Жизнь под колпаком PRISM: как новые условия работы повлияют на знакомые программы и сервисы

Безопасность
Правила «игры в безопасность» изменились. Собственно говоря, для большинства разработчиков, новость о слежении с помощью PRISM была не очень-то и новостью. О том что данные их клиентов собираются, все знали и так – не было только весомых доказательств этого факта. Теперь же они появились.

Эта область довольно давно оставалась морально – и легально – серой для многих крупных сервис-провайдеров. Они были обязаны предоставлять данные о своих клиентах по запросу правоохранительных органов, но это требовало ордера суда и данные предоставлялись только в каком-то диапазоне (временном, конкретные адресаты переписки, и т.д.). Сейчас стремительно распространяется практика «харвестинга» данных, при которой правоохранительными органами, без ведома пользователей, добываются целые «пласты» данных. Это опасно тем, что в архиве переписки за несколько лет с очень большой вероятностью можно найти хоть что-то, дискридитирующее человека, если не по одной статье, то по другой. Принцип «был бы человек, а статья найдется» верен даже в самых демократических странах, если вы достаточно насолили власть предержащим.

Что это меняет? Прежде всего, правила взаимодействия с интернетом и сервисами. То, что ранее не шифровалось, будет шифроваться, и сами методы шифрования изменятся. Критически важные данные необходимо будет держать на собственных аппаратных мощностях (любопытно наблюдать как парадигма облачных вычислений переворачивается вверх дном буквально через считанные годы после ее принятия) или, если выигрыш от использования облаков существенен, в облачных, но полностью зашифрованным. В идеале, облачный сервис должен располагать минимумом информации (за пределами чисто технических характеристик), которая касается клиента.

Читать дальше →

Занимательная география, или как PRISM (и не только) должен заставить вас подумать дважды о том, где расположены ваши серверы

Безопасность
Облачный мирИ действительно, где они могут быть расположены? Для подавляющего большинства компаний ответ прост – в серверной. Локальное хранение данных десятилетиями было, а во многих случаях и сейчас остается, единственным способом обеспечить надежность и отзывчивость корпоративных вычислительных мощностей. Это изменилось – возможность получения доступа и обработки данных изменила ландшафт корпоративной ИТ.

«Будущее ИТ – в облаке!» — уверенно провозглашают… главным образом облачные вендоры. И аналитика. Но у первых есть корыстный интерес, а вторые могут ошибаться. Некоторые особенности облачного ИТ получают слишком мало освещения, хотя того наверняка заслуживают. И недавний скандал с утечкой секретных материалов АНБ в прессу может пролить на эти особенности свет.

Читать дальше →

Призма всевидящего ока: программа PRISM и что она значит для будущего облачного бизнеса

Безопасность
PRISMВсего несколько дней назад произошло событие, которое может иметь важные и далеко идущие последствия для всего облачного бизнеса.

В газете Washington Post был опубликован материал, который рассказал всему миру о шпионской программе PRISM, которая создавалась и внедрялась в американских компаниях, таких как крупные операторы связи (Verizon) и ИТ-компании (Microsoft, Google, Apple) с целью сбора информации о их клиентах.

Заказчиком программы является АНБ (Агентство Национальной Безопасности США) – организации, которая в основном занимается ведением радиоразведки, решением задач защиты данных и криптографии. АНБ является ключевой структурой в составе Разведывательного сообщества США, сейчас эта организация влиятельней, пожалуй, даже ЦРУ, и ее значимость продолжает увеличиваться.

Программа PRISM работала уже несколько лет к тому моменту когда о ее существовании стало известно публике. И эта новость может стать сильнейшим ударом для облачных компаний, которые ориентировались на сотрудничество с бизнес-структурами, особенно в США.

Читать дальше →