Mukavuus tai turvallisuus: Kuka päättää mikä on tärkeämpää?

Donovan Colbert kertoi 15. kesäkuuta 2011 TechRepublic IT Security -blogissa joidenkin Android-laitteiden jonkin verran häiritsevästä mukavuusominaisuudesta, joka aiheuttaa ainakin mahdollisen turvallisuusongelman. Seuraava keskusteluketju on hyvin valaiseva.

Tietyissä Android-laitteissa on asetus, joka varmuuskopioi joitain henkilökohtaisia ​​tietojasi Google-palvelimille, ellet päätä käytöstä. Virallinen sanamuoto:

"Varmista, että varmuuskopioit joitain henkilökohtaisia ​​tietojasi Google-palvelimille Google-tililläsi. Jos vaihdat puhelimesi, voit palauttaa varmuuskopioimasi tiedot ensimmäisen kerran kirjautuessasi Google-tiliisi. Jos tarkistat tällä vaihtoehdolla varmuuskopioidaan monenlaisia ​​henkilökohtaisia ​​tietojasi, mukaan lukien Wi-Fi-salasanasi, selaimen kirjanmerkit, luettelo asennetuista sovelluksista, näytön näppäimistön käyttämään sanakirjaan lisäämäsi sanat ja Suurin osa asetuksista, jotka määrität Asetukset-sovelluksella. Jotkin kolmansien osapuolien sovellukset voivat myös hyödyntää tätä ominaisuutta, joten voit palauttaa tietosi, jos asennat sovelluksen uudelleen. Jos poistat tämän valinnan, lopetat tietojen varmuuskopioinnin tilillesi, ja kaikki olemassa olevat varmuuskopiot poistetaan Google-palvelimilta. "

(Kiitos Michael Kassner)

Ensi silmäyksellä kaikki tämä kuulostaa erittäin kätevältä, mutta kuten Donovan huomauttaa, kun alkaa miettiä, mitä tietoja todella tallennetaan Googlen palvelimille, saatat ihmetellä, onko mukavuutesi liian korkealla hinnalla turvallisuuden suhteen.

Harkitse esimerkiksi Googlen tallentamia tietoja, jos Android-laite muodostaa yhteyden yrityksen WiFi-verkkoon - onnistuneen yhteyden muodostamisen jälkeen yritysverkon pääsykoodit tallennetaan nyt Google-palvelimelle. Nyt, jos käytät kyseistä Google-palvelinta toisella laitteella toisessa WiFi-verkossa käyttämällä vain Google-tiliisi pääsyyn tarvittavia käyttöoikeustietoja, kyseiset yrityksen pääsykoodit "palautetaan" uudelle laitteellesi. Vahingollinen käyttäjä voi mahdollisesti hankkia pääsykoodit yritysverkkoon vain tietämällä Google-käyttäjänimen ja salasanan. Tätä tietoa ei ole julkisissa verkoissa vaikea saada.

Kuten voitte kuvitella, tämä ei sovi IT-ammattilaisten kanssa, jotka vastaavat turvallisten verkkojen ylläpidosta. Tällaiset mahdolliset tietoturvaheikkoudet saavat monet verkonvalvojat tekemään käytännöllisiä muutoksia Android-pohjaisten laitteiden käyttöön yrityksen järjestelmissä.

Mahdolliset vastaan ​​todelliset uhat

Nyt edellä kuvattu skenaario ja muut Donovanin artikkelissaan esittämät kysymykset ovat vakavia, mutta ne ovat tällä hetkellä enimmäkseen mahdollisen uhkan luokassa. Emme tiedä, että tässä Googlen tarjoamassa ominaisuudessa olisi todellisia väärinkäytöksiä Android-laitteille. Mutta se ei ole todellinen ongelma?

Ominaisuuden ongelma on, että Google on päättänyt tehdä siitä opt-out -tapahtuman. Monien laitteiden oletusasetus on valintaruutu asetusohjaimessa, jonka avulla Google voi tallentaa arkaluontoiset tiedot. Se ei kuitenkaan ole turvallinen ja vastuullinen lähestymistapa. Käyttäjien tulee olla aktiivisesti valinnut ominaisuuden. Googlen pitäisi erehtyä turvallisuuden suhteen mukavuuden suhteen. Ainoa henkilö, jolla on oikeus päättää turvallisuuden ohittamisesta mukavuusominaisuuden hyväksi, on käyttäjä - ei myyjä, palveluntarjoaja tai ohjelmistokehittäjä.

Oletko samaa mieltä tai eri mieltä? Luuletko, että mahdolliset turvallisuusriskit ovat yliarvioitu tai aliarvioitu? Tarvitsevatko vanhemmat tietotekniikan ammattilaiset ja minun kaltaisia ​​tietokonemiehiä kylmä vai tarjoammeko viisas viisautta?

© Copyright 2020 | mobilegn.com