Kategórie
Bezpečnosť Pre používateľov

Ako nájsť bezpečné cloudové úložisko?

Cloudové služby v sebe zahŕňajú rôzne typy služieb, ktoré sú dostupné cez internet – aplikácie, databázy, e-mailové služby a úložiská dát. Rôzne služby z oblasti cloudu ponúkame vo svojom portfóliu aj my. Dnes sa však pozrieme najmä na úložiská, ktoré slúžia na zdieľanie súborov, ale aj ako bezpečný prístav pre vaše dokumenty.  

Práve tieto služby vám totiž dokážu mimoriadne uľahčiť život. Úložiskom dát myslíme miesto na internete, kde si viete „odložiť“ svoje dáta, ideálne bez toho, aby boli kýmkoľvek dohľadateľné a stiahnuteľné. 

Výhodou cloudu je, že namiesto ukladania svojich súborov do svojho počítača, mobilu či externých diskov, si ich ukladáte na vzdialené úložisko. Koho by nepotešilo mať všetky svoje súbory neustále dostupné, nech ste kdekoľvek? 

Ak máte pripojenie na internet, máte všetko „poruke“, a to prostredníctvom webového prehliadača alebo natívnej aplikácie. To je čaro cloudu.

5 dôvodov, prečo používať cloud 

  • Permanentná dostupnosť – svoje dáta máte k dispozícii odkiaľkoľvek s pripojením na internet
  • Ušetrenie nákladov – niektoré úložiská sú do určitého objemu (zvyčajne 5-15 GB) dokonca zadarmo
  • Záloha – dáta na cloude vám ostanú, aj keď o svoj počítač, telefón alebo externé zariadenie prídete
  • Jednoduchšie zdieľanie – poznáte to, len vygenerujete link a pošlete ho priateľom, čo je užitočné hlavne pri väčších súboroch, ktoré by sa inak obtiažne zdieľali
  • Spoločná práca – niektoré úložiská umožňujú úpravu jedného dokumentu viacerými užívateľmi naraz

Dôveruj, ale preveruj – bezpečnosť je dôležitá

Cloud ako technológia nám zjednodušuje život. Je však potrebné byť ostražitý/á. Len si spomeňte, aké všetky dáta v cloude bežne máte. Často sú to dokumenty, fotky, videá, a nie je výnimkou ani celý obsah vášho telefónu, vrátane kontaktov a správ. 

Nedajte sa preto zlákať na skopírovanie svojich dát do akéhokoľvek cloudu len preto, lebo vám takú možnosť telefón alebo počítač ponúka, navyše zadarmo. 

Úložisko pre svoje dáta si vyberte starostlivo. Minimálne si prečítajte základné informácie, hlavne aké bezpečnostné podmienky poskytovateľ prijal. 

Vysoká úroveň

Vysoká úroveň bezpečnosti cloudu zahŕňa šifrovanie nielen in transit, teda komunikácie medzi vaším zariadením a ich serverom, ale aj šifrovanie at rest, s takzvanou politikou zero knowledge. Teda priamo na serveri poskytovateľa služby, kde k vašim dátam nemá prístup ani samotný poskytovateľ

To síce sťažuje akýkoľvek neželaný útok na vaše dáta, ale tiež to znamená, že ak zabudnete svoje heslo a stratíte svoj kód na jeho resetovanie (recovery code), vaše dáta sú nenávratne preč. Túto úroveň bezpečnosti poskytujú väčšinou platené úložiská (spravidla od určitého objemu dát).

Stredná úroveň

Väčšina poskytovateľov väčších komerčných úložísk šifrovaním chráni vaše dáta voči útočníkom zvonka. Ale nechráni ich už rovnako pred vlastným prístupom k nim, teda minimálne zo strany zamestnancov poskytovateľa cloudovej služby. 

Viac sa o rozsahu a účele využitia vašich dát dozviete spravidla v poučení o spracúvaní osobných údajov. Poskytovateľ ich môže využívať na relatívne neškodné účely, ako je zobrazovanie reklamy, zlepšovanie svojich služieb, až po aktívne používanie vašich dát pre detekciu zneužívania služby alebo porušenia jeho pravidiel. 

Preto si dobre rozmyslite, aký typ dát na takéto úložisko nahrávate. Naozaj citlivé súbory si radšej uložte na iné miesto. 

Nízka úroveň

Tento typ úložiska všetci poznáte. Viete do neho čokoľvek nahrať nielen vy, ale aj ktokoľvek iný. A viete si z neho vy, ako aj ktokoľvek iný, stiahnuť akýkoľvek súbor. Medzi nahratými súbormi viete bez problémov vyhľadávať na základe ich názvu.

Asi netreba osobitne zdôrazňovať, že tento typ úložiska by ste nikdy nemali používať na nahrávanie citlivejších súborov. Ani vašich, ani cudzích.

Možno je ťažšie tomu uveriť, ale na jednom z najpoužívanejších úložísk tohto typu u nás viete aj dnes nájsť ničím nezabezpečené dokumenty s osobnými údajmi, od občianskych preukazov a pasov, lekárskych správ, röntgenových snímok konkrétneho pacienta a mnoho iných. Ako môžu byť tieto dokumenty zneužité, necháme na vašej fantázii.

Ak musíte (nemusíte, ale ak to predsa urobíte) na takéto úložisko nahrať napríklad sken občianskeho preukazu, zmluvu o prenájme vášho bytu alebo pracovnú zmluvu, urobte minimálne tieto základné opatrenia:

  • dokument zabaľte do RAR/ZIP archívu a nastavte v ňom dostatočne silné heslo na jeho otvorenie
  • označte ho neutrálne, napríklad doc_1; neoznačujte citlivý dokument názvom naznačujúcim jeho obsah, napr. jan_matuska_OP alebo jan_matuska_prac_zmluva
  • neponechávajte na úložisku citlivé dokumenty alebo fotky dlhšie, ako je nevyhnutné; ideálne hneď po tom, ako si ich prijímateľ stiahne, ich z úložiska vymažte

Buďte ostražití a aktívni

Hoci je cloudové úložisko dát skvelá vec, netreba zabúdať, že internet si pamätá. A to aj naše chyby z minulosti. Aj keby ste dnes už možno nič citlivejšie na verejné úložisko nenahrali, nie je vylúčené, že ste tak mohli urobiť v minulosti – alebo – to nejaký dobrák mohol urobiť za vás. 

Ak niečo také nájdete, kontaktujte poskytovateľa a žiadajte odstránenie súboru. Ak nejde len o nedopatrenie, kontaktuje aj Úrad na ochranu osobných údajov – https://dataprotection.gov.sk/uoou/.

Čím menej neželaných údajov je o vás na internete dostupných, tým je menšie riziko ich zneužitia. A to za trochu námahy jednoznačne stojí.

Autor: Simona Uhrinova

Simona je fanúšička digitálneho sveta a kyberbezpečnosti, copywriterka a IT právnička. Je vášnivá cestovateľka s láskou k dobrovoľníctvu, zdravému životnému štýlu, neštandardným víziám, a večná začiatočníčka v programovaní. Motto: "Life is 10 % what happens to you and 90 % how you react to it." Charles R. Swindoll

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *