Jak zabezpieczyć poselskie tablety
- 04.09.2012
Od początku roku posłowie korzystają z iPadów. Przechowywane na nich informacje nie są zabezpieczone. Specjaliści zwracają uwagę na zagrożenia i radzą, jak chronić informacje na sejmowych tabletach.
Tablety są standardowymi urządzeniami, łatwymi w obsłudze i wygodnymi, obecnymi w wielu domach. Nie powinno zatem nikogo dziwić wyposażenie posłów na Sejm w takie urządzenia. Dziwi natomiast wybór technologii, która w ocenie specjalistów nie spełnia jednego z najważniejszych warunków: bezpieczeństwa przechowywanej informacji. Chociaż tablet Apple iPad jest niekwestionowanym standardem wśród urządzeń konsumenckich w swojej klasie, wybór akurat tego urządzenia dla posłów na Sejm jest kontrowersyjny, gdyż całe oprogramowanie oraz związane z nim usługi są kontrolowane przez podmiot zewnętrzny w obcym kraju - w USA. Jest zatem związany ustawą nazywaną Patriot Act.
Poseł alarmuje i oddaje iPada
Paweł Krawczyk, specjalista ds. bezpieczeństwa informacji w systemach komputerowych, mówi: "Wątpliwości dotyczące danych wysyłanych do iCloud są o tyle uzasadnione, że według dostępnych informacji są one szyfrowane w sposób chroniący być może przed przypadkowym włamywaczem, a nie przed zdeterminowanym złodziejem danych. Apple zastrzega sobie prawo przeglądania ich, kasowania i przekazania organom ścigania, co znaczy, że ma dostęp do ich treści".
O tym, jak wygląda rzeczywiste bezpieczeństwo iCloud, informował Jonathan Zdziarski, specjalista ds. bezpieczeństwa współpracujący z portalem Arstechnica. Zasoby synchronizowane do iCloud, takie jak pliki, notatki, kontakty, nieszyfrowane wiadomości e-mail, preferencje aplikacji, zakładki przeglądarki Safari, pozycje kalendarza i powiadomienia, co prawda są szyfrowane w locie, ale licencja usługi iCloud wskazuje, że usługodawca może przeglądać praktycznie całą archiwizowaną treść.
Co może Apple
Wyraźnie wskazuje na to punkt, w którym Apple zapowiada, że może "przejrzeć, przenieść, odmówić składowania, modyfikować lub usunąć treść w każdej chwili", jeśli treść ta sprawia wrażenie "niedopuszczalnej" lub stoi w sprzeczności z zapisami umowy licencyjnej. Co więcej, Apple może "uzyskać dostęp, użyć, przechować lub ujawnić informacje o koncie danego użytkownika i przechowywanej treści organom ścigania", gdy tylko uzyska takie żądanie lub będzie to dopuszczalne przez amerykańskie prawo. W innym oświadczeniu Apple informuje, że będzie przeglądać treść pod kątem naruszenia praw autorskich w zakresie ustawy DCMA.