Характеристика основных типов "облачных" услуг

2.3. Защита информации при использовании сервисов облачного хранения

Рассмотрим вопросы обеспечения защиты информации при использовании сервисов облачного хранения на примере Dropbox. Поскольку условия обслуживания Dropbox могут измениться без предварительного уведомления пользователя (т.е. учебного заведения), а данные могут храниться на сервисе Dropbox достаточно долгое время (для использования в учебном процессе в течение последующих лет), необходимо уделить особое внимание защите информации при использовании сервисов облачного хранения. Для этого необходимо решить следующие задачи:

• Защита персональных данных.
• Защита метаданных в открытых файлах.
• Защита доступа к закрытым данным.

Защита персональных данных. Для защиты персональных данных учащихся, студентов, преподавателей и других сотрудников учебного заведения необходимо применять следующие меры: 1) не предоставлять избыточную информацию и 2) отключить элемент cookies (куки) в используемом браузере. Рассмотрим подробно каждую из двух предложенных мер.

Для обеспечения защиты персональных данных не стоит предоставлять избыточную информацию при регистрации на сервисе в личном профиле, т.к. потенциальный злоумышленник может использовать избыточную информацию в преступных целях. Например, не имеет смысла указывать следующие персональные данные:

• номер телефона;
• сведения о кредитной карте;
• почтовый адрес;
• сведения о регистрации в социальных сетях.

Для корректной работы облачных сервисов, как правило, требуются лишь минимальный набор персональных данных: имя пользователя, действующий адрес электронной почты и пароль.

Второй рекомендацией является совет отключить cookies (куки) в браузере для того, чтобы при посещении сайта не сохранялась информация о персональных предпочтениях и настройках пользователя, не записывались данные о логине и пароле пользователя, не велась статистика различных персональных особенностей работы пользователя. Например, для того чтобы отключить куки в браузере Mozilla Firefox, необходимо всего лишь отключить галочку "Принимать куки с сайтов" в настройках браузера на странице "Приватность" ( рис. 2.9).

Рис. 2.9. Отключение куки в популярном браузере Mozilla Firefox (версия 18.0)

Стоить помнить, что после отключении куки, браузер не будет запоминать логин и пароль для входа на сервис облачного хранения, поэтому придется вводить эти данные вручную при каждом посещении сервиса через web-интерфейс.

Защита метаданных. Под метаданными понимаются некоторые виды автоматически создаваемых в этих файлах служебных записей, которые характеризуют каким-либо образом эти файлы. К метаданным относятся, например, EXIF-данные, автоматически добавляемые современной фото- и видеоаппаратурой в создаваемые файлы с медиаданными (например, JPEG).

Защитить метаданные при предоставлении общего доступа можно только путем их удаления из файлов перед загрузкой на сервис облачного хранения. Это можно сделать как средствами операционной системы, так и при помощи специального программного обеспечения.

Удаление метаданных средствами операционной системы. Для просмотра метаданных файла в Windows 7 необходимо зайти в контекстное меню файла (нажать на нём правой кнопкой мыши), перейти на вкладку "Подробно" и выбрать "Удаление свойств и личной информации" (указано стрелкой слева на рис. 2.10).

Для того, чтобы удалить персональную информацию нужно в появившемся окне (справа на рис. 2.10) выбрать режим "Удалить следующие свойства для этого файла", отметить галочками пункты свойств, которые необходимо удалить и нажать кнопку "ОК".

Удаление данных EXIF-данных. Существует специальные программы для удаления мета-данных из изображений и других медиафайлов. Одной из таких программ является бесплатная программа MetaStripper (http://www.photothumb.com/metastripper/), которая удаляет EXIF-информацию из изображений, сохраненных в формате JPEG.

Программа очень проста в использовании: после запуска необходимо указать исходный каталог с изображениями и каталог, куда будут сохранены изображения без метаданных EXIF ( рис. 2.11):

Рис. 2.11. Окно настроек программы MetaStripper

Единственный недостаток программы в том, что она работает только под управлением операционной системы Windows. В операционной системе Ubuntu следует пользоваться программным средством jhead (http://manpages.ubuntu.com/manpages/intrepid/man1/jhead.1.html). Для установки этого средства необходимо открыть окно терминала и в командной строке написать (если используется ОС Ubuntu):

sudo apt-get install jhead
    

Чтобы полностью удалить информацию EXIF из определенной картинки необходимо выполнить в командной строке команду:

jhead -purejpg /path_to_image.jpg
    

В этой строке "path_to_image.jpg" обозначает путь к файлу, из которого необходимо удалить метаданные. В качестве пути к файлам можно указать шаблон, например "/usr/home/Pictures /*.jpg", тогда exif-информация будет удалена из всех файлов с расширением .jpg в папке "/usr/home/Pictures/*.jpg".

Защита доступа к закрытым данным. Надежным способом защиты информации при размещении в облачном хранилище является применение средств шифрования. При шифровании данных исходная информация, которую необходимо защитить от посторонних, преобразуется специальным образом с использованием одного или нескольких криптографических алгоритмов.

Будучи зашифрованной, эта информация может быть прочитана или изменена, только если пользователь, которому предназначается информация, знает правильный пароль, при помощи которого он сможет расшифровать эту информацию. Для целей шифрования информации рекомендуется использовать бесплатное открытое программное обеспечение TrueCrypt (http://www.truecrypt.org/).

TrueCrypt позволяет создать виртуальный зашифрованный логический диск, хранящийся в виде обычного файла с любым расширением (файл-контейнер). Этот файл можно опубликовать на сервисе облачного хранения и предоставить к нему доступ тем пользователям, с которыми необходимо поделиться конфиденциальной информацией.