когда Макс Шремс Австрийский активист по защите данных, желающий просмотреть личные данные, которые Facebook хранит на своих серверах, получает компакт-диск с документом на 1222 страницах.
Это файл, который растянется почти до 400 метров, если он будет напечатан, а листы бумаги будут сложены рядом друг с другом. Это то, что показывает аппетит Facebook к личной информации почти 1,65 миллиардов пользователей.
Макс Шремс, фото: Getty Images
Информация включает номера телефонов и адреса электронной почты друзей и родственников Шремса, историю всех устройств, которые он использовал для входа в службу, все события, на которые он был приглашен, все, с кем он «подружился» (и впоследствии » ") а также архив его личных сообщений.
Файл даже содержит стенограммы удаленных сообщений.
Шремс говорит, что он использовал Facebook только изредка в течение трех лет. И он считает, что большая часть информации ему никогда не предоставлялась. Он сказал Би-би-си, что получил данные только по 50 категориям, но склонен полагать, что у него более 100.
«Они не предоставили мне Обнаружение Лица - технологию, которая может идентифицировать меня по моим фотографиям, и они не раскрыли информацию о трассировке, и это даже более пугающе, чем они делают, и они понимают, если вы читаете веб страница для спортивных автомобилей и как долго вы ее читаете ».
Facebook может даже контролировать использование Интернета людьми, которые не являются его подписчиками, с помощью файлов cookie на их компьютерах. Это подтвердило недавнее решение суда в Бельгии.
Центр обработки данных Facebook в Швеции
Опыт Шремса ясно иллюстрирует проблемы, с которыми мы сталкиваемся в цифровую эпоху приложений для связи, социальных сетей, специализированных поисковых систем, почтовых клиентов и банковских приложений. Все они собирают личные данные о нас и хранят их где-то в облаке.
Но где именно находятся все эти данные, как они используются и как они защищены?
Большая четверка
Более половины пространства хранения в облаке, доступного для хранения, контролируется четырьмя крупными корпорациями. На сегодняшний день Amazon является крупнейшим игроком - около трети рынка и 13 огромных центров обработки данных в США, три в Южной Америке, пять в Европе, 11 по всей Азии и три в Австралии.
Следующими тремя крупнейшими поставщиками облачных услуг являются Microsoft, IBM и Google, каждый из которых использует аналогичную глобальную модель «серверных ферм».
Эти крупные публичные провайдеры облачных услуг регулярно дублируют пользовательские данные в своих сетях. Это означает, что облачная информация в Великобритании или США, например, в определенный момент может быть передана на серверы в других крупных городах по всему миру - от Сиднея до Шанхая.
Проблема с этим, говорит профессор Дэн Свантесон, специалист по интернет-праву в Университете Бонда в Австралии, заключается в том, что «всегда существует риск того, что страна, в которой находятся ваши данные, не будет иметь такой же уровень защиты, как ваша».
«Если ваши данные окажутся в другой стране, становится неясно, кто имеет к ним доступ, будь то сетевые поставщики или правоохранительные органы», - сказал он.
Бенджамин Кодил, консультант по кибербезопасности в Rhino Security Labs в Сиэтле, также обеспокоен тем, как распространяются данные.
«Никто на самом деле точно не знает, как это сделать», - говорит Кодил, чья работа заключается в проверке защиты компаний с помощью «этического взлома».
«Очень трудно понять, где хранятся ваши данные, часто компании не совсем уверены, где могут быть все данные».
Он говорит, что его клиент, который использовал облачный сервис Microsoft Azure, был взломан, а все его данные и резервные копии были удалены.
После некоторых копаний было обнаружено, что часть потерянных данных была продублирована в других местах на серверах Azure. Хотя это радостная новость для клиента Codil, очевидно, что случайное расположение данных на сервере Microsoft его не пугает.
«Никто на самом деле не знает, насколько безопасны облачные сервисы от крупных провайдеров, - говорит Кодил, который подозревает, что - и в Amazon, и в Azure в какой-то момент произошли серьезные прорывы в области безопасности».
Нарушение безопасности?
Со своей стороны, все крупные публичные провайдеры облачных услуг говорят, что безопасность является приоритетом.
Например, в датацентре Google в Южной Каролине охранники патрулируют двери и используют биометрические сканеры сетчатки у входов во внутреннюю зону. Подземные лазерные охранные системы обнаруживают преступников.
Google Data Center на Тайване, фото: Getty Images
Однако никто не осмелится сказать, что в безопасности никогда не было прорывов.
Представитель Microsoft заявил: «Microsoft взяла на себя обязательства перед клиентами обеспечить пользователей данными и дать им возможность принимать решения об этих данных». Мы рекомендуем нашим клиентам посетить Центр доверия Microsoft, чтобы узнать больше об управлении своими данными и как сохранить свою безопасность ».
Amazon подчеркивает, что клиенты «сохраняют право собственности и контроль над своим контентом, которые выбирают, где хранить свои данные, и что они не изменяются, если только клиенты не решат переместить их в другое место».
Эта возможность выбирать, в каком регионе хранятся данные, становится все более популярной среди предприятий, особенно в Европейском союзе, где новые, более строгие правила защиты данных должны вступить в силу в 2018 году.
Опубликовать и поделиться на свой страх и риск
Но у нас, потребителей, нет выбора.
«Данные из вашей учетной записи Gmail, безусловно, находятся на нескольких серверах, и определенно в более чем одной стране», - говорит Свантесон.
Почему это должно быть интересно?
По словам Кодила, чем больше наши данные разбросаны по всему миру, тем более они уязвимы для хакеров - предположение из-за того, что кража личных данных растет.
В то время как люди продолжают загружать свою цифровую информацию онлайн в болото территориальных правовых сложностей и неуказанных протоколов национальной безопасности, Свантесон предлагает несколько практических советов, которым многие люди все еще не подчиняются.
«Я бы порекомендовал никогда не загружать в облако что-то конфиденциальное, например информацию о кредитной карте или личные фотографии, которые вы не хотите, чтобы кто-то другой видел.
Некоторые вещи лучше оставить себе », - советует он.
Но где именно находятся все эти данные, как они используются и как они защищены?Нарушение безопасности?
Почему это должно быть интересно?
