Despre Cloud, chestia aia noroasă și întunecată…

Opinii (de , April 29, 2013)

Razvan SanduMotto: „Mai întâi, o solicitare. Dacă faceți azi fotografii în care voi apărea și eu, vă rog să nu le postați pe Facebook. Facebook este o enormă mașină de control și supraveghere”. Prof. Richard Stallman, începutul discursului din 22 februarie 2013, la Universitatea din București.

Pentru aceia dintre cititorii mei care au curiozitate, dar a căror profesie nu este Tehnologia Informației, îmi este destul de greu să explic, măcar, ce este Cloud-ul („Norul”), fără a folosi limbaj tehnic. Imaginați-vă că dispuneți de o cantitate oarecare de date diverse (texte, fotografii, baze de date, fișiere multimedia audio și video, etc.) și v-ați dori ca ele să poată fi accesate oriunde vă aflați – acasă, la birou, în aeroport… Ce soluții aveți ? Una ar fi să purtați permanent cu Dvs. un laptop, pe harddisk-ul căruia să fie stocate toate aceste informații. Dar ce se întâmplă dacă datele trebuie să fie accesibile, permanent, mai multor persoane, care vor dori să le consulte, să le modifice, să le (re)proceseze ? Va trebui să aveți datele în siguranță, într-un loc comun, „undeva, acolo”, dar undeva unde ele să fie accesibile tuturor colegilor, oricând au nevoie de ele. De multe ori, nici nu vă este prea clar unde anume sunt stocate, fizic, datele acelea. E suficient să aveți acces la ele.

Datele Dvs. au ajuns „în Nor”. Acolo, sus…

Inventatorii au folosit intenționat cuvântul „cloud” („nor”) pentru a descrie acest nou mod de a manipula informația. Folosirea lui dorește să exprime exact incertitudinea menționată mai înainte: de multe ori, nici nu știți exact unde se află datele Dvs., atâta timp cât le puteți accesa. Veți spune, poate, că doar utilizatorii din mediul de afaceri au acces la astfel de servicii, dar nu este așa: gândiți-vă, ca utilizator „casnic” de Internet, aveți o căsuță de e-mail pe Yahoo sau Gmail? Țineți, poate, niscai fișiere pe Google Drive? Aveți cont Facebook, cu poze, melodii și alte postări? Unde sunt stocate toate datele acestea, de vreme ce ele nu stau pe propriul Dvs. calculator? „Acolo, la ei”, veți răspunde. Bun venit în cercul, deloc exclusivist, al utilizatorilor de Cloud!

Așa cum se întâmplă de fiecare dată când o tehnologie poate oferi publicului „un ceva comod și dorit de toți, sub formă de pachete”, apar imediat și firmele care vând acel serviciu. De la mari jucători – ca Amazon, Google sau Microsoft – și până la companii locale mai mici, de care n-ați auzit, un șir neîntrerupt de agenți comerciali vă vor vizita și vă vor telefona, străduindu-se să vă convingă, de dimineața până seara, că afacerii Dvs. i-ar sta mai bine în Cloud. De ce să cumpărați atâtea servere ? De ce atâta bătaie de cap cu întreținerea software-ului, cu backup-ul periodic – că, deh, serverele acelea se pot defecta oricând – de ce atâtea cheltuieli cu chiriile, cu energia electrică, cu inginerii bărboși și îndărătnici de la IT… ? Nu e mai simplu, mai comod și mai eficient să ne dați nouă datele Dvs, care vi le vom stoca și prelucra, la cerere, în modernul nostru centru de date, sigur ca un bunker antiatomic ? Contra unui cost lunar, ne ocupăm noi de „computing-ul” Dvs., scutindu-vă de toate grijile acestea sâcâitoare și lăsându-vă să vă concentrați integral asupra afacerii pe care-o desfășurați – fabricarea bicicletelor pentru melci ! Tot ce trebuie să faceți este să vă „exportați” datele în Cloud-ul nostru, privat sau public…

Sună tentant, dar sunteți SIGUR(Ă) că vreți să faceți asta?

În unele cazuri, ca Facebook sau Gmail, „mutarea în Cloud” este gratuită. Însă, așa cum remarca sarcastic un jurnalist, dacă nu plătiți nimic pentru serviciul pe care-l primiți, Dvs. nu sunteți clientul, sunteți produsul. Prețul real al pretinsului serviciu gratuit este, în realitate, faptul că permiteți unei companii-mamut, ce are la îndemână capacitați de procesare nelimitate, să scaneze datele Dvs., căutând informații relevante, care pot fi vândute altora. Cu fiecare click pe care îl dați într-o rețea socială, creați informație valoroasă. În fiecare moment, se știe cum arătați – că doar ați postat poze, nu ? – care este numărul Dvs. de telefon, unde locuiți, ce muzeu ați mai vizitat, ce vă place, care sunt prietenii Dvs…. Dacă posedați un telefon inteligent, deschideți, vă rog, aplicația de hărți, iar Cloud-urile Apple sau Google vă vor spune nu numai unde vă aflați, dar și unde se află „prietenii” din agenda Dvs. Că doar toți „ne-am luat” telefon cu GPS, nu ?

Într-o conferință publică ținută în 2010, profesorul Eben Moglen, programator și avocat al Fundației pentru Software Liber, remarca că, prin analiza datelor despre comportarea și preferințele Dvs. din trecut, se poate ști ce vă doriți înainte chiar ca Dvs. înșivă să știți asta. Luați o cantitate imensă de date despre o persoană, analizați-o – punând-o și în legătură cu date similare despre cei din anturajul subiectului – și veți previziona nu doar ce model de cămașă îi va plăcea individului să poarte, ce automobil va vrea să conducă, dar și care îi vor fi acțiunile determinate de credințe religioase sau dacă întreg grupul acela de persoane va ieși în piața publică, gata să stârnească o revoluție. O mină de aur, nu doar pentru serviciile secrete înclinate prea puțin spre democrație sau pentru marile companii de marketing, dar și pentru lumea interlopă. „Acum, Reţeaua vă ştie gândurile, planurile, întrebările, visele, temerile, incertitudinile. Supravegheză fiecare petrecere la care mergeţi, fiecare pahar pe care îl beţi, fiecare mesaj pe care îl lăsaţi unui prieten… Ce căutaţi, ce găsiţi, ce cumpăraţi, când decideţi că doriţi ceva şi ce este acel ceva pe care îl doriţi: toate acestea vor fi atent influenţate de calculatoare aflate la comanda celor care vor să tragă foloase din modificabilitatea comportamentului Dvs.” spune profesorul Moglen.

Bine, dar ce ne stă în putință să facem ? Vom discuta acest lucru într-o „întâlnire” viitoare. Dar, până atunci, rezistați tentației de a oferi Cloud-ului datele Dvs., oricât de fermecător s-ar fi dovedit ultimul samsar comercial care v-a vizitat…


Tags: , , ,

    16 Comments

  • viorel says:

    Așa…și care este problema până la urmă?
    Și cineva o să știe cum arătăm, cineva ne va supraveghea toate datele, cineva ne va urmări acțiunile…și?
    Toate chestiile postate undeva, intr-o rețea de socializare de exemplu nu sunt strict secrete, daca ar fi nu le-am mai posta.
    Nu mi se pare deloc o violare a intimității dacă facebook va ști cum arăt eu iar pozele în care apar vor fi flosite de către cine știe ce serviciu secret pentru a mă opri din acțiunea mea de a detona o bombă de exemplu. Mi se pare normal.
    Dacă nu vreau să apar pe net nu distribui poze, îmi rog prietenii să nu mă “tăguiască” în pozele lor…și asta e tot.
    Și dacă sunt interlopi destul de idioți incât să se dea în vileag pe facebook atunci e problema lor…sunt idioți

  • Răzvan says:

    Viorel, nu toată lumea are o psihologie atât de „relaxată” când vine vorba de folosirea datelor lor personale.

    Cei mai mulți oameni pe care îi cunosc nu doresc să fie urmăriți… să se știe TOTUL despre ei… indiferent dacă cel care îi spionează este guvernul (vreun serviciu secret), angajatorul, prietenii sau vreo companie de marketing, care încearcă să le vândă cămăși cu picățele.

    Felicitări dacă REUȘEȘTI să-ți convingi prietenii să nu te tag-uiască în poze, odată ce acestea sunt postate pe vreo rețea socială.

  • hai frate ca nu e chiar asa, sunt furnizori locali care ofera servicii okj contracost si ai toata garantia ca doar tu ai acces la datele tale. referitor la poze si alte prostii, normal ca daca tu le pui pe un site public vizitat zilnic de milioane de oameni, ti se vor vedea pozele. e common sense

    cloud storage nu e social media!!! serviciul asta e folosit de banci…si il contesti tu pentru 3 poze?

  • Răzvan says:

    “ai toata garantia ca doar tu ai acces la datele tale”

    CUM aveți această garanție ? 🙂
    Răzvan

  • pai in primul rand ti se da un cont cu user si parola – cel putin, unele companii fac asta in care tu te loghezi si practic esti in cloud, unde ti-ai storat toate datele. in afara de asta, cloud nu e ceva comun, spatiul tau nu il imparti cu nimeni…daca tu urci documente virusate, e strict treaba ta – de exemplu, nu sta nimeni sa ti le verifice si sa ti le stearga!

    si mai ai garantia asta prin faptul ca orice companie care se respecta are un data center pus la punct. sunt cateva in bucuresti cu astfel de serviciu…tr doar sa cauti

  • Răzvan says:

    @Alin Georgescu

    Nu cred că ați înțeles despre ce este vorba.
    Companiile care vă atrag să stocați date în cloud-urile lor vor să „exploreze” chiar ele datele Dvs. Informațiile sunt valoroase dpdv al marketingului, fiindcă poți ști nu numai CE produse caută potențialii cumpărători și CÂND le caută, dar îi poți influența, astfel încât să ajungă să-și dorească X sau Y produs. Poți determina comportamentul lor ÎN VIITOR.

    La fel, și pentru serviciile secrete (deci pentru STAT), informațiile stocate pe cloud sunt o mină de aur.

    Vă sfătuiesc să ascultați prezentările prof. Eben Moglen – o trimitere interesantă e chiar în textul articolului.

    Răzvan

  • Dvs va dati seama de cate resurse treuie sa dispuna o companie pentru a putea “explora” toti GB sau TB uploadate de o alta companie? Eu ma refer la cloud-ul pt companii, nu pentru persoane fizice.

    Cloud ul asta nu are scop mercantil sau pentru a face baze de date pe baza datelor storate. E un serviciu si atat. Clientul da niste bani, compania de cloud presteaza un serviciu. Atat de simplu.

  • Gabriel Ciobanu says:

    Toata lumea are impresia ca “acasa este sigur”.
    Cred ca daca definim aceasta siguranta, si mergem putin in detalii, aceasta “siguranta de acasa” se va transforma intr-o nesiguranta serioasa si va genera temeri din cele mai grozave…
    In continuare, daca vorbim de “dorinta” unor servicii secrete de a accesa datele cuiva, sa fim seriosi – nu cred ca cineva isi inchipuie ca routerul de acasa sau firewall-ul unei companii mici sau mijlocii poate sta in fata unei bine pregatite organizatii de spionaj. Doar vrem sa credem asta ca sa ne simtim in siguranta. Deci referitor la “intentii”, daca “cineva” – ma refer la cineva cu epoleti – va dori sa va acceseze datele – fiti siguri ca vi le va accesa mai degraba in propria dumneavoastra casa sau firma decat in data centerul unui provider de solutii cloud. Si asta pentru ca acel provider are si o reputatie de aparat. Ganditi-va ce s-ar intampla daca un utilizator ar iesi in piata si ar arata ca datele lui au fost compromise din cauza furnizorului. Cred ca afacerea acestuia va avea tare de suferit.
    Nu vreau sa apar cloud-ul ca o “solutie buna la toate” dar hai sa intelegem o data ca orice am vrea noi, lucrurile care aduc valoare si genereaza reduceri de costuri cu riscuri reale rezonabile (oricum mai mici decat solutia custom inhouse)vor avea castig de cauza in viitor.
    Trebuie doar sa fim putin realisti si sa nu ne mai speriem asa de schimbare… Totul se schimba, orice paradigma – fie ca ne place sau nu.
    O zi buna tuturor!

  • Răzvan says:

    @Gabriel Ciobanu

    > nu cred ca cineva isi inchipuie ca routerul de acasa sau > firewall-ul unei companii mici sau mijlocii poate sta in fata unei > bine pregatite organizatii de spionaj.

    Desigur că nu poate sta, dar asta nu înseamnă că nu trebuie să faceți sarcina penetrării mai grea și mai costisitoare (în timp și bani) pentru atacator. 🙂 În numărul viitor, voi reveni cu o abordare mai detaliată privind securitatea elementară a unei rețele „casnice”. Până atunci, o singură recomandare: nu vă bazați pe un router/firewall comercial, ci folosiți un PC cu GNU/Linux, configurat manual și detaliat, în acest scop.

    Răzvan

  • Gabriel Ciobanu says:

    Cand am spus “acasa” ma gandeam in sediul fiecarei firme.
    Ceea ce am vrut sa spun este ca orice firma, oricat de mare sau mica nu este capabila sa investeasca in securitate atat cat face deja o firma care ofera cloud. Nu mai vorbesc de Microsoft sau Amazon.
    Cloud-ul este singura solutie capabila sa livreze solutii Enterprise pentru SMB, solutii la care firmele mici nici nu s-ar fi gandit sa aiba acces pana acum. Asta nu inteleg oamenii. Se tem de cloud pentru ca nu isi pot inchipui unde sunt datele lor fara sa-si dea seama ca daca folosesc un furnizor serios nici macar nu trebuie sa se mai gandeasca la asta…

    Referitor la retelele casnice, un router cu firewall si filtrare dupa mac este suficient. Oricum majoritatea nu si-ar permite nici macar o solutie folosita de SMB.

    Zi buna,
    Gabi

  • Răzvan says:

    Îmi cer scuze, dar nu firewall-urile ofertanților de cloud mă îngrijorează cel mai tare. Eu nu am încredere în firmele în sine, în buna lor credință. Orice firmă poate fi șantajată, strânsă cu ușa, cu amenda, cu mandatul sau cu dosarul.

    Datele stau mai bine în sertarul proprietarului, chiar dacă acesta nu are nimic de ascuns.

    Răzvan

  • Gabriel Ciobanu says:

    Pai daca o firma, oricat de mare poate fi stransa cu usa, santajata – atunci ce mai putem spune despre un individ in propria lui casa? Un individ este pur si simplu doar un individ si nu are acces la resursele la care acces o companie. Avand in vedere asta, este el mai aparat de mandat sau dosar? This is the BIG question.
    Va rog sa faceti un exercitiu de imaginatie si raspunsul va veni de la sine…

    Cat despre rea vointa, sa fim seriosi. Chiar credeti ca va puteti apara de o “firma” sau un “serviciu” care investeste multe milioane de EUR sau USD in a va spiona?
    Realitatea este ca in aceasta era a satelitilor si a datelor electronice nimeni nu se poate ascunde de Big Brother. Daca intr-adevar sunteti in colimator aveti multi bani de investit pentru a nu fi “accesati”.

    Deci? Despre ce vorbim?

  • Răzvan says:

    Am făcut nu doar un exercițiu de imaginație, cunosc și cazuri practice. Fără să generalizez, de multe ori o persoană fizică cu principii clare se dovedește mai greu șantajabilă decât unele firme conduse indivizi cu morală… elastică, motivați exclusiv pecuniar și care au TOTUL de pierdut. Repet, nu generalizez, am spus “unele” firme.

  • This becomes boring and senseless.

    Ok, daca68% din companiile mari de pe glob au decis sa-si mute datele in cloud, printr-o colaborare cu un vendor de cloud privat, asa cum sunt cativa si in Romania, de ce nu ati face-o si dvs, care aveti o sifonarie, sa zicem?

    Se mai pune o intrebare: tot insistati cu securitatea datelor, cu santaj, cu mandat – in primul rand sunt niste prevederi legale pentru astfel de situatii. Odata ce s-a ajuns acolo, tr sa puneti la dispozitie tot ce aveti, nu conteaza ca e in sertar sau in cloud – e mandat judecatoresc, esti obligat prin lege!

    Altceva – de ce va este frica asa mult de o eventuala supraveghere a datelor dvs? Traficati arme sau cocaina? Si daca da, taiati chitanta pe ele, o scanati si faceti un back-up pe care nu vreti sa il puneti in cloud, ci in seiful din spatele tabloului?

    Help me to understand this, pelase!

  • Răzvan says:

    @Alin Georgescu

    Sunt PROPRIETARUL datelor „sifonăriei” mele și, atâtat timp cât ele se găsesc sub controlul meu, decid eu ce se întâmplă cu ele: le pot păstra, da altcuiva, șterge, etc…

    Personal, nu prea îmi pasă ce model de stocare aleg să folosească marile companii.

    Cât despre dorința de a avea intimitate în Internet, nu este nevoie ca cineva să aibă neapărat ceva de ascuns pentru a nu dori să-și expună dormitorul sau rufele pe stradă… 🙂

    Răzvan

Trackbacks

Leave a Trackback