуть бути безповоротними.

Поки компанія не бажає гарантувати безпеку ваших персональних даних, нерозумно завантажувати до неї щось важливе. Корпорація Майкрософт може і може скасувати або призупинити дію вашого облікового запису з будь-якої причини. Послуга хмарного резервного копіювання Carbonite трохи безпечніша, в основному гарантуючи безпеку, якщо ви не надасте свій пароль або не зробите щось безглузде. Тим не менше, навіть це "не може гарантувати повну безпеку". Але принаймні це не дає собі таких широких лазів.

Немає захисту від шпигунства або припинення дії

Якщо видалення чи недоступність даних погано, як би ви хотіли, щоб усі ваші приватні документи були скановані та проглянуті? Звучить весело? Ну, це, мабуть, уже відбувається. TorrentFreak просочив передбачуваний внутрішній маніфест служби хмарного хостингу RapidShare показує, що він може припинити роботу облікових записів користувачів лише за підозрою, що вони можуть порушувати чиїсь авторські права.

“Послуги повинні припиняти роботу власників рахунків або абонентів не лише на підтвердження того, що вони є порушниками, але тоді, коли достатня кількість власників авторських прав ставить їх поведінку під сумнів. У таких випадках послуги заслуговують на пояснення користувачів щодо того, чому підозри безпідставні ».

В основному, кожен, хто завантажує вміст на RapidShare, тепер винен, доки не буде доведено, що він невинний. Ваш обліковий запис Google Drive також може бути не безпечнішим.

Завдяки Закону про захист авторських прав у цифрову епоху (DMCA), недостатньо продуманому законодавстві, прийнятому ще в 1998 році, та іншим злоякісним зусиллям індустрії розваг (RIAA, MPAA), ми зараз, схоже, рухаємось до світу, де послуги хмарного хостингу як Google і RapidShare, будуть змушені (або можуть, без наслідків) шпигувати за тим, що ви завантажуєте на їхні служби, і повідомляти про свою приватну активність іншим. Але якщо ви вважаєте, що це зараз погано, це може погіршитися.

Немає захисту від CISPA

CISPA

Ось де входить CISPA. CISPA означає "Закон про обмін та захист кіберрозвідки від 2011 року". Це потенційно один із найнебезпечніших законів за довгий час, проте він має підтримку Google та 800+ інших компаній, багато з яких повинні знати краще. Чому? Тому що він продається під виглядом захисту національної "кібербезпеки". Це в основному дає компаніям зелене світло, щоб просіяти все, що ви завантажуєте, про все, що може бути «небезпечним», і поділитися цією інформацією з урядом США.

Ви можете подумати: "Ну, я не роблю нічого небезпечного, то хто дбає". Я вірю вам, і CISPA, можливо, була написана з добрими намірами, але її мова настільки широка, що її можна, і, ймовірно, будуть зловживати в дорозі, подібно до того, як DMCA використовувався незліченними жахливими способами, яких він ніколи не передбачав бути використаним.

Чому ви помиляєтесь: Що, якби уряд зобов’язав Microsoft ділитися з ним усім, що ви робите на своєму комп’ютері, лише для того, щоб воно могло сканувати, чи не робите ви чогось небезпечного? Чи це нормально? Що робити, якщо він встановив камери у вашому домі, щоб він міг спостерігати, щоб переконатися, що ви не курите суглоб або не робите чогось неправильного? Чи було б добре, якби урядовий агент спостерігав за вами цілодобово? Це смішні та всеосяжні приклади, але те, що наша комп’ютерна та Інтернет-діяльність є цифровою, не означає, що ми повинні втратити всі права на конфіденційність. Що робити, якщо уряд помиляється, аналізуючи вашу діяльність в Інтернеті, і вважає вас загрозою? Наша конституція гарантує, що ми невинні, доки не буде доведено вину. Шпигуючи за все більшою і більшою частиною нашої діяльності, будь то в Інтернеті чи поза мережею, ми втрачаємо право на приватність.

Патріотичний акт мультфільмуПісля Закону про патріоти, який надав уряду США можливість прослуховувати громадян або затримувати їх без рішення суду, припускаючи, що це вважає їх загрозою національній безпеці, певна кількість невинних людей була переслідувана або затримана ФБР або ЦРУ. За останні 10 років закон навіть був розширений для використання проти людей, які "не мають ніяких зв'язків з тероризмом чи шпигунством", згідно з нещодавньою доповіддю Фонду електронних прикордонних служб.

Надія на хмарний світ

Інтернет є одним з найбільших успіхів в історії людства, але, схоже, ми вступаємо у великий період випробувань. Вперше стало можливим користуватися Інтернетом та Інтернет-послугами майже для всіх своїх потреб. Це фантастично, але наші додаткові зв’язки та використання Мережі зараз дуже схожі на «каструлю» для закріплених розважальних компаній, які не хочуть, щоб їхні бізнес-моделі змінювались, і наш уряд, якому зараз так легко отримати доступ набагато більше інформація, ніж вона коли-небудь мріяла, можлива лише десять років чи два тому. Поки Конгрес не почне розгадувати (Палата скоро проголосує за CISPA), нам доведеться продовжувати користуватися Мережею досить обережно.

Google Drive - це чудовий крок вперед у хмарних обчисленнях, але я б не ставлю на це щось цінне. Лише до того часу, поки Google не виростить магістраль, а Конгрес не здогадається. Якщо ви хочете допомогти захистити майбутнє таких послуг, ми рекомендуємо вам взяти участь, щоб допомогти зупинити CISPA зараз. Після цього ми поговоримо.

Останні повідомлення