Wielka afera z chmurą uczy tyko jednego – korzystajmy z technologii rozsądnie
Od dwóch dni Internet żyje tylko tym. Oto z super-bezpiecznej chmury giganta z Cupertino wyciekły nagie zdjęcia znanych i mniej znanych, ale szeroko pojętych celebrytek. I rozpętała się prawdziwa burza. Tylko czy pioruny biją w odpowiednią stronę?
Świat obiegła informacja, że z należącej do Apple chmury iCloud wykradziono prywatne zdjęcia kilkunastu gwiazd i celebrytek, w tym m.in. zdobywczyni Oscara Jennifer Lawrence, Kate Upton, Ariany Grande czy Mary Elizabeth Winstead. Nie da się ukryć – to gorące nazwiska, więc i aferę szybko podsyciły media, ciskając gromy w „hackera”, który owe zdjęcia wykradł. Okazało się, że zastosowaną najprostszą, banalną metodę, analogiczną do tej wykorzystanej przy kradzieży danych dotyczących fabuły „Wiedźmina 3” z CD Projekt-owego Gmaila. Po prostu zdobyto hasła do słabo zabezpieczonych kont.
Oczywiście, praktyka to podła i godna nagany wszelakiej, ale spójrzmy na to z innej strony – kto pozostający przy zdrowych zmysłach umieszcza swoje roznegliżowane sesje zdjęciowe w chmurze? W ramach „obrony” poszkodowanych pojawiły się głosy, że przecież iPhone ma z automatu włączoną funkcję przesyłania danych do iCloud. Zgoda, ale funkcją tą można zarządzać i rzeczone autoprzesyłanie po prostu wyłączyć. Tutaj również pojawiły się głosy, że prawdopodobnie większość z fotografujących się w stroju Ewy gwiazd nawet nie wiedziała, że taka funkcja istnieje w ich iUrządzeniach. Tylko czy to wina producenta, że użytkownicy nie potrafią korzystać ze smartfonów? Jak to się mówi - sorry, taki mamy klimat.
Niektórzy wieszczą już upadek iCloud, jeśli nie całego Apple. Zmartwię ich – nic takiego nie nastąpi, podobnie jak nie nastąpił upadek Gmaila po wycieku danych, upadek Formuły 1 po kilku śmiertelnych wypadkach i upadek przemysłu naftowego po wyciekach ropy do oceanu. Dlaczego? Ano dlatego, że to nie firma jest winna – pardon mój francuski – głupoty gwiazd. Apple iCloud, jak każda inna chmura wielkiego koncernu, oferuje bardzo zmyślny system zabezpieczeń, czyli uwierzytelnianie dwupoziomowe. Mówiąc najprościej, nie zalogujemy się na swoje konto, jeśli nie mamy pod ręką telefonu, na który przyjdzie kod autoryzujący. Włączyć można ją dwoma kliknięciami myszy i kilkoma stuknięciami w klawiaturę. Jeśli ktoś tego nie robi, naraża się na takie właśnie historie.
W tej sytuacji, oskarżanie dostawcy usługi, że niewystarczająco zabezpieczył nasze dane jest równie niepoważne, jak zarzucanie producentowi samochodów, że ktoś nie zapiął pasów bezpieczeństwa, wyłączył poduszki powietrzne i zginął w wypadku. Bo samochód powinien być niezniszczalny. Nie, nie ma rzeczy doskonałych, dlatego właśnie istnieją metody zabezpieczania swoich danych, które wymagają czegoś więcej, niźli tylko podania hasła – bo te można łatwo pozyskać, znając kilka prostych sztuczek. Dostawcy usług oferują nam możliwe zabezpieczenia, z których możemy skorzystać. Jeśli nie skorzystaliśmy, nie obarczajmy winą dostawców, ale siebie.
Nie wiadomo, czy uwierzytelnianie dwustopniowe powstrzymałoby złodzieja przed wykradnięciem zdjęć, ale biorąc pod uwagę fakt, że wszystko wskazuje na udział młodocianego, domorosłego „hackera”, z pewnością napsułoby mu wystarczająco dużo krwi, żeby porzucił swoje zamiary. Gdyby to był atak przeprowadzony przez zorganizowaną, zawodową grupę cyberprzestępców, nie powstrzymałyby ich pewnie żadne „cywilne” zabezpieczenia. Ale oni, na szczęście, zajęci są włamaniami do miejsc ważniejszych, niż iCloud Jennifer Lawrence.
Najciekawszym aspektem tej sprawy był sam moment wycieku. Po raz pierwszy zdjęcia ukazały się na forum internetowym 4chan, uchodzącym za siedlisko wszelkiego zła Internetu. To takie sieciowe piekło, gdzie potępione dusze wymieniają się animowaną pornografią, rzekomymi zdjęciami duchów, wrażeniami z podróży w czasie oraz argumentami o wyższości jednych Pokemonów nad innymi. Najogólniej rzecz ujmując – miejsce dla ludzi z bardzo dużą dozą wrażliwości na treści dziwne. I właśnie tam nastąpił premierowy pokaz wykradzionych zdjęć, posiadający nawet adnotację, że za określoną ilość BitCoinów (wirtualna waluta) autor dorzuci resztę, tzn. wszystkie fotografie, jakie udało mu się zdobyć. Nie lada okazja, prawda?
Otóż nie dla społeczności 4chana. Ta specyficzna grupa dosyć mocno respektuje prawa rządzące się siecią i bardzo rzadko dopuszczano tu do naruszeń czyjejkolwiek prywatności czy dobrego imienia. Wątek zniknął równie szybko, jak się pojawił, zgłoszony zresztą przez samych użytkowników. Co lepsze, chociaż to informacje niepotwierdzone, krążą plotki, jakoby to właśnie 4chanowcy wyśledzili i zgłosili na policję odpowiedzialnego za atak człowieka.
Cała ta sytuacja dowodzi tego, jak bardzo ostrożni musimy być, powierzając technologiom część swojej prywatności (a w przypadku tej sprawy, nawet intymności), ale również tego, jak bardzo rozważnie musimy z technologii korzystać. Jeżeli ktoś bezrefleksyjnie i bezmyślnie przesyła tego typu zdjęcia do chmury, powinien liczyć się z możliwością ich wycieku. Nie wpadajmy w skrajności, ciskając gromy w kierunku Apple, Google i innych firm oferujących miejsce w chmurze – to nie szwajcarskie banki ani Fort Knox, więc nie powinno się w nich przechowywać tzw. informacji wrażliwych. Od tego są przenośne, odłączone od sieci dyski twarde, gdzie tego typu materiały z pewnością będą bezpieczniejsze.
Z drugiej strony, nie można również wpadać w paranoję i przestać korzystać z chmury. To wspaniały wynalazek znacząco upraszczający życie, tyle tylko, że – jak wszystko – niedoskonały. Ale nigdy takim nie będzie i trzeba się z tym pogodzić. Takie sytuacje się zdarzały i będą się zdarzać, bo chmury są łakomym kąskiem dla cyber-włamywaczy. Podobnie, jak mieszkania i domy są łakomym kąskiem dla złodziei – tylko czy to oznacza, że powinniśmy zamieszkać w bunkrach…?
Źródło: Technologie.ngo.pl
