Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Dosje
Objavljeno: 26.6.2024 | Avtor: Jure Forstnerič | Monitor Julij-avgust 2024 

Zavarovani oblak

Za oblak pogosto povemo, da moramo nanj gledati kot na tuj računalnik. Računalnik nekoga, ki se na računalništvo zelo spozna. Odgovornost pri njegovi uporabi je zato deljena – nekaj je je ponudnikove, nekaj pa naše.

V resnici lahko oblak dojemamo kot vse, kamor shranjujemo naše podatke. Sem štejemo širok nabor storitev, od najbolj klasično računalniških, kakršne so oblačne hrambe Dropbox, Google Drive, OneDrive in ostale, do elektronske pošte, morja spletnih ter mobilnih aplikacij in vse do družabnih omrežij – Facebooka, Tiktoka, Instagrama itd.

Statistika je na strani oblačnih storitev – glede na enormno količino podatkov, ki jih ta podjetja obdelujejo, je izpadov in izgub podatkov res malo.

Premislimo, kako pomembni so za nas podatki, ki jih nalagamo oziroma hranimo v teh sistemih. V oblačne hrambe večinoma dajemo datoteke, ki so pomembnejše od kratkih misli, ki jih zmečemo v družabna omrežja. Na fotografsko hrambo Google Photos ali Apple iCloud gledamo drugače kot na Facebook ali Instagram. Uporabniki prva dva dojemamo kot resnejšo hrambo, družabna omrežja pa bolj kot oglasne deske, kjer ne pričakujemo (in zahtevamo), da bodo fotografije zares na voljo več kot tisti kratek čas, da jih vidijo naši prijatelji.

3–2–1

Klasično pravilo za hrambo podatkov je 3–2–1. Idealno bi torej morali imeti tri kopije podatkov, na dveh različnih medijih, eden od teh pa naj bo na oddaljeni lokaciji. Pri domačem računalniku je ta strategija tudi med domačimi uporabniki že nekako sprejeta, a povsem enako moramo ravnati pri oblaku.

»Ali ni oblak varen?«

Napačno je mišljenje, da je vse, kar je v oblaku, privzeto tudi varno, tako s stališča morebitne izgube podatkov kot nepooblaščenega dostopa. »Saj zato imamo oblak, da je poskrbljeno za varnost!« Ni res – kot smo omenili v uvodu, oblak je le računalnik nekoga drugega. Še vedno je naša dolžnost, da poskrbimo za ustrezno varnostno kopijo in zaščitimo dostop do podatkov.

Google ponuja izvoz kopije podatkov prek strani takeout.google.com. Tam lahko izbirno določimo, kaj vse bi želeli, v roku nekaj dni pa prejmemo povezavo za prenos arhiva.

Statistika je sicer na strani oblačnih storitev – glede na enormno količino podatkov, ki jih ta podjetja obdelujejo, je izpadov in izgub podatkov res malo. A vseeno slišimo za primere, ko je to ali ono podjetje podatke v oblaku enostavno izgubilo. Dogaja se vse, od naravnih nesreč (poplave, potresi) do odpovedi tehnike (tudi zaradi požarov in prekinitev napajanja) in, seveda, človeških napak. Tudi pri največjih, denimo Googlu.

Pri varnostni kopiji se želimo zaščititi pred različnimi možnostmi izgube podatkov. Najbolj osnovna je okvara strojne opreme – odpoved diska, računalnika itd., sem lahko štejemo tudi krajo. Posebej poudarjamo, da se z varnostno kopijo zaščitimo tudi pred lastnimi napakami – denimo pomotoma izbrisanimi ali prepisanimi datotekami ali mapami.

Uporabniki na ta drugi del preradi pozabijo. Če je nekaj v Dropboxu, ni samo po sebi zaščiteno proti nehotenemu brisanju, četudi se sinhronizirano nahaja 'povsod', tudi na drugem računalniku, v telefonu in še kje. Morda res, a kaj, ko se spremembe (torej tudi brisanje) praktično hipno sinhronizirajo med vsemi povezanimi napravami. Veliko oblačnih storitev, denimo omenjeni Dropbox, in tudi predali elektronske pošte imajo sicer vgrajeno začasno hrambo izbrisanih vsebin, večinoma 30 dni, ni pa to nujno, sploh pri brezplačnih različicah ne. Ravno Dropbox ima to le v plačljivih paketih.

Za prijavo v pomembnejše storitve priporočamo uporabo večfaktorske avtorizacije.

Strojnih odpoved je 'v oblakih' res malo, a kot rečeno, se dogajajo. Zagotovila, da bodo naši podatki res zaščiteni, enostavno ni, razlika med brezplačnimi in plačljivimi storitvami pa je pogosto le stopnja verjetnosti izgube podatkov. Pri brezplačnih je torej verjetnost, da se kaj zgodi, majhna, pri plačljivih pa še manjša – a še vedno obstaja.

Dropbox je možnost za priklic izbrisanih datotek ter njihovih starejših različic umestil v plačljive pakete. Seveda, saj to zahteva več prostora na njihovi strani.

Bolj pogosto se zgodi človeška napaka – lahko pri ponudniku, lahko pa tudi naša. Poznamo primere, ko je uporabnik pomotoma kršil Terms of Service, torej določila uporabe neke storitve, in mu je ponudnik enostavno prekinil dostop. Taki odklopi so vse pogosteje kar avtomatizirani – algoritem se odloči, da je fotografija naših otrok s plaže preveč podobna otroški pornografiji, in konec, dostopa do fotografij nimamo več. Še več, v ZDA so starši zaradi takih algoritmov že poročali o obiskih policije. Da o izgubi gesel, kar je po naši oceni najpogostejši vzrok za izgubo podatkov v oblaku med domačimi uporabniki, sploh ne govorimo.

Kako torej zaščititi oblak?

Različne storitve zahtevajo različne strategije, kako se lotiti zaščite. Svetovali bi, da se najprej lotimo varovanja same prijave. Zagotovimo torej, da se lahko prijavimo v storitev (torej da ne pozabimo/izgubimo prijavnih podatkov) in da tega ne more storiti nihče drug.

Da moramo uporabljati solidno kompleksna gesla, je jasno, to od nas zahtevajo že storitve same. Zelo pomembno je, da uporabljamo različna gesla – sploh pri pomembnejših storitvah, torej tam, kjer hranimo podatke ali kjer so vnesene plačilne metode (številke plačilnih kartic). Najlažje je uporabiti katerega izmed (brezplačnih) programov za upravljanje gesel ali pa to prepustiti spletnemu brskalniku. Med bolj znanimi tovrstnimi programi sta LastPass in 1Password, omenimo še odprtokodni KeePass. Seveda tudi za vse naštete velja imeti varnostne kopije.

Večina aplikacij, namenjena hrambi podatkov, ponuja možnost izvoza – to jim veleva že evropska regulativa GDPR.

Za izgubo podatkov je najpogosteje kriv uporabnik sam.

A pozor, preveč udobja ni najboljša rešitev. Ob kraji naprave (računalnika) se lahko še prehitro zgodi, da shranjena gesla nepridipravu omogočijo dostop do vseh oblačnih računov. Prav zato sta priporočljivi tudi zaščita na ravni operacijskega sistema (geslo, šifriranje) in uporaba samodejnega zaklepa zaslona (sploh pri telefonih). Za prijavo v pomembnejše storitve pa nedvomno priporočamo uporabo večfaktorske avtorizacije.

Zanjo je najelegantnejša uporaba namenske aplikacije na telefonu – Authy, Google/Microsoft Authenticator, 2FAS itd. Izbira je največkrat odvisna od tega, kakšna je podpora pri ponudniku oblačne storitve. Zanimiva alternativa so tudi prijavni ključki USB, pri čemer spomnimo, da večina storitev omogoča, da dodamo več različnih načinov prijave. Proti izgubi gesel oziroma poverilnic pomaga tudi vnos alternativnih naslovov elektronske pošte ali načinov kontakta – torej telefonske številke. Če pozabimo geslo, lahko ponudnik prek teh alternativnih kontaktov preveri, ali smo res prava oseba, in nam pošlje začasni način prijave. Večkrat smo že imeli primer, ko uporabnik enostavno ni vedel, kako priti v svoj račun, čeprav je bil na eni od naprav vanj (še vedno) prijavljen.

Potem ko smo poskrbeli za varen dostop do storitve, moramo pomisliti na izdelavo varnostnih kopij, kjer je način, kako se tega lotiti, spet odvisen od storitve same. Večinoma vse spletne storitve imajo možnost izvoza podatkov – to jim namreč veleva že evropska regulativa GDPR. Izvoz, ki ga zahteva EU, je sicer lahko okoren, vendar nekje je, navadno nekje v nastavitvah.

Samodejna izdelava varnostnih kopij na drugo lokacijo (torej iz oblačne storitve na naš računalnik) je pri storitvah, namenjenih domačim uporabnikom, dokaj redka. Zunanjih orodij, ki bi to avtomatizirala, niti ni, hkrati takega dostopa (prek vmesnikov API) večina brezplačnih oblačnih storitev ne pozna – to je domena plačljivih storitev, namenjenih poslovni rabi. Tako smo domači uporabniki običajno vezani na prej omenjeni ročni izvoz podatkov, ki ga je smotrno početi v rednih intervalih.

Če kot primer izberemo elektronsko pošto Gmail oziroma kar ves račun Google, lahko na spletišču takeout.google.com izberemo, kaj vse bi želeli prenesti (gre za kopijo, podatki torej ostanejo, kjer so). Pri vsaki storitvi lahko tudi vidimo, v kakšni obliki bodo podatki – slike iz Google Photos bodo načelno v tistem formatu, ki smo ga naložili (JPG, MP4), elektronska pošta bo v standardnem formatu Mbox, večina nastavitev pa v zapisu JSON. Tak izvoz sicer utegne trajati tudi nekaj dni – pri Googlu nam pošljejo povezavo do stisnjene datoteke, ko je ta pripravljena.

Strategija varovanja podatkov pri oblačnih datotečnih hrambah (Google Drive, Dropbox) je nekoliko lažja, saj se te večinoma pojavijo kot dodatna mapa ali pogon na našem računalniku. Od tam lahko delamo redne varnostne kopije z različnimi programi, denimo odprtokodnim Kopia, s katerim izmed orodij vgrajenih v Windows itd. Nekateri programi za varnostne kopije se znajo tudi samostojno povezati z oblačno hrambo. To omogoča tudi omrežni disk NAS, denimo modeli Qnap ali Synology – povežeta se neposredno z računom pri Dropbox in po redni časovnici izdelujeta varnostno kopijo podatkov.

Pri spletni pošti lahko naredimo izvoz celotnega poštnega predala, alternativa pa je uporaba odjemalca, kot sta Outlook ali Thunderbird, kjer je pošta hranjena tudi lokalno, na računalniku.

Vse več podatkov hranimo v spletnih ali mobilnih aplikacijah. Tako imamo aplikacije za sezname opravil, beležke, fotografiranje itd. Tudi tu je pri večini možnost izvoza vseh podatkov. Pri Instagramu, če ga izberemo kot primer, to poiščemo v meniju pod možnostjo Your Activity, kjer najdemo izbiro Download your Information. Vnesemo elektronsko pošto in v roku dveh dni nam bodo poslali povezavo za prenos vsega – fotografij, seznama sledilcev, komentarjev, itd. Enako delujejo izvozi tudi pri drugih aplikacijah.

Motiti se je človeško …

V uvodu smo začeli z mislijo, da je oblak le računalnik nekoga drugega, a da je odgovornost pri tem deljena. Ponudnik se seveda zaveže, da bo vestno skrbel za strojno opremo in programski del, ki teče na njej, a vsi imajo v svojih pogojih uporabe zabeleženo, da za napake v resnici ne odgovarjajo. Navsezadnje, kot pravi latinski pregovor, Errare humamum est, motiti se je človeško. A rek se nadaljuje, da nadaljevati napako je pa hudičevo (perseverare autem diabolicum). V računalništvu je zato varnostna kopija nekaj, kar bi moralo biti samoumevno ne glede na to, za katero hrambo gre.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov