Zmrtvýchvstání vymazaných dat v cloudu

Pozor na „smazané“ soubory v cloudovém prostředí. I když jste přesvědčeni o tom, že jsou prč, mohou se znenadání opět objevit.

Zmrtvýchvstání vymazaných dat v cloudu


Internet nikdy nezapomíná – což v praxi znamená, že smazaná data nezůstanou vždy smazaná. Takzvaná „zombie data“ se snadno mohou vrátit, a pokud nemá vaše organizace dobrý přehled o tom, jak vaši poskytovatelé cloudového úložiště s daty zacházejí, znamená to do budoucna problémy.

Už od počítačové revoluce je koncept smazání dat mezi širokou veřejností poněkud špatně chápán. Ostatně přesunutí souborů do koše například pouze odstraní odkaz vedoucí k souboru, což uvolní místo na disku pro zapsání nových dat.

Do té doby však původní data na disku zůstávají a jsou poměrně snadno znovu získatelná pomocí různých nástrojů na obnovu dat. I v případě zapsání nových dat na disk zůstanou části původních informací často uložené na disku, původní soubor následně obnovitelný skrze tyto zachovalé fragmenty.

Uživatelé jak desktopových, tak mobilních zařízení se velmi často domnívají, že smazání souboru znamená jeho trvalé odstranění – ve většině případů však nejde o skutečnost. Nedostatečnost takového vnímání situace se projeví primárně u cloudových dat, obzvláště jde-li o citlivé údaje.

Poskytovatelé cloudových služeb musejí složitě manipulovat s pravidly pro zachování dat, jejich zálohováním a uživatelskými preferencemi, aby zajistili, že smazaná data budou ze serverů skutečně odstraněná. 

Pokud vaše organizace ukládá data na cloud nebo o tom uvažuje, pečlivě prozkoumejte pravidla mazání dat u vybraného poskytovatele a zajistěte vhodné podmínky pro vaše potřeby.

Jinak vás únik dat poskytovatele může dostat do nepříjemné situace: informace by mohly získat třetí strany nebo byste se mohli ocitnout v jiné noční můře nesmazaných dat.

Nejaktuálnější je téma správného mazání dat právě tady, v Evropě. Regulace GDPR neboli Obecné nařízení o ochraně osobních údajů začne platit v květnu roku 2018 a jakákoli společnost provozující služby v Evropě nebo s evropskými zákazníky (tedy opravdu podstatná část firem) se bude muset řídit danou regulací – samozřejmě včetně cloudových služeb – nebo čelit nezanedbatelným pokutám.

 

Mazání dat v cloudu je složité

Odstranění informací obsažených v cloudovém prostředí se výrazně odlišuje od mazacího procesu v počítači nebo v chytrém telefonu. Princip dostupnosti cloudu zajišťuje, že vždy existuje několik kopií každého souboru, avšak každá musí být odstraněná, pokud má být cloud opravdu zbaven svého původního obsahu.

Když uživatel smaže soubor z cloudového účtu, očekává, že všechny jeho kopie jsou logicky odstraněny rovněž. Často tomu tak ovšem není.

Pro příklad uveďme následující scénář: uživatel s cloudovým úložištěm si zpřístupní nahraný obsah přes svůj laptop, chytrý telefon nebo tablet.

Soubory jsou uložené lokálně v uživatelově zařízení a každá změna se automaticky opět vloží do cloudu, aby všechna ostatní zařízení mohla zobrazit aktuální verzi souboru. V závislosti na zvolené cloudové službě mohou být uložené i předchozí verze stejného souboru.

Protože poskytovatel chce zajistit, aby dané soubory byly dostupné pro všechna zařízení kdykoli a kdekoli, kopie souboru se neustále přenášejí mezi různými servery v několika datacentrech. Každý z těchto serverů je přitom pravidelně zálohován pro případ selhání.

Jeden uvedený soubor má tedy opravdu mnoho různých existujících kopií.

„Když uživatel soubor v cloudu smaže, kopie vycházející z jeho informací mohou zůstat na mnoho různých místech,“ říká Richard Stiennon, manažer společnosti Blancco Technology Group.

Smazání lokálních a na cloudu uložených dat zkrátka jen smaže v případě nejviditelnější verze souboru; ve většině případu služba označí soubor jako smazaný, a tak jej odstraní z očí uživatele, ale na serverech jej ponechá. Pokud si uživatel smazání rozmyslí, služba „smazaný“ soubor dokáže obnovit.

V některých případech si poskytovatel určí 30denní pravidlo, během kterého smazaný soubor zmizí z uživatelova účtu, ale zůstane na serverech dále uchovaný, dokud dané časové období neskončí (např. Gmail drží 60 dní).

Až pak se soubory a jeho kopie skutečně smažou. Jiné služby nabízejí permanentní smazání – tak funguje například vysypání koše ve Windows.

Poskytovatelé cloudových služeb však dělají chyby stejně jako ostatní firmy. Nedávno objevila společnost Elcomsoft kopie historie procházení stránek prohlížeče Safari na službě iCloud, ač uživatelé své záznamy dávno smazali.

Forenzní analytici této společnosti odhalili, že když uživatelé smažou svou historii prohlížení, iCloud pouze přesune jejich data do pro uživatele neviditelného formátu místo toho, aby data fyzicky ze serverů odstranil.

Chyba v programu také například zamezila permanentnímu odstranění souborů ze serverů Dropboxu, a když se technici společnosti pokusili chybu opravit, podařilo se jim „smazaná“ data obnovit.

Dopad těchto incidentů nebyl nijak závratný – v případě Dropboxu uživatelé viděli jen své vlastní soubory, nikoli cizí – ukazuje se ale, že chyby u mazání souborů jsou nesmírně citlivým tématem.

Existují také případy toho, kdy uživatelova představa o mazání dat nesplňovala praxi poskytovatele cloudových služeb. Facebooku například trvalo více než tři roky, než odstranil veřejné fotografie, které uživatel „smazal“ už v roce 2009.

A ani tak nebyla žádná jistota, že se fotografie nenachází na nějakém záložním serveru. Nalézt lze i příběhy uživatelů, kteří své účty ze sociálních sítí zcela smazali a po čase stále nalezli vlastní nasdílené fotografie nadále ostatním dostupné.

Stručně: je těžké odhadnout, jestli jsou data opravdu úplně odstraněná z cloudu a zda někde neexistují skryté, pro uživatele nezjistitelné zálohy.

 

Jak mazat data

Stiennon z firmy Blancco odmítl spekulovat nad tím, jak jednotliví cloudoví poskytovatelé mažou data z archivů, podotkl však, že běžně ukládají zálohy dat přímo v cloudu, a nikoli externě na zálohovém médiu.

V těchto situacích, když je soubor smazán z uživatelova účtu, odkazy na soubor v záloze jsou sice odstraněné, vlastní soubor však zůstane zachován. Přestože takové řešení může být pro většinu případů zcela dostačující, pokud by byl archiv poskytovatele někdy ukraden, zloděj by byl schopný získat i „smazaná“ data.

„Víme, že základní smazání pouze odstraní odkazy na soubory, ne informace samotné, a data tak zůstanou obnovitelná a zranitelná vůči krádeži,“ popisuje Stiennon.

Někteří poskytovatelé nabízejí možnost smazání disku, dodává Stiennon. Při využití této služby se soubory označené ke smazání přesunou na separátní disk. Poskytovatel pak zvolený disk přepíše jinými daty pomocí běžného každodenního provozu.

Vzhledem k tisícům přesunů a jiných transakcí na cloudových službách jde o docela rozumný a funkční předpoklad. Jakmile se disk naplní nebo skončí 30denní pravidlo, poskytovatel disk zformátuje a zajistí, že se data skutečně zcela odstraní.

Většina moderních cloudových služeb data obsažená na serverech také šifruje. Někteří pokrokovější poskytovatelé kódují údaje pomocí uživatelova osobního klíče, většina však ale používá své vlastní, často ty samé pro všechny uživatele.

V takovém případě poskytovatel často smaže ze souborů pouze šifrovací klíč a ani se nenamáhá mazat soubory samotné. To však příliš nefunguje, když se uživatel snaží smazat pouze jediný soubor.

Paranoia je namístě i z dalšího důvodu: Existují nástroje schopné proniknout hluboko do cloudových služeb a dohledat smazané informace. Například Elcomsoft použil právě takový nástroj na iCloud k nalezení smazané historie prohlížeče.

Pokud kopie smazaných souborů někde na cloudu existují, nabízí se otázka: jak jsou tyto osamělé kopie zabezpečené proti vládě nebo jiným orgánům či hackerům, schopným a ochotným prozkoumávat vaše smazané soubory?

 

Ztracené bity

Vědci objevili, že společnosti často mají problémy správně mazat data uložená na disku. Ve výzkumu firmy Blancco nakoupili technici více než 200 disků od prodejců třetích stran – a objevili osobní a firemní data, která stále bylo možné obnovit i přes předchozí pokusy o jejich smazání.

Jiná studie stejné firmy zase zjistila, že třetina IT týmů sice zformátuje SSD disky před jejich odstraněním, ale neujistí se, že všechny informace na nich obsažené byly skutečně odstraněné.

„Pokud nepřepíšete data obsažená na médiu, ověřte si, že byla skutečně odstraněna, jinak si nemůžete být jistí, že jsou skutečně pryč,“ vysvětluje Stiennon.

Ačkoli tu vždy byly obavy ohledně odstraňování specifických souborů z cloudu, podnikové IT týmy si až nyní začínají uvědomovat širší souvislosti mazání dat z cloudu.

Mnoho regulačních zákonů specifikuje pravidla pro mazání dat v období od sedmi až do 25 let, což znamená, že spousta cloudových firem teprve začíná uvažovat o tom, jak se dat vlastně patřičně zbavit.

Na cestě je také zmiňované GDPR, kvůli kterému musejí firmy smazat osobní data obyvatel Evropské unie ze všech svých systémů poté, co důvody pro úschovu těchto dat vyprší.

Podniky tak musejí zajistit opravdu pečlivé mazání dat uživatele. Pokud tak neučiní, pokuta může činit až 4 % celosvětového ročního zisku firmy; což je potenciálně likvidační, nebo minimálně opravdu bolestivé, i pro giganty průmyslu.

 

Jak se chránit

Vzhledem k těmto nedostatkům je důležité si zjistit, jak váš cloudový poskytovatel zachází se smazanými soubory; jak je maže i jak si ověřuje, že jsou skutečně pryč. Vaše smlouva by také měla specifikovat, jak se soubory přemísťují a kdy se jejich kopie odstraní. Dobré je znát i využívanou technologii.

Vzhledem k množství jiných starostí, které cloud přináší, se občas zdá snadné odsunout obavy o mazání dat stranou.

Pokud však nelze garantovat, zda jsou vaše uložená data opravdu smazaná, může mít vaše firma v budoucnu problémy. Jestliže by například „odstraněné“ údaje byly později ukradené, důsledky ponesete spíše vy než příslušný poskytovatel cloudového řešení.

„Jde spíše o falešný pocit bezpečí, když se použije nevhodná metoda pro smazání data,“ zakončuje Stiennon. „Myslíte si, že k vašim datům nelze přistoupit, ale tak to zkrátka není.“

 

Tento příspěvek vyšel v Security Worldu 2/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.

Úvodní foto: © dny3d - Fotolia.com










Komentáře