Minden titkunkat tudhatja a Facebook - jó helyen vannak az adataink?

Szerverszoba. Forrás: Wikimedia Commons

Mit tárol Zuckerberg?

Egy osztrák Facebook felhasználó, Max Schrems úgy döntött, hogy utánanéz, mi mindent tárolnak róla. Kikérte az összes eltárolt adatát, mire küldtek neki egy CD-t, ami egy 1222 oldalas dokumentumot tartalmazott. A dokumentum puszta mérete a BBC szerint arra enged következtetni, hogy a Facebook nagyon sok mindent szeretne tudni 1,65 milliárd felhasználójáról, különben ennyi információt (például a törölt beszélgetéseket) szükségtelen lenne neki tárolni.

A méretes dokumentum Schrems ismerőseinek telefonszámait és email címet tartalmazta, rajta volt minden számítógép és telefon, amivel belépett, minden esemény, amire meghívták, mindenki, akit valaha ismerősének jelölt vagy közülük törölt, és ami a legzavaróbb lehet: összes privát levelezése, köztük a töröltek is. Márpedig ebből lehet általában a legtöbb, hisz a fél világ egyfolytában telefonját nyomogatja, jórészt a Facebook üzenőfelületén írogatva egymásnak.

Rengeteg adat

Schrems azt mondja, ő alig használta a Facebookot az átlaghoz képest, de 3 év alatt még így is ennyi anyag jött össze. Mennyi lehet akkor egy átlagos felhasználóról, aki örökké telefonját nyomogatja? Ráadásul Schrems úgy gondolja, hogy nem adtak ki neki minden adatot, például azokat, hogy milyen weboldalakat nézegetett és meddig. A Facebook ráadásul nemcsak közvetlen felhasználóinak adatait gyűjti, hanem bárkiét, pontosabban bármelyik gépét, amelyről valaki az oldal nyilvánosan elérhető tartalmát nézegeti. Igaz, ez más weboldalaknál is így van.

Lényeg, hogy a különféle alkalmazások rengeteg adatot gyűjtenek rólunk és tárolják azokat valahol a felhőben. A kérdés, hogy mi is ez a felhő, mennyire biztonságos, és mire használhatják az adatokat? A világ felhőjének, ha mondhatjuk így, felét négy nagy cég ellenőrzi: az Amazon, a Microsoft, a Google és az IBM. Közülük az Amazon a legnagyobb, a piac harmada az övé, és 35 különböző helyen tárolja az adatokat úgynevezett szerverfarmokon, ezekből áll össze maga a felhő.

Nem védhető 100 százalékosan

A biztonság szempontjából az egyik nehézség abból adódik, hogy a felhő globális, vagyis a szerverfarmok a lekülönbözőbb helyeken találhatók, a köztük történő adatáramlás pedig végképp nem ismer országhatárokat. Így az adott cég lehet, hogy maximálisan vigyáz a biztonságra és a diszkrécióra, de ezt egy adott helyen csak az adott ország törvényeinek megfelelően teheti, esetleg az ország biztonsági szerveire bízva, illetve az ország törvényeitől függően más is hozzáférhet, például bűnüldözési célból.

Az adatok elvesztésének veszélye nem fenyeget, mert ugyan előfordul, hogy valahol hiba lép fel vagy esetleg rosszindulatú támadók adatokat törölnek, de azokat mindig sokszorosítva, több helyen tárolják, így mindig marad olyan másolat, ahonnan visszanyerhetőek. A Google is elmondta, hogy egy gmail-fiók adatait több szerveren, több országban tárolják. Ugyanakkor a többszörös tárolás mellett megnő annak az esélye, hogy bármennyire is vigyáznak a biztonságra, egy-egy hackertámadás célba érhet, és illetéktelen kezekbe kerülhetnek az adatok. Éppen ezért olyan érzékeny adatokat, mint például bankkártyák adatai, jelszavak, vagy olyan személyes képeket vagy adatokat, amiket semmiképp nem szeretnénk ha mások láthatnának, nem célszerű a felhőbe bocsátani.