Jak zabezpieczyć poselskie tablety

Od początku roku posłowie korzystają z iPadów. Przechowywane na nich informacje nie są zabezpieczone. Specjaliści zwracają uwagę na zagrożenia i radzą, jak chronić informacje na sejmowych tabletach.

Tablety są standardowymi urządzeniami, łatwymi w obsłudze i wygodnymi, obecnymi w wielu domach. Nie powinno zatem nikogo dziwić wyposażenie posłów na Sejm w takie urządzenia. Dziwi natomiast wybór technologii, która w ocenie specjalistów nie spełnia jednego z najważniejszych warunków: bezpieczeństwa przechowywanej informacji. Chociaż tablet Apple iPad jest niekwestionowanym standardem wśród urządzeń konsumenckich w swojej klasie, wybór akurat tego urządzenia dla posłów na Sejm jest kontrowersyjny, gdyż całe oprogramowanie oraz związane z nim usługi są kontrolowane przez podmiot zewnętrzny w obcym kraju - w USA. Jest zatem związany ustawą nazywaną Patriot Act.

Poseł alarmuje i oddaje iPada

Poseł Dariusz Joński zwrócił służbowego iPada i opublikował list, w którym zwrócił uwagę na słabe zabezpieczenia tego urządzenia.

Poseł Dariusz Joński zwrócił służbowego iPada i opublikował list, w którym trafnie podkreślił niedostatki bezpieczeństwa tego urządzenia i pokazał problem, z którym niebawem trzeba będzie się zmierzyć. Kwestia dotyczy sposobu kopiowania treści z urządzenia do usługi iCloud zarządzanej przez podmiot zewnętrzny, który może praktycznie dowolnie z tej treści korzystać.

Paweł Krawczyk, specjalista ds. bezpieczeństwa informacji w systemach komputerowych, mówi: "Wątpliwości dotyczące danych wysyłanych do iCloud są o tyle uzasadnione, że według dostępnych informacji są one szyfrowane w sposób chroniący być może przed przypadkowym włamywaczem, a nie przed zdeterminowanym złodziejem danych. Apple zastrzega sobie prawo przeglądania ich, kasowania i przekazania organom ścigania, co znaczy, że ma dostęp do ich treści".

O tym, jak wygląda rzeczywiste bezpieczeństwo iCloud, informował Jonathan Zdziarski, specjalista ds. bezpieczeństwa współpracujący z portalem Arstechnica. Zasoby synchronizowane do iCloud, takie jak pliki, notatki, kontakty, nieszyfrowane wiadomości e-mail, preferencje aplikacji, zakładki przeglądarki Safari, pozycje kalendarza i powiadomienia, co prawda są szyfrowane w locie, ale licencja usługi iCloud wskazuje, że usługodawca może przeglądać praktycznie całą archiwizowaną treść.

Co może Apple

Wyraźnie wskazuje na to punkt, w którym Apple zapowiada, że może "przejrzeć, przenieść, odmówić składowania, modyfikować lub usunąć treść w każdej chwili", jeśli treść ta sprawia wrażenie "niedopuszczalnej" lub stoi w sprzeczności z zapisami umowy licencyjnej. Co więcej, Apple może "uzyskać dostęp, użyć, przechować lub ujawnić informacje o koncie danego użytkownika i przechowywanej treści organom ścigania", gdy tylko uzyska takie żądanie lub będzie to dopuszczalne przez amerykańskie prawo. W innym oświadczeniu Apple informuje, że będzie przeglądać treść pod kątem naruszenia praw autorskich w zakresie ustawy DCMA.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200