Úvaha: Jakou cenu mají pro vás vaše data?
autor: Michal Rybka , publikováno 24.1.2014
Úvaha: Jakou cenu mají pro vás vaše data?

Tak – už je to tu zase. Známá, která mě považuje za všemagický IT servis zdarma, přinesla chcíplý laptop, na kterém byla, jako tradičně, všechna její data. Záloha žádná. Za ty roky, co jí znám, se to stalo už potřetí. Nepomáhá psát články, šířit osvětu, dokonce ani vtloukat to do hlavy osobně. Lidé se prostě nepoučí.


Důvěrné informace jsou svojí povahou různorodé. Může jít o vaše finance, podnikatelské plány, dokumentaci pod klauzulí o důvěrnosti, vaše soukromé porno, rozpracovaný softwarový projekt anebo třeba milostnou korespondenci. Hodnota těchto věcí je relativní, milostný život traktoristy z venkova je nepochybně méně zajímavý než zjištění, že se významný politik baví nějakou velmi divnou formou sexu a vaše rozepsaná knížka povídek je asi méně významná než plány bankovního giganta na expanzi do Asie.

Důvěrné informace často putují po světě na fleškách, laptopech a dalších zařízeních. Často se ztrácí, o čemž by mohly napsat celý román například britské úřady, ale to se děje všeobecně. A teď přichází ta zajímavá věc, totiž dualita „zálohování versus bezpečnost“. Pokud si data zálohujete, roste riziko jejich úniku. Pokud je kryptujete, komplikuje se jejich zálohování.

Úvaha: Jakou cenu mají pro vás vaše data?

Asi nejjednodušší je situace, když ztratíte flashdisk. Já osobně ztratil dva a dlouho jsem přemýšlel, co na nich vlastně bylo. Ostatně ztráta prvního mě přiměla používat TrueCrypt pokaždé, když chci nést něco důvěrnějšího. Jenomže kolik lidí používá podobné řešení při přenášení dat? Přitom flashdisků, které se ztrácejí, nacházejí a zase ztrácejí, musí být obrovské množství. Je to jakýsi koloběh flashdisků v přírodě. Určitou výhodou je to, že v případě ztráty flashdisku přicházíte jen o data, která na něm byla, kterých typicky nebývá tolik.

Možná nejděsivější je stav, kdy někdo získá vaše jméno a heslo ke cloudovému úložišti a tím i plnou kontrolu nad ním. Po nějakou dobu může využívat vaše cloudové aplikace tak, jako byste to byli vy. Většina krádeží identity se dnes zaměřuje na peníze, což většinou banky dokážou pořešit, objevují se ale i horší případy, kdy útočník skutečně zkoumá vaše data, případně něco podniká tak, jako byste to byli vy. Ofenzivní útoky toho typu, že vám někdo na úložiště nahraje třeba dětské porno a pak vás udá, jsou podle mě jenom otázkou času. Lidi často použijí libovolné způsoby, aby toho druhého odrovnali – a tohle je velice jednoduchý způsob.

Úvaha: Jakou cenu mají pro vás vaše data?

Míra vašeho ohrožení je přitom v elaborativnosti útočníka, jak rafinovaně dokáže nasimulovat to, že jste nějaký ilegální čin udělali vy. To, že si prozkoumá vaše úložiště a začne vás vydírat zveřejněním nějakých informací, je ta nejjednodušší věc, to se děje už poměrně běžně. Zkušenost s vydíráním čínskými hackery z roku 2007 popsal například William W. Gerrity v článku na Business Insideru.

Když si ten článek pročtete (opravdu doporučuji), tak zjistíte, že vás mohou vydírat i relativně bezcennými informacemi, které prošly relativně běžnými kanály, jako je email. Jde o to, že se neveřejná informace může dostat k někomu, kdo by ji dostat neměl a to v čase, který se vám opravdu nehodí. A to by se ti určitě nelíbilo, takže zaplať, brouku!

Gerrity měl to štěstí v neštěstí, že nešlo o informace životně důležité, takže věc nahlásil policii a informoval všechny partnery, kterých se to týkalo, že je vydírán. Hacker potom couvl – prý nic osobního, jenom obchod, pěkný den! Děje se to celkem běžně a podle všeho si tím v Číně přivydělávají i státní zaměstnanci, kteří obsluhují státní sledovací systém. Přivýdělek k mizernému státnímu platu, malá domů made in China.



 
Komentáře naleznete na konci poslední kapitoly.
194 čtenářů navrhlo autorovi prémii: 90.6Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.