logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Wiadomości o PRISM przyczyniły się do szkody firm świadczących usługi w chmurze

pseven 01 Sie 2013 10:39 3495 15
REKLAMA
  • Wiadomości o PRISM przyczyniły się do szkody firm świadczących usługi w chmurzeZ ankiety przeprowadzonej przez Cloud Security Alliance (CSA) wynika, że upublicznienie informacji na temat programu PRISM przyczyniło się do szkody firm świadczących usługi przechowywania danych w chmurze.

    10% spośród badanych przedsiębiorstw zagranicznych po upublicznieniu informacji o sposobie gromadzenia i przetwarzania danych przez amerykański wywiad zrezygnowało z usług przechowywania danych w chmurze świadczonych przez amerykańskie firmy. Ponad połowa (56%) zadeklarowała, że wybierając kolejnego usługodawcę raczej nie zdecyduje się na firmę amerykańską.

    Ponadto 47% respondentów oceniło działania rządu negatywnie podkreślając przy tym brak transparentności.

    W badaniu wzięli udział przedstawiciele 207 przedsiębiorstw z siedzibą poza terytorium Stanów Zjednoczonych.

    Źródło:
    http://arstechnica.com/tech-policy/2013/07/prism-revelations-result-in-lost-business-for-us-cloud-companies/

    Fajne? Ranking DIY
    O autorze
    pseven
    Tłumacz Redaktor
    Offline 
    Z wykształcenia - technik elektronik. Pasja - nowe technologie. Dla portalu Elektroda opracowuje informacje produktowe z dziedziny elektroniki, elektroniki przemysłowej.
    Specjalizuje się w: tłumaczenia, copywriting
    pseven napisał 8990 postów o ocenie 2020. Jest z nami od 2009 roku.
  • REKLAMA
  • #2 12583519
    mczapski
    Poziom 40  
    Posty: 6240
    Pomógł: 467
    Ocena: 1656
    Trzeba być kompletnym idiotą aby wrażliwe informacje lokować w jakiejkolwiek chmurze i to jeszcze obsługiwanej przez USA. Nie pojmuję jak dorośli ludzie mogli zawierzyć swoje tajemnice takim systemom. Dla mnie jest oczywiste od zawsze, że odbywa się śledzenie i kontrolowanie przepływu informacji w każdej formie. A wykorzystanie w miarę potrzeb. Sam pomysł takiej technologii to dla mnie prowokacja speców od śledzenia. A informacje mało istotne (chociaż takich jest coraz mniej) można składować w śmietniku i nie ma to znaczenia.
  • #3 12584090
    lelekx
    Poziom 30  
    Posty: 1220
    Pomógł: 158
    Ocena: 90
    mczapski napisał:
    Trzeba być kompletnym idiotą aby wrażliwe informacje lokować w jakiejkolwiek chmurze i to jeszcze obsługiwanej przez USA

    Ja trzymam wrażliwe dane na Dropboxie, ale zanim tam trafią są szyfrowane. Szyfrowanie jest chyba jedynym rozsądnym wyjściem jeżeli powierzamy komukolwiek poufne dane do przechowania.
  • REKLAMA
  • #4 12584570
    d-t-x
    Poziom 21  
    Posty: 859
    Pomógł: 15
    Ocena: 59
    Jak widać choćby po sprawie Brunona K. i jego domniemanego wspólnika, nie jest.
    Myślisz, że algorytmy szyfrujące nie mają furtek dla służb?
  • #5 12584639
    lekto
    Poziom 35  
    Posty: 2716
    Pomógł: 294
    Ocena: 299
    Twierdzisz że szyfry które są w pełni opisane i które mają setki implementacji mają furtki? Że osoby który tworzyły biblioteczki z tymi szyframi i osoby które starały się znaleźć ich słabe strony nie zauważyły że da się je obejść?
  • #6 12584653
    d-t-x
    Poziom 21  
    Posty: 859
    Pomógł: 15
    Ocena: 59
    W dzisiejszym świecie, gdzie inwigilacja jest na porządku dziennym, naprawdę nie dałbym sobie niczego obciąć za to, że tak nie jest.
  • REKLAMA
  • #7 12585325
    Teres5
    Poziom 19  
    Posty: 311
    Pomógł: 11
    Ocena: 71
    Naiwni są ci, którzy przechowują dane poufne w chmurze a jeszcze bardziej naiwni ci, którzy sądzą, że jak zaszyfrują jakimś kluczem to tego nikt nie przeczyta.
  • #8 12586792
    lelekx
    Poziom 30  
    Posty: 1220
    Pomógł: 158
    Ocena: 90
    Teres5 napisał:
    jak zaszyfrują jakimś kluczem to tego nikt nie przeczyta

    Możesz podeprzeć swoją tezę rzeczowymi argumentami?
  • REKLAMA
  • #9 12587651
    przemko07
    Poziom 16  
    Posty: 161
    Pomógł: 24
    Ocena: 4
    dlatego jak coś szyfruje to własnymi algorytmami, nie dość że nikt poza mną nie zna systemu szyfrowania to jeszcze korzystam z pomysłów które nigdzie indziej nie znalazłem, są całkowicie unikalne i zanim ktoś próbowałby znaleźć klucz szyfru musiałby znaleść pomysł zaszyfrowania a potem algorytm szyfrujący.
  • #10 12587891
    lelekx
    Poziom 30  
    Posty: 1220
    Pomógł: 158
    Ocena: 90
    przemko07 napisał:
    dlatego jak coś szyfruje to własnymi algorytmami


    Czyli "security through obscurity": http://pl.wikipedia.org/wiki/Security_through_obscurity

    PS. Pod koniec zeszłego albo na początku tego roku w niecałe 2h rozpracowałem "unikalny" algorytm szyfrowania e-booków jakiegoś chińskiego producenta. Co z tego, że nie miałem do dyspozycji ani klucza ani algorytmów szyfrujących ani urządzenia - jedynie plaintext i ciphertext. Szybka analiza statystyczna 3 plików załatwiła sprawę.
  • #11 12588260
    przemko07
    Poziom 16  
    Posty: 161
    Pomógł: 24
    Ocena: 4
    nie lelekx, ja korzystam tylko z algorytmów swoich. a pisze w c++ programy szyfrujące,
    tak jak powiędziałem korzystam z programów które mają dodatkowo pomysł reprezentacji informacji oprócz algorytmu szyfrującego i klucza. wejście i wyjście nie będzie wystarczyło aby ktoś był w stanie odkodować jakiś inny plik(dane) dopóki nie wpadnie na ten pomysł, reprezentacji danych. A uważam że jest on unikalny bo każdy sobie sam może wymyślać i każdy będzie inny
  • #12 12589618
    submariner
    Poziom 32  
    Posty: 2319
    Pomógł: 51
    Ocena: 268
    Nigdy nie miałem wątpliwości, że namawianie ludzi do przetrzymywania danych w chmurze jest nakręcane przez służby bo po co maja gonić po ludziach z nakazami jak robotę odwalą za nich komputery. Nie ma takich szyfrów, które nie można odszyfrować, no może te kwantowe, które po odczycie zmieniają samą szyfrowaną informację.
  • #13 12589846
    ADAM99
    Poziom 12  
    Posty: 83
    Ocena: 9
    Obawiam sie ze szyfrowanie danych nawet silnym algorytmem i długim kluczem na standardowym komputerze z typowym systemem operacyjnym nie będzie zbyt wielka przeszkoda dla NSA i innych służb. Dużo prostsze i tańsze od łamania klucza czy algorytmu będzie po prostu przechwycenie klucza z pamięci RAM lub w trakcie wprowadzania. A mogą to zrobić na wiele sposobów. Jeśli Microsoft współpracuje z NSA to możne umieścić odpowiednia funkcje w jadrze systemu. Innym sposobem może być umieszczenie takiej funkcji np w sterowniku jakiegoś urządzenia lub w popularnych darmowych programach typu winamp, kodeki do filmów. Klucze razem jakimś identyfikatorem zaszyfrowanego woluminu mogą być wysyłane np. w trakcie aktualizacji systemu czy programu i zapisywane w bazie danych. Służby mogą w takiej firmie produkującej oprogramowanie lub sprzęt przekupić pracownika, umieścić swojego człowieka lub w ostateczności kupić cała firmę przez podstawione firmy/osoby. Elementy wirusa Stuxnet były umieszczone w systemie jako podpisane sterowniki Realtek. Twierdzono ze podpis został wykradziony. Moze jednak wcale tak nie było tylko firma współpracowała. Układy tej firmy znajdują się na każdej płycie głównej (LAN,WI-FI, AUDIO), często tez w routerach i innych urządzeniach sieciowych. Skoro układy sa na płycie to sterowniki w systemie.
    Moim zdaniem skutecznym rozwiązaniem byłyby niezależne szyfratory oparte o FPGA włączane miedzy dysk ,a płytę główna albo w sieci LAN.
  • #14 12589898
    piotrva
    VIP Zasłużony dla elektroda
    Posty: 6409
    Pomógł: 625
    Ocena: 735
    ADAM99 napisał:
    Moim zdaniem skutecznym rozwiązaniem byłyby niezależne szyfratory oparte o FPGA włączane miedzy dysk ,a płytę główna albo w sieci LAN.

    I tak dane można przechwycić podczas odczytu...
    Moim zdaniem jedynym słusznym sposobem absolutnej ochrony danych jest system zamknięty - tj. zero łączności ze światem - powiedzmy sobie otwarcie, że każdy sposób połączenia urządzenia z siecią w połączeniu z odpowiednim oprogramowaniem dale potencjalną furtkę...
  • #15 12589990
    submariner
    Poziom 32  
    Posty: 2319
    Pomógł: 51
    Ocena: 268
    Kwantowe szyfrowanie jest na pewno na 100% bezpieczne- tzn odczytać zawsze można ale wiadomo, że było odczytywane. Prawa fizyki to nakazują i nie ma możliwości obejścia.

Podsumowanie tematu

✨ Upublicznienie informacji o programie PRISM spowodowało znaczną szkodę dla firm świadczących usługi przechowywania danych w chmurze, szczególnie amerykańskich. Z ankiety przeprowadzonej przez Cloud Security Alliance wynika, że 10% badanych przedsiębiorstw zrezygnowało z usług amerykańskich dostawców, a 56% zadeklarowało, że w przyszłości nie wybierze amerykańskiej firmy. Respondenci podkreślili negatywną ocenę działań rządu oraz brak transparentności. W dyskusji poruszono również kwestie bezpieczeństwa danych w chmurze, szyfrowania oraz inwigilacji, z wieloma uczestnikami wyrażającymi wątpliwości co do skuteczności szyfrów w obliczu działań służb wywiadowczych.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA