Сноуден — гробокопатель «облаков»
Sep. 12th, 2013 02:35 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
imed3Оригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
abradoks в Сноуден — гробокопатель «облаков»
abradoks в Сноуден — гробокопатель «облаков»В течение ближайших 3 лет убытки американских ИТ-компаний,
которые были уличены в сотрудничестве с АНБ,
составят более $35 миллиардов.
Сноуден, несомненно, перевернул мир в очередной раз, вывалив на всеобщее обсуждение тайны американских спецслужб, оказавшихся еще менее чистоплотными, чем ранее о них думали. Но, оказывается, настоящий удар-то был нанесен не по АНБ и ЦРУ, а по целой технологии облачных хранилищ, только набирающей набирать обороты, но очень перспективной и уже достаточно широко востребованной в мире, многими воспринимаемой как панацея, решающая проблемы хранения данных.
Автор статьи, размещенной на vesti.ua, поднимает очень актуальный вопрос, связанный с безопасностью хранения информации с Глобальной сети после Сноуденгейта.
Несколько лет тому назад мои друзья задумали грандиозный проект: первыми предложить в Украине «облачные технологии». Их главное свойство — возможность существенно сократить расходы бизнеса на ИТ.
Если при стандартном подходе бизнесмену нужно платить сисадмину, покупать сервер, устанавливать на него лицензионный софт, антивирус, тратить на электричество и, в конце концов, думать где этот самый сервер поставить, то при использовании «облачных технологий» для работы бизнеса достаточно лишь иметь доступ к интернету и подписать договор с сервис-компанией. Она разворачивает ИТ-инфраструктуру на собственных серверах, а пользователь лишь платит за использование ресурсов: часы, дни либо другой определенный критерий (например, за нагрузку на сервер). Собственно, именно такую сервис-компанию они и решили организовать, вложив деньги в строительство дата-центра. В успехе никто не сомневался.
Увы, не сложилось. ИТ-директора крупных компаний сразу задавали вопрос о том, не будут ли их админы читать чужую почту и передавать секреты в МВД и СБУ. И хотя инженеры усердно доказывали невозможность такого сценария (данные защищены таким образом, что даже администратор не может их прочитать), им мало кто верил. Приходили лишь клиенты из небольших и средних компаний.
Еще через год их количество сократилось: предприниматели предпочли бесплатные сервисы вроде gmail, droopbox, а также множество других вариантов (каждый производитель смартфона сейчас бесплатно предлагает собственное «облачное хранилище») либо платные, но по бросовым ценам от глобальных ИТ-компаний. Локальным же сервис-провайдерам (и моим друзьям в том числе) пришлось либо закрываться, либо переориентироваться на другие виды ИТ-услуг.
Интересно, что после того, как с "мелочью" было покончено, международные ИТ-компании заявили о небывалом росте рынка «облачных услуг» с прогнозами о том, что вскоре вся мировая информация перейдет в «облака». Мол, в будущем никто не будет покупать мощные компьютеры, рабочие станции, сервера, программное обеспечение — для выполнения любой ИТ-задачи достаточно будет иметь лишь доступ к интернету и вычислительное устройство любой мощности (смартфон, планшет, умный телевизор и так далее).
И тут бац, Сноуден!Ни для спецслужб, ни для ИТ-специалистов он не сообщил ничего нового. Но зато открыл глаза для сотен миллионов пользователей «облаков», сообщив о том, что все они, пользуясь бесплатными либо дешевыми интернет-сервисами, находятся под колпаком спецслужб. Их круглосуточно слушают, читают, смотрят и анализируют: почту, записи в соцсетях, документы в облачных хранилищах, переговоры по скайпу, общение по телефону, смс-ки. Все, что они добавили в интернет или необдуманно ляпнули по телефону теперь хранится долго, а последствия могут проявиться самым неожиданным образом (например, ни с того ни с сего откажут в визе, кредите или не возьмут на работу в международную компанию).
Не секрет, что у большинства людей осознание слежки вызывает дискомфорт даже в том случае, когда скрывать особо нечего. Дело в том, что когда кто-то знает о тебе максимум информации, он вполне может использовать ее не во благо (например, для борьбы с терроризмом), а во зло — для манипуляций, сбора личных данных для компромата и шантажа. Пример того, как можно использовать информацию — скандал с солисткой Оперного театра. Аналогичным способом только при помощи информационных технологий можно влиять на любого человека. И это пугает. Особенно тех, кому есть что терять — разного рода бизнесменов, политиков, общественных деятелей.
Собственно, когда экс-глава Агентства Нацбезопасности США генерал Майкл Хэйден разошелся с гневной речью в адрес Сноудена (htp://edition.cnn.com/2013/07/19/opinion/hayden-snowden-impact/index.html), то одним из главных укоров в адрес нерадивого подчиненного был урон, который он нанес американским ИТ-компаниям (их репутации).
Тогда мало кто понял смысл обвинения, но недавно масштабы ущерба подсчитали в деньгах. Суммы получились впечатляющими. Так, в докладе How Much Will PRISM Cost the U.S. Cloud Computing Industry (htp://www2.itif.org/2013-cloud-computing-costs.pdf), в августе опубликованном экспертами фонда The Information Technology & Innovation Foundation, написано, что в течение ближайших 3 лет убытки американских ИТ-компаний, которые были уличены в сотрудничестве с АНБ, составят более $35 миллиардов.
Уже сейчас ведущие финансово-промышленные корпорации разрывают договора с глобальными «облачными» провайдерами, а ранее провозглашенную концепцию BYOD или «принеси свое устройство на работу» (мысль о том, что сисадмины могут безбоязненно подключать непроверенные устройства к корпоративной сети продвигают именно глобальные ИТ-компании) называют угрозой для безопасности бизнеса (htp://www.v3.co.uk/v3-uk/news/2293021/small-businesses-byod-practices-leave-them-one-cyber-attack-away-from-bankruptcy). Отмечу, что масштабы слежки еще недооценены: недавно выяснилось, что якобы анонимная и защищенная сеть TOR финансируется большей частью правительством США.
Неужели конец бесплатным "облачным" сервисам? Не конец. Но в ближайшее время пользователи интернета кардинальным образом изменят правила работы с информацией. Во-первых, ее будут шифровать. Во-вторых, критически важные данные будут держать лишь на собственных аппаратных мощностях или в облаках, но только в зашифрованном виде и только у провайдера, который гарантированно не сотрудничает со спецслужбами. Кроме того, снова вернется спрос на услуги небольших локальных компаний (не связанных с мировыми ИТ-гигантами), которые занимаются "облачными" сервисами. Однако идее с обработкой информации "где-то в облаках" нанесен серьезный ущерб. Автор Владислав Бовсуновский
которые были уличены в сотрудничестве с АНБ,
составят более $35 миллиардов.
Сноуден, несомненно, перевернул мир в очередной раз, вывалив на всеобщее обсуждение тайны американских спецслужб, оказавшихся еще менее чистоплотными, чем ранее о них думали. Но, оказывается, настоящий удар-то был нанесен не по АНБ и ЦРУ, а по целой технологии облачных хранилищ, только набирающей набирать обороты, но очень перспективной и уже достаточно широко востребованной в мире, многими воспринимаемой как панацея, решающая проблемы хранения данных.
Автор статьи, размещенной на vesti.ua, поднимает очень актуальный вопрос, связанный с безопасностью хранения информации с Глобальной сети после Сноуденгейта.
Несколько лет тому назад мои друзья задумали грандиозный проект: первыми предложить в Украине «облачные технологии». Их главное свойство — возможность существенно сократить расходы бизнеса на ИТ.
Если при стандартном подходе бизнесмену нужно платить сисадмину, покупать сервер, устанавливать на него лицензионный софт, антивирус, тратить на электричество и, в конце концов, думать где этот самый сервер поставить, то при использовании «облачных технологий» для работы бизнеса достаточно лишь иметь доступ к интернету и подписать договор с сервис-компанией. Она разворачивает ИТ-инфраструктуру на собственных серверах, а пользователь лишь платит за использование ресурсов: часы, дни либо другой определенный критерий (например, за нагрузку на сервер). Собственно, именно такую сервис-компанию они и решили организовать, вложив деньги в строительство дата-центра. В успехе никто не сомневался.
Увы, не сложилось. ИТ-директора крупных компаний сразу задавали вопрос о том, не будут ли их админы читать чужую почту и передавать секреты в МВД и СБУ. И хотя инженеры усердно доказывали невозможность такого сценария (данные защищены таким образом, что даже администратор не может их прочитать), им мало кто верил. Приходили лишь клиенты из небольших и средних компаний.
Еще через год их количество сократилось: предприниматели предпочли бесплатные сервисы вроде gmail, droopbox, а также множество других вариантов (каждый производитель смартфона сейчас бесплатно предлагает собственное «облачное хранилище») либо платные, но по бросовым ценам от глобальных ИТ-компаний. Локальным же сервис-провайдерам (и моим друзьям в том числе) пришлось либо закрываться, либо переориентироваться на другие виды ИТ-услуг.
Интересно, что после того, как с "мелочью" было покончено, международные ИТ-компании заявили о небывалом росте рынка «облачных услуг» с прогнозами о том, что вскоре вся мировая информация перейдет в «облака». Мол, в будущем никто не будет покупать мощные компьютеры, рабочие станции, сервера, программное обеспечение — для выполнения любой ИТ-задачи достаточно будет иметь лишь доступ к интернету и вычислительное устройство любой мощности (смартфон, планшет, умный телевизор и так далее).
И тут бац, Сноуден!
Не секрет, что у большинства людей осознание слежки вызывает дискомфорт даже в том случае, когда скрывать особо нечего. Дело в том, что когда кто-то знает о тебе максимум информации, он вполне может использовать ее не во благо (например, для борьбы с терроризмом), а во зло — для манипуляций, сбора личных данных для компромата и шантажа. Пример того, как можно использовать информацию — скандал с солисткой Оперного театра. Аналогичным способом только при помощи информационных технологий можно влиять на любого человека. И это пугает. Особенно тех, кому есть что терять — разного рода бизнесменов, политиков, общественных деятелей.
Собственно, когда экс-глава Агентства Нацбезопасности США генерал Майкл Хэйден разошелся с гневной речью в адрес Сноудена (htp://edition.cnn.com/2013/07/19/opinion/hayden-snowden-impact/index.html), то одним из главных укоров в адрес нерадивого подчиненного был урон, который он нанес американским ИТ-компаниям (их репутации).
Тогда мало кто понял смысл обвинения, но недавно масштабы ущерба подсчитали в деньгах. Суммы получились впечатляющими. Так, в докладе How Much Will PRISM Cost the U.S. Cloud Computing Industry (htp://www2.itif.org/2013-cloud-computing-costs.pdf), в августе опубликованном экспертами фонда The Information Technology & Innovation Foundation, написано, что в течение ближайших 3 лет убытки американских ИТ-компаний, которые были уличены в сотрудничестве с АНБ, составят более $35 миллиардов.
Уже сейчас ведущие финансово-промышленные корпорации разрывают договора с глобальными «облачными» провайдерами, а ранее провозглашенную концепцию BYOD или «принеси свое устройство на работу» (мысль о том, что сисадмины могут безбоязненно подключать непроверенные устройства к корпоративной сети продвигают именно глобальные ИТ-компании) называют угрозой для безопасности бизнеса (htp://www.v3.co.uk/v3-uk/news/2293021/small-businesses-byod-practices-leave-them-one-cyber-attack-away-from-bankruptcy). Отмечу, что масштабы слежки еще недооценены: недавно выяснилось, что якобы анонимная и защищенная сеть TOR финансируется большей частью правительством США.
Неужели конец бесплатным "облачным" сервисам? Не конец. Но в ближайшее время пользователи интернета кардинальным образом изменят правила работы с информацией. Во-первых, ее будут шифровать. Во-вторых, критически важные данные будут держать лишь на собственных аппаратных мощностях или в облаках, но только в зашифрованном виде и только у провайдера, который гарантированно не сотрудничает со спецслужбами. Кроме того, снова вернется спрос на услуги небольших локальных компаний (не связанных с мировыми ИТ-гигантами), которые занимаются "облачными" сервисами. Однако идее с обработкой информации "где-то в облаках" нанесен серьезный ущерб. Автор Владислав Бовсуновский
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-09-12 11:37 am (UTC)no subject
Date: 2013-09-12 11:40 am (UTC)