Klaida, kurią daro daugelis: KTU mokslininkas papasakojo, kaip teisingai saugoti nuotraukas ir dokumentus

Vienas netyčinis paspaudimas, sugedęs telefonas ar kietasis diskas – ir metų metus kauptos nuotraukos, dokumentai bei prisiminimai akimirksniu gali dingti visam laikui. Nors gyvename technologijų amžiuje, duomenų praradimas išlieka viena dažniausių ir skaudžiausių skaitmeninių patirčių, nes daugelis vis dar nežino, kaip saugiai ir atsakingai saugoti duomenis.

Kauno technologijos universiteto (KTU) Matematikos ir gamtos mokslų fakulteto (MGMF) mokslininkas ir „Hostinger“ dirbtinio intelekto techninis grupės vadovas Mantas Lukauskas pastebi, kad didžiausia ir dažniausia žmonių daroma klaida – „sinchronizavimo“ maišymas su „atsargine kopija“.

Nerimą keliančios tendencijos

Remiantis neseniai pasirodžiusia „Verizon 2025 Data Breach Investigations Report“ ataskaita, duomenų praradimą dažniausiai vis dar lemia žmogiškasis faktorius – jis sudaro 60 proc. visų saugumo incidentų.

„Tai apima ne tik paspaudimus ant nuorodų, bet ir silpnus slaptažodžius bei klaidų darymą konfigūruojant sistemas“, – tikina M. Lukauskas.

Pasak KTU mokslininko, pastaraisiais metais pastebimos dvi nerimą keliančios techninės tendencijos –  išpirkos virusų (angl. ransomware) populiarėjimas ir su trečiosiomis šalimis kylanti rizika.

„Išpirkos virusų atakų skaičius per metus išaugo net 37 proc. ir dabar jos sudaro 44 proc. visų duomenų nutekėjimų. Tai reiškia, kad beveik kas antrame incidente duomenys yra užšifruojami arba vagiami reikalaujant išpirkos.

Tuo tarpu incidentų, kai nukenčiama per trečiąsias šalis – paslaugų tiekėjus (t. y. kai jūsų duomenys nuteka ne iš jūsų, o iš jūsų naudojamos platformos), skaičius padvigubėjo iki 30 proc. Tai rodo, kad turime atsakingiau rinktis, kam patikime savo duomenis“, – teigia M. Lukauskas.

Vien kopijos debesyje neužtenka

KTU mokslininkas tikina, kad norint teisingai daryti atsargines nuotraukų ir dokumentų kopijas, galioja auksinis standartas – 3-2-1 taisyklė: trys duomenų kopijos (viena, kurią naudojate, ir dvi atsarginės); dvi skirtingos laikmenos (pvz., kompiuterio diskas ir debesis); viena kopija kitoje fizinėje vietoje (debesyje, kad gaisras namuose sunaikintų tik vietinius įrenginius).

„Atsižvelgiant į tai, kad pagal 2025 m. statistiką 44 proc. incidentų susiję su išpirkos virusais, paprasta sinchronizacija (pvz., „OneDrive“ kompiuteryje) nebeapsaugo, nes virusas užšifruoja ir debesyje esančius failus. Todėl būtina „offline“ kopija (atjungtas diskas), kurios virusas negali pasiekti fiziškai“, – tikina KTU mokslininkas.

Kai kuriose platformose tiekėjai duomenis mato

Fiziniu požiūriu debesų saugyklos („Google Drive“, „OneDrive“), pasak M. Lukausko, yra saugesnės už kompiuterį – jos turi apsaugas nuo gaisrų, gedimų, dubliuoja duomenis skirtinguose serveriuose. Tačiau žvelgiant į privatumą viskas priklauso nuo nustatymų.

„Didieji tiekėjai techniškai gali matyti jūsų failus (pvz., skenuoti dėl nelegalaus turinio). Jei norite visiško privatumo, debesys yra saugūs tik tada, jei naudojamas visapusis šifravimas (angl. End-to-End Encryption) arba tokios funkcijos kaip „Apple Advanced Data Protection“, kai net paslaugos tiekėjas neturi rakto jūsų duomenims“, – sako KTU mokslininkas.

Platformas galima skirstyti į dvi kategorijas: patogumo („Google“, „Microsoft“, „Dropbox“) ir privatumo („Proton Drive“, „NordLocker“, „pCloud Encryption“) platformos.

„Patogumo platformos orientuotos į bendrą darbą, dokumentų redagavimą. Jos saugios, bet pagal nutylėjimą duomenys šifruojami tik „saugojimo“ metu (tiekėjas turi raktus). Tuo tarpu privatumo platformos naudoja „Zero-knowledge“ architektūrą: jei pamiršite slaptažodį, niekas (net tiekėjas) neatkurs jūsų duomenų“, – teigia M. Lukauskas.

Kaip atpažinti patikimą platformą?

Anot KTU mokslininko, renkantis platformą duomenų saugojimui, svarbu žinoti, kad patikima platforma privalo turėti dviejų žingsnių autentifikaciją, aiškią jurisdikciją (Šveicarija ar ES šalys dėl GDPR yra saugiau nei JAV) ir skaidrią istoriją be didelių nutekėjimų.

„Naujausi duomenys rodo, kad programinės įrangos spragų išnaudojimas (angl. Exploitation of vulnerabilities) išaugo ir tapo antru populiariausiu būdu įsilaužti (20 proc. incidentų). Tai reiškia, kad renkantis platformą, reikia žiūrėti ne tik į kainą, bet ir į tiekėjo reputaciją: kaip greitai įmonė taiso saugumo spragas, ar naudoja kelių faktorių autentifikaciją“, – tikina M. Lukauskas.

Anksčiau minėta ataskaita rodo, kad didelė dalis sėkmingų atakų įvyksta ten, kur nėra kelių faktorių autentifikacijos arba ji apeinama vagiant sesijos slapukus.

 „Jei nemoki už produktą – produktas esi tu“

Internete galioja taisyklė: „Jei nemoki už produktą, produktas esi tu“, tad, mokslininko nuomone, visada verta rinktis mokamas saugyklas. Pagrindinė mokamų versijų nauda yra ne tik vieta, bet failų versijavimas (angl. versioning).

Nemokamos saugyklos dažnai pasilieka teisę analizuoti vartotojų duomenis reklamos tikslais. Be to, 2024–2025 m. iškilo nauja rizika: didžiosios kompanijos atnaujina paslaugų teikimo sąlygas, kad galėtų naudoti vartotojų viešai (o kartais ir privačiai) saugomus duomenis dirbtinio intelekto modelių apmokymui.

„Mokant už paslaugą, dažniausiai gaunate teisinę garantiją, kad jūsų duomenys nebus naudojami kitiems tikslams“, – teigia M. Lukauskas.

Pirmoji karta su skaitmeniniu pėdsaku

Didelė grėsmė ateityje, susijusi su duomenų saugojimu, kuri kyla sparčiai vystantis DI technologijoms – „deepfake“ technologijos.

„Jei programišiai pavogs jūsų aukštos raiškos nuotraukas ir balso įrašus iš debesies, DI pagalba jie galės suklastoti jūsų tapatybę (vaizdą ir balsą) sukčiavimams. Todėl duomenų saugojimas taps dar labiau privatus ir šifruotas, galbūt pereinant prie decentralizuotų (Blockchain) sprendimų“, – tikina KTU mokslininkas.

Be to, M. Lukauskas pastebi, kad esame pirmoji karta, kuri mirs palikdama didžiulį skaitmeninį pėdsaką.

„Jei nepagalvosite apie tai iš anksto, jūsų artimieji praras prieigą prie šeimos nuotraukų archyvo, nes teisiniai procesai dėl skaitmeninio turinio paveldėjimo vis dar sudėtingi“, – sako jis.

Tokios kompanijos kaip „Apple“ (su funkcija Legacy Contact) ir „Google“ („Inactive Account Manager“) jau leidžia paskirti patikėtinį, kuris gaus prieigą prie jūsų duomenų po mirties.

„Šiandien tai tampa nebe pasirinkimu, o skaitmeninės higienos būtinybe“, – tikina KTU mokslininkas M. Lukauskas.