Rubriky
Bezpečnost Pro uživatele

Jak najít bezpečné cloudové úložiště

Cloudové služby zahrnují různé typy služeb dostupných přes internet – aplikace, databáze, e-mailové služby a úložiště dat. Dnes si však posvítíme hlavně na úložiště (web store), která slouží ke sdílení souborů, ale také jako bezpečný přístav pro vaše dokumenty.

Právě tyto služby totiž umí náramně ulehčit život. Mimochodem, úložištěm dat myslíme místo na internetu, kde si svá data můžete „odložit“, ideálně bez toho, aby byla kýmkoliv dohledatelná a stáhnutelná.

Výhodou cloudu je, že si soubory ukládáte na vzdálené úložiště – místo ukládání přímo do svého počítače, mobilu nebo na externí disky. A koho by nepotěšila možnost mít všechny soubory neustále dostupné, ať už je kdekoliv? Stačí tedy připojení k internetu a máte všechno pěkně po ruce, a to prostřednictvím webového prohlížeče či nativní aplikace. To je to kouzlo cloudu.

5 důvodů, proč používat cloud

  • Permanentní dostupnost – svá data máte k dispozici odkudkoliv s připojením k internetu.
  • Šetření nákladů – některá úložiště jsou do určitého objemu (obyčejně 5 až 15 GB) dokonce zdarma.
  • Záloha – data na cloudu vám zůstanou, i když o svůj počítač, telefon nebo externí zařízení přijdete.
  • Jednodušší sdílení – stačí vygenerovat link a poslat ho dál, což je užitečné hlavně v případě větších souborů, které by se jinak sdílely složitěji.
  • Společná práce – některá úložiště umožňují úpravu jednoho dokumentu více uživateli najednou.

Důvěřujte, ale prověřujte – bezpečnost je důležitá

Cloud jako technologie nám zjednodušuje život. Ostražitost je však na místě. Stačí se jen zamyslet, jaká data na cloudu běžně máte. Často to jsou dokumenty, fotky, videa, přičemž výjimkou není ani obsah celého telefonu včetně kontaktů a zpráv. 

Nenechte se proto zlákat ke kopírování dat do jakéhokoliv cloudu jen proto, že vám počítač či telefon takovou možnost nabízí, navíc zdarma. Úložiště pro svá data vybírejte pečlivě. Takže si minimálně pročtěte základní informace a především to, jaké bezpečnostní podmínky poskytovatel přijal.

Vysoká úroveň

Vysoká úroveň bezpečnosti cloudu zahrnuje šifrování nejen in transit neboli komunikace mezi vaším zařízením a jejich serverem, ale také šifrování at rest s tzv. politikou zero knowledge. Tedy přímo na serveru poskytovatele služby, kde k vašim datům nemá přístup ani samotný poskytovatel.

To sice stěžuje jakýkoliv nežádoucí útok na vaše data, ale taktéž to znamená, že pokud zapomenete své heslo a ztratíte kód na jeho resetování (recovery code), vaše data jsou nenávratně pryč. Tuto úroveň bezpečnosti většinou poskytují placená úložiště (zpravidla od určitého objemu dat).

Střední úroveň

Většina poskytovatelů větších komerčních úložišť chrání šifrováním vaše data vůči útočníkům zvenku. Nechrání je ale stejně před vlastním přístupem k nim, tedy minimálně ze strany zaměstnanců poskytovatele cloudové služby.

O rozsahu a účelu využití vašich dat se zpravidla dozvíte víc v poučení o zpracování osobních údajů. Poskytovatel je může využívat na relativně neškodné účely – od zobrazování reklamy a zlepšování svých služeb až po aktivní používání vašich dat pro detekci zneužívání služby či porušení pravidel. 

Proto si dobře rozmyslete, jaký typ dat na takové úložiště nahráváte. Přičemž opravdu citlivé soubory si radši uložte na jiné místo. 

Nízká úroveň

Tento typ úložiště všichni známe. Můžete do něj cokoliv nahrávat nejen vy, ale i kdokoliv jiný. A také si z něj můžete vy i kdokoliv jiný stáhnout libovolný soubor. Mezi nahranými soubory pak zvládnete bez problémů vyhledávat na základě jejich názvů.

Asi netřeba nijak zvlášť zdůrazňovat, že tento typ úložiště byste nikdy neměli používat k nahrávání citlivějších souborů. Ani vlastních, ani těch cizích.

Může se to zdát neuvěřitelné, ale na jednom z nejpoužívanějších úložišť tohoto typu u nás i dnes najdete ničím nezabezpečené dokumenty s osobními údaji – občanské průkazy a pasy, lékařské zprávy, rentgenové snímky konkrétních pacientů a spoustu dalších. Jak mohou být tyto dokumenty zneužité, to necháme na vaší fantazii…

Když už na takové úložiště musíte (nemusíte, ale pokud to i tak uděláte) nahrát třeba sken občanského průkazu, smlouvu o pronájmu vašeho bytu či pracovní smlouvu, proveďte alespoň následující základní opatření:

  • dokument zabalte do RAR/ZIP archivu a nastavte v něm dostatečně silné heslo pro jeho otevření,
  • označte ho neutrálně, např. doc_1, tedy nikdy citlivý dokument neoznačujte popisným názvem, např. jan_matuska_OP nebo jan_matuska_prac_smlouva,
  • nenechávejte citlivé dokumenty/fotky na úložišti déle, než je nezbytně třeba  – ideálně je odtamtud odstraňte hned poté, co si je přijímatel stáhne.

Buďte ostražití a aktivní

Cloudové úložiště dat je skvělá věc, ovšem neradno zapomínat, že internet má sloní paměť. A udrží v ní i vaše chyby z minulosti. Takže ačkoliv už na veřejné úložiště nic citlivého nahrávat nehodláte, mohlo se tak stát někdy dřív, případně to nějaký dobrák provedl za vás.

V případě, že na něco takového narazíte, kontaktujte poskytovatele a požádejte ho o odstranění souboru. A pokud nejde o pouhé nedopatření, kontaktujte též Úřad na ochranu osobních údajů – https://www.uoou.cz/.

Čím méně nežádoucích údajů je o vás na internetu dostupných, tím nižší je riziko jejich zneužití. A to za tu trochu námahy rozhodně stojí.

Autor: Simona Uhrinová

Simona je fanynka digitálního světa a kyberbezpečnosti, copywriterka a IT právnička. Je vášnivá cestovatelka s láskou k dobrovolnictví, zdravému životnímu stylu, nestandardním vizím a věčná začátečnice v programování. Motto: "Life is 10 % what happens to you and 90 % how you react to it." Charles R. Swindoll

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *