База полезных знаний

Можно ли рассчитывать на приватность в облаке?

Стать клиентом облаков и получить доступ к своей цифровой информации в любое время и с любого совместимого с облаками устройства от Айфона до обычной читалки, не говоря уж об ПС. На первый взгляд, что может быть удобней. Можно хранить коллекцию своей любимой музыки в iCloud, поделиться личными документами или работой через Box.net, управлять личными расходами используя Expensify. Бесспорно это удобно.

Но, не мешало бы подумать и о приватности своей информации. Кто станет владельцем твоей личной информации после загрузки на сервер?
Однозначного ответа пока нет. Хотя большинство облачных сервисов всё таки признают права пользователя на их данные и после загрузки на сервер.

В условиях использования Facebook написано: "Вы являетесь владельцем всего контента и информации, опубликованного вами на Facebook. Контролировать их вы можете самостоятельно с помощью настроек приватности и приложений".

Уведомление об Интеллектуальной Собственности сервиса Gmail гласит: "Компания Google не собирается претендовать на владение вашим контентом, как то информация, текст, данные, звук, фотографии, видео, музыка и какие либо другие материалы, загруженные, переданные или хранимые в вашем аккаунте Gmail. Ваш контент не будет использоваться ни для каких иных целей кроме предоставления Сервиса".

Конечно и Google и Facebook оставляют за собой определённые права, но обязательство сохранять защищенность и приватность загружаемых пользователем данных было заявлено. Вопрос в том, как эти обязательства расценивать.

Проблема в том, что границы приватности еще ни кем не исследованы. Не существует даже единого международного стандарта о приватности в облаке. Особенно когда данные загружались под одной юрисдикцией, а хранится будут под другой.

Общая схема аутентификации используемая сразу на нескольких сервисах Google, Facebook, Microsoft, Yahoo и так далее, так же не способствует сохранению безопасности.

Стоит ли из-за этого отказаться от удобных сервисов? Да нет, конечно.

Главное аккуратно выбрать провайдера и соблюдать несколько простых правил:

1.Думать, прежде чем загружать.
Перед тем, как загрузить частную информацию на какой нибудь удаленный сервер, подумай о рисках. Облако идеально для хранения фотографий, email и развлечений, но абсолютно не подходит для хранения частной информации: свидетельство о рождении, налоговые декларации и так далее.

2. Узнай, что возможно, о политике своего провайдера.
Политика провайдера должна дать ответы на такие вопросы:
- Кто становится владельцем данных после загрузки на сервер?
- Имеет ли провайдер права на загруженные пользователем данные, если да, то какие?
- По законам какой страны составляется договор?
- Легко ли переносить данные между сервисами (права на портативность)?
- Что произойдёт в случае отказа от услуг сервиса? За кем останутся права на данные?
- Что произойдёт если пользователь будет какое-то время неактивен? Уничтожатся ли его данные?
- Имеют ли возможность родственники или другие назначенные лица получить доступ к вашим данным и отменить действие аккаунта, в случае вашей нетрудоспособности?
- Возможна ли независимая сторонняя проверка соблюдения защищенности и приватности?

3. Сохранять копии.
Перед загрузкой файлов на облако, имейте привычку оставлять запасные копии.

4. Скрывайте данные своего аккаунта.
Обращайтесь с данными своего аккаунта в облаке так же, как с почтовым. Пароль и имя пользователя храните в секрете и периодически их меняйте. Не стоит делится данными своего аккаунта без крайней необходимости.

Exit mobile version