Efter foto-læk: Advarer mod cloud-drives

Med et er alle blevet opmærksomme på, at opbevaring af billeder på nettet måske ikke er helt så sikkert, som de troede.

Hollywood er på den anden ende, efter det store læk af en række stjerners private billeder.

Berømthedernes repræsentanter og sikkerhedseksperter bruger lækket til at advare mod at lagre data på nettet, som de tilsyneladende havde gjort på Apples iCloud. Det skriver Reuters

»Intet er sikkert på nettet, færdig! Alting på din iPhone, om det er telefonopkald, tekstbeskeder eller billeder er tilgængeligt,« siger Martin Garbis til Reuters. Han er advokat fra New York, som repræsenterer skuespillere som Al Pacino, Sean Connery, Robert Redford og andre. Og han siger, at bekymrede klienter er kommet til ham efter det store hack.

Folk accepterer risiciene, indtil...

Det er nøgenbilleder af en række kvindelige stjerner, blandt andet stjernen fra Hunger Games, Jennifer Lawrence, som er blevet stjålet fra en cloudtjeneste, og efterfølgende postet på 4Chan.

Billederne er formentligt hentet fra Apples iCloud, og Apple undersøger nu de rygter, der går på at deres Cloud-drev er blevet hacket.

Billeder fra iPhones bliver nemlig ofte lagret på nettet på cloud-drives, hvor brugerne så kan få adgang til dem fra flere forskellige enheder, og det advarer en sikkerhedsekspert nu mod.

»Det er kun et af en serie af wake-up-calls, som folk ignorerer. Folk accepterer implicit risiciene i at gemme deres data på skyen indtil de faktisk ser noget skidt ske for nogen, de kan relatere til« siger Chris Crowleigh, som er cyber-sikkerhedsekspert indenfor mobile enheder hos SANS Institut.

Overtrædelse af privatlivets fred

Samtidig med, at der bliver taget afstand fra clouddrives, bliver diskussionerne om privatliv også taget op. Jennifer Lawrence's repræsentant beskriver offentliggørelsen af billederne som en voldsom overtrædelse af privatlivet, og siger samtidig at myndighederne er blevet kontaktet.

FBI siger, at de har taget sagen op, og flere berømtheder, som ikke har fået stjålet billeder, sender støttebeskeder på Twitter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mads Larsen

Egentlig sjovt at det er en relativt "lille" sag som offentliggørelsen af nogle kendissers privatbilleder der vækker denne debat til live endnu en gang, for sandsynligvis at blive glemt igen i løbet af en uge.

Som leverandør af en fildelingsløsning(SmartFiles), med adgang til ens egne filservere fremfor cloud-drives støder vi skræmmende ofte på på endog ret store organisationer i både det private og offentlige, hvor Dropbox stadig er det primære værktøj.

Holdningen er at det selvfølgelig ikke er så smart, men det er jo gået godt indtil nu, og indtil det går galt får det ikke særlig høj prioritering blandt andre it-investeringer, til trods for at problemet faktisk kan løses med en meget begrænset investering. Hvor stort et rap over nallerne skal der mon til før laissez-faire holdningen forsvinder? Jeg tvivler på at et par nøgenbilleder er nok..

  • 10
  • 0
#2 Torben Mogensen Blogger

Moralen må være, at alt, som man ikke vil have offentliggjort, og som sendes over Internettet, skal krypteres. Det garanterer ikke 100% sikkerhed, da kryptering kan brydes, men det begrænser væsentligt antallet af aktører, der kan få fat i dine oplysninger (*** host NSA host ***).

  • 5
  • 0
#5 Frithiof Andreas Jensen

endog ret store organisationer i både det private og offentlige, hvor Dropbox stadig er det primære værktøj.

... som regel sker dette fordi de värktöjer som ledelseslaget har udvalgt for medarbejderne ikke fungerer "i dag" og sandsynligvis aldrig kommer til at fungere "i morgen" uanset hvor mange ressourcer, tid og ärgelse der ellers kastes i grams på det, samtidigt med at ledelseslaget fuldt ud forventer at alt leveres til tiden.

Når ledelsen siger "Make it work, somehow" så er prioriteterne jo på plads og så bliver processen som den nu engang bliver.

  • 3
  • 0
#7 Mads Larsen

@Frithiof Jeg er i princippet enig med dig, men faktisk oplever vi oftere at ledelsen slet ikke har stillet noget værktøj til rådighed for medarbejderne, og at medarbejderne derfor på eget initiativ tager eksempelvis Dropbox i brug.

It-afdelingens vigtigste rolle er i bund og grund at stille de værktøjer til rådighed som medarbejderne har brug for, når de har brug for dem. Dropbox er blot et af symptomerne på at det ikke sker.

  • 4
  • 0
#9 Anonym

I forbindelse med privates anvendelse af den slags løsninger, på helt almindelige pc'er, smartphones, tablets, og lignende, så er tung kryptering ikke en mulighed. Selve login, kryptering osv., er en standard løsning, som stilles til rådighed, ens for alle. Enhver svaghed vil straks gå ud over alle brugere. Der skal kun 52 dygtige hack til om året, så er der en ny svaghed hver eneste, uge og det betyder at det reelt er for vanskeligt for den enkelte bruger at beskytte sig. Når man samtidigt ved, at størstedelen af de applikationer som benyttes, på en eller anden måde, er i stand til at indsamle oplysninger om brugeren, så er det helt umuligt. Det er ikke kun umuligt for brugeren at beskytte sig, det er også umuligt for udbyderen af tjenesten at fastslå om brugeren er kompromitteret. Eller på en anden måde, det er underordnet at en given tjeneste er sikker på ikke at være hacket, for hvis en stor del af brugerne er hacket, fungerer sikkerheden omkring løsningen ikke alligevel.

Robert Redford har ret, alt på nettet er usikkert. Hvis ikke i dag, så sandsynligvis i morgen. Og hvad der er usikkert i morgen, det ved de færreste, men nogen gør.

  • 0
  • 0
Log ind eller Opret konto for at kommentere