TRINICS – um projeto de pesquisa financiado pelo BMBF
Informações transparentes no uso individual de serviços de nuvem
Motivação
Graças aos recursos ilimitados que podem ser escalados conforme as necessidades do usuário, a computação em nuvem tornou-se muito bem-sucedida. Como resultado, muitos novos serviços baseados em nuvem entraram no mercado e aplicativos de software tradicionais foram movidos para a nuvem. Fornecedores e usuários de serviços em nuvem beneficiam-se desse desenvolvimento. Os serviços frequentemente são econômicos ou gratuitos, eles possibilitam o acesso a dados de qualquer lugar e à prova de falhas, bem como armazenamento de dados redundante. Tudo isso substitui a infraestrutura da própria empresa. Porém, essas vantagens podem vir a um custo desconhecido de muitos usuários ao abrirem mão da própria privacidade. Os provedores de nuvem costumam usar infraestruturas de nuvem proprietárias e externas, o que torna difícil identificar quais organizações (empresas e autoridades de Estados estrangeiros) podem acessar os dados na nuvem. O projeto "Informações transparentes no uso individual de serviços de nuvem" (TRINICS) enfrenta esse problema.
Abordagem e objetivos
O objetivo desse projeto é aumentar a transparência para usuários de nuvem, possibilitando a eles avaliar os riscos e a necessidade de ação para proteger os dados de modo suficiente. Para isso, todo o tráfego da Internet nos dispositivos dos usuários é analisado para criar estatísticas detalhadas para todos os aplicativos sobre o uso de serviços baseados em nuvem. Com base nos resultados, os usuários recebem informações sobre se os seus dados privados são encaminhados para provedores de nuvem em países com baixos padrões de proteção dedados. Contudo, a questão de se o comportamento do usuário individual é arriscado ou seguro permanece sem resposta. É por isso que a solução permite comparar o próprio perfil do usuário de nuvem com o de outros de maneira anônima. Dependendo da situação individual, o comportamento do usuário pode ser classificado como mais ou menos problemático com base em uma comparação a grupos com estilo de vida e histórico sociodemográfico similares. Além disso, o uso de nuvem médio desse grupo pode ser analisado. Os usuários podem comparar diferentes grupos para categorizar melhor o próprio comportamento de usuário e tomar decisões bem informadas sobre o próprio uso dos serviços de nuvem.
Os usuários finais poderão ver os resultados do projeto TRINICS com um aplicativo. Ainda, os dados serão integrados a produtos de software do parceiro de consórcio Rohde & Schwarz Cybersecurity, possibilitando aos clientes comerciais utilizá-los. Isso aumenta de modo significativo o uso transparente e seguro de serviços baseados em nuvem para usuários de negócios e privados. Comparando-se com outras empresas e instituições, os usuários podem perceber que prestadores de serviços europeus e alemães oferecem uma segurança de dados relativamente alta. É assim que o TRINICS pode contribuir para pessoas e empresas na Alemanha ficarem menos preocupadas com a computação em nuvem.
As principais metas do projeto TRINICS incluem:
- Analisar e identificar o uso de nuvem em dispositivos móveis sem prejudicar a privacidade do usuário
- Criar transparência sobre o uso de nuvem tornando os dados na nuvem visíveis
- Garantir a aceitação por meio de pesquisas sociológicas e conformidade com regulamentos de segurança de dados
- Comparar o uso de nuvem de diferentes grupos de usuários de maneira anônima
Organização do projeto
TRINICS é um projeto de pesquisa conjunto fundado pelo Ministério Federal de Educação e Pesquisa (BMBF) alemão e envolve vários parceiros especialistas dos campos de pesquisa e industrial. O BMBF é o proprietário deste projeto. A Rohde & Schwarz Cybersecurity é responsável pela liderança do projeto.
- Gerenciamento de projeto: VDI/VDE Innovation + Technik GmbH
- Consórcio: Universidade RWTH em Aachen (Departamento de Ciências da Computação 4 – Sistemas de Comunicação e Distribuídos, Instituto de Sociologia), Rohde & Schwarz Cybersecurity
- Duração do projeto: 01/2016–06/2018
Você pode encontrar mais informações sobre esse projeto em www.trinics.de
Resultados
Como parte do resultado desenvolvido do parceiro COMSYS – o componente do usuário final-TRINICS "CloudAnalyzer" – está disponível nos seguintes links da App Store para Android e também como software livre no GitHub: