Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Хитрости облачных провайдеров: "Яндекс.Диск"

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Облачные провайдеры традиционно предлагают два типа сервиса - бесплатный и платный. Часто в платный входят некоторые дополнительные услуги, которые индивидуальным пользователям не особенно нужны. Однако в некоторых случаях плата взымаетя просто за расширение уже используемых ресурсов. Например, облачные сервисы синхронизации традиционно предлагают определённый объём бесплатно, а за дополнительные гигабайты уже придётся доплатить. Они рассчитывают, что пользователи установят их программное обеспечение и в дальнейшем перейдут на платную основу. К сожалению, в России пользователи ушлые, и могут годами пользоваться только бесплатным набором услуг. Поэтому и операторам облачных сервисов приходится использовать различные приёмы для того, чтобы стимулировать бесплатных пользователей к покупке дополнительных сервисов.

В качестве примера можно рассмотреть "Яндекс.Диск", который предлагает размещать бесплатно до 10 Гбайт, а дальше предлагает заплатить небольшую абонентскую плату. В принципе, я использую сервис для организации доступа к своим фотографиям, что удобно - сервис предлагает установить собственную программу для синхронизации данных, которая в фоновом режиме синхронизирует данные с сайтом. Работать с ней удобно - загрузил нужные файлы в специальную директорию и послал ссылку всем заинтересованным. Программа сама перенесёт данные на сервер, с которого все остальные смогут их скачать. Аналогичные приложения есть и для мобильных платформ, хотя в них функционал несколько ограничен.

Однако с некоторого момента я обнаружил, что бесплатное место очень быстро закончилось. Я начал анализировать и обнаружил забавную вещь. Программа "Яндекс.Диска" настроила мой браузер так, чтобы сохраняемые файлы помещались в специальную директорию на "Яндекс.Диске". А поскольку я иногда скачиваю презентации PowerPoint или PDF, а также программы, то этот раздел у меня не пустует. При этом один раз я перенастроил браузер на сохранение данных на локальном диске, но через какое-то время обнаружил, что настройки опять поменялись. Было сильное желание удалить "Яндекс.Диск", но я содержался. Вполне возможно, что в недрах настроек "Яндекс.Диск" и есть что-то про возможность перенастраивать браузеры, но всем же лень искать, а я не исключение.

Второй особенностью "Яндекс.Диск" оказалось то, что он перехватывает обработчик USB, и, при обнаружении на съёмном носителе фотографий, предлагает скопировать их сразу в облако. При этом по умолчанию включена галочка "Всегда скачивать для данного устройства". Если я соглашусь, то в следующий раз он меня спрашивать уже не будет. Я посмотрел в соответствующую директорию и обнаружил, что как минимум один раз согласился на эту операцию. При этом я каждый раз устанавливаю галочку на пункте "Никогда не спрашивать для данного устройства" и каждый раз вопрос повторяется, хотя я в фотоаппарате использую только одну карточку.

А недавно я обнаружил новый приём. При нажатии на кнопку Print Screen полученный скриншот по умолчанию передаётся в специальную программу, которая также является частью проекта "Яндекс.Диск". Она позволяет обрабатывать скриншоты, но сохраняет она их, как вы прекрасно понимаете, в том же обычном хранилище. Размер скриншотов также не очень большой, но он опять же не является нулевым.

В результате, бесплатное пространство обычного сервиса очень быстро заканчивается. Конечно, разработчиков облачных сервисов можно понять - они заботятся о пользователях. Чтобы им было удобно иметь все скачанные из Интернет картинки, все сделанные фотографии и видео, все скриншоты доступными для всех устройств пользователя. При этом совсем не обязательно лишний раз задавать вопросы пользователю - зачем приручать его нажимать кнопку "ОК"?

Однако для самих пользователей такое поведение в общем-то нужно программы может оказаться опасным. Дело в том, что облачные сервисы, как правило, привязаны к почте (в случае "Яндекс.Диска" он является частью "Яндекс.Почты"), которая защищена простым паролем - его легко можно подобрать или перехватить. За примерами проблем с облачными сервисами далеко ходить не нужно. В результате, в руках у злоумышленников может оказаться не только почтовая переписка, но и интимные фото и видео, сканы важных документов или другая ценная для пользователя информация, которая по идее не должны попасть в чужие руки. Действия же разработчиков подобных бесплатных сервисов увеличивают ценность хранимой в облаке информации, что стимулирует хакеров придумывать всё новые и новые способы взлома этих сервисов и нанесения вреда пользователям. В результате, опасность этих "бесплатных" сервисов будет со временем только увеличиваться.
Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.