DC-papperet76 - Åbo Akademi

More documents

Recommendations

Info

det lagarna i tjänsteleverantörens hemland som efterföljs. Det betyder att data inte nödvändigtvis åtnjuter samma skydd som i Finland. Det betyder å sin sida att en del molntjänster inte lämpar sig för hantering av annat än publikt data och i praktiken bör en möjlig användning av dem avvägas från fall till fall. Kostnaderna är en annan detalj som det ofta hänvisas till; det är så billigt. Förvisso, men också här finns en hake som diskuterats och varnats för i informationssäkerhetskretsar. Visst, kostnaden är (rent monetärt) låg just nu för tillfället (men istället blir man kanske presenterad en del riktad reklam). Frågan är däremot vad som händer då konsumenterna eller framför allt stora organisationer tagit tjänsten till sig ordentligt. Användarna har i det skedet inte nödvändigtvis något annat val än att fortsätta använda tjänsten. I det skedet kan villkoren lätt försämras, exempelvis genom att höja kostnaderna, om inte direkt, så steg för steg, lite åt gången. Ett gott exempel på detta är Spotify, som sålt tjänster på åtminstone två olika nivåer; på den lägre har man kunnat lyssna på musik gratis men har istället med jämna mellanrum fått lyssna på reklam. Nu kommer tjänsten att förändras så att man, utan att betala, kommer åt att lyssna endast fem gånger på samma musikstycke och samtidigt begränsas den månatliga musiklyssningstiden via tjänsten. Både legala och illegala tjänster i molnet De gratis molntjänsterna gör att gemene man enkelt kan sätta upp en hemsida för olika ändamål. Nackdelen är också att just vem som helst kan sätta upp en webbsida, folk som är ute i mindre ärliga syften. Vanligt är att nätfiskarna sätter upp en falsk inloggningssida och (ofta per e-post) ber folk besöka sidan och ”logga in” för att verifiera exempelvis sin e-postadress. Detta är, naturligtvis, full humbug. Någon ”verifiering” eller vad annat som inloggningen påstås behövas för sker aldrig, istället stjäls användarens inloggningsuppgifter och kontot börjar missbrukas exempelvis för att skicka skräppost. Datacentralen har teknik att styra om illasinnade webbservrar till en varningssida 2 . Utmaningen är dock att skurkaktiga sidor kan sättas upp på också välvilliga webbservrar så som spreadsheets.google.com. I praktiken betyder det att vi inte kan spärra åtkomst till en viss webbsida på en webbserver, däremot kan vi spärra åtkomsten till hela servern. 2 Se artikeln ”Omstyrning till svart hål, security-waring.abo.fi” i <strong>DC</strong>-papperet 74 - 30 -
På såsätt kan vi förhindra våra användare att mata in användarnamn och lösenord på den skurkaktiga sidan, oberoende av om användarna följer länken eller inte. Detta eftersom all trafik till spreadsheets.google.com i exemplet ovan styrs om till security-warning.abo.fi och de aldrig kommer att nå sidan. Nackdelen är att också alla andra användare som försöker nå spreadsheets.google.com styrs till ifrågavarande varningssida, oberoende av om det är frågan om legal användning av tjänsten. Dylika spärrar häver vi så fort som möjligt, men de kan vara i kraft flera dagar/veckor. Kontentan? Ifall du behöver exempelvis en webbsida, lägg upp den på akademins servrar, inte på en tjänst i molnet. Angående gamla och (av andra) återanvända e-postadresser Har du någon gång registrerat en gratis e-postadress? Jo tackar, det har jag med. Har du spritt adressen bland dina vänner och bekanta i något skede? Och, sist men inte minst, använder du e-postadressen och -kontot fortfarande? Om du svarat ja, ja och nej, (och även om du inte gjort det) så kan det vara värt att läsa vidare. Finessen här ligger i att tjänsteleverantörer kan återanvända (jo, detta har hänt, exemplet som följer är också det ur riktiga världen) e-postadresser som verkar ha blivit inaktiva. Än sen då? Jo, nästa person som får samma e-postadress som du i något skede har haft, kommer att få samtlig korrespondens från de instanser du i tiderna spritt din (nu gamla) e-postadress till. Det inkluderar bl.a. reklam om mässor och konferenser liksom produkter som har med ditt yrke att göra. Därtill också löneutbetalningsspecifikationer (med ditt kontonummer) och information om den bil du nyss hyrt, ifall du glömt att uppdatera dina kontaktuppgifter hos dessa avsändare. All denna information om dig gör att det blir rätt enkelt att ta reda på vem du är och vad du sysslar med. I värsta fall till och med att uppge sig vara du själv. Lärdomen? Använd ett överskådligt antal e-postkonton (antalet kan ju variera från person till person) och använd dem aktivt, så att de inte återanvänds av tjänsteleverantören. Risken för återanvändning torde vara mindre i samband med användningen av en kommersiell tjänst, åtminstone så länge du prenumererar på och betalar för den. Efter att kundförhållandet upphört lär adressen kunna återanvändas efter en viss karenstid. - 31 -
Page 1 and 2: DC -papperet ©2011 paul@gnurf.net
Page 3 and 4: I detta nummer: 13.5 2011 Töväder
Page 5 and 6: Personalnytt bryggan, som behövs f
Page 7 and 8: Ärendehanteringsstatistik 2010 Ans
Page 9 and 10: Sponsorrunda De nya ramavtalen och
Page 11 and 12: Blogs.abo.fi är ett akut diskussio
Page 13 and 14: - På ÅA använder vi publika IP-n
Page 15 and 16: Studerande Utskrifter! Historik aka
Page 17 and 18: Misslyckade utskrifter Under “Rec
Page 19 and 20: arbetsstationer” medan servrar oc
Page 21 and 22: ler. Dessa telefonmodeller måste h
Page 23 and 24: Kopplingen Skrotning Specialtelefon
Page 25 and 26: Information om HAKA hittar du på a
Page 27 and 28: lösenorden stjälas. Därefter är
Page 29: tagligen med avsikten att lura någ
Page 33 and 34: kunder föll i skurkarnas händer.
Page 35 and 36: Ny och småningom tätare brandväg
Page 37 and 38: Applikationsvirtualisering - 37 - P
Page 39 and 40: Programvara Följande programvara
Page 41 and 42: System Center Configuration Manager
Page 43 and 44: Vid följande fönster måste du f
Page 45 and 46: Ibruktagande av Outlook 2010 Glenn
Page 47 and 48: - 47 -

DC-papperet76 - Åbo Akademi

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?