Kinyírja-e az NSA a felhőt?

Edward Snowden kiborította a bilit, és az edény tartalma kenődik mindenen, amit áram hajt. Már Angela Merkel telefonjáról sem cseveghetnénk titokban a magánügyeinkről. Ez a hír rendesen alávág az informatika és különösen a felhő megoldások iránt folyamatosan kiépülő bizalomnak is.

De vajon mekkora a veszély valójában?

Hol tartott a felhő Snowden előtt?

A felhő terjedése előtt a legfontosabb pszichés gát az volt, hogy ragaszkodunk az adatainkhoz, mint kisnyugdíjas ahhoz, hogy készpénzben kapja meg a nyugdíját. Az a pénz, ami a párnacihában van, az jó helyen van, és az az adat, ami a cégen belül van az biztonságban van.

Ezt a felfogást sikerült az elmúlt néhány évben megváltoztatni azzal, hogy a felhő szolgáltatók bemutatták saját védelmi mechanizmusaikat, technológiáikat és eljárásaikat. Nem mellesleg azt, hogy ezek mennyivel nagyobb biztonságot adnak, mint amit egy kisvállalat képes lehet maga felépíteni. (És itt a magyar nagyvállalatok is kisvállalatnak tekinthetőek, hiszen a felhő szolgáltatóknál a számegyenes origóját praktikus okokból a 10-100 000 szerverhez szokták igazítani, a biztonság is ezt a nagyságrendet védi.)

Amin fejben már túl voltunk

Ebben a gondolati érési folyamatban már megértettük az alábbiakat:

  • Egy adatközpont fizikai védelme nagyobb, mint egy amerikai nagykövetségé. Még az is tervezési szempont, hogy légi útvonalaktól messze legyenek. Ezt egy cég csak olyan áron tudná biztosítani, ami nem éri meg.
  • Egy adatközpont logikai védelme is olyan szintű, ami a világ élvonalát képviseli.
  • Az emberi tényező súlya is kisebb egy felhő központban, ahol – a belső eljárásoknak köszönhetően – nincs olyan, aki hozzá is fér a rendszerekhez, és tudná, hogy az adott rendszer kihez tartozik. Nehezebb megtalálni, hogy kinek a térdét kell egy franciakulccsal ütlegelni ahhoz, hogy átadjon bizalmas információkat olyannak, akit ez érdekel is.
  • A három példányban tárolást más-más techtonikai törésvonalon elvet sem tudja senki biztosítani, ha nem eleve egy világcég öt kontinensen.
  • Megértettük, hogy felhő szolgáltatásokat és olyan szolgáltatásokat, amelyek biztonsági szempontból pont olyan kitettek, mint a felhő jelenleg is használunk, maximum nem vagyunk ennek tudatában:
    • Biztonságosnak tartja minden vállalat a BlackBerry szolgáltatást, ami egy telefonon elérhető felhő szolgáltatás volt már a felhő fogalom kialakulása előtt is.
    • Minden további nélkül levelezünk üzleti partnereinkkel, kormányzati szervekkel, pedig ezek a levelek a legegyszerűbben olvasható formában keringenek a neten.
    • Magánemberként ráadásul ezt sokan eleve a hotmail-en, vagy gmail-en tesszük, amelyek felhő szolgáltatások.
    • Használunk Skype-ot, ami felhő szolgáltatás.
    • Internet bankolunk, vásárolunk webshopokban, részt veszünk az online kötelező kampányban, vagy úton a határ felé vesszük meg a síbiztosításunkat.

Ezeket szépen, lassan átgondolva, eljutottunk oda, hogy elkezdtünk megbízni a felhő szolgáltatókban. Sőt szépen el is kezdtünk berendezkedni a felhőben.

És akkor jött Snowden…

Mit hozott Snowden és ez a vég-e?

Yes, we scanSnowden óta azt tudtuk meg, hogy a kommunikációnkat az amerikai kormányzati szervek lehallgatják. Ezt persze eddig is sejtettük, de ma már tudjuk is.

Azt persze eddig is tudtuk, hogy a telefonbeszélgetéseinket, sms váltásainkat saját kormányunk figyeli, hiszen ennek biztosítására törvény kötelezi a mobilszolgáltatókat. nyilván ha kell, az állam – reméljük az érdekünkben – használja is ezt a lehetőséget.

Hogy a kémszervezetek kémkednek azt természetesnek tartjuk (remélem). Hogy a kémelhárítás kémkedik a kémek után azt is. Ami az NSA ügy kapcsán új információ, hogy az amerikaiak képesek arra is, hogy statisztikai módszerekkel (szöveg és hangbányászati módszerekkel) gépekkel figyeljék egyszerre többmillió beszélgetés, vagy több milliárd internetes kommunikáció tartalmát is, és ezekben adott mintákat keresve a nagy leveseskondérban megtalálják a húsdarabkákat.

Tulajdonképpen Snowden nem a felhő kérdésére irányította rá a figyelmet, hanem az úgynevezett Big Data trendre. Csak ez a hírekből kimaradt…

Nagy adat

Ez a lehetőség bizony a BigData-nak nevezett technológiai trend következményeként jelent meg, és ugyanezeket a technológiákat használják a cégek is saját ügyfélszolgálatuk és ügyfeleik viselkedésének elemzéséhez, megjóslásához is. Itt a világ azon van fennakadva csak, hogy az amerikaiak mennyivel előrébb tartanak, mint a “rest of the World”.

Információs robbanás

A Big Data problémakör nem jelent mást, mint hogy ma a világon 1,5-2 évente keletkezik annyi adat, mint a torténelem megelőző részében összesen. A twitter, vagy a facebook sokkal több tranzakciót bonyolít le, mint a korábbi korszak blogjai, amelyek már nagyságrendel többet bonyolítottak, mint az azt megelőző korszak weboldalai.

De adatot generálunk bankkártlyával, beléptető rendszerekkel, a mobil telefonunkkal (nem csak a beszélgetéssel, adatletöltéssel, hanem azzal is, hogy mikor melyik adótoronyhoz kapcsolódunk). Adatokat generálnak a cégeink, az autónk, az intelligens nappalink, ahol egy mobiltelefonnal be tudjuk kapcsolni a  fűtést mire hazaérünk. Adatokat köpnek távdiagnosztikát lehetővé tevő orvosi műszerek, az intelligens villanyórák, a gps-ek is a taxitársaságok és közlekedési vállalatok, logisztikai cégek járművein.

A Big Data probléma arról szól, hogy ezt a hatalmas adatmennyiséget hogy tudjuk kezelni. És igen, a kémkedés, és a kémelhárítás is erről szól ma.

Mit lehet tenni?

Nincs új a nap alatt, megint a tanulás a megoldás. Meg kell érteni, hogy mit hoz ez a trend a világba. Az újdonság ereje miatt ez persze először egy kis aggodalmat szül, de ahogy nő a megértés, nő majd a bizalom is. A Big Data ugyanolyan lehetőségeket hoz a cégek (és a magánemberek) életébe is, mint a felhő.

A felhő nem halt meg, hanem folytatja a két (három, négy) számjegyű növekedését. És ezen Snowden sem változtat. Túl sok előnnyel jár.

Az adatainkat pedig a továbbra is egyszerűbb bárkinek megszereznie egy pár ezer forintos franciakulccsal, mint egy több százmillió dolláros szuperszámítógéppel…

security

 

Comments

comments

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.