Белогривые лошадки, или почему я не храню данные в облаках

Не так давно попалась мне статья какого-то американского эксперта, в которой он назвал безумием тенденцию последнего времени — абсолютное доверие пользователей к веб-сервисам. Давайте посмотрим, а чем же это может нам грозить?

• Нарушение приватности и хищение данных
• Недоступность данных

• Авария в “облаке”
• Отсутствие связи

Нарушение приватности и хищение данных

В общий доступ отдают всё — адреса, телефоны, социальные связи. При этом не задумываются даже о малейшей безопасности. Наверное, и в жизни они ключ от квартиры под ковриком хранят. Заходи, смотри и бери, всё, что хочешь. Открою секрет — ваши данные могут быть использованы не только для точного нацеливания рекламы, и не только владельцем сервиса.

Хотите примеров?

Благодаря изучению друзей в социальной сети экс-коллегам удалось выйти на закупщика материалов для своего производства. Просто пошерстили среди друзей поставщика «вКонтакте». Спросите любого предпринимателя, какие усилия они делают, чтобы скрыть свои закупочные цены и поставщика товара. Так почему же интернет до сих пор не считается людьми частью реальной жизни?

В одном крупном проекте, к которому я имел отношение, прямо в базе хранилось поле с нешифрованными паролями. Использовалось оно для напоминания забывчивым посетителям — могли потерять и пароль от сайта, и от почты с аськой, и, вдобавок, сим-карту сменить в телефоне. А пользователи некоторые были весьма имениты, и нельзя было позволить себе их посылать… на курсы компьютерной грамотности.

Печальный случай — одна скандальная дева хранила свои личные дневники в файле ворда в почтовом ящике. Ящик, разумеется, вскрыли, и грязное бельё развешали по интернетам. А дева совершенно без задней мысли описывала всё — от подробностей сексуальной жизни до истинного мнения о друзьях-знакомых.

Самое страшное напоследок:

• Серийная убийца в Москве выбирала жертв на «Одноклассниках»
• 18-летний житель Дагестана получил 15 лет тюрьмы за убийство помощника вице-спикера Госдумы. Следствие выяснило, что убитый имел нетрадиционную ориентацию и познакомился с юношей на сайте «Одноклассники.ru» с целью «сойтись поближе».
• Убийца познакомился с жертвой через Facebook (2)

Лучший способ не пострадать — излишне не светится. Социальные сети и блог-сервисы, несомненно, для дела полезны, но деловых контактов в них, пожалуй, будет достаточно. Есть такая английская пословица — не пиши и не говори того, чего не скажешь в лицо полицейскому. Распирает — заведите «виртуала» и пользуйтесь одной из анонимизирующих сетей, например, Тором, которым и разведчики не брезгуют.

Полемическая статья под названием «Who does that server really serve?» поднимает вопрос о том, что набирающий популярность бизнес предоставление сервисов через интернет «Software as a Service (SaaS)» несет в себе скрытую угрозу ограничения свободы пользователей.
Ричард Столлмен совершенно справедливо указывает на тот факт, что передавая обработку личных данных третьей стороне, в данном случае — владельцу сервиса, человек становится зависим от него, ибо нет гарантий сохранения конфиденциальности и использования этих данных в коммерческих или политических интересах.
В качестве альтернативы он предлагает начать разработку свободного ПО для решения задач, связанных с организацией общения и взаимодействия, использующее распределенные peer-to-peer технологии и криптографию для безопасности данных, призванное в конечном итоге заменить популярные сегодня web-приложения.
Источник Перевод статьи

Недоступность данных

Люди считают, что сервера и датаценты – это стальные твердыни, охраняемые имперскими штурмовиками, операционные системы на них вечно бодры и безглючны, а базы данных нерушимы. Охлаждаются крепости неистощимым океаном азота, а энергию даёт рукотворное термоядерное солнце.

А сервера – это те же компьютеры, операционки – написаны простыми программистами и обслуживают их простые сисадмины.

Примеры из жизни:

• Одна знаменитая американская газета однажды просто не вышла из-за недоступности облака от Google.
• Администратор дата-центра напился и начал крушить топором сервера LiveJournal.com.

Связь

Пропагандисты облаков живут в технологически наиболее развитой стране — в США. Представить, что iPhone на ферме «не ловит Интернет» зачастую им сложно, а уж отсутствие интернета в розетке будет воспринято как апокалипсис.

Примеры из жизни:

• У Evennote.com есть и мобильные клиенты. Но кэширование на данный момент работает только в клиенте для iPhone. Клиент для Windows Mobile требует подключения к Интернету. Так вот, на хабре был один гневный комментарий от пользователя, который решил проявить технологичесую смекалку и сохранил адреса кафе, где собирался “девушку ужинать”, в Evernote. А в России мобильная связь не только дорогая, так ещё и некачественная. Может не быть не только 3G, но ещё и голосовой связи. Вечер был испорчен.
• Мой недавний опыт. Случилось так, что низкоквалифицированный электрик сжёг распределительный щит в нашем доме. Соответственно, живыми и рабочими остались только Макбук супруги и мой долгоиграющий EEEPC. Электричество с перебоями восстановили, заодно перерезав телефонные провода. А интернет у нас — ADSL. И вот тут я оценил всю прелесть хранения почты в Gmail, документов в GoogleDocs, бухгалтерии в «Моём деле» и расписания в GoogleCalendar.
  Точнее, оценил я то, что этого не делал — у меня дома своё «облако». На рабочей станции хранится репозиторий SubVersion, с которым синхронизируются и документы, и бухгалтерия, и база менеджера персональной информации EPIM, и исходники проектов, и даже файлы базы данных MySQL. Отсутствие интернета и электричества совершенно не помешало работать. А ближе к вечеру на следующий день я купил USB модем нашего единственного WiMAX провайдера (который сам верит, что он 4G), и выложил готовый сайт на сервер заказчика.
  Ну а у GЬail и GoogleCalendar есть замечательная функция — они могут работать оффлайн, используя Google Gears, главное, не забывать включить эту опцию.