08 марта, 2008

Безопасность данных, хранящихся в сервисах Google

На каждой презентации о Службах Google мне задают вопрос о безопасности данных, хранящихся на серверах Google. Я не сразу смог четко сформулировать для себя ответ на этот вопрос. Но размышляя над этим, у меня в конце концов сформировалось более или менее четкое видение этой проблемы:
Опасность того что информацией воспольуются, если она лежит у кого-то всегда есть. Если секрет знает больше одного человека - это уже не секрет. Исходя из этого нужно выбрать наиболее надежное хранилище информации, понимая что угроза попадания ее в третьи руки все равно сохраняется. Повторюсь: вопрос в вероятности такого исхода.
Далее. В нашей замечательной демократической стране (РФ) лично я себе не заказывал SMS-рассылки о предстоящих выборах и тем не менее я получаю сообщения "Приходите на выборы". Эта казалось бы безобидная смска значит гораздо больше чем кажется с первого взгляда; а именно - все операторы сотовой связи "сливают" информацию о своих абонентах по первому зову государства. В отличие от Google, который отказался предоставить правительству США информацию о наиболее частых поисковых запросах. Вы можете себе представить ситуацию в нашей стране что Яндекс или Mail.ru отказываются предоставить информацию правительству? Я допускаю такой вариант, но верится очень слабо. Это то, что касалось взаимодействия с государством.
Теперь прогуляемся по Савеловскому рынку. Базы данных ГАИ, опять же сотовых операторов, налоговые, медицинские (например онкодиспансеров, для того чтобы следить какой старичок заболел, значит можно начинать подкатывать и предлагать подставные варианты с квартирами с целью захвата имущества) и многие другие. Эти, на мой взгляд, безумно и бесконечно важные вещи, давно общедоступны у нас в стране.

Я для себя сделал следующие выводы:
  1. Я осознаю возможность передачи компанией Google информации в третьи руки. Но если эту информацию не отдают правительству США, то даже в случае если ее передадут в FBI, в руках российских злоумышленников или наших доблестных правоохранительных органов, она окажется не скоро. А FBI я не боюсь - я не международный преступник.
  2. Я осознаю также возможность кражи информации. Но это опасность, которой мы подвергаемся уже давно - службы электронноый почты. Электронное письмо можно перехватить на многих этапах пересылки. И если раньше я посылал документ по электронно почте, а теперь выкладываю в Документах Google - то с моей точки зрения, в плане безопасности, эти действия одинаковы. Я руководствуюсь для себя простым принципом - то что я готов послать по электронной почте, я доверяю Документам и Календарям Google. Всю ценную информацию, например, документы, подготовленные для заявки на патент, я не пошлю по электронной почте, и не выложу их в Документы Google.

4 комментария:

  1. и все же, относительно недавно мне попалась статья в которой говорилось, о том что Google старается позиционировать себя, по уровню безопасности, как банк. Я же в последнее время все больше и больше начинаю задумиваться о альтернативах Googlu и пытаюсь найти для себя ответ, а стоит ли вообше оставлять так много информации о себе в сети. Мой вопрос такой, мои сомнения чисто психологические или все же стоит хранить документы в бумажной версии в сейфе,

    ОтветитьУдалить
  2. Как говорил старина Карнеги - готовьтесь к худшему. Представьте если произойдет самое худшее. Что будет?
    Вероятность всегда есть и кто-то в нее всегда попадает. Чаще всего не мы. Но вдруг?
    Я считаю - главное владеть информацией, трезво оценивать ситуацию, чтобы она (ситуация) не застала тебя со спущенными штанами. Чтобы были резервные бумажные версии в сейфе. :)
    Тут были интересные комменты на статью: http://olegi4.habrahabr.ru/blog/37282.html

    ОтветитьУдалить
  3. хороший текст. можно бы его и в блог по Apps. и я у тебя его попрошу ещё для разных мест :)

    ОтветитьУдалить
  4. Для разных мест бери конечно. А в блоге про Apps не знаю - статья вызывает неоднозначную реакцию из-за слов "Яндекс" и "Mail.ru", которые там встречаются (см. комментарии к http://olegi4.habrahabr.ru/blog/37282.html) Поклонники этих сервисов почему-то думают, что я в них хочу плюнуть, хотя я с уважением отношусь к этим сервисам и имею аккаунты и на том и на другом.

    ОтветитьУдалить