מדי יום משתמשים נוספים מעבירים את חיי המחשוב שלהם משולחן העבודה לענן ומסתמכים על יישומי אינטרנט מתארחים כדי לאחסן ולגשת לדוא"ל, תמונות ומסמכים. אבל הגבול החדש הזה כרוך בסיכונים רציניים שאינם ברורים לרוב.
תמונה מאתדיאנה.
בעידן של פס רחב בכל מקום, טלפונים חכמים ומשתמשים המנהלים מספר מחשבים והתקנים, זה פשוט עושהלָחוּשׁלהעביר את הדואר האלקטרוני, התמונות, המסמכים, היומן, ההערות, הכספים ואנשי הקשר שלך ליישומי אינטרנט מדהימים כמו Gmail, Evernote, Flickr, Google Docs, Mint וכו'. אבל להעברת הנתונים האישיים שלך ליישומי אינטרנט מתארחים יש מלכודות פוטנציאליות, סיכונים שהולכים לאיבוד בכל ההייפ סביב מוצרים חדשים ממוקדי ענן כמו מערכת ההפעלה החדשה של Google Chrome או האייפון.
כשאתה מחליט להעביר את הנתונים שלך לענן, יש כמה פתרונות שאתה צריך לדעת עליהם.
הגנת הפרטיות פחותה לפי החוק
כדי לחפש בבית או במשרד שלך (כולל מסמכים המאוחסנים בכונן הקשיח של המחשב שלך), השוטרים צריכים לקבל צו חיפוש. כדי להגיע למידע שאחסנת בשרתי האינטרנט של צד שלישי, הם צריכים רק הזמנה לדין, שקל יותר להשיג. חיפוש מסוג זה יכול לקרות גם ללא ידיעתך. הכך מדווח NY Times:
בין היתר הודות לחוק הפטריוט, הממשל הפדרלי הצליח לדרוש מספר פרטים על הפעילויות המקוונות שלך מספקי שירותים - ולא לספר לך על כך. הוגשו אלפי בקשות כאלה מאז חקיקת החוק, והביקורות של ה-FBI עצמו הראו שיכולות להיות שפע של הגעת יתר - אולי בשוגג לחלוטין - בבקשות כמו אלה.
יש שחושבים כךתומכי הפרטיות הם למעשה תאורטיקנים של קונספירציהושלמעשה, אף אחד בממשלה לא קורא את המייל שלך. אולי זה נכון. ובכל זאת, עליך לדעת שהתהליך המשפטי של צד שלישי לגשת לנתונים שלך בענן שונה מאשר אם הוא נמצא במחשב שלך.תמונה מאתמוג'יטרה (´・ω・).
מערכות אבטחה חלשות שקל מדי לפרוץ אליהן
גישה של הממשלה לנתונים שלך המאוחסנים בענן היא כנראה הרבה פחות מדאיגה מאשר מישהו שמגיע אליו באופן לא חוקי. מערכות אבטחה מבוססות אינטרנט מחורבנות - כמו זרימות עבודה חלשות של שחזור סיסמאות, התקפות דיוג ו-keyloggers - מהוות סיכוני אבטחה גדולים יותר.
רק בשבוע שעבר פורסמו ברשת מאות מסמכים פנימיים מביכים וחושפניים של החברה מטוויטר, שהגיעו לידי האקרהשתמש במנגנון שחזור הסיסמה של Gmail כדי לפרוץ לחשבון Gmail האישי של עובד. זה יכול היה לקרות לכל אחד. (שני לקחים שיש ללמוד מהחדירה הספציפית הזו: השתמש בסיסמאות חזקות ושונות עבור כל אפליקציית ענן שאתה מתחבר אליה, וודא שחשבון הדוא"ל החלופי שלך אינו Hotmail.)
ביישומי אינטרנט שיתופיים שנבנו עבור קבוצות - כמו Google Apps או כל תוכנת ניהול פרויקטים מבוססת אינטרנט - חששות האבטחה התפשטו על פני כל המעורבים. האבטחה של המערכת כולה חזקה רק כמו ההגדרה של המשתמש החלש ביותר. ברגע שסיסמה חלשה של אדם אחד מאולצת או מנחשת, המסמכים והמידע של כולם נמצאים בסיכון.
נעילת נתונים ובקרת צד שלישי
אמזון מגיעה לקינדלים של לקוחות ומוחקת מרחוק ספרים שכבר נרכשו.פייסבוק משיקה את Beacon, מנגנון פרסום שאוסף ומפרסם מידע על מה שאתה עושה באתרי אינטרנט חיצוניים בפרופיל הפייסבוק שלך (רק כדי להתנצל ולהציע ביטול מאוחר יותר).אפל שוללת אישור ל-Google Voiceאפליקציה ב-App Store.טוויטר לא מציעה את היכולת לייצא יותר מ-3,200 עדכוני סטטוס. פליקר מאפשרת לך רקראה את 200 התמונות האחרונות שהעליתאם אין לך חשבון Pro בתשלום.MySpace ו-Facebook לא מסירות תמונות מיד מהשרתים שלהן כשאתה מוחק אותן.כשאתה חי בענן, אתה מחויב לצד שלישי שיכול לקבל החלטות לגבי הנתונים והפלטפורמה שלך בדרכים שלא נראו קודם לכן בתחום המחשוב.
חוסר זמינות שרת ונעילה של חשבון
אחד היתרונות הגדולים ביותר של אחסון הנתונים שלך בענן הוא שאתה לא צריך לדאוג לגיבוי שלהם יותר. חברות גדולות עם מאות שרתים אמינות יותר מהכונן הקשיח החיצוני הקטן שלך, נכון? כֵּן. אבל השרתים אכן נופלים, וכשאתה תלוי באפליקציית אינטרנט כדי לקבל את הדואר האלקטרוני שלך או לגשת לאותה שקופיות של PowerPoint עבור המצגת הגדולה, תמיד קיים סיכון שהחיבור לאינטרנט שלך יתקלקל, או ששרתי ה-webapp יפסיקו. טכנולוגיות לא מקוונות כמו Google Gears, פונקציונליות ייצוא ראויה ומערכת גיבוי טובה יכולות לשפר את החשש המסוים הזה, אבל לא כל המערכות מציעות את הדברים האלה.
נעילה מחוץ לחשבון ה-webapp שלך היא עוד מלכודת אפשרית. הכך מדווח NY Times:
פורומי דיונים שופעים סיפורי צער מלקוחות ג'ימייל שמצאו את עצמם נעולים מהחשבון שלהם במשך ימים או אפילו שבועות. הם היו קורבנות תמימים של אמצעי אבטחה, המשביתים את הגישה באופן אוטומטי אם מישהו מנסה ללא הצלחה להיכנס שוב ושוב לחשבון. הלקוחות מביעים תסכול מכך שהם לא יכולים לדבר עם אף אחד בגוגל לאחר שמילאו את הטפסים המקוונים של החברה וחיכו לשווא שגוגל תחזיר את הגישה לחשבונות שלהם.
(אם אתה מודאג מנעילת חשבון Gmail שלך במיוחד, הנהדרך אחת לגבות אוטומטית את הדואר שלך למחשב שלך.)
אל תבינו אותי לא נכון: אני באופן אישי צודק על עגלת הענן עם כולכם. דפדפן האינטרנט שלי הוא האפליקציה היחידה שאני מריץ על שולחן העבודה שלי בכל עת; הפקדתי את הנתונים שלי כמו גוגל, אפל, אמזון ויאהו. המפתח הוא לדעת למה אתה נכנס כשאתה בוחר את הבחירה הזו, להגביר את מנגנוני האבטחה האישיים שלך (כמו כתובות דוא"ל חלופיות ובחירות סיסמא) ולעודד הגנה טובה יותר על משתמשים על ידי ספקי אירוח בענן.
עם זאת, הצביעו על הדאגה הגדולה ביותר שלכם לגבי חיים בענן.
האם אחת מהבעיות הללו (או משהו שלא כללתי) מנעה ממך להשתמש ביישום מבוסס אינטרנט? האם נפלתם באחת מהמלכודות של הענן? ספר לנו בתגובות.
ג'ינה טראפני, העורך המייסד של Lifehacker, אופטימי בזהירות לגבי עתיד מחשוב הענן. הפיצ'ר השבועי שלה, Smarterware, מופיע בכל יום רביעי ב-Lifehacker. הירשם לעדכון התגים של Smarterware כדי לקבל תשלומים חדשים בקורא החדשות שלך.
