Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

6 เหตุผลที่ควรหลีกเลี่ยงบริการคลาวด์และยืนหยัดบนพื้นดิน

ทำไมบางคนถึงบอกว่าอย่าใส่ข้อมูลในคลาวด์? คุณอาจเคยเห็นพวกเขาออนไลน์ "ที่เก็บข้อมูลบนคลาวด์นั้นอันตรายเกินไป" พวกเขากล่าว "คุณให้ความสำคัญกับความเป็นส่วนตัวหรือไม่ แล้วแฮกเกอร์ล่ะ"

ในขณะเดียวกัน เพื่อนและเพื่อนร่วมงานของคุณส่วนใหญ่จัดเก็บไฟล์ใน Dropbox ได้ดี บางทีงานของคุณต้องการให้คุณใช้ Box เหตุใดคุณจึงควรเก็บข้อมูลทางการเงินทั้งหมดของคุณแบบออฟไลน์เมื่อที่ปรึกษาทางการเงินของคุณบันทึกเอกสารทั้งหมดที่คุณมอบให้ไว้ใน Google ไดรฟ์

คุณรู้สึกว่าคนทั่วไปไม่มีปัญหาในการใช้ที่เก็บข้อมูลบนคลาวด์และคนที่ทำก็หวาดระแวง นั่นไม่เป็นความจริง มี มี เหตุผลที่ถูกต้องเพื่อหลีกเลี่ยงการจัดเก็บข้อมูลออนไลน์มากมาย เป็นการยากที่จะถ่ายทอดอันตรายในลักษณะที่กระทบกระเทือนใจเรามากกว่าที่จะพูดในหัวของเรา ในขณะเดียวกัน ความสะดวกในการสำรองข้อมูลอย่างปลอดภัยและเข้าถึงได้จากอุปกรณ์จำนวนมากนั้นมองเห็นได้ง่ายมาก

แต่ท้ายที่สุด เรายอมแพ้มากกว่าที่ได้รับเมื่อใช้ระบบคลาวด์

ก่อนอื่น "คลาวด์" คืออะไร

เมฆเป็นคำที่คลุมเครือมาก โดยทั่วไป หมายถึงบริการเว็บที่ทำงานบนเซิร์ฟเวอร์ของบุคคลอื่น แต่คำจำกัดความนั้นใช้ได้กับทุกเว็บไซต์ ฉันหมายถึงบริการเว็บสมัยใหม่จำนวนมากที่ปรากฏขึ้นตลอดทศวรรษที่ผ่านมา ไซต์เหล่านี้เป็นไซต์ที่ทำงานเหมือนกับแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์ของคุณมากกว่า แต่ทำงานบน "คลาวด์" ของคอมพิวเตอร์ที่อยู่ที่อื่นแทน

รายการนี้รวมถึงผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ทั่วไป เช่น Dropbox และ Box ทางเลือกเฉพาะ เช่น Google Photos และ iPhotos โซเชียลเน็ตเวิร์ก เช่น Facebook และ Twitter เว็บแอป เช่น Google Drive และ Office 365 บริการสตรีมเช่น Netflix และ Spotify ซ้ำแล้วซ้ำอีก. โดยพื้นฐานแล้ว หากสิ่งที่คุณเคยทำแบบออฟไลน์บนอุปกรณ์ของคุณเอง ตอนนี้คุณออนไลน์ ซึ่งคุณต้องพึ่งพาคอมพิวเตอร์ของคนอื่น กิจกรรมนั้นทำให้เกิดความกังวล .

1. ทุกการกระทำทิ้งร่องรอยไว้

พวกเราหลายคนเติบโตขึ้นมาโดยคิดว่าทุกอย่างบนเว็บนั้นไม่เปิดเผยตัวตนและไม่มีอะไรหายไป ผิดทั้งคู่ ฉันเขียนสำหรับเว็บ และมีเนื้อหามากมายที่ฉันไม่สามารถเข้าถึงได้อีกต่อไปเนื่องจากไซต์ได้ลบบทความเก่าหรือปิดตัวลงตั้งแต่นั้นเป็นต้นมา ฉันมีโปรไฟล์โซเชียลมีเดียที่หายไปแล้ว ข้อมูลบางส่วนนี้ยังคงมีอยู่บนเซิร์ฟเวอร์ที่ใดที่หนึ่งหรือไม่? โดยไม่มีข้อกังขา. แต่ส่วนใหญ่เป็นข้อมูลที่ไม่มีใครเห็นออนไลน์อีกเลย

ในทำนองเดียวกัน สิ่งที่เราทำบนเว็บนั้นไม่เปิดเผยตัวตน เพื่อเชื่อมต่อกับเว็บ เราสร้างที่อยู่ IP ทุกเว็บไซต์ที่เราเยี่ยมชมสามารถเห็นที่อยู่ IP นั้น นั่นไม่ใช่ทั้งหมด. นี่คือข้อมูลทั้งหมดที่ทุกเว็บเบราว์เซอร์และเว็บไซต์จำนวนมากสามารถดูเกี่ยวกับคุณได้

6 เหตุผลที่ควรหลีกเลี่ยงบริการคลาวด์และยืนหยัดบนพื้นดิน

นั่นเป็นข้อมูลจำนวนมาก และเรายังไม่ได้เริ่มพูดถึงบริการคลาวด์ อันดับแรก ฉันต้องการสร้างว่า การออนไลน์และการดูข้อมูลนั้นจำเป็นต้องมีการให้ข้อมูลด้วย . แต่ข้อมูลนี้ไม่จำเป็นต้องบอกใครๆ ว่าคุณเป็นใคร และไม่จำเป็นต้องเก็บไว้ แม้ว่าเว็บไซต์และโฆษณาจำนวนมาก ทำ ติดตามข้อมูลนี้โดยใช้คุกกี้ ขอบคุณพวกเขา แบบฟอร์มเส้นทางที่สามารถแสดงสถานที่ส่วนใหญ่ที่คุณเคยเยี่ยมชมผ่านเว็บ เมื่อคุณเริ่มสร้างบัญชี (สิ่งที่เกือบทุกบริการคลาวด์ต้องการให้คุณทำ) ยิ่งมีเส้นทางมากขึ้น

2. ไม่มีอะไรที่คุณทำเป็นส่วนตัว

ในการแสดงหน้าเว็บ เซิร์ฟเวอร์ต้องได้รับข้อมูลบางอย่างเกี่ยวกับคุณ อาจมีความคิดคลุมเครือว่าคุณกำลังเชื่อมต่อจากที่ใด แต่ข้อมูลนี้ไม่จำเป็นต้องเก็บไว้

เมื่อคุณสร้างบัญชี สิ่งต่างๆ จะเปลี่ยนไป จุดรวมของการสร้างบัญชีคือการเก็บรักษาข้อมูลบางอย่างเพื่อแสดงอีกครั้งในภายหลัง นี่อาจเป็นข้อความทั้งหมดที่คุณส่ง เพลงที่คุณเคยฟัง ข้อมูลบัตรเครดิตของคุณ หรือประวัติการซื้อของคุณ หากไม่ได้จัดเก็บข้อมูลนี้ บริการจะไม่ทำงานตามที่คาดไว้

ซึ่งแตกต่างจากวิธีทำงานแบบออฟไลน์ ในขณะที่ใครบางคนสามารถสกัดกั้นจดหมายได้ แต่จะไม่มีใครติดตามและจัดเก็บจดหมายทุกฉบับที่คุณส่งทางไปรษณีย์ ในทำนองเดียวกัน ในขณะที่ผู้คนสามารถวัดได้คร่าวๆ ว่าสถานีวิทยุมีผู้ฟังกี่คน แต่ก็ไม่มีใครสนใจว่าคุณกำลังฟังสถานีใดเป็นพิเศษ เมื่อคุณจ่ายเงินสด จะไม่มีใครมีบันทึกของสถานที่ที่คุณซื้อของหรือสิ่งที่คุณซื้อ (ในทางตรงกันข้าม บัตรเครดิต ให้ติดตามข้อมูลนี้ไม่ว่าคุณจะใช้สถานที่เหล่านั้นทางออนไลน์หรือออฟไลน์)

บัญชีเหล่านี้บางส่วนอาจเปิดเผยตัวตนของคุณ ในขณะที่บางบัญชีไม่เปิดเผย ถึงกระนั้น เมื่อมีคนทราบรายละเอียดบางอย่างเกี่ยวกับคุณแล้ว ก็ไม่ยากที่จะรวมส่วนที่เหลือเข้าด้วยกัน

การรู้ที่อยู่อีเมลหรือชื่อผู้ใช้นั้นเพียงพอแล้วในการเชื่อมโยงสองบัญชีเข้าด้วยกันและถือว่าพวกเขาเป็นบุคคลเดียวกัน หากคุณยังคงเข้าสู่ระบบบัญชีเดิมโดยอัตโนมัติ คุกกี้หรือประวัติการท่องเว็บของคุณ (ซึ่งบางเบราว์เซอร์สามารถซิงค์ออนไลน์ได้แล้วในขณะนี้) จะสามารถรวมข้อมูลประจำตัวของคุณเข้าด้วยกันได้อย่างรวดเร็ว คุณอาจแปลกใจที่การค้นหาว่าคุณเป็นใครและทำอะไรได้ง่ายเพียงใด

3. เราทุกคนมีโปรไฟล์ข้อมูล

รายละเอียดเกี่ยวกับเรามีการซื้อและขายเป็นประจำ ตัวอย่างเช่น Facebook ไม่เพียงใช้ข้อมูลที่รวบรวมจากการใช้บริการของเราหรือสิ่งที่พบโดยใช้คุกกี้เพื่อติดตามเราทั่วทั้งเว็บ บริษัทยังซื้อข้อมูลเกี่ยวกับพฤติกรรมออฟไลน์ของเราเพื่อเติมเต็มช่องว่างเกี่ยวกับเรา นั่นเป็นเพราะสิ่งที่ทำให้บริษัทอยู่ในธุรกิจคือรู้จักผู้ใช้มากขึ้นและสามารถกำหนดเป้าหมายพวกเขาได้ดีกว่าใครๆ

เมื่อบริษัทรวบรวมข้อมูลมากมายเกี่ยวกับเรา คนอื่นก็ไม่จำเป็นต้องทำ การบังคับใช้กฎหมาย หน่วยงานข่าวกรอง แฮกเกอร์ และอื่นๆ สามารถเข้าถึงแหล่งข้อมูลเหล่านี้ได้โดยใช้วิธีการที่ถูกต้องหรือผิดกฎหมาย เพื่อค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรามากกว่าที่พวกเขาเคยหวังว่าจะทำได้ด้วยตัวเอง ขณะนี้ผู้คนต่างใช้ประโยชน์จากกลยุทธ์ทางธุรกิจของ Facebook เพื่อกำหนดเป้าหมายผู้มีสิทธิเลือกตั้งและจัดการการเลือกตั้งทั่วโลก

ปัญหานี้ไม่ได้จำกัดเฉพาะบริการที่มีข้อมูลสาธารณะ เช่น Facebook และ Twitter Amazon, Google และ Dropbox แต่ละร้านมีรายละเอียดที่แตกต่างกันแต่ลึกซึ้งเกี่ยวกับเราแต่ละคน ผู้ที่มีสิทธิ์เข้าถึงบัญชีเหล่านี้สามารถระบุได้ว่าเราอาศัยอยู่ที่ไหน ไปที่ไหน ชอบใคร กินอะไร ซื้ออะไร และบัตรที่เราใช้

คุณอาจไม่มีปัญหากับ Google เมื่อรู้ว่าทุกแอปที่คุณติดตั้งในโทรศัพท์ แต่คุณต้องการแบ่งปันแง่มุมนั้นในชีวิตของคุณกับ NSA หรือไม่ ข้อมูลที่บริษัทเหล่านี้ทราบอาจทำให้พวกเราบางคนได้รับความลำบากอย่างมากหากถูกเปิดเผย ซึ่งรวมถึงงานที่ต้องเสียค่าใช้จ่ายด้วย

4. ข้อกำหนดในการให้บริการ (และทำได้) เปลี่ยนแปลงได้ตามต้องการ

เราคาดหวังให้คนที่เราโต้ตอบด้วยตัวต่อตัวปฏิบัติตามคำพูดของพวกเขา เราไม่เห็นบริษัทเหล่านี้โดยตรง ดังนั้นทั้งหมดที่เรามีคือข้อกำหนดในการให้บริการ สงวนสิทธิ์ในการเปลี่ยนแปลงคำเหล่านี้ได้ทุกเมื่อ

สิ่งนี้ไม่ถูกต้องในความสัมพันธ์ส่วนตัวของเรา และไม่เป็นที่ยอมรับในสัญญาส่วนใหญ่ ถ้าคุณลงนามในเอกสารจำนอง คุณจะรู้ว่าสิ่งที่คุณได้รับ เช่นเดียวกับเมื่อคุณเช่ารถ จ่ายค่าซ่อม หรือจ้างช่างภาพ

ความคาดหวังนี้จะหายไปเมื่อเราเปิดเครื่องคอมพิวเตอร์ของเรา ข้อตกลงสิทธิ์การใช้งานสำหรับผู้ใช้ปลายทางที่มาพร้อมกับแอปพลิเคชันส่วนใหญ่ที่ไม่ใช้งานฟรี และข้อกำหนดในการให้บริการที่จำเป็นสำหรับบริการออนไลน์ใดๆ จะไม่คงที่ สามารถเปลี่ยนแปลงได้ตามความประสงค์ของผู้ให้บริการ ผู้เขียนเว็บแสดงความไม่พอใจเมื่อใดก็ตามที่ Dropbox หรือ Google ทำการเปลี่ยนแปลงข้อกำหนดในการให้บริการของตนอย่างเห็นได้ชัด แต่ไม่มีผลกระทบมากนักเมื่อบริษัทต่างๆ รู้ว่าผู้ใช้ส่วนใหญ่ไม่สนใจ

5. อนาคตไม่แน่นอน

คุณใช้สมาร์ทโฟนเป็นกล้องของคุณหรือไม่? คุณสำรองรูปภาพของคุณโดยอัตโนมัติโดยใช้ Google Photos หรือไม่

Google เป็นบริษัทโฆษณา ให้บริการฟรีเพื่อแลกกับข้อมูลเชิงลึกเกี่ยวกับความสนใจและนิสัยของเรา เพื่อให้สามารถแสดงโฆษณาแก่เรา แต่ประเภทของข้อมูลที่รวบรวมได้มีมากกว่านิตยสารที่รู้ที่อยู่ของเราและแบ่งปันข้อมูลนั้นกับวารสารที่คล้ายคลึงกัน Google รู้ทุกการค้นหาที่เราป้อนลงในแถบ URL ทุกเว็บไซต์ที่เราเยี่ยมชม ทุกรายชื่อติดต่อที่เราส่งอีเมลถึง และเนื้อหาของอีเมลเหล่านั้นทั้งหมด

Google ทำอะไรกับข้อมูลนั้น สิ่งที่ จะ Google ทำกับมัน? หลายปีก่อน Google เป็นเสิร์ชเอ็นจิ้นที่ใช้ข้อมูลของเราเป็นหลักเพื่อให้ได้ผลลัพธ์ที่ดีขึ้น จากนั้นจึงขยายเป็นอีเมล ซึ่งตอนนี้ใช้ข้อมูลของเราเพื่อจัดระเบียบกล่องจดหมายและพยายามคาดเดาคำตอบของเรา

ด้วย YouTube Google จะใช้ข้อมูลของเราเพื่อแสดงวิดีโอที่คิดว่าเราน่าจะชอบมากกว่า การกรองนี้สามารถจำกัดสิ่งที่เราสัมผัสได้และนำเราไปสู่หลุมกระต่ายในการดูเนื้อหาที่ฮาร์ดคอร์และเฉพาะเจาะจงมากขึ้นเรื่อยๆ สิ่งนี้ส่งผลกระทบต่อการเลือกตั้งไปทั่วโลกแล้ว

บริษัทต้องการให้เรานั่งอยู่ในรถไร้คนขับทั้งหมด เมื่อเทคโนโลยีพร้อมสำหรับช่วงไพร์มไทม์ คุณสามารถคาดหวังได้ว่าจะมีการผสานรวม Maps ไว้ด้วย Google จะทำอะไรกับข้อมูลทั้งหมดที่ได้รับจากการรู้จักทุกการเดินทางของเรา Google ทำอะไรกับข้อมูลที่เราจัดเก็บไว้ใน Google Drive และสิ่งที่ จะ มันทำในอนาคตเมื่อตัดสินใจที่จะขยายไปสู่พื้นที่ใหม่?

คุณสามารถยกเลิก? น่าเสียดายที่มันทั้งหมดหรือไม่มีอะไรเลย เมื่อ Google มีข้อมูลของคุณแล้ว ก็มีข้อมูลของคุณ

6. เราไม่ได้เพียงแค่ให้ข้อมูลของเราเองเท่านั้น

คุณมีลูกไหม คุณติดตามพวกเขาไปรอบ ๆ ด้วยสมาร์ทโฟนของคุณ ถ่ายภาพและบันทึกทุกการเคลื่อนไหวหรือไม่? ฉันได้ยินคุณ. ฉันเองก็เป็นพ่อแม่ที่อายุยังน้อย และด้วยความสามารถในการส่งรูปถ่ายให้ญาติๆ ได้อย่างง่ายดาย จึงเป็นเรื่องยากที่จะไม่ทำ แต่เมื่อรูปภาพทุกรูปอัปโหลดไปยังเซิร์ฟเวอร์ของ Google โดยอัตโนมัติ ตอนนี้บริษัทนั้นก็มีข้อมูลบุตรหลานของคุณ มันทำการสแกนการจดจำใบหน้า และอัลกอริทึมของมันได้สรุปความสัมพันธ์ของคุณกับลูกของคุณ

ลูกของคุณออนไลน์อยู่แล้ว กำลังถูกติดตามและติดตาม โดยไม่ได้รับความยินยอมหรือผ่านการกระทำใดๆ ของพวกเขาเอง และเราทำได้แค่จินตนาการว่าผลิตภัณฑ์ บริการ หรือแย่กว่านั้นข้อมูลใดที่จะสามารถใช้ได้เป็นเวลาสิบ ยี่สิบ หรือสามสิบปีต่อจากนี้

นี้ไม่ได้เป็นเพียงเกี่ยวกับเด็ก คุณอาจไม่มีบัญชีกับเว็บไซต์ด้วยซ้ำ แต่ถ้าเพื่อนของคุณแท็กและแท็กคุณในรูปภาพ ตอนนี้บริษัทก็มีข้อมูลเกี่ยวกับคุณแล้ว บริษัทอื่นอาจเปิดตัวในภายหลังและสร้างบริการจดจำใบหน้าที่เรียนรู้ผู้คนด้วยการสแกนรูปภาพใดๆ ก็ตามที่หาได้บนเว็บ ใบหน้าของคุณอยู่ในฐานข้อมูลนั้น ไม่ใช่เพราะการกระทำของคุณ แต่เป็นเพราะของคนอื่น และไม่ใช่ว่าพวกเขาประมาท

พวกเขาเพียงแค่แบ่งปันภาพถ่ายกับผู้อื่นในแบบที่เพื่อน ๆ ส่วนใหญ่ทำ นี่คือวิธีการออกแบบระบบเหล่านี้ และโมเดลธุรกิจที่สร้างขึ้นรอบตัว ซึ่งทำให้ข้อมูลทั้งหมดของเราพร้อมสำหรับการคว้า

คุณทำอะไรได้บ้าง

ในบางแง่มุม คุณทำอะไรไม่ได้มาก คุณไม่สามารถควบคุมได้ว่าทันตแพทย์ของคุณจะสำรองข้อมูลบันทึกทางออนไลน์หรือว่าเพื่อนอัพโหลดรูปภาพของคุณไปยังบริการที่คุณไม่ได้ใช้ด้วยซ้ำ แต่ต่างจาก Equifax ซึ่งเพิ่งสูญเสียข้อมูลเครดิตสำหรับประชากรส่วนใหญ่ในสหรัฐอเมริกา คุณทำ มีทางเลือกว่าคุณใช้ไซต์เหล่านี้จำนวนมากหรือไม่ คุณไม่จำเป็นต้องใช้ Dropbox, Twitter หรือแม้แต่ Google

คุณควร? อัตราการละเมิดข้อมูลกำลังเกิดขึ้น หากคุณยังไม่ได้ถูกเผา อาจเป็นเพียงเรื่องของเวลาก่อนที่บริษัทจะโดนโจมตีในลักษณะที่ทิ้ง คุณ เปราะบาง. การหลีกเลี่ยงบริการเหล่านี้จำนวนมากเป็นวิธีที่จะลดโอกาสที่จะเกิดขึ้น

ที่กล่าวว่าฉันจะไม่ไปไกลถึงการบอกว่าคุณไม่ควรใช้บริการคลาวด์ เมื่อคุณทำเช่นนั้น พยายามใช้ผลิตภัณฑ์จากบริษัทที่คุณเชื่อถือได้ แม้ว่าจะไม่มีวิธีง่ายๆ ในการพิจารณาว่าพวกเขาเป็นใคร คุณจะต้องทำวิจัยในระดับหนึ่ง ลองตรวจสอบบทวิจารณ์บางส่วนที่มาจาก Electronic Frontier Foundation ซึ่งสนับสนุนสิทธิพลเมืองของเราทางออนไลน์ โดยส่วนตัวแล้วฉันชอบบริษัทที่เปิดรับคุณค่าฟรีและโอเพ่นซอร์ส เพราะนั่นเป็นสัญญาณสำคัญว่าพวกเขาไม่ได้พยายามควบคุมข้อมูลของคุณหรือซ่อนสิ่งที่พวกเขากำลังทำอยู่ อย่างน้อยที่สุด ให้ทบทวนภาพรวมของข้อกำหนดในการให้บริการก่อนยอมรับ

แม้ว่าคุณจะหลีกเลี่ยงบริการคลาวด์ทั้งหมดและไม่เคยสร้างบัญชีที่ไหนเลย นั่นไม่ได้หมายความว่าคุณจะหลีกเลี่ยงการติดตามได้ทั้งหมด ผู้ให้บริการอินเทอร์เน็ตบางรายกำลังปรับรูปแบบธุรกิจของตนให้ครอบคลุมการตรวจสอบทุกอย่างที่ลูกค้าทำ เพื่อให้สามารถขายข้อมูลนี้ได้ ต่างจาก Facebook หรือ Google คุณต้องทำธุรกิจกับ ISP เพื่อที่จะได้ออนไลน์

เพื่อให้สถานการณ์เปลี่ยนแปลงอย่างแท้จริง จะต้องมีการเปลี่ยนแปลงครั้งใหญ่ในการรับรู้ของสาธารณชน เรามักจะไม่รู้ว่าเราสูญเสียอะไรไปจนกระทั่งมันหายไป เรากำลังค่อยๆ ทำลายแนวคิดที่ว่าสิ่งที่เป็นของเรา สิ่งที่คนอื่นควรมองเห็น และความเสี่ยงที่ยอมรับได้คืออะไร หากเราไม่เริ่มปฏิบัติต่อวิธีที่บริษัทเก็บรวบรวมข้อมูลของเรา และสิ่งที่พวกเขาทำกับข้อมูลในภายหลัง อย่างไม่อาจยอมรับได้ พวกเขาจะไม่หยุดทำ และหน่วยงานกำกับดูแลของรัฐบาลก็จะไม่กดดันให้พวกเขาทำ

ในที่สุด การไม่ใช้บริการของพวกเขา (เมื่อเป็นตัวเลือก) เป็นสัญญาณที่ชัดเจนที่สุดที่เราส่งได้

คุณเชื่อว่าประโยชน์ของการจัดเก็บข้อมูลบนคลาวด์มีมากกว่าต้นทุนหรือไม่ คุณพอใจกับทิศทางปัจจุบันของเว็บหรือไม่? คุณพอใจกับเศรษฐกิจแบบอิงโฆษณาและตามการติดตามหรือไม่