Архив   Авторы  

Разгон облаков
Hi-techБизнес

У хакеров появляется новый лакомый объект для атак — виртуальные облака

 

С большим шумом, который в последнее время сопровождает все анонсы Apple, недавно было объявлено о грядущем выходе на рынок iCloud, облачной услуги этой компании. Поговорить действительно есть о чем, ведь во главу угла нового сервиса положена идея синхронизации данных на всяческих пользовательских устройствах под управлением ОС iOS (смартфонах, ноутбуках, настольных и планшетных ПК). Скажем, сделали вы фото с помощью айфона, и оно тут же автоматически оказывается в облаке. Потом включаете планшет iPad, а фото уже там! И не только фото — то же самое произойдет с текстами, электронными таблицами, презентациями, музыкой. И все это, заметьте, совершенно бесплатно. А за символическую плату 25 долларов в год можно подключить особый сервис iTunes Match, который будет сканировать содержимое жесткого диска вашего компьютера в поисках музыкальных треков и отправлять найденное на хранение в облако, причем то, что есть в ассортименте iTunes Store, будет сохранено с высоким качеством (с битрейтом 256 бит/c). Да, Apple всерьез вознамерилась упростить компьютерную жизнь пользователя, причем практически безвозмездно, то есть даром. Но чем-то за дополнительный комфорт, думается, придется заплатить. Интересно, чем?

В анонсированном сервисе есть определенное интеллектуальное достижение, считает Валерий Корниенко, руководитель по развитию сервисного бизнеса IBM в России и СНГ, — синхронизация данных (не файлов, а именно цифровых объектов — музыка, фото, документы), и не на одном, а на нескольких компьютерах. Но без изюминки никак нельзя, ведь Apple решила запрыгнуть в уже движущийся «поезд» разнообразных облаков, среди которых есть и фирменные (Microsoft, Google, Amazon), и кросс-платформные, как, например, Ubuntu One и DropBox, работающие на базе открытого ПО. Это серьезная заявка. «Синхронизация файлов и синхронизация данных — это понятия разного уровня абстракции, — поясняет Николай Гарбуз, генеральный директор компании «Инфра-Ресурс». — Файлы уже давно синхронизируются благодаря стандартам TCP/IP, HTTP, FTP, но сегодня качество реализации стандартов OOXML и ODF, придуманных в том числе для синхронизации данных, оставляет желать лучшего». Впрочем, достижения Apple в данной сфере по достоинству смогут оценить, видимо, только профессионалы, а вот рядовым обывателям наверняка покажется более привлекательной поддержка в облаке Apple ПО на базе ОС заклятого конкурента — компании Microsoft. По словам Александра Демидова, руководителя направления арендных решений компании «1С-Битрикс», задача синхронизации данных между разными платформами вполне решаемая, тем более что магазин iTunes доступен и для пользователей с Windows-компьютерами. Но на деле не все так просто.

Дело в том, что в развитие собственных платформ разработки и исполнения приложений вендоры вложили много ресурсов, включая поддержку глобальной сети «своих» разработчиков. Решиться на то, чтобы принести это в жертву не очень очевидным перспективам совместного маркетинга, очень непросто. Кроме того, в ситуации, когда миграция пользователей от одного облачного провайдера к другому технологически сложна, возникает вынужденная лояльность пользователей по отношению к нему. «Компании скорее всего не будут бороться за расширение форматов совместимости, чтобы не облегчать пользователям возможности миграции», — резюмирует Алексей Белкин, заместитель директора по работе с клиентами в России и странах СНГ компании Parallels. А Руслан Заединов, заместитель генерального директора, руководитель направления центров обработки данных компании КРОК, полагает, что сообщение о совместимости с Windows — это уловка: «Пользователи быстро поймут, что по-настоящему ценность нового сервиса будет раскрываться только на платформах Apple, и это приведет к росту продаж компьютеров Mac». Что ж, согласимся, что «надкушенное» облако не будет содержать серьезных примесей приложений других поставщиков. Но хотя бы музыку без проблем можно будет послушать?

По оценкам экспертов, для проигрывания музыки достаточно канала связи 64—128 Кбит/с, для видео — 5—15 Мбит/с — в Москве это сегодня доступно даже для мобильной связи. Однако у нас достаточно хитро тарифицируются мобильные сервисы, отмечает Алексей Белкин: «Даже на безлимитном тарифе, как правило, после скачивания определенного объема данных канал сужается и не позволяет работать с прежней скоростью». При таком подходе «заоблачный» мобильный Интернет точно влетит в копеечку, даже в столице. Единственная альтернатива — широкополосный фиксированный Интернет, расценки на который невысоки, по крайней мере в городах-миллионниках. Всему остальному Рунету придется, видимо, копировать музыку с устройства на устройство по старинке... Что еще полезного можно найти в облаке в яблоках?

Профессионалы-облачники убеждены: держать информацию в облаке гораздо безопаснее, чем на домашнем ПК, поскольку отдельный пользователь бессилен перед хакерами в отличие от профессиональной команды, обслуживающей корпоративный центр обработки данных (ЦОД). Но каким же он должен быть, чтобы обеспечивать сервис Apple iCloud для пользователей по всему миру, да еще бесперебойно?

По сообщениям Apple, компания собирается вложить в ЦОД, состоящий из трех центров на территории США, около 500 миллионов долларов. Этого вполне достаточно, считает Николай Федотов, главный аналитик InfoWatch: «Для хранения копий всей информации со всех компьютеров мира требуется не так уж много места. Ведь у пользователей совсем немного оригинальных файлов. К примеру, на вашем диске лежит 30 тысяч файлов. Из них 29 тысяч — стандартные файлы ОС и прикладных программ, 900 — распространенные произведения (музыка, кино, тексты, картинки). Такие данные не надо перекачивать в облако, достаточно передать хеш-функцию. И только 100 файлов — индивидуальные настройки (файлы конфигураций) и оригинальные произведения собственного сочинения. Лишь их придется полностью сохранять в облаке».

Но вот надежность их хранения для специалистов неочевидна. «Пользовательские устройства все равно должны взаимодействовать с облаком, а будучи зараженными, они предоставят через себя злоумышленникам доступ и туда, — рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Более того, у злоумышленников появляется новый объект для атак — само облако. Если в системе безопасности этого облака будут бреши, могут быть украдены данные всех пользователей». Что мы и видели на примере атак на сервисы компании Sony — они привели, по сути, к неработоспособности всего облака. Правда, по мнению Александра Демидова, атаки на облако еще не скоро станут «мейнстримом» мошенничества: «Пока большинство заражений происходит из-за невнимательности, неаккуратности и необразованности пользователей, это и будут эксплуатировать преступники». Но у рассматриваемой ситуации есть еще один интересный аспект.

Многие бизнесмены и чиновники пользуются смартфонами, планшетами, ноутбуками Apple как в личных, так и в деловых целях. Грань между корпоративным и личным использованием смартфона или ноутбука постепенно стирается, потому, считает Александр Гостев, случаев утечек в облака данных, чувствительных для бизнеса или государства, будет множество. Конечно, облачники могут предложить функцию шифрования данных. Но если это будут штатные средства Apple, проку от этого мало: тот, кто забирает данные у пользователя, тот и шифрует, и хранит, и выдает обратно. А главной проблемой может стать та самая полностью автоматическая процедура сканирования содержимого компьютера, анонсированная Apple. «Пользователь со временем забудет о работающей на его устройстве службе синхронизации, и процесс отправки данных станет для него неконтролируемым, — поясняет Андрей Макаренко, руководитель направления программно-технических решений компании LETA. — Если раньше сотрудники отдела информационной безопасности могли контролировать с помощью решений класса Mobile Device Management набор приложений и данных, хранящихся на мобильном устройстве сотрудников, то в случае с iCloud оперативно отслеживать информационный поток станет невозможно».

Иными словами, даже если компания Apple станет предельно честно выполнять взятые на себя обязательства в отношении данных, попавших в iCloud, ее ЦОД, работающий на территории США, будет подчиняться законам этой страны. И открывать доступ к вашим данным, если какие-то ведомства или службы решат, что это необходимо.

О чем нужно помнить, уходя в облака?

У облачных сервисов, постоянно подключенных к сети Интернет, повышенный риск взлома: чтобы украсть данные 1000 пользователей ПК, надо взломать 1000 систем безопасности, а чтобы украсть данные 1000 пользователей облачного сервиса — всего одну. Взломы сервисов Sony и Google тому пример. При этом ответственность облачного поставщика регламентируется лишь соглашением с конечным пользователем, где последний часто обязуется действовать на свой страх и риск.


Николай Гарбуз

ге­не­раль­ный ди­рек­тор «Инфра-Ресурс»

Если услуга будет действительно бесплатной, тогда непонятно, как компания намерена возвращать инвестиции. Скорее всего некоторые изначально бесплатные сервисы будут со временем обновляться на платные, как это сейчас происходит со многими приложениями iTunes. Если компания сможет получать в месяц с каждого пользователя своей аудитории хотя бы на доллар больше, то этих денег хватит, чтобы легко окупить инвестиции в течение 2—3 лет.


Алексей Белкин

за­мес­ти­тель ди­рек­то­ра по ра­бо­те с кли­ен­та­ми в РФ/СНГ Parallels

Нужно запомнить: после того как вы передали свои данные за пределы вашего компьютера, эти данные уже не только ваши, и потому остаются риски утери данных, размещенных в облаках, доступа к ним третьих лиц. Никак не влияют облака на существование спама и вирусов. Облачные технологии ведь изначально и не задумывались как средство решения проблем информационной безопасности, преимущества их использования лежат совсем в иной плоскости.


Александр Гостев

глав­ный ан­ти­ви­рус­ный эк­сперт «Лабо­ра­то­рии Кас­пер­ско­го»

Кто виноват?

Источник зла

Несмотря на широкий выбор всевозможных веб- и почтовых сервисов, киберпреступники предпочитают атаковать системы конечных пользователей, говорится в исследовании аналитиков агентства Zscaler. Это может показаться удивительным, только если думать, что хакеры — это большие любители технических новинок. Нет, хакерский бизнес, как и любой другой, построен на эффективных стратегиях. А наибольшую прибыль онлайн-преступники получают от инфицирования ПК-пользователей через неустановленные обновления для браузера и его компонентов, говорят специалисты компании G Data. Для этого преступникам даже не нужно искать актуальные уязвимости ПО! В мае, сообщают эксперты, четыре из десяти компьютерных вредителей из Top-10 были нацелены на уязвимости Java, для которых Oracle выпустил обновления еще в марте 2010-го! Главная проблема безопасности, по мнению профессионалов, сегодня заключается в том, что пользователи просто ленятся устанавливать обновления ПО или, запустив процесс, прерывают его, не дожидаясь завершения.

Кто кого?

Не споткнуться о порог

«В подлунном мире ничто не ново». Когда это сказал Уильям Шекспир? А звучит актуально даже применительно к хайтеку. Устремилось человечество в облака в поисках новых возможностей, а там — все то же, что и на земле, извините, в офлайне.

И в облаках разворачивается та же борьба — за пользователей. Бизнесмены давно поняли, что на поле цифровых услуг в Интернете растут хорошие деньги. Достаточно посмотреть на акции современных доткомов: их доходность совершенно не соответствует цене. А многие из них растут, даже не выплатив ни копейки дивидендов. Потому что виден потенциал нового рынка сбыта. Крупных игроков смущает то, что вход на этот рынок открыт всем желающим, а порог вхождения крайне низок. Даже индивидуальный предприниматель может сейчас начать оказывать услуги в Сети или торговать в Интернете цифровым товаром. Как учинить монополизацию?

Очень просто. Надо привязать цифровые товары и сетевые услуги к оборудованию. Но рынок компьютерного оборудования давно поделен, изрядно монополизирован и имеет очень высокий порог входа (пусть ваш индивидуальный предприниматель попробует изготовить в гараже модуль памяти или матрицу дисплея). В случае такой привязки ведущие транснациональные компании будут конкурировать на интернет-рынке друг с другом, и это лучше, чем с миллионом мелких и шустрых предпринимателей. Эппловские сервисы на букву «i» направлены именно на такую привязку. Наличие в них бесплатных элементов не должно вас обманывать. В традиционном магазине просмотр витрины — тоже бесплатная услуга. Вся хитрость в том, чтобы затруднить или вовсе запретить доступ к услугам для тех, кто не владеет на законных основаниях техникой или ОС крупного производителя.

Для владеющих — приманка в виде ряда бесплатных сервисов в обмен на ограниченность выбора поставщика платных. А для непричастных к кругу счастливых обладателей белой техники и лицензионного софта — полная свобода выбора на высококонкурентном рынке, который, однако, питается объедками с барского стола.

Кстати, монополизация продажи контента и цифровых услуг совсем не обязательно означает повышенные цены на них. Цены могут быть вполне среднерыночными. Монополист получит вполне достаточно от самого факта привязки к себе потребителя и исключения пиратства.


Николай Федотов

глав­ный ана­ли­тик InfoWatch

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера