Gyurkity Péter

Mindenki a megfigyelt felhőbe igyekszik

A most kirobbant megfigyelési botrány várhatóan nem veszi majd el a magánszemélyek és vállalkozások kedvét a felhő-szolgáltatások mindennapos használatától, már csak azért sem, mert ez sokak számára már egyenesen elképzelhetetlen lenne. Az amerikai kormány a megfigyelés folytatását biztonsági indokokkal támasztja alá, az érintett cégek tagadnak vagy hallgatnak, miközben a vállalatok és az egyszerű halandók kitartóan menetelnek a felhő felé, az IT-óriásokra bízva adataikat.

Mi is beszámoltunk arról, hogy a tengerentúlon a megfigyelési botrányok legújabb fejezetéhez érkeztünk. A PRISM kódnév alatt futó program pontos részletei ugyan egyelőre nem ismertek, ám az már az eddig napvilágot látott anyagokból is kiderült, hogy amerikai és az USA-n kívüli internetezők millióit, akár százmilliót hallgatták le. Ez a legtöbb esetben a személyes levelezés, a felhőben tárolt dokumentumok és egyéb tartalmak lehívását jelentette, ám a kormányzat szerint mindez rendben van, hiszen a program leginkább az amerikaiak biztonságát szolgálja.

A tengerentúli felhasználókat természetesen elsősorban az izgatja, hogy őket is bevonták-e a megfigyeltek körébe. Ezt az illetékesek tagadják, ám mindössze arról van szó, hogy amerikaiakat közvetlen módon nem vettek célkeresztbe - ettől azonban még azok adatait ugyanúgy lehívták a felhőket üzemeltető cégektől. A kiszivárgott dokumentumok szerint a 2007-ben elindult program olyan nagy nevek együttműködésére támaszkodik, mint a Microsoft, a Yahoo, a Google, az Apple, a Facebook, vagy akár az AOL és a Skype. Az ő beleegyezésükkel folyt az adatok beszerzése, ami egyben saját felhasználóik jogainak semmibe vételét jelenti.

Az USA biztonsági szervei nincsenek egyedül a teljes megfigyelésre irányuló törekvésükben, hiszen az Egyesült Királyságban legalább ilyen nagy erőfeszítéseket tesznek erre ottani kollégáik. Németország esetében szintén ismert az a célkitűzés, amely a felhőben tárolt adatokhoz való hozzáférésre irányul, emellett ők azzal is foglalkoznak, hogy milyen valószínű utakon fejlődik majd tovább a világháló, melyek lehetnek a következő generációs hálózatok - ez nyilván a felkészültségi szint további javítását szolgálja.

A mostani botrányban érintett IT-óriások tagadják saját részvételüket. Az Apple kijelentette, hogy soha nem hallottak a PRISM-programról, ami valószínűleg igaz, hiszen eredetileg maga a név is titkos volt, ezt nem osztották meg az együttműködő cégekkel. A Google saját közleményében kiemelte, hogy nem csatlakoztak olyan programhoz, amely a hatóságok számára közvetlen hozzáférést tesz lehetővé a felhőben tárolt adatokhoz. A Microsoft pedig leszögezte, hogy bizalmas adatokat csakis bírósági végzésre adnak ki, nem pedig önkéntes alapon, egy ennél szélesebb körű kormányzati programban ők sem vesznek részt. A kétkedők számára ez persze nem elég, szerintük az érintett cégeknek tagadniuk kell a piszkos manővereket, hiszen ezek a felhasználói jogok teljes semmibe vételét jelentik.

Obama és az amerikai illetékesek számára újabb nagy blama a belső használatra szánt dokumentumok kiszivárgása, az ő köreikben nyilván a súlyos politikai következmények elkerülése kapja a prioritást. A megfigyelt személyeknek és vállalatoknak egyébként sincs túl sok esélyük elkerülni a lehallgatást, hiszen mára jó részük napi szinten igénybe veszi ezen szolgáltatásokat, az átállás, valamint a régi gyakorlathoz történő esetleges visszatérés a legtöbb esetben nehézkes, avagy szinte lehetetlen.

Jól mutatja ezt, hogy a Microsoft adatai szerint a világhálón meglévő összes adat mintegy 90 százaléka az utóbbi 2 évben keletkezett, vagyis ezen időszak alatt korábban elképzelhetetlen adatrobbanás ment végbe. A nagyvállalati szektorban felhasznált adatmennyiség évente 20 százalékkal bővül, ami szintén a felhők iránti egyre növekvő igényt vetíti előre. A szükséges szoftveres megoldások ehhez rendelkezésünkre állnak, elég ha csak a Google Apps és az új Office 365 csomagra gondolunk, hiszen ezek szinte mindenki számára megfelelő alternatívát nyújtanak - a magánszemélyek beszippantásáról pedig a megannyi online szoftverbolt, közösségi portál és egyéb szolgáltatás gondoskodik.

A nagyvállalatok dolgozói eközben több és jobb közösségi szolgáltatásra vágynak, erre még áldozni is hajlandók, ha esetleg a céges források nem állnának rendelkezésre. Véleményük szerint ez nagyban javítaná a cégen belüli együttműködést, kiküszöbölve a jelenleg itt megfigyelhető hiányosságokat. Sokan tervezik az ehhez szükséges készülékek beszerzését, az illetékesek pedig arra számítanak, hogy az elkövetkező években a korábban többnyire külön kezelt elektronikus levelezés, azonnali üzenetküldés, valamint a VoIP és videokonferencia műfaja egy érdekes és hasznos egyveleggé áll össze - mintha ezt a filozófiát követte volna a Google már a Wave esetében is, hogy azután a projektet elhagyva, a közösségi vonal felé fordulva (lásd Google+) tökéletesítse az eredeti elgondolást.


Korra és nemre tekintet nélkül mindenki használ felhőszolgáltatást

Az európai kis- és középvállalkozások hozzáállását és elképzeléseit mérte fel és összegezte az Ipsos Mori által elkészített tanulmány, amely szintén azt hangsúlyozza ki, hogy szinte mindenki a felhő irányába tart. A piackutató anyacége két évvel ezelőtt még arról írt, hogy a "felhő-platform" kifejezés sokakat zavarba ejt, nem igazán értjük ennek mibenlétét és az általa kínált előnyöket, mostanra azonban megfordult a helyzet. Az európai és azon belül a magyar KKV-k többsége szerint létfontosságú az informatika alkalmazása, itthon például a megkérdezett vállalkozások kétharmada használ valamilyen felhő-szolgáltatást.

A legtöbben persze a levelezést és a különböző dokumentumok megosztását végzik a felhőn keresztül, az elsődleges szempont pedig a költségek leszorítása, illetve a biztonság fokozása. Problémákkal nagyjából a válaszadók egyharmada szembesült az elmúlt egy évben, a várakozások szerint pedig a platformok által betöltött szerep az elkövetkező időszakban csak nőhet. A házon belüli erőforrások iránti igények csökkenése, a legújabb technológia gyors alkalmazása, az adatbiztonság és a felhasználóbarát működés mind-mind hozzájárul majd ehhez, vagyis gőzerővel haladunk a szép és új világ felé.

Fontos leszögezni, hogy az ellenzők nem is nagyon tudnak mit ajánlani azok számára, akik tiltakozni szeretnének a lehallgatások és megfigyelések ellen. Egyesek az internet bojkottálására hívnak fel, amelyre talán éppen a függetlenség napja, vagyis július 4. lenne a legmegfelelőbb időpont, ám nehezen elképzelhető, hogy a röpke tíz év alatt a világhálóhoz hozzászokott tömegek erre nagy számban hajlandók lennének.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Airbus A380 #15
    Eltűnt az amerikai kémbotrány koronatanúja
  • MsUser #14
    Ezért nem írok és teszek fel a NET-re illegálisat, és nem foglalkozom illegális dolgokkal, és nem regisztrálok a Facebookon és így tovább. Telefonom alapján kereshetik a hollétemet ha akarják, de miért is akarnák?
    A tenoristákat meg jó lenne ha a merénylet előtt elcsípnék, mert mindig kiderül hogy voltak jelek a közösségi oldalakon és környezetükben a jóembereknek mielött ölni támadt kedvük!
  • Szefmester #13
    Miféle nagyon csúnya dologra gondolsz? Mert engem rohadtul nem érdekel ha mindenféle énekesek robbantgatnak. ha nem hallanál róluk téged sem érdekelnének. De hallasz mert a média okádja az arcodba hogy FÉLNED KELL!, és te félsz. Ezért ők hatékonyak. Persze jön a kormány hogy ők majd megvédenek tőlük... (lószart se tudnak megvédeni tőlük) de ehhez az kell hogy elolvashassák a leveleket, az üzeneteket, és úgy általában véve MINDENT! tudjanak rólad. Te pedig a félelmeid miatt önként és dalolva engeded meg nekik ezt. Ha pedig te kíváncsi lennél hogy ez vagy az az állami ügy miért is történt úgy ahogy, netán mi történt ezzel vagy azzal a fickóval/nővel aki valami "csúnya" dolgot csinált pl kiszivárogtatott valami csúfat róluk, akkor jönnek hogy titkosított infó... és hogy ezt jobb neked nem tudni. Aha.. ők tudhatnak mindent és jobb ha az átlag hülye marad, mert még a végén nem lehetne megvezetni az énekesekkel, meg mert nem lehetne eladni az apró kis újításokat a nagyobb ugrások miatt....

    ááá.. tényleg minden rendben. Ők mindent megtesznek az érdekünkben.. izé ÉRDEKÜKBEN! (a manóba hogy elírtam)
  • sanyicks #12
    csoda hogy az usa a leginnovatívabb ország? Simán ellopják mindenki ötleteit nemzetbiztonsági okokból. Ha már úgy is figyelik a globális kommunikációt, miért ne használnák fel?
  • KopaszIsten #11
    "az egyszerű halandók kitartóan menetelnek a felhő felé, az IT-óriásokra bízva adataikat."

    Akkor úgy látom én nem vagyok egyszerű halandó. :)
  • Airbus A380 #10
    Ennek hasznát akkor veszed amikor valami nagyon csúnya dolgot tudnak még időben megakadályozni...
  • alien47 #9
    "Mindenki a megfigyelt felhőbe igyekszik " Azért lehetne egy felmérést csinálni Magyarországon is.
    Nem egy- két cég nem kér a felhő szolgáltatásból. Részben az amcsik kémkedése miatt részben a saját adóhatóságunk miatt. Sőt nem egy cég kéri úgy a szerverparkjának kialakítását, hogy redundáns legyen(két telephely) és a bejelentett címen lévő egy gombnyomásra megsemmisíthető legyen. (HDD -k lemágnesezése és nem felrobbantás mielőtt valaki félre érti)

    Szóval ennyit a felhő szolgáltatásokról.....
  • kvp #8
    "Ki kellene mondania a törvénynek, hogy kire milyen szabály vonatkozik. Például rám ilyenkor az USA törvényei vonatkoznak ha egy olyan szolgáltatást használok aminek az USA-ban van a székhelye vagy sem?"

    Mondjuk ez le van irva a felhasznaloi szerzodesben. Tobbnyire a kaliforniai birosag az illetekes, de ez valtozo, attol fuggoen, hogy hol van az adott ceg bejelentett szekhelye.

    Az amerikaiak az elso hasznalhato internet megfigyelesi rendszert meg 1994-ben keszitettek, az meg csak operativ jellegu volt. Aztan kesobb atalltak egy altalanosabb vonalfigyelesre alapulo rendszerre, ami a forgalom atnezeset/lementeset vegezte. Ez a rendszer 1997 ota uzemel es eloszor csak email-ek megfigyelesere/szuresesre volt jo. Aztan amikor elkezdtek terjedni a cloud szolgaltatasok, pl. a webmail-es rendszerek, akkor rajottek, hogy ha valaki egy webmail rendszeren belul kuld levelet valaki masnak, akkor az a level nem lep ki a szerverrol, tehat nem lehet a vonalrol elfogni. A masik problema az ezen rendszerek altal hasznalt vonali titkositas volt, ami miatt az elfogott adatokat nem mindig lehetett ertelmezni, vagy legalabbis koltseges volt a dekodolasuk. Erre volt jo megoldas az ilyen cloud rendszerekbe telepitett megfigyelesi felulet, amit lawful interception-nek hivjak es van ra par nemzetkozi szabvany. Ezeket a feluleteket a legtobb modern rendszerbe mar evek ota beepitettek. Az amerikai allam semmi mas nem csinal, csak hasznalja oket, persze hivatalos biroi jovahagyas nelkul. (azert nincs ilyen papir az egesz usa-ra, mert alkotmanyellenes lenne) Nallunk mar tortenelmi hagyomanya van a megfigyelesnek, ezert igazabol soha nem volt ellene jelentos tarsadalmi ellenkezes.

    Ket igazi gond van, az egyik, hogy senki nem gondolta a civil lakossagbol, hogy ha ott van a felulet, akkor hasznalni is fogjak es most rossz neven veszik, hogy megis. A masik az, hogy ezek a rendszerek eleg gyengen vannak megepitve, mivel a gyartok nem akarnak penzt kolteni a kotelezo feature-okre, ezert lyukasak mint a szita. Gyakorlatilag a kulfoldi allamok/csoportok az usa sajat megfigyelesi rendszeret hasznaljak az usa elleni kemkedesre. Ezt hivjak dupla ongolnak.

    http://en.wikipedia.org/wiki/Lawful_interception
  • end3 #7
    Például, ha egyszer lenne egy jó ötleted, olyan, ami sok pénzt jelenthetne neked, -de persze ha itt valósítod meg, a hazádnak is, -valahol leírtad, vagy valakivel "skype"-on megbeszélted azt, mire felébredsz már régen megvalósították helyetted, és esélyed sem lesz a jogdíjra. Gyakorlatilag egy csomó alkotó, kreatív ember, vagy tudós kutatásásnak eredményeit "lophatják" el. Nélküle gondolhatják tovább. És elsőként nekik lesz pénzük levédetni az eljárást. Ez nemzetbiztonsági szinten is akkut problémát jelenthet. Az internetes, nemzetek feletti "nagyhatalmak" nemzeteket tehetnek így - folyamatos "ötletelszívással" - néhány évtized alatt földönfutóvá. Vagy csak az általános véleménycserék, baráti "chat" lehallgatásából mindíg tudni fogják mit adjanak el neked elsőként, a zsebed "maximális" mértékéig, a hazai termelő, kereskedő, végül az egész magyar állam meg hoppon marad. És még számtalan veszteség érhet naponta ebből kifolyólag, hogy tudnál róla valamit is. A munkabéreden viszont érezni fogod mert az elszegényedés folyamatos lesz. Ezt kéne végre mindenkinek megérteni. aki így gondolkodik.
  • The Seer #6
    Addig nem lenne gond amíg ezt az adott ország a saját területén végezné, mert a vezetőket mindig a nép juttatja hatalomra és ha akarja meg is tudja buktatni, talán Észak Korea az egyetlen olyan ország ahol ez már kérdéses dolog.

    Itt a gond azzal van, hogy nem lehet jogilag kezelni az ilyen dolgokat mert az interneten történnek, azaz olyanokat is érint akiknek nincsen közük most pl. az USA-hoz semmilyen szinten, de mégis megfigyelhetővé válnak.

    Ki kellene mondania a törvénynek, hogy kire milyen szabály vonatkozik. Például rám ilyenkor az USA törvényei vonatkoznak ha egy olyan szolgáltatást használok aminek az USA-ban van a székhelye vagy sem ?

    Ilyesmik