Microsoft ārpakalpojuma e-pasta pakalpojums studentiem, ko izmanto desmitiem miljonu studentu visā pasaulē, nešifrē e-pasta datus savos datu centros. Tātad, kurš no tā varētu gūt labumu?
Microsoft Live@edu pakalpojums, izmanto desmitiem miljonu studentu visā pasaulē, nešifrē to datu centros glabātos datus mākonī.
Pirms mēs īsti ķeramies šeit, lai gan es galvenokārt izmantoju Microsoft kā piemēru jo viņi nodrošina manu studentu e-pastu programmai Outlook Live, tas nenozīmē, ka citi mākoņpakalpojumi godīgi spēlē ar jūsu datu drošību.
Kad skolēni izmanto programmu Outlook Live, viņi tiek pakļauti Windows Live ID autentifikācijas procesam un tiek parādīti kopā ar iesūtni, kas ir aizsargāta https 128 bitu SSL iespējots savienojums. Parasts lietotājs jutīsies pārliecināts, ka viņu e-pasts ir drošībā, zinot, ka pārlūkprogrammā ir dzeltena piekaramā atslēga.
Nepareizi.
Savienojums starp klienta datoru un tīmekļa pārlūkprogrammu ar Exchange 2010 serveri, kurā tiek glabāts studenta e-pasts, ir drošs. Patiesībā es varu iet soli tālāk un teikt to
jebkurš savienojums datu centrā vai ārpus tā, kurā tiek glabāts e-pasts, ir aizsargāts un šifrēts.Pats datu centrs ir diezgan drošs; ar tikai pārbaudītiem darbiniekiem ir atļauts iekļūt ēkā un piekļuve tīklam ir bloķēta, lai novērstu nesankcionētu piekļuvi uz serveriem vai jebkādiem datiem. Vienīgā neskaidrā atsauce uz Microsoft mākoni datu drošības ziņā ir lpp. 18. Microsoft dokumentā “Securing the Cloud”. kurā teikts:
"...datu aktīviem, kas ietilpst vidējas ietekmes kategorijā, attiecas šifrēšanas prasības, ja tās ir atrodas uz noņemamā datu nesēja vai kad tie ir iesaistīti ārējo tīklu pārsūtīšanā. Uz lielas ietekmes datiem papildus šīm prasībām attiecas arī šifrēšanas prasības attiecībā uz glabāšanu, kā arī iekšējo sistēmu un tīkla pārsūtīšanu.
Tajā pašā lapā ir norādīts, ko tieši šīs kategorijas var ietvert attiecībā uz datu līdzekļiem:
"Ļoti jutīgi aktīvinepieciešams daudzfaktors [sic] autentifikācija, tostarp tādi pasākumi kā parole, aparatūras marķieri, viedkartes vai biometriskie dati."
Valdībām tas ir saprātīgi, bet parastajiem augstskolu studentiem ir nepieciešams tikai lietotājvārds un parole. Varat derēt, ka studentu e-pasta dati ir zemā datu līdzekļu kategorijā.
Bet tas neko nepierādīja; tā bija tikai hipotēze. Es sazinājos ar Microsoft direktoru, kurš pēc daudziem sarunu dialoga posmiem apstiprināja:
"Savienojums pastam notiek, izmantojot SSL, un parole tiek šifrēta serverī. Dati serverī nav šifrēti. Iespējams, ir vērts atzīmēt, ka piekļuve serverim nav vienāda ar piekļuvi pasta failam, jo dati tiek glabāti datu bāzē, kurai nepieciešama īpaša klienta programmatūra, lai tiem piekļūtu.
Tur mums tas ir. Studentu e-pasta dati, kas tiek glabāti datu centros visā pasaulē, parasti pēc iespējas tuvāk viņu fiziskajai atrašanās vietai nav šifrēts, lai gan SSL savienojums starp klientu un datu centru var norādīt uz datiem nodrošināta.
Tātad, kāpēc tā ir problēma?
Vai atceraties pagājušo mēnesi, kad dažas Persijas līča valstis aizliedza noteiktas BlackBerry ierīces un funkcijas, jo šīs vietas valdības nevarēja pārraudzīt, pārtvert vai piekļūt datiem, lai palīdzētu pretterorisma centieniem? Šeit ir tas pats princips, tikai otrādi.
No BBC:
"BlackBerry tālruņi, ko ražo Research in Motion (RIM), automātiski šifrē ziņojumus un nosūta tos uz datoru serveriem Kanādā. Satrauktās valdības ir paziņojušas, ka vēlas piekļūt šiem ziņojumiem un atslēgām to atšifrēšanai.
RIM ir paziņojis, ka uzņēmuma produkti ir "izstrādāti, lai neļautu RIM vai jebkurai trešajai pusei lasīt šifrētu informāciju nekādos apstākļos, jo RIM neuzglabā šifrēto informāciju un tai nav piekļuves dati".
"RIM nevar apmierināt nevienu pieprasījumu pēc klienta šifrēšanas atslēgas kopijas, jo RIM vai jebkuram bezvadu tīkla operatoram vai jebkurai trešajai pusei nekad nav atslēgas kopijas."
Research in Motion, kura galvenā mītne atrodas Kanādā, visā pasaulē ir pazīstama ar savu klientu privātuma ievērošanu, tomēr varbūt ne tik daudz savus darbiniekus. Tās datu centru atrašanās vieta varētu būt arī daļa no iepriekš parādītās korelācijas universitātes un koledžas Kanādā nelabprāt pāriet uz mākoņdatošanu.
Kāpēc? Tā kā lielākā daļa stabilu, lētu un uzticamu mākoņpakalpojumu un līdz ar to datu centri atrodas Amerikas Savienotajās Valstīs, kur Patriot Act ir primārā jurisdikcija.
Ja Kanādas uzņēmums sniegtu mākoņpakalpojumus tikai Kanādas pilsoņiem no datu centra, kas atrodas Kanādā, Patriot Act nebūtu absolūti nekādu pilnvaru. Studentu lietotāju ES e-pasts atrodas Dublinā, un tādējādi tas ir ES “aizsargāts” datu centrs.
Noteikumi, kas regulē datu pārsūtīšanu starp ES un ASV – lai palīdzētu tīkla slodzes līdzsvarošanai, datu dublēšanai un uzticams darbības laiks visā Microsoft mākoņtīklā, ASV drošā patvēruma līgums ir maigi izsakoties vājš.
Kad es pirmo reizi par to rakstīju, jūs - lasītāji izvirzi savas teorijas un hipotēzes. Es nevaru personīgi galvot par kādu konkrētu komentāru vai līdzstrādnieku, taču viena lieta, kas pastāvīgi parādās, ir Patriot Act.
Kamēr studenti, kuri mācās Amerikas Savienotajās Valstīs, var nodrošināt studentu e-pastu, izmantojot Outlook Live un līdzīgu konkurējošu pakalpojumu, Patriot Act pieprasījums tiktu padarīts vēl vienkāršāks, jo federālajām iestādēm ir izsniegti mākonī glabātie, nešifrētie e-pasta dati, kas tām nodoti plāksne.
Šķiet, ka visi ceļi atgriežas pie Patriot Act, vai ne? Izsakiet savu viedokli, izsakiet savu viedokli: uzrakstiet TalkBack.