Awaria Gmail – czyli dlaczego chmura jest bezpieczna?

(źródło:http://www.flickr.com/photos/jillclardy/4408775913)
(źródło:http://www.flickr.com/photos/jillclardy/4408775913)

W miniony weekend zdarzyła się rzecz niebywała. Gmail miał poważną awarię. Kilkaset tysięcy osób straciło dostęp do swojego konta i maili. Mam nadzieję, że paradoksalnie to wydarzenie będzie mogło pokazać bezpieczeństwo poczty Google i w ogóle samej idei „chmury”.

Chmura i jej zalety

Od kilku lat  cała moja poczta opiera się na wynalazku Google. Początkowo bałem się przejść na ten system. Nie przemawiały do mnie żadne przeglądarkowe rozwiązania z jakimi miałem wtedy do czynienia. Stwierdziłem, że spróbuję głównie z jednego powodu – dostępu z każdego komputera na Świecie.

Na początku ciężko było mi się przestawić na system googlowski. Z tego co pamiętam najbardziej brakowało mi opcji  wymuszonego potwierdzenia otrzymania wiadomości. Gmaila wprowadziłem jeszcze gdy miałem sklep internetowy i uwierz mi, że tego typu potwierdzenia przydawały się.

Jak to mówią „jak się nie ma tego co się lubi, to się lubi co się ma”. I tak było w przypadku Gmaila. Zacząłem coraz bardziej wsiąkać w ten system, uczyć się go, przyzwyczajać do nielicznych „niedoróbek” jakie posiadał. Najważniejsza zaleta czyli dostęp „zewsząd” zdecydowanie górowała nad nielicznymi wadami.

Gmail był moją pierwszą usługą Google jaką zacząłem wykorzystywać w codziennym życiu. Teraz używam większości możliwości jakie oferuje ta firma. Począwszy od Adsense, na kalendarzu skończywszy.

Najbardziej jak już wspomniałem cieszę się, że do absolutnie wszystkiego mam dostęp absolutnie wszędzie gdzie jest tylko dostęp do internetu. Ta zaleta przyćmiewa wszystkie wady wymieniane przez sceptyków.

Ostatnimi czasy mój zasób programów, usług działających w chmurze rozszerza się na nowe dziedziny i zagadnienia. Używam już SugarSync, LastPassa, dokumentów Google. Jak usłyszałem o planach stworzenia systemu operacyjnego Chrome OS z miejsca zacząłem kibicować temu projektowi. Dlaczego?

Od jakiegoś czasu swoją przyszłość opieram na internecie. Niezależność do jakiej dążę wymaga ode mnie dostępu do informacji – moich i cudzych. Chmura daje mi tą możliwość. Wszędzie mam dostęp do swoich projektów, stron, informacji z kanałów RSS,  wszystkiego co w przyszłości mam nadzieję będzie moją jedyną pracą (i pasją równocześnie). Czy mogę swój byt powierzać osobom trzecim, zewnętrznym firmom? Czy to jest bezpieczne?

Czy chmura jest bezpieczna?

(źródło:http://www.flickr.com/photos/23965366@N06/3860216359)
(źródło:http://www.flickr.com/photos/23965366@N06/3860216359)

Wiele osób sceptycznie nastawionych do usług osadzonych w „chmurze obliczeniowej” jako swój koronny argument wysnuwa właśnie bezpieczeństwo. Przecież Gmail gromadzi „gdzieś” Twoje informacje, przecież pliki w „chmurze” nie są u Ciebie…  Zgadza się.

I co z tego? Czy Twoje mieszkanie, Twój dom, Twój bagaż na lotnisku są lepiej zabezpieczone niż serwerownie Google, Microsoftu, Apple czy innych nawet sporo mniejszych firm? Czy naprawdę jesteś taki przezorny i zabezpieczony, że zawsze robisz kopię swoich danych i przechowujesz je w bezpiecznym miejscu? Czym jest dla Ciebie bezpieczne miejsce?

Jeśli tylko Google upora się z awarią Gmaila (w co nie wątpię), tylko mnie to utwierdzi w bezpieczeństwo moich danych na ich serwerach. Warto zaznaczyć, że kilka (naście) tygodni temu podobną awarię przeżyli użytkownicy poczty HotMail. Z tego co pamiętam wszystkie dane zostały przywrócone.

Czy byłbyś w stanie odtworzyć swoje pliki w przypadku kradzieży Twojego komputera? Co byś zrobił jeśli laptop uległ by poważnej awarii, zniszczeniu? Czy kopia zapasowa na dysku zewnętrznym, pendrivie jest bardziej bezpiecznym rozwiązaniem?

W dniu dzisiejszym przeczytałem również, że jeden z użytkowników LastPassa, czyli wtyczki, którą gorąco polecałem w poprzednim wpisie wykrył w niej lukę, która pozwalała nieuprawnionym osobom wykradać hasła. I co? Błąd został naprawiony, żadnej osobie nie wykradziono hasła. Jaki z tego morał?

Czy Twój komputer, z Twoją przeglądarką zapamiętującą wpisane hasła daje Ci większe bezpieczeństwo? Czy wygoda, mobilność i zdanie się na zabezpieczenia firm „trzecich” nie jest lepszym rozwiązaniem? Dla mnie wybór jest oczywisty. Idę z duchem czasu, wprowadzam nowe rozwiązania, zyskuję czas i w efekcie pieniądze. Wybieram chmurę. A ty?

Tags: , , ,

18 comments

  1. „jeden z użytkowników LastPassa, czyli wtyczki, którą gorąco polecałem w poprzednim wpisie wykrył w niej lukę, która pozwalała nieuprawnionym osobom wykradać hasła. I co? Błąd został naprawiony, żadnej osobie nie wykradziono hasła. Jaki z tego morał?” – że wtyczka jest niebezpieczna i skoro jeden user wykrył lukę, to może wykryć inny, który będzie miał inne intencje i nim dowie się o tym developer, będą masowe kradzieże haseł.

    Chmura jest okej, byle nie dawać wszystkiego jednemu providerowi, np. Google. Słyszałem kiedyś o sytuacji, że jakiś pracownik rządu USA wysyłał przez maila jakieś poufne dane i wysłał na zły adres do kogoś z Gmaila. Próbowali się z tym kimś skontaktować, ale nie odpowiadał. Po czasie wymusili na Google zablokowanie konta mailowego do czasu wyjaśnienia sprawy. Nie wiem jak to się skończyło, ale pokazuje jaką moc ma rząd – może złamać wszystkie zasady, nawet pomimo tego że błąd popełnił pracownik. Niezbyt fajna sytuacja.

    1. To już jest indywidualna sprawa komu powierzymy nasze dane. Dla mnie wszystko w jednym miejscu byłoby najlepszym rozwiązaniem. Jeśli Google wprowadzi usługę na zasadach SugarSync to z chęcią się przesiądę na ten system. Dla mnie wygoda trzymania wszystkiego w jednym miejscu jest priorytetem. Po prostu nie wierzę w teorie spiskowe itp. Mam nadzieję, że się na tym nie przejadę. Jak na razie nie miałem jeszcze żadnej sytuacji kryzysowej związanej z chmurą.

    2. Hehe tutaj nie ma teorii spiskowej, ale zwykły zdrowy rozsądek. Google nie jest nietykalne, pewnego dnia ktoś może przeprowadzić na nich skuteczny atak. Albo oni sami wykorzystają te dane w inny sposób w celu „lepszego dopasowania treści”. Nie wiesz tego.

    3. Marcin – nie wiem, ale nie prowadzę wielkiej korporacji, zatrudniającej setki pracowników i przechowujących poufne dane:) Jestem małym żuczkiem, który nawet po stracie pewnych danych żyłby sobie dalej. I nie widzę jakoś sensu ataku na kogoś takiego jak ja. Chociaż nie wiem czy widziałeś ostatnio stronę stevescottsite.com. Niestety blog chłopaka przestał istnieć z dnia na dzień. Widzę, że trwa to już kilka dni. Ciekawe czy przywróci dane.

      Tylko czy tego typu przykłady są miarodajne? W mojej pracy codziennie wiem co skradziono, gdzie, jak, komu, kogo pobito, wyrozbojowano… Patrząc z tej perspektywy lepiej nie wychodzić z domu bo można dostać „w ryj”. Mimo wszystko wszyscy wychodzimy i nic nam się nie dzieje, nikt nas nie okrada, jesteśmy bezpieczni.

      To, że ufam Googlowi nie znaczy, że nie myślę o dodatkowych zabezpieczeniach. W moim wpisie chciałem tylko pokazać, że sama idea chmury ma więcej zalet niż wad (w moim odczuciu wliczając w to bezpieczeństwo).

      P.S. Nie pora już spać?:) Która godzina jest teraz u Ciebie?

    4. Jak stosujesz inne zabezpieczenia to okej. Ja mam po prostu takie zboczenie, że wolę trzymać jajka w różnych koszykach. Jak Ci jeden upadnie to będziesz miał dalej inne.

      U mnie teraz 2:30 w nocy, jeszcze wczesna godzina hehe.

  2. ‚Najważniejsza zaleta czyli dostęp “zewsząd” zdecydowanie górowała nad nielicznymi wadami’

    Zaleta? Normalność, zakładając konto na onecie masz taką samą zaletę. Każde konto z imapem Ci to daje i każde z pop’em (o ile nie kasujesz poczty po jej odczytaniu).

    Tak, moje mieszkanie jest bezpieczniejsze, tylko fizyczne włamanie się daje do niego dostęp. Do chmury jest dostęp fizyczny przez pracowników i zdalny dla całego świata.

    Słowem podsumowania, dostęp zewsząd do maila, kalendarza i innych który, jak wywnioskowałem z wpisu, jest dla Ciebie główną zaletą, jest i był dostępny przez wiele innych serwisów. Google i jego systemy ma wiele zalet, ale wymieniłeś takie które są tak rozpowszechnione, że to już jest normalność.

    I jeszcze jedno. Trudno w dużych projektach programistycznych ustrzec się błędów. Nie każdy kto je odkryje będzie chciał się nimi pochwalić światu. Nie umieszczałbym haseł do kont bankowych w takiej chmurze. Zaufanie owszem, ale ograniczone.

    1. Mi nie chodzi o to, żeby wszystkim nowinkom ufać bezgranicznie, tylko żeby się ich nie bać. W lastpassie nie trzymam hasła do banku i pewnie nie będę. Tylko, że tego hasła nie trzymam też zapisanego na kartce, w szufladzie mojego biurka.

      Uważasz, że „chmura” w szerszym aspekcie jest już normalnym zjawiskiem wśród internautów? Moje zdanie w tej materii jest inne. Nie chodzi mi o dostęp do maila i kalendarza – to jest jak najbardziej od dawna. Mam dostęp do wielu innych rzeczy z każdego miejsca na ziemi. Od iluś lat „pracuję” w internecie i dopiero teraz zacząłem korzystać np. z wirtualnego dysku, niedawno z lastpassa, od około 1,5 roku z usług google.

      Osobiście liczę, że niedługo będę mógł przenieść do chmury wszystkie moje programy, których używam do pracy. Mam tu na myśli w zasadzie wszystko co mam na komputerze. Czekam na możliwość, gdy będę w stanie pracować w identycznym środowisku na każdym komputerze. Liczę, że ChromeOS będzie przecierał szlaki w tym temacie.

      I nie zgodzę, się w mieszkaniu Twoje dane są bezpieczniejsze. Jeszcze niedawno ludzie nie ufali bankowości internetowej. Przytaczasz te same argumenty. Teoretycznie istnieje taka możliwość, że ktoś włamie się na Twoje konto bankowe – może to być też pracownik banku. Czy to oznacza, że swoje oszczędności masz trzymać w domu?

  3. Tez nie rozumiem dlaczego GMail i oddawanie Google swoich danych jest takie super.
    Poczta webowa i kalendarze sa dostepne od dawna w internecie. A jak masz platne uslugi to sa inne dodatkowe funkcje i elementy wirtualnego biura. Ja wole placic i wymagac.

    Odnosnie danych lokalnych to mam backupy dysku, wiec nie martwie sie o usterke sprzetowa. Zboczenie zawodowe.

    1. We wpisie podałem jedynie przykład Gmaila. Bardziej chodziło mi ogólnie o całą „chmurę” – nie tylko googlowską.

      Też wolę płacić i wymagać. Dlatego myślę powoli o przejściu na płatną wersję usług Google. Jeśli ma mi to dać większe bezpieczeństwo pewnie się zdecyduję za jakiś czas (co nie oznacza, że teraz czuję się w jakikolwiek sposób zagrożony).

    2. „Ja wole placic i wymagac.”

      To jest taki radosny mit – zapłacę i wymagam 🙂 Prawda jest taka, że możesz płacić i mieć za to złudną gwarancję bezpieczeństwa. W sytuacji kryzysowej, kiedy twoje dane zginą – uwierz mi – nie będzie żadnej różnicy, czy płaciłeś za usługę, czy nie.
      Wystarczy odwiedzić np. forum poświęcone polskiemu rynkowi usług hostingowych wht.pl i poczytać ile danych zostało bezpowrotnie utraconych na płatnych serwerach.

      Nie jestem przeciwnikiem płacenia – sam korzystam z płatnych serwerów i wielu płatnych narzędzi internetowych, ale nie łudzę się, że to iż komuś zapłaciłem, daje mi jakąkolwiek gwarancje bezpieczeństwa.

      Oddawanie Google swoich danych nie jest super, ale jest – w ogólnym rozrachunku – tak samo bezpieczne, jak trzymanie ich na lokalnym komputerze. W przypadku awarii, odzyskanie danych z serwerów Google’a jest z kolei dużo bardziej prawdopodobne, niż odzyskanie ich z lokalnego dysku.

      Zresztą… za kilka może kilkanaście lat, większość infrastruktury biznsesowej i tak znajdzie się w chmurze, a przyszłość, w której większość komputerów nie będzie posiadała dysku twardego, nie wydaje się wcale taka odległa.

    3. Przez kilkanascie lat nie zawiodlam sie na swoich dostawcach, wiec nie obawiam sie tego. Nigdy nie zginely mi dane, nie bylo niezapowiedzianego padu serwera itp. Za to nie raz specjalnie odzyskiwano mi dane z backupu dla mojego serwera www, po tym jak drugi administrator dal ciala.

      A jak mam pytanie czy prosbe, to dostaje odpowiedz na maile w ciagu godziny. Z reszta z poprzednim dostawca „zaprzyjaznilam sie”, bo bylam jednym z nastarszych klientow. Mialam z tej okazji dodatkowe uslugi gratis.

      A kopie poczty i tak mam dysku lokanym, ktore regularnie backupuje.

  4. Ja się raczej boję, że wielkiej firmie się odwidzi. Że nagle postanowi np. skasować najstarsze dane albo zmieni zasady gry w trakcie.
    Dlatego wolę mieć dane u siebie (+ kopie) i konta meilowe na kilku serwerach.

    Jest też problem z ilością danych.
    Allegro przechowuje i udostępnia dane o transakcjach chyba miesiąc do tyłu. A ja mam na swoim dysku archiwalne maile z wszystkich transakcji i mogę sprawdzić, za ile kupiłam kolczyki w 2005 r.

  5. Moim zdaniem chmura to żadna nowość, świadomie czy nie korzystamy z niej już prawie wszyscy. Moim zdaniem chmura to dobra idea, jednak tak samo jak Marcin wolę trzymać dane w różnych miejscach. Np trzymam dokumenty w google docs oraz dropboxie jednocześnie.

  6. Witam,
    Bardzo podoba mi się koncepcja chmury. Sam jestem jej użytkownikiem od powstania Google Docs. Wychodzę, z założenia, że lepiej jest powierzyć swoje dane profesjonalistom, niż przechowywać je u siebie na komputerze. Skłaniam się do tego rozwiązania jeszcze bardziej, ponieważ mój komputer jest „średniego wieku”, czyli ma już 7 lat.
    Tutaj do obejrzenia jest filmik prezentujący centrum danych kontenerowych
    http://youtu.be/zRwPSFpLX8I
    Według mnie Marcin ma rację: warto trzymać pliki u różnych usługodawców. Stąd moje pytanie: czy ktoś miał korzystał z usług
    http://www.wuala.com/ ?

  7. Witam
    Bardzo ciekawy i konkretny blog z przydatnymi informacjami. Oby tak dalej. Niestety malo jest blogow w polskim necie z przydatna wiedza. Zaciekawil mnie szczegolnie przedostatni wpis o zarabianiu z adsense. Jest tam wzmianka o korzystaniu z zewnetrznych uslug tylko przy pisaniu tekstow na swoje strony. A wiec strony tworzone są przez autora bloga. Mam wiec pytanie czy moglby sie on podzielic w jakich programach tworzy swoje strony internetowe ? Czy jest to photoshop, dreamweaver, czy byc moze bezplatne programy typu kED i gimp ? A moze autor tworzy swoje strony w darmowej Joomli ? I jakie jezyki programowania odnosnie stron internetowych zna autor? Takiego wpisu na Tym blogu chyba jeszcze nie bylo, mysle ze bylby to ciekawy wpis odnosnie tworzenia stron 🙂
    Pozdrawiam

    1. Witam Cię Wojtku na moim blogu:) Poruszoną przez Ciebie kwestię opiszę w jednym z kolejnych wpisów. Nie chcę wszystkiego przedstawiać w komentarzach.

Pozostaw odpowiedź wojtek Anuluj pisanie odpowiedzi

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

*