A Twitter-ügy és a cloud sebezhetősége

A tegnapi hír kapcsán, miszerint a Twitter több alkalmazottjának "feltörték" az inboxát, üzemszerűen megindult a clouddal kapcsolatos kétkedések kipostolása a webre. Nincs is ezzel baj. Amikor lezuhan egy utasszállító, akkor is el szokta lepni a webet a félelem, hogy akkor a repülés nyilván ab ovo nem biztonságos. Úgyhogy idén, gondolom, már mindenki gyalog megy Thaiföldre. (Más kérdés, hogy ha minden áldott nap repülővel utaznánk, 6000 évbe telne, mire statisztikailag repülőbaleset áldozatai lennénk.)

Szóval a weben tárolni mindent legalább annyira veszélyes dolog, mint a személyi számítógépeken. Hány olyan hírt olvastunk már, hogy a laptopon tárolni adatokat életveszélyes, hiszen bármikor bárki ellophatja. Akkor az érv az szokott lenni, hogy: hja, tetszettek volna a cloudban tárolni az adatokat, és nem fizikai eszközökön. Akkor most minden meglenne.

A Twitter-ügy egyáltalán nem a cloud sebezhetőségéről szól. Arról van szó, hogy a cég egy-két munkatársa volt olyan slendrián, és könnyen kitalálható jelszavakat adtak meg érzékeny, céges accountok eléréséhez. Ez pedig pont annyira nem biztonságtechnikai kérdés, mint ahogy a bankkártyákat sem tartjuk kevésbé biztonságosnak azért, mert vannak olyan szerencsétlenek, akik "1111" és "1234" pin-kódokat adnak meg. Vagy alkoholos filccel írják rá a kártyára a nagy körültekintéssel kiválasztott, "kitalálhatatalan" pin-kódjukat.

A cloudnak -mint minden felnőtt netizen tudja - számtalan előnye van. Hogy csak egyet említsünk, az adatokhoz való azonnali, igény szerinti hozzáférés ma már olyan alapvető fontosságú dolog, mint hogy a munkavégzéshez számítógépre van szükség.

A cloud bizonyos esetekben nyilván sérülékeny. Mint ahogy sérülékenyek a bankok, kincsesládák zárjai, nukleáris létesítmények, titkos szerződések, tb-adatok. Azért sérülékenyek, mert sok ember akarja megszerezni tartalmukat. És éppen ezért van szükség körültekintően kiépíteni a védelmet körülöttük.

Az emberi hülyeség viszont soha nem lehet egy biztonsági rendszer biztonságosságának lakmuszpapírja.

A tanulság pofonegyszerű és a Twittertől független: tessék körültekintően védeni az érzékeny adatokat. Első lépésben: erős jelszavakat adni a vállalati Google Apps hozzáférésekhez.

Címkék: biztonság twitter cloud
2009.07.17. 10:11. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Ott a pont... egyetértek teljesen

az emberi hülyeség ellen nincs se tűzfal, se biztonsági javítás.

nagyjából ugyanezt a következtetést vontam le tegnap én is egyébként az ügyből:
www.hwsw.hu/hirek/42554/
Szintén egyetérték, bár sztem teljesen túl van hype-olva az internetes tárhelyek körülötti téma. Én biztosan nem bíznám az adataimat egy internetes szolgáltatóra és nem a BB feeling miatt, hanem mert inkább én gondoskodom az adataim biztonsági mentéséről. És valsz nagyobb biztonságban is érzem így mint egy külsős cégnél. Mint sokan félreértelmezték nem a twittert törték fel, hanem egységsugarú user felelőtlensége miatt fértek hozzá bizalmas adatokhoz - ezt a cikkben is jól írtad -, de valsz egyszer fel fogják törni a google, microsoft online tárhelyét is.

Bár ez csak a saját véleményem.
@_Sky: ha valaha feltörik a google tárhelyét, az is szerintem a twitterhez hasonló alkalmazotti gondatlanság miatt lesz, nem pedig technológiai hibából.

A különösen érzékeny dokumentumokat gondolom úgy kell tárolni, hogy hiába férjen hozzá a hacker, nehezen tudja visszafejteni (pl. truecrypt-el levédve, vagy ilyesmi).

a kisemberek szaros cuccait nem fogják órákig hekkelni, mondjuk egy google-microsoft szerződéstervezetet pedig ne google docs-ban tároljanak :D
@_Sky: "Én biztosan nem bíznám az adataimat egy internetes szolgáltatóra és nem a BB feeling miatt, hanem mert inkább én gondoskodom az adataim biztonsági mentéséről."

A kettő nem zárja ki egymást. Pl. ha a Google Docs-on szerkesztesz, akkor a GData API-vel csinálhatsz automatikus mentéseket a cuccaidról, vagyis egyrészt könnyen hozzáférhatő a cloud-ban, másrészt van róla saját backupod.
offtopik témajavaslat: ezt most láttam, és a bemutatkozó videó alapján kiköpött Google Wave:

www.zenbe.com/shareflow
@agyvihar: az olvasókat bevonva érdekes lenne vele egy Webisztán-os tesztet csinálni :)
Téves hh megközelítése.

A dolog egyre kevésbé arról szól, hogy "a Twittert törték fel", vagy éppen a "slendrián" munkatársának a mailboxát vagy akármijét. A fő probléma az itten, hogy a Twitter internetté vált az Internetben, és ez az eszköz egyre fontosabbá válik a mindennapokban.

A Twitterrel nem az a fő probléma, hogy slendriánok-e az alkalmazottai, hanem az, hogy nincs alternatívája. Egy van, a Twitter, és aki ezt manipulálni tudja, az ráteheti a kezét a fast web pulzusára, és bizonyos mértékig irányíthatja a világot.

Innen nézve, a Google nem vált monopóliummá, mint a M$ (van most is Bing, Wolfram Aplha), de a Twitternek van rá esélye.
@KGyST: olvastad a netre kikerült cuccost? twitteréknél komolyan paráznak, mert akár a facebook, akár a google wave komoly alternatívája lehet a twitternek.

ha pedig kiderül, hogy a twittert manipulálják, a userek megtanulják helyén kezelni és átváltanak másra (természetesen mindig lesz egy réteg, aki mindent beszop, de ezzel ugyanúgy együtt kell élni, mint a wiw falra hoaxokat kirakó ifjakkal)
@Asszem:
Részletesen nem olvastam.

Egyébként a konkurencia nagyon messze van a Twittertől, elősorban gondolkodásában, ők ugyanis csak számítógépekben gondolkodnak, míg a Twitter SMS-ben is.

Tipp:
Nagy villantás lenne, ha megcsinálnák a magyar Twittert. Egy magyar SMS-számra lehetne küldeni az SMS-t (nem méregdrágán az angolra), ami a Twitter API-ját használná a twítelésre. Van még lehetőség a fejlődésre bőven.

Szvsz a twitter egyre inkább protokoll lesz cég helyett. Jó esetben.
csacsa.hu?

mikroblogban is akkor van értelme valahol fent lenni vagy valamit követni, ha mindenki más is ott van.

ezért nehéz az alternatívának (pownce), hiába jobb, mint a twitter, ha senki nem használja, el fog sorvadni. viszont a facebook lehet, hogy előbb éri el a milliárd usert, mint a twitter, mert a facebook valós igényt elégít ki, míg a twitter még kipukkadhat, mint lufi (megmaradva egy szűkebb közösség fórumának)
Ha a csacsa.hu tud a Twitterre küldeni és onnan fogadni, lehet életképes. Bár ez a flash az elején mindjárt elveszi a kedvet.