雲深不知處,你的雲端資料其實並不太安全

雲端服務快速便捷,隨處上網、隨處可用。但雲深不知處,你的資料,安全嗎?

世界各國往往有法律允許政府自由檢視雲端資料庫,更有甚者,司法互助協定(Mutual Legal Assistance Treaties; MLATs)促成跨國合作;美國和歐盟成員國根據這些 MLATs,執法當局可以要求檢視簽約國雲端服務企業旗下伺服器中的資料。

跨國合作,打擊犯罪;這一切多麼美好?

但,當「執法當局」被有心人利用呢?

不用談到獨裁統治下的極端情形, Peter S. Vogel 提到美國 FBI 在 2001 至 2008 年之間就被致力於維護隱私權的「電子前線基金會」Electronic Frontier Foundation(EFF)揭露以下的犯行:

  • 向法院提交虛假不實的聲明
  • 使用不當的證據,來獲得陪審團的出庭傳票
  • 未經核准就查看有密碼保護的文件檔

如此,個人及企業,對於網際網路上的資料隱私,又能有多少期待?

對於提供雲端服務的企業,我們願意相信,對於使用者所託付的資料,他們會立意良善地運用並傾力保護;只是,儘管資安及隱私宣言寫得再好,有些事情仍力不從心,例如:

  • 1.  雲端企業來到中國,還是得落地下水當河蟹,Google、Yahoo 就是最好的例子。
  • 2.  百度員工收賄刪文
  • 3.  駭客總是技高一籌,大企業客戶資料外洩時有所聞,WikiLeaks 維基解密還出了書呢!
  • 4. Apple 在蒐集個人資料上引發爭議,甚至想把收集個人的識別資料與追蹤行蹤的技術申請專利;更別提有些原本就居心不良的 App 了。
  • 5. Twitter 最近因為刪了位英國記者的帳號,引發喧然大波。
  • 6. Facebook 和隱私爭議簡直黏在一起,如影隨形。

Apple 共同創辦人 Steve Wozniak 認為使用雲端服務形同放棄了資料所有權,只有使用權,而這可能因此失去對個人資訊的掌控,未來後患無窮。即使我們可以刪除雲端檔案,但伺服器也經常「貼心」地保留副本;放上雲端後,對於資料怎麼被處理,似乎也難以掌控。

瞧!Google 不就已經根據你的 Email 信件分析,推薦廣告給你了嗎?

雲端服務中資料的安全性並非絕對,它至少就面臨來自政府與犯罪兩方面的隱憂。除了期盼隱私維權組織和政府立法周旋,以節制政府濫權、並打擊不法,依賴雲端服務的企業與個人,仍要注意資料被國內外政府取得的隱私風險。

個人對雲端服務可以有所選擇並自行備份資料,不讓雲端的災難毀了自己;企業方面除了擔心本身機密洩露之外,還得擔心是否違反個人資料保護法,甚至可能因此會負上民刑事責任,不可不慎。

總歸一句,那些你極為信任的,才有機會背叛你,而且信任程度越深,受害災禍越大。

(資料來源:Tech News World;圖片來源:Sean MacEntee, CC Licensed)