Pilvipalvelu vuotaa ruotsalaisten liikesalaisuudet

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Pilvipalvelu vuotaa ruotsalaisten liikesalaisuudet
Lainaus: http://www.tietoviikko.fi/kaikki_uutise ... 572782.ece

"Ruotsalaisviranomainen Fortifikationsverket varoittaa, että yrityssalaisuudet voivat joutua pilvipalvelusta kilpailijoiden käsiin."

"Puolustusministeriön alaisen Fortifikationsverketin turvallisuusjohtaja Henrik Thernlund kertoo Svenska Dagbladetille, että ruotsalaiset johtajat ovat sinisilmäisiä tietoturvallisuuden suhteen. Thernlundin mukaan on syytä epäillä, että joitain pilvipalveluyrityksiä on perustettu varta vasten urkkimaan yrityssalaisuuksia erityisesti suurten hankintojen yhteydessä."

”Sekä ulkomaisilla hallituksilla että teollisuusyrityksillä on vahvoja linkkejä ulkoistus- ja pilvipalveluita tarjoaviin yrityksiin. Heidän ei tarvitse harjoittaa teollisuusvakoilua ja krakkerointia aktiivisesti, vaan pilvipalveluja käyttävät yritykset maksavat heille tietojensa ottamisesta", toteaa Thernlund."

"Tietoturvayhtiö Symantec on samaa mieltä viranomaisten kanssa. Yhtiön mukaan monet valtiot pitävät verkkoa silmällä yhä tarkemmin auttaakseen kotimaisia yrityksiä."

Kuka hullu laittaa yritysten tiedostot pilveen? On 100-varma että pilvipalveluiden kehityksessä on mukana halu päästä yrityssalaisuuksiin käsiksi. Tämä on vielä pahempi tapa kalastaa yritysten, järjestöjen ja ihmisten tietoa kuin nämä kansainväliset nettisivujen statistiikkapalvelut, joilla kansainväliset turvallisuus/vakoilutahot selvittävät kuka kirjoitti ja mitä netissä. Jokainen statistiikkapalveluja käyttävän keskustelualueen viesti voidaan aikaleimalla yhdistää tiettyyn IP-numeroon ja erittäin luotettavasti tiettyyn tietokoneeseen, mm. selain, kuva-asetus, käyttöjärjestelmä ym. tietojen perusteella. Ja sivustot veilä maksavat näille palveluille, koska saavat käyttäjätietoja itselleen. Ei riitä siis että sivusto tietää kuka ja mitä sivustolle kirjoitetaan tai mitä sivuja luetaan, sen tietää myös netti-isoveli. Mutta pilvipalvelut ovat kyllä sinisilmäisten kusetuskeinojen huippu. Toivottavasti suomalaisyritykset pitäytyvät omissa tietovarastoissaan, eivätkä jaa tietojaan USA:lle, Kiinalle ym. vielä maksaen näille. NSA ym. taputtavat käsiään kun tieto ja palvelumaksut tippuvat käsiin.

Kommentit (12)

Vierailija

Olisikohan FRA:lla oma lehmä ojassa tässä asiassa. Kun pilvipalvelua käytetään viestintään, niin ei tarvitse enää lähettää sähköpostejan ruotsalaisten servereiden kautta, eikä tiedustelupalvelu voi niitä salakuunnella.

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009

Pilvikin voi vuotaa. Tunnettu riski. Mutta onko osoitettu yhdenkään tietovarkauden pilvessä tapahtuneen? Salaliittoteoriat ei riitä.

Suurin tietoturva-aukko on edelleen henkilöstön suuret suut. Ei tarvitse lähteä tietovarastoja louhimaan, kun voi viedä pikkupomon kaljalle.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Vierailija
Saw
Pilvikin voi vuotaa. Tunnettu riski. Mutta onko osoitettu yhdenkään tietovarkauden pilvessä tapahtuneen? Salaliittoteoriat ei riitä.

Suurin tietoturva-aukko on edelleen henkilöstön suuret suut. Ei tarvitse lähteä tietovarastoja louhimaan, kun voi viedä pikkupomon kaljalle.




Ei tarvitse viedä pikkupomoa kaljalle kun tietovarastoa louhimalla saa helvetisti sellaistakin tietoa josta pikkupomoilla ei ole hajuakaan.

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009
bdbdbd
Ei tarvitse viedä pikkupomoa kaljalle kun tietovarastoa louhimalla saa helvetisti sellaistakin tietoa josta pikkupomoilla ei ole hajuakaan.
Niin, onhan se kätevää, että ei tarvitse enää fyysistä kanssakäymistä vakoilussa. Riittää laittaa pari nörttiä asialle, siellä missä niitä halvalla saadaan. Suomen kielen käyttökään ei taida enää auttaa salaisuuksien pitoon, kun dokumentit voi kääntää pilvissä suoraan halutulle kielelle.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Vierailija
Veikko
Olisikohan FRA:lla oma lehmä ojassa tässä asiassa. Kun pilvipalvelua käytetään viestintään, niin ei tarvitse enää lähettää sähköpostejan ruotsalaisten servereiden kautta, eikä tiedustelupalvelu voi niitä salakuunnella.




No miten se eemeli menee sinne ulkomaiseen pilveen? Muuttuuko se valofotoneiksi ja hyppää Ruotsin IP-runkoverkon yli? (jota FRA kuuntelee)

Denzil Dexter
Seuraa 
Viestejä6665
Liittynyt7.8.2007
h0x
Veikko
Olisikohan FRA:lla oma lehmä ojassa tässä asiassa. Kun pilvipalvelua käytetään viestintään, niin ei tarvitse enää lähettää sähköpostejan ruotsalaisten servereiden kautta, eikä tiedustelupalvelu voi niitä salakuunnella.




No miten se eemeli menee sinne ulkomaiseen pilveen? Muuttuuko se valofotoneiksi ja hyppää Ruotsin IP-runkoverkon yli? (jota FRA kuuntelee)



Äkkiä se viikko meneekin hyvässä seurassa.

Vierailija

Enemmänkin pitäisi painottaa sitä salauksen tarvetta, eli ulkopuoliset yhteydet ja ulkopuolelle taltioitu data olisi salattu alun alkaenkin, niin se palvelun ylläpitäjä ei tee tiedolla hevonkukkua.

Puuhevonen
Seuraa 
Viestejä5279
Liittynyt9.1.2011

Jos pilvipalveluntarjoajan liikevaihto on riittävän suuri, niin sen taloudellisesti kannattavampaa suojella hyvää mainettaan kuin tehdä teollisuusvakoilua. Ongelmallisia on siis nämä pienet pyrkyrit, joita voikin olla perustettu vakoilumielessä. Mutta sehän on vain palvelun käyttäjän ottama riski jos ei halua varmistaa palveluntarjoajan luotettavuutta.

Eli kyllä tässä nyt on taas kyse siitä tietoturvahörhöilystä, jossa ihmiset huolestuu siitä kun uusavuttomat ihmiset eivät osaa huolehtia tietoturvastaan.

»According to the general theory of relativity space without aether is unthinkable.»

Vierailija
Saw
Pilvikin voi vuotaa. Tunnettu riski. Mutta onko osoitettu yhdenkään tietovarkauden pilvessä tapahtuneen? Salaliittoteoriat ei riitä.

http://www.prosessori.fi/uutiset/uutinen2.asp?id=57263
Firma joka omistaa pilvipalvelun, voi toimia vapaasti ilman että palvelun ostaja huomaa mitään. Kaikkihan tapahtuu pilvenpitäjän omissa tiloissa.

JaakkoFagerlund
Enemmänkin pitäisi painottaa sitä salauksen tarvetta, eli ulkopuoliset yhteydet ja ulkopuolelle taltioitu data olisi salattu alun alkaenkin, niin se palvelun ylläpitäjä ei tee tiedolla hevonkukkua.

Ja mikä on tarpeeksi hyvä salaus, jota esim. NSA ei pura? En laittaisi kyllä Nokian tai muiden suuryritysten suunnitelmia pilveen, onhan sekin tiedossa että USA on voittanut suuria lentokonetilauskilpailutuksia ym. Echelonin/NSA:n avulla.

Puuhevonen
Jos pilvipalveluntarjoajan liikevaihto on riittävän suuri, niin sen taloudellisesti kannattavampaa suojella hyvää mainettaan kuin tehdä teollisuusvakoilua. Ongelmallisia on siis nämä pienet pyrkyrit, joita voikin olla perustettu vakoilumielessä. Mutta sehän on vain palvelun käyttäjän ottama riski jos ei halua varmistaa palveluntarjoajan luotettavuutta.
Eli kyllä tässä nyt on taas kyse siitä tietoturvahörhöilystä, jossa ihmiset huolestuu siitä kun uusavuttomat ihmiset eivät osaa huolehtia tietoturvastaan.

Sanon että nimenomaan suuret toimijat ja vaikkapa NSA taustalla voi hoitaa pilvipalvelunsa vakoilut olemattomalla riskillä jäädä kiinni. Kaikkihan tapahtuu palvelun pitäjän kotitantereella, ja ainut este on salauksen vahvuus. Ja koko ajan saadaan uutta tietoa, mitä pystytään purkamaan ja mihin on laitettu takaovia.
Pitäisin tärkeän tiedon omassa hallussa ilman mitään hörhöilyjä. Naiivius huomataan vasta jälkikäteen.

Vierailija
h0x

No miten se eemeli menee sinne ulkomaiseen pilveen? Muuttuuko se valofotoneiksi ja hyppää Ruotsin IP-runkoverkon yli? (jota FRA kuuntelee)




Kun ei käytetä "eemeliä" vaan suoraa VPN yhteyttä ulkomaiseen palvelimeen, jonka sisällä varsinainen viestinvälitys tapahtuu.

Jos henkilö istuu juuttikylän torin laidalla kahvilassa ja ottaa sieltä yhteyden samaan osoitteeseen jota miljoonat muutkin käyttävät, niin eipä tiedustelupoliisi tiedä että nyt sieltä on tulossa maan turvallisuutta vaarantavaa materiaalia läpi, toisin kuin sähköpostia käyttäen jossa viestit kulkevat tietyn välikäsi-infrastruktuurin läpi ja niitä voidaan seurata ja napata välistä kiinni. Ainakin sähköpostin vastaanottaja on aina tiedossa vaikka muu osa viestistä olisi miten hyvin salattua - pilvestä taas ei ulkopuolinen tiedä että kuka sen viestin tulee sieltä lukemaan.

Kaiken liikenteen seuraaminen, varsinkin salatun sellaisen, on mahdotonta.

Vierailija

Eikös koko pilvipalvelusysteemin idea olekin se, että tuo tietokanta voi vuotaa mennen tullen?

Monet softathan toimivat sillä tavalla nykyään. Itselle tulee mieleen ensin Hitman ja Panda. Ja kyllä kai maalaisjärkikin sanoo, että jos käytetään kolmansien osapuolien palvelimia, olkoon se sitten vaikka itse googeli, riskit ovat olemassa.

Uusimmat

Suosituimmat