Помните скандалы с «голыми» фото? Почему нельзя хранить личные данные в «облаке»

Автор: Станислав Иванейко
25 января 2020 в 8:00

На этой неделе Павел Дуров резко высказался в адрес Apple и ее «облачного» хранилища iCloud. Основатель «ВКонтакте» и Telegram заявил, что iCloud «официально стал инструментом слежки». Все из-за просочившейся в интернет информации: мол, Apple решила не вводить сквозное шифрование «облака», которое лишило бы саму компанию (а значит, и ФБР) доступа к вашим данным. Но без «облачных» хранилищ уже практически не обойтись — значит, наши файлы под угрозой? Мы разобрались в истории «облаков», вспомнили громкие скандалы и составили базовые правила по работе с ними.

Почему «облака» захватили мир

Контент на наших с вами глазах перешел в онлайн: документы, фотографии, заметки, видео, списки дел, музыка — все это нет нужды хранить на устройстве благодаря копеечной цене «облачных» хранилищ. К тому же файлы доступны с любого девайса, а не только с одного конкретного. Вроде как нужно порадоваться прогрессу. Но ведь люди передают свой массив данных на хранение в другое место, и каким бы защищенным оно ни было, от этой мысли слегка неуютно.

Появление «облаков» без преувеличения перевернуло способ хранения, потребления и работы с контентом. Зачем ждать скачивания фильма, а потом его смотреть, когда можно включить файл в потоке? К чему хранить гигабайты музыки на телефоне и постоянно обновлять списки, если есть мгновенный доступ к терабайтам композиций? И, конечно, больше не нужно трястись за флешку с дипломной работой или годовым финансовым отчетом компании — документы всегда у вас, их нельзя потерять или забыть.

Изображение: pexels.com

Но есть несколько нюансов, которые не позволяют целиком довериться «облакам». Во-первых, без интернета пропадает всякий смысл — это критично, например, при перелетах. Во-вторых, скачивание файлов для офлайн-работы подкашивает идею «облака»: данные начинают занимать место на устройстве. И, наконец, в-третьих — безопасность «облаков» под вопросом.

Обойтись без этих сервисов уже нельзя: смартфоны используют «облака» для хранения ваших файлов, списка контактов, параметров девайса и других данных. С одной стороны, это, опять же, удобно: при смене устройства быстро получите мобильник с привычными для себя приложениями и настройками. С другой — все, что храните в «облаке», может вылезти вам боком. И громкие скандалы лишь подтверждают, что от этого не застрахованы даже знаменитости.

ШОК! В сеть попали развратные фото голливудской...

К примеру, одна из первых массовых утечек данных для входа в аккаунты Dropbox случилась в 2012 году, хотя известно о ней стало лишь четыре года спустя. Тогда в интернете оказались почтовые адреса и пароли 68 миллионов пользователей «облачного» сервиса. Компания сбросила пароли и доработала алгоритмы шифрования данных. А перед этим, в 2010 году, обнаружилась серьезная уязвимость в «облачном» решении Microsoft BPOS: пользователи могли видеть конфиденциальную информацию со сторонних учетных записей. К счастью, брешь оперативно залатали.

Под ударом оказался даже Национальный избирательный институт Мексики: в 2016 году скомпрометированы оказались порядка 87 миллионов избирателей. Среди утекших данных — имена, адреса, даты рождения, номера ID-карт. Выяснилось, что ответственные люди халатно подошли к выбору хранилища информации, остановившись на недостаточно защищенном для столь чувствительной информации «облаке» Amazon.

Но самым известным стало событие под названием The Fappening. Произошло оно 31 августа 2014 года. Хакеры выложили в открытый доступ примерно пятьсот личных фотографий знаменитостей. Дженнифер Лоуренс, Кирстен Данст, Ариана Гранде, Кейт Аптон — по сути, проще назвать, кого в списке не было, чем перечислять всех актрис, моделей и певиц. Снимки были получены из «облачных» хранилищ iCloud и Google Drive. Это одни из самых популярных «облаков», потому как на них по умолчанию завязаны учетные записи пользователей Apple и Google — активных аккаунтов там сотни миллионов. Неудивительно, что утечку стали обсуждать в двух плоскостях: просто как интимные фотографии знаменитостей, а также в более глобальном смысле — если в сеть утекли файлы селебрити, то и аккаунты всех остальных под угрозой.

Дженнифер Лоуренс. Изображение: reuters.com

Известно, что сперва архив со снимками пытались продать за биткоины, но, судя по всему, покупателей не нашлось. Скорее всего, таблоиды испугались исков — судебные дела с участием топовых адвокатов (а других голливудские звезды вряд ли нанимают) и многомиллионные компенсации могли если не потопить, то серьезно пошатнуть даже крупные издания. Поэтому, не найдя покупателей, хакеры просто выложили фотографии на форуме 4chan.

В той истории больше всего досталось Apple: сперва высказывались предположения, что у iCloud есть уязвимости в защите. Купертинская корпорация почти сразу заявила, что с хранилищем все в порядке, а атака хакеров — точечная, целью были именно знаменитости. Как удалось все провернуть? Привет человеческому фактору: злоумышленники использовали довольно примитивную схему фишинга — выманивание данных у своей жертвы. Селебрити получили письма от имени техподдержки Apple и Google, в которых просилось указать пароли для подтверждения безопасности. И звезды без задней мысли сообщили сведения.

Слив фотографий растянулся на несколько волн: позднее в сети оказались снимки Оливии Уайлд, Эмбер Херд, Эммы Уотсон и других звезд. Главного хакера, Райана Коллинза, быстро нашли: он получил полтора года тюрьмы. Заодно выяснилось, что у него были подельники — их тоже приговорили к тюремному заключению. Больше всего о ситуации высказывалась Дженнифер Лоуренс, которая обрушилась с критикой не только на хакеров, но и на всех, кто изучал кадры с ней. По словам актрисы, ее «словно изнасиловали всей планетой».

Новые нападки на Apple

Новая волна критики iCloud развернулась всего несколько дней назад. Стало известно, что Apple передумала внедрять на своем «облачном» сервисе сквозное шифрование данных. Эта технология считается одной из самых безопасных в настоящий момент — по сути, даже сама Apple не сможет получить доступ к вашей информации. А значит, у ФБР тоже пропадет возможность требовать от купертинской корпорации предоставления доступа к определенной записи.

Изображение: infoworld.com

Вообще у Apple странные взаимоотношения с властями и силовыми структурами: она отказывается взламывать iPhone террористов, но при этом может по требованию органов открыть доступ к файлам на iCloud. По крайней мере, известно несколько случаев (все связаны с терактами), когда американские политики открыто критиковали Apple за отказ в сотрудничестве и нежелание делать универсальный ключ для доступа к чужому устройству.

Если предположить, что это не игра на репутацию, то получается, что держать конфиденциальную информацию на девайсе (без синхронизации с «облаком») безопаснее. С другой стороны, если вы вдруг не задумали нарушить закон, то бояться как бы и нечего. Кроме, разумеется, утечки данных, но и здесь есть нюансы.

Как защитить свои данные в «облаке»

Минутка «виктимблейминга»: пострадавшие от скандала с iCloud звезды немного сами виноваты в произошедшем — что, конечно, совсем не преуменьшает вину хакеров. Селебрити наверняка носили темные очки и большие шляпы, скрывались за широкими плечами охранников в тонированных машинах, но делали на смартфоны (с автоматическим копированием в «облако») массу фотографий, которые явно не должны были видеть народные массы. Поэтому оказавшийся в открытом доступе архив с сотнями снимков певиц, моделей и голливудских актрис вроде и стал неожиданностью, но если в целом — привел к очевидной мысли, что публичность и известность серьезно сужает границы свободы. Так что первое и главное правило по хранению данных — подумать, какие файлы можно отправить в «облако», а какие пусть лучше будут на накопителе.

Второй момент — придумайте максимально сложный пароль и, при наличии такой функции, обязательно включите двухфакторную аутентификацию. Да, она не всегда удобна, но это действительно серьезный барьер для злоумышленников. Хороший вариант для хранения действительно важных данных, без которых не обойтись, — зашифрованные «облака». Многие из них ориентированы на корпоративное использование, но есть и варианты для обычных пользователей: например, pCloud.

Изображение: pcworld.com

Наконец, регулярно меняйте пароли, заходите в «облако» с надежных точек доступа (не общественных) и следите за безопасностью операционной системы.


Тем не менее громкие заявления о супернадежности — во многом маркетинг. Данные практически во всех хранилищах так или иначе шифруются, просто используются разные алгоритмы и технологии — одни считаются более безопасными, другие менее. Это все равно не стопроцентная защита, которой на самом деле не существует. Лучше всего на тему конфиденциальности высказались норвежские эксперты из Norwegian Consumer Council: единственный реально эффективный способ обезопасить свои данные — не пользоваться смартфоном. То же самое применимо и к «облакам». Во всех остальных случаях придется соглашаться на мизерный, но все же риск.

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by