Vienas netyčinis paspaudimas, sugedęs telefonas ar kietasis diskas – ir metų metus kauptos nuotraukos, dokumentai bei prisiminimai akimirksniu gali dingti visam laikui. Nors gyvename technologijų amžiuje, duomenų praradimas išlieka viena dažniausių ir skaudžiausių skaitmeninių patirčių, nes daugelis vis dar nežino, kaip saugiai ir atsakingai saugoti duomenis.
Asociatyvi nuotrauka
Kauno technologijos universiteto (KTU) Matematikos ir gamtos mokslų fakulteto (MGMF) mokslininkas ir „Hostinger“ dirbtinio intelekto techninis grupės vadovas Mantas Lukauskas pastebi, kad didžiausia ir dažniausia žmonių daroma klaida – „sinchronizavimo“ maišymas su „atsargine kopija“.
„Daugelis galvoja, kad nuotraukos, esančios „iCloud“ ar „Google Photos“, yra saugios. Tačiau tai tik sinchronizavimo paslauga: jei jūs pats ar, tarkim, vaikas žaisdamas jūsų telefonu netyčia ištrins nuotrauką telefone, ji automatiškai dings ir iš debesies“, – sako KTU mokslininkas.
Dar viena klaida – pasikliovimas tik vienu įrenginiu. „Dažnu atveju vartotojai vis dar nedaro jokių atsarginių kopijų, o daugiau nei pusė pasitiki tik debesija, neturėdami fizinės kopijos. Tai rizikinga, nes praradus prieigą prie paskyros (pvz., dėl nulaužimo), prarandama viskas“, – dėmesį į faktus atkreipia M. Lukauskas.
Nerimą keliančios tendencijos
Remiantis neseniai pasirodžiusia „Verizon 2025 Data Breach Investigations Report“ ataskaita, duomenų praradimą dažniausiai vis dar lemia žmogiškasis faktorius – jis sudaro 60 proc. visų saugumo incidentų.
„Tai apima ne tik paspaudimus ant nuorodų, bet ir silpnus slaptažodžius bei klaidų darymą konfigūruojant sistemas“, – tikina M. Lukauskas.
Pasak KTU mokslininko, pastaraisiais metais pastebimos dvi nerimą keliančios techninės tendencijos – išpirkos virusų (angl. ransomware) populiarėjimas ir su trečiosiomis šalimis kylanti rizika.
„Išpirkos virusų atakų skaičius per metus išaugo net 37 proc. ir dabar jos sudaro 44 proc. visų duomenų nutekėjimų. Tai reiškia, kad beveik kas antrame incidente duomenys yra užšifruojami arba vagiami reikalaujant išpirkos.
Tuo tarpu incidentų, kai nukenčiama per trečiąsias šalis – paslaugų tiekėjus (t. y. kai jūsų duomenys nuteka ne iš jūsų, o iš jūsų naudojamos platformos), skaičius padvigubėjo iki 30 proc. Tai rodo, kad turime atsakingiau rinktis, kam patikime savo duomenis“, – teigia M. Lukauskas.
Vien kopijos debesyje neužtenka
KTU mokslininkas tikina, kad norint teisingai daryti atsargines nuotraukų ir dokumentų kopijas, galioja auksinis standartas – 3-2-1 taisyklė: trys duomenų kopijos (viena, kurią naudojate, ir dvi atsarginės); dvi skirtingos laikmenos (pvz., kompiuterio diskas ir debesis); viena kopija kitoje fizinėje vietoje (debesyje, kad gaisras namuose sunaikintų tik vietinius įrenginius).
„Šią taisyklę dar papildyčiau: viena kopija turėtų būti „offline“ (atjungtas kietasis diskas) arba „nekintama“ (angl. immutable backup), kurios virusas negalėtų pasiekti tinkle“, – sako M. Lukauskas.
Jis rekomenduoja kiekvienam automatizuotai kasdien kelti duomenis į debesį, be to, bent kartą į mėnesį kopijuoti duomenis į išorinį SSD diską.
Asociatyvi nuotrauka
„Atsižvelgiant į tai, kad pagal 2025 m. statistiką 44 proc. incidentų susiję su išpirkos virusais, paprasta sinchronizacija (pvz., „OneDrive“ kompiuteryje) nebeapsaugo, nes virusas užšifruoja ir debesyje esančius failus. Todėl būtina „offline“ kopija (atjungtas diskas), kurios virusas negali pasiekti fiziškai“, – tikina KTU mokslininkas. Kai kuriose platformose tiekėjai duomenis mato
Fiziniu požiūriu debesų saugyklos („Google Drive“, „OneDrive“), pasak M. Lukausko, yra saugesnės už kompiuterį – jos turi apsaugas nuo gaisrų, gedimų, dubliuoja duomenis skirtinguose serveriuose. Tačiau žvelgiant į privatumą viskas priklauso nuo nustatymų.
„Didieji tiekėjai techniškai gali matyti jūsų failus (pvz., skenuoti dėl nelegalaus turinio). Jei norite visiško privatumo, debesys yra saugūs tik tada, jei naudojamas visapusis šifravimas (angl. End-to-End Encryption) arba tokios funkcijos kaip „Apple Advanced Data Protection“, kai net paslaugos tiekėjas neturi rakto jūsų duomenims“, – sako KTU mokslininkas.
Platformas galima skirstyti į dvi kategorijas: patogumo („Google“, „Microsoft“, „Dropbox“) ir privatumo („Proton Drive“, „NordLocker“, „pCloud Encryption“) platformos.
„Patogumo platformos orientuotos į bendrą darbą, dokumentų redagavimą. Jos saugios, bet pagal nutylėjimą duomenys šifruojami tik „saugojimo“ metu (tiekėjas turi raktus). Tuo tarpu privatumo platformos naudoja „Zero-knowledge“ architektūrą: jei pamiršite slaptažodį, niekas (net tiekėjas) neatkurs jūsų duomenų“, – teigia M. Lukauskas. Kaip atpažinti patikimą platformą?
Anot KTU mokslininko, renkantis platformą duomenų saugojimui, svarbu žinoti, kad patikima platforma privalo turėti dviejų žingsnių autentifikaciją, aiškią jurisdikciją (Šveicarija ar ES šalys dėl GDPR yra saugiau nei JAV) ir skaidrią istoriją be didelių nutekėjimų.
„Naujausi duomenys rodo, kad programinės įrangos spragų išnaudojimas (angl. Exploitation of vulnerabilities) išaugo ir tapo antru populiariausiu būdu įsilaužti (20 proc. incidentų). Tai reiškia, kad renkantis platformą, reikia žiūrėti ne tik į kainą, bet ir į tiekėjo reputaciją: kaip greitai įmonė taiso saugumo spragas, ar naudoja kelių faktorių autentifikaciją“, – tikina M. Lukauskas.
Anksčiau minėta ataskaita rodo, kad didelė dalis sėkmingų atakų įvyksta ten, kur nėra kelių faktorių autentifikacijos arba ji apeinama vagiant sesijos slapukus.
„Jei nemoki už produktą – produktas esi tu“
Internete galioja taisyklė: „Jei nemoki už produktą, produktas esi tu“, tad, mokslininko nuomone, visada verta rinktis mokamas saugyklas. Pagrindinė mokamų versijų nauda yra ne tik vieta, bet failų versijavimas (angl. versioning).
„Tai reiškia, kad jei virusas užšifruoja jūsų failus kompiuteryje ir jie sinchronizuojasi su debesimi – nemokamoje versijoje dažnai prarasite viską. Mokamoje versijoje galite „atsukti laiką atgal“ ir atkurti failus, kokie jie buvo prieš 30 ar daugiau dienų. Tai geriausias vaistas nuo išpirkos virusų“, – sako M. Lukauskas.
Nemokamos saugyklos dažnai pasilieka teisę analizuoti vartotojų duomenis reklamos tikslais. Be to, 2024–2025 m. iškilo nauja rizika: didžiosios kompanijos atnaujina paslaugų teikimo sąlygas, kad galėtų naudoti vartotojų viešai (o kartais ir privačiai) saugomus duomenis dirbtinio intelekto modelių apmokymui.
„Mokant už paslaugą, dažniausiai gaunate teisinę garantiją, kad jūsų duomenys nebus naudojami kitiems tikslams“, – teigia M. Lukauskas.
Pirmoji karta su skaitmeniniu pėdsaku
Didelė grėsmė ateityje, susijusi su duomenų saugojimu, kuri kyla sparčiai vystantis DI technologijoms – „deepfake“ technologijos.
„Jei programišiai pavogs jūsų aukštos raiškos nuotraukas ir balso įrašus iš debesies, DI pagalba jie galės suklastoti jūsų tapatybę (vaizdą ir balsą) sukčiavimams. Todėl duomenų saugojimas taps dar labiau privatus ir šifruotas, galbūt pereinant prie decentralizuotų (Blockchain) sprendimų“, – tikina KTU mokslininkas.
Be to, M. Lukauskas pastebi, kad esame pirmoji karta, kuri mirs palikdama didžiulį skaitmeninį pėdsaką.
„Jei nepagalvosite apie tai iš anksto, jūsų artimieji praras prieigą prie šeimos nuotraukų archyvo, nes teisiniai procesai dėl skaitmeninio turinio paveldėjimo vis dar sudėtingi“, – sako jis.
Tokios kompanijos kaip „Apple“ (su funkcija „Legacy Contact“) ir „Google“ („Inactive Account Manager“) jau leidžia paskirti patikėtinį, kuris gaus prieigą prie jūsų duomenų po mirties.
„Šiandien tai tampa nebe pasirinkimu, o skaitmeninės higienos būtinybe“, – tikina KTU mokslininkas M. Lukauskas.
