Облаци и катанци: сигурни у облацима (1. део)

Аутор: Петар Симовић

Клауд технологија се развија већ неко време и дуже од десет година постоје разна решења. Ова технологијa подразумева употребу удаљеног рачунара или виртуелне машине на неким удаљеним серверима уместо сопствене машине за обављање израчунавања или чувања података. Као и код друштвених мрежа, у употреби су и разна решења чувања података у облаку, од којих опет нека имају и бесплатне варијанте.

Шта се заиста дешава у облаку, где се физички чувају наши подаци и ко све има приступ њима – тешко је рећи. То подиже ниво сумње и скепсе када је у питању употреба ове корисне и делом бесплатне технологије, као и решења разних компанија које се заснивају на примени ових и сродних технологија. Многе компаније нуде разна решења у облику јавних и приватних облака, софтвера као услуге (SAAS – Software as a service) те читавих платформи (PAAS – Platform as a service), од којих је најпознатија компанија Амазон. Не морамо бити укорак са најновијим технологијама како бисмо разумели начин функционисања ове технологије. Заправо, мејл сервисе и многе старије познате технологије као што су ВПС (Virtual Private Server), ВПН (Virtual Private Network), ВНЦ, ССХ и ФТП можемо посматрати као старија и примитивнија решења од PAAS или SAAS технологија и њиховим неопходним претходницама у развоју.

Међутим, већина софтвера који омогућавају лаку употребу ових технологија је затвореног кода, па им је због тог разлога тешко веровати.

И ту, заправо, долазимо до суштине и кључног питања:

Иако одговор може да варира зависно од конкретне технологије на коју се оно односи, у нашем случају употребе складишног простора на облаку, била она бесплатна или не, на срећу је негативан.

Ситуација је интересантна и из другог угла, када се поставља питање које сте вероватно и сами себи поставили при сусрету са новим апликацијама за мобилне телефоне као што су, на пример, Вотсап (Whatsapp), Вајбер (Viber), Инстаграм и друге:

Па, једноставан одговор гласи да се информације о нама продају. Било да су те информације заправо стварни сирови садржај који користимо на нечијем диску или пак метаподаци (подаци о подацима, види број 26), свака информација о нама се вреднује и продаје на тржишту.

Како бисте лакше ово разумели, рецимо да упознате неку особу уживо или на друштвеним мрежама и хоћете да сазнате што више или све о тој особи. Колико бисте платили да само сазнате какве податке та особа има, рецимо, на Дропбоксу, без увида у њих? Шта мислите, колико бисте платили да стварно имате комплетан увид у те податке или копију?

Ово је такође занимљив феномен где бесплатне услуге плаћамо одавањем приватних и личних информација. Имајте ово на уму када будете инсталирали нову апликацију на паметним телефонима и када прихватате услове коришћења без читања истих. Да бисте се у ово лично уверили, погледајте барем неке од седам кратких епизода из серијала Do Not Track са сајта https://goo.gl/m0NVP8 .

Како бисмо ипак користили погодности бесплатног бекапа, а истовремено сакрили своје податке и метаподатке, користимо енкрипцију, односно шифровање. Знамо да то није ништа ново нити је било тешко погодити, али овде ћемо се озбиљније позабавити овим проблемом и предлагати параноична решења која минимизују „цурење” ваших података са вашег приватног рачунара.

Зависно од одабира провајдера складишног простора у облаку, тј. од тога да ли се за регистрацију захтева остављање имејл-адресе, потребно ју је имати. Иако свако од нас сигурно има бар једну, овде ће нам требати анонимна имејл-адреса која нема ничега заједничког са вама и ни на који начин не повезује баш вас са собом. Ово је пожељно али не и неопходно како бисмо при регистрацији, која ће такође бити анонимна, провајдеру оставили што мање информација о томе ко смо заправо ми и за шта користимо простор који нам нуди. Ово је само увод, а у следећем делу ћемо проћи кроз процес креирања анонимне имејл-адресе и налога за услугу складишног простора у облаку, као и кроз процес инсталирања и подешавања бесплатног анонимног бекаповања података на облак.