Na bezpečnosť súkromných dát uložených v cloude sa kladie čoraz väčší dôraz. A nie je sa čomu čudovať, keďže v internetovom “oblaku” máme uložené nielen pracovné, ale aj súkromné dáta, ako napríklad fotografie, videá, poznámky, či údaje k bankovým kontám a prihlasovacie mená či heslá k rôznym službám na webe. Hoci nás spoločnosti s ponukou cloudového úložiska ubezpečujú o tom, že dáta sú v úplnom bezpečí, nie vždy sa im dá na 100% veriť. Dôkazom sú rôzne úniky dát, ktoré sa z času na čas objavia. Tým najznámejším v poslednom období bol únik fotiek nahých celebrít vrátane Jennifer Lawrence, Kaley Cuoco, Kirsten Dunst, Kate Upton a približne stovky ďalších. Hackeri k prieniku využili chybu v službe Find my iPhone, ktorej zraniteľnosť mohli využiť na tzv. útok hrubou silou, pomocou ktorého boli schopní opakovane a automaticky hádať používateľské heslá bez akéhokoľvek blokovania, či upozornenia napadnutého používateľa. Každopádne, nakoniec sa im to podarilo a dáta, ktoré nikdy nemali vyjsť na verejnosť sa tu zrazu objavili a boli k dispozícii pre všetkých.
Keby však k takémuto porušeniu súkromia nedošlo, vedeli by sme o tom, že naše dáta nie sú v bezpečí? Len nedávno médiami a internetom kolovali desiatky správ o sledovaní používateľov Národnou bezpečnostnou agentúrou Spojených štátov amerických, ktoré vyšli najavo potom, ako prehovoril bývalý spolupracovník amerických tajných služieb Edward Snowden. Ten poukázal na porušovanie súkromia obyvateľov viacerých krajín, pričom rozsah, v akom tajné služby špehujú obyvateľstvo, nie je dodnes poriadne známy. Každopádne ale vieme, že tieto praktiky sú v mene národnej a svetovej bezpečnosti na dennom poriadku. Aj preto sa po odhalení tajného národného bezpečnostného programu PRISM objavilo množstvo kritických hlasov požadujúcich reformu tejto inštitúcie. Zmenu v zákonnej oblasti inicioval americký prezident Barack Obama a po dlhšom legislatívnom procese koncom mája americká Snemovňa reprezentantov schválila návrh zákona, ktorým sa má obmedziť kontrola telefonátov a získavanie citlivých údajov.
Na podporu obmedzenia právomocí NSA vzniklo aj zoskupenie technologických spoločností pod názvom Reform Goverment Surveillance (RGS), ktorého členmi sú aj Apple a Google. Práve tieto dve spoločnosti sa snažia bojovať za súkromie svojich zákazníkov a používateľov ich vlastných služieb. Hoci na internete sa objavili správy o tom, že Google aj Apple poskytujú súkromné dáta bezpečnostným službám, tieto tvrdenia sa nikdy nepotvrdili a išlo skôr o zle a nepresné vyloženie si zverejnených informácií na internete. Spoločnosti ako Google, Facebook, Apple a iné, však majú v rámci zákona FISA (Foreign Intelligence Surveillance Act) zákonnú povinnosť na základe súdneho príkazu vydať osobné údaje používateľov, napríklad za účelom odhalenia teroristického útoku alebo inej hrozby. V programe PRISM malo ísť o zjednodušené a menej byrokratické riešenie, ktoré by získanie dát urýchlilo. Ako to ale v skutočnosti je, už nikto poriadne nevie a pravdepodobne sa to ani nedozvieme.
Dôležité je, že Google aj Apple chcú zabezpečenie dát používateľov stupňovať a je možné, že jednotlivé technologické spoločnosti sa budú predbiehať, ktorá z nich poskytne najvyšší možný stupeň ochrany. Používatelia sa snažia svoje súkromie na internete čoraz viac chrániť, všetky dáta sa totižto presúvajú do cloudu a je teda nanajvýš vhodné ich patrične chrániť, a to nielen ich bezpečným uložením na serveroch spoločností, ale napríklad aj šifrovaním, ktoré by pri prípadnom hackerskom útoku zabránilo zneužitiu citlivých údajov. Dobrým príkladom je Google, ktorý šifruje dáta nielen medzi datacentrami Gmailu, ale aj vo vyhľadávači a iných službách, čo znamená, že sa k nim (a teda aj vašim e-mailom) už nedostane Americká bezpečnostná agentúra (NSA). Aj tu sa však nájdu výnimky v podobe cloudového úložiska Drive, ktoré dáta šifruje len pri prenose, no nie na samotnom serveri, kde sú uložené. Za príplatok v službe Google Drive for work však môžete šifrovanie získať. Apple na druhej strane dáta v iCloude šifruje štandardne.
Google a Apple robia kroky aj v zabezpečení operačných systémov na smartfónoch. V najnovších verziách už dáta šifrujú natívne, čo sa však nepáči bezpečnostným službám, ktorým výrazne sťažili sledovanie zločincov. V najnovších verziách dvoch najpopulárnejších mobilných operačných systémov to už totižto nebude možné. Jedinou možnosťou zostáva preskúmanie zálohovaných dát a informácií, ktoré si môžu majitelia zariadení so systémom Android aj iOS zálohovať do cloudu. Tieto informácie môžu byť v prípade potreby aj naďalej použité štátnymi orgánmi na vystopovanie nebezpečných zločincov. Týka sa to aj zálohovaných konverzácií z aplikácií tretích strán, ktoré zločinci často využívajú na komunikáciu medzi sebou radšej, ako klasické telefonáty či SMS správy.
V blízkej budúcnosti budeme svedkami ďalších krokov, ktoré povedú k zvýšeniu zabezpečenia cloudu. Na trhu sa objavia nové menšie spoločnosti, ktoré budú ponúkať služby spojené práve so zabezpečením a šifrovaním dát. 100% bezpečnosť však nebudú môcť nikdy zabezpečiť a garantovanú pravdepodobne nebudeme mať ani ochranu pred bezpečnostnými službami. Máme však aspoň dobrý pocit, že spoločnosti sa o to, pre naše dobro, snažia. Ako sa ale hovorí, Veľký brat sa stále pozerá.
