Efter foto-læk: Advarer mod cloud-drives

3. september 2014 kl. 08:249
Efter foto-læk: Advarer mod cloud-drives
Illustration: iStockphoto.com.
Med et er alle blevet opmærksomme på, at opbevaring af billeder på nettet måske ikke er helt så sikkert, som de troede.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hollywood er på den anden ende, efter det store læk af en række stjerners private billeder.

Berømthedernes repræsentanter og sikkerhedseksperter bruger lækket til at advare mod at lagre data på nettet, som de tilsyneladende havde gjort på Apples iCloud. Det skriver Reuters

»Intet er sikkert på nettet, færdig! Alting på din iPhone, om det er telefonopkald, tekstbeskeder eller billeder er tilgængeligt,« siger Martin Garbis til Reuters. Han er advokat fra New York, som repræsenterer skuespillere som Al Pacino, Sean Connery, Robert Redford og andre. Og han siger, at bekymrede klienter er kommet til ham efter det store hack.

Folk accepterer risiciene, indtil...

Det er nøgenbilleder af en række kvindelige stjerner, blandt andet stjernen fra Hunger Games, Jennifer Lawrence, som er blevet stjålet fra en cloudtjeneste, og efterfølgende postet på 4Chan.

Artiklen fortsætter efter annoncen

Billederne er formentligt hentet fra Apples iCloud, og Apple undersøger nu de rygter, der går på at deres Cloud-drev er blevet hacket.

Billeder fra iPhones bliver nemlig ofte lagret på nettet på cloud-drives, hvor brugerne så kan få adgang til dem fra flere forskellige enheder, og det advarer en sikkerhedsekspert nu mod.

»Det er kun et af en serie af wake-up-calls, som folk ignorerer. Folk accepterer implicit risiciene i at gemme deres data på skyen indtil de faktisk ser noget skidt ske for nogen, de kan relatere til« siger Chris Crowleigh, som er cyber-sikkerhedsekspert indenfor mobile enheder hos SANS Institut.

Overtrædelse af privatlivets fred

Samtidig med, at der bliver taget afstand fra clouddrives, bliver diskussionerne om privatliv også taget op. Jennifer Lawrence's repræsentant beskriver offentliggørelsen af billederne som en voldsom overtrædelse af privatlivet, og siger samtidig at myndighederne er blevet kontaktet.

FBI siger, at de har taget sagen op, og flere berømtheder, som ikke har fået stjålet billeder, sender støttebeskeder på Twitter.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
Indsendt af Thomas Hansen (ikke efterprøvet) den ons, 09/03/2014 - 16:56

I forbindelse med privates anvendelse af den slags løsninger, på helt almindelige pc'er, smartphones, tablets, og lignende, så er tung kryptering ikke en mulighed. Selve login, kryptering osv., er en standard løsning, som stilles til rådighed, ens for alle. Enhver svaghed vil straks gå ud over alle brugere. Der skal kun 52 dygtige hack til om året, så er der en ny svaghed hver eneste, uge og det betyder at det reelt er for vanskeligt for den enkelte bruger at beskytte sig. Når man samtidigt ved, at størstedelen af de applikationer som benyttes, på en eller anden måde, er i stand til at indsamle oplysninger om brugeren, så er det helt umuligt. Det er ikke kun umuligt for brugeren at beskytte sig, det er også umuligt for udbyderen af tjenesten at fastslå om brugeren er kompromitteret. Eller på en anden måde, det er underordnet at en given tjeneste er sikker på ikke at være hacket, for hvis en stor del af brugerne er hacket, fungerer sikkerheden omkring løsningen ikke alligevel.

Robert Redford har ret, alt på nettet er usikkert. Hvis ikke i dag, så sandsynligvis i morgen. Og hvad der er usikkert i morgen, det ved de færreste, men nogen gør.

2
3. september 2014 kl. 09:08

Moralen må være, at alt, som man ikke vil have offentliggjort, og som sendes over Internettet, skal krypteres. Det garanterer ikke 100% sikkerhed, da kryptering kan brydes, men det begrænser væsentligt antallet af aktører, der kan få fat i dine oplysninger (*** host NSA host ***).

3
3. september 2014 kl. 09:47

Kryptering ville næppe hjælpe i den aktuelle sag, hvis det er personernes password, de har fået fat i.

Ikke overraskende har dette stået på i årevis: http://imgur.com/vnd0H9J

1
3. september 2014 kl. 08:43

Egentlig sjovt at det er en relativt "lille" sag som offentliggørelsen af nogle kendissers privatbilleder der vækker denne debat til live endnu en gang, for sandsynligvis at blive glemt igen i løbet af en uge.

Som leverandør af en fildelingsløsning(SmartFiles), med adgang til ens egne filservere fremfor cloud-drives støder vi skræmmende ofte på på endog ret store organisationer i både det private og offentlige, hvor Dropbox stadig er det primære værktøj.

Holdningen er at det selvfølgelig ikke er så smart, men det er jo gået godt indtil nu, og indtil det går galt får det ikke særlig høj prioritering blandt andre it-investeringer, til trods for at problemet faktisk kan løses med en meget begrænset investering. Hvor stort et rap over nallerne skal der mon til før laissez-faire holdningen forsvinder? Jeg tvivler på at et par nøgenbilleder er nok..

5
3. september 2014 kl. 10:44

endog ret store organisationer i både det private og offentlige, hvor Dropbox stadig er det primære værktøj.

... som regel sker dette fordi de värktöjer som ledelseslaget har udvalgt for medarbejderne ikke fungerer "i dag" og sandsynligvis aldrig kommer til at fungere "i morgen" uanset hvor mange ressourcer, tid og ärgelse der ellers kastes i grams på det, samtidigt med at ledelseslaget fuldt ud forventer at alt leveres til tiden.

Når ledelsen siger "Make it work, somehow" så er prioriteterne jo på plads og så bliver processen som den nu engang bliver.

7
3. september 2014 kl. 13:15

@Frithiof Jeg er i princippet enig med dig, men faktisk oplever vi oftere at ledelsen slet ikke har stillet noget værktøj til rådighed for medarbejderne, og at medarbejderne derfor på eget initiativ tager eksempelvis Dropbox i brug.

It-afdelingens vigtigste rolle er i bund og grund at stille de værktøjer til rådighed som medarbejderne har brug for, når de har brug for dem. Dropbox er blot et af symptomerne på at det ikke sker.