Privacy Calcolata: Dati in Cloud? Quali i Servizi Sicuri?

Di Redazione , il - 12 commenti

v-per-vendetta

Operare in rete ed archiviare documenti personali o di lavoro nei cloud storage, ossia nelle nuvole informatiche, è una delle attività più comuni dell’ultimo decennio. Quello del cloud computing è sicuramente un servizio fondamentale sotto molti aspetti ma, allo stesso tempo, non sempre così sicuro come si potrebbe immaginare. Non sono pochi, infatti, i casi in cui gli utenti sono stati soggetti a violazione della privacy, con furto di dati sensibili come password e codici, ma anche, soprattutto nel caso di personaggi del mondo dello spettacolo o della politica, di foto personali. Uno dei principali limiti del cloud storage, poi, è la difficoltà (per non dire impossibilità) di trovare soluzioni in eventuali cause per pirateria informatica: spesso, infatti, le aziende che offrono cloud providers hanno sede in stati diversi da quelli degli utenti, rendendo il percorso di richiesta di rimborso per danni praticamente impossibile.

Tralasciando altri problemi legati all’utilizzo di un cloud provider, che sono soprattutto di ordine tecnico, focalizziamo l’attenzione esclusivamente sull’aspetto della sicurezza della privacy. Tra i cloud più famosi ed utilizzati in Italia vi sono sicuramente Dropbox, Google Drive, OneDrive e iCloud.
Indipendentemente da quale cloud si usi, il primo passo per un utilizzo sicuro è quello di scegliere una password complessa, che abbia al suo interno lettere maiuscole e minuscole, numeri e segni speciali. La sola password può garantire un certo livello di sicurezza, ma non la sicurezza assoluta contro eventuali hacker: quest’ultima dipende anche dai protocolli di sicurezza utilizzati dai gestori dei cloud storage.

Un punto che può essere considerato realmente pericoloso per la protezione dei propri dati sensibili è la durata, ossia il tempo durante il quale essi risultano ‘disponibili’ nella nuvola. Tutti i più importanti cloud storage hanno delle clausole ben precise per quanto riguarda l’attenzione che viene riservata ai dati sensibili e, quindi, alla privacy del cliente. Tuttavia, non sempre tale attenzione corrisponde all’idea di sicurezza dell’utente. Facciamo un esempio: Google Drive, il cloud storage della Google Inc., evidenzia nel suo contratto di iscrizione che il diritto all’utilizzo dei dati che vengono forniti al momento dell’iscrizione al servizio non cessa quando l’utente si cancella dall’uso del servizio stesso. E non si tratta di un caso isolato, visto che gli altri fornitori di nuvole presentano contratti di utilizzo e di privacy molto simili a questo. Quindi, una volta comunicati i propri dati e le informazioni personali ad un determinato gestore di cloud tali dati restano di proprietà del gestore stesso. Ecco un altro motivo per cui diventa fondamentale utilizzare password robuste e, soprattutto, differenti per ogni tipologia di servizio che si utilizza, soprattutto quando si utilizzano differenti servizi di uno stesso gestore (ad esempio, nel caso della Google Inc., Gmail, Google Drive, Google+, Blogger ecc.)

La domanda alla quale tutti vorrebbero una risposta allora è ‘I dati nei cloud sono sicuri?’ La risposta è che, come tutti i dati in rete, essi sono sempre vulnerabili. Possono essere considerati sicuri ma non inviolabili e, naturalmente, la scelta del cloud storage che utilizza protocolli di protezione più elevati può assicurare un livello di privacy maggiore.

Una soluzione potrebbe essere quella di affidare i propri dati a sistemi di archiviazione che seguono il protocollo ‘Zero Knowledge‘ (Conoscenza Zero). Si tratta di clouds che assicurano una protezione più elevata rispetto ai sistemi di cui si è parlato in precedenza perché sono realizzati in modo che neanche il fornitore possa arrivare ai dati del cliente. Le informazioni immesse, infatti, vengono crittografati e solo gli utenti possono sbloccarli tramite apposite password. A differenza degli altri cloud storage, quindi, in cui il controllo dei dati avviene sia da parte dell’utente che del gestore, nei cloud che seguono il protocollo Zero Knowledge le informazioni vengono gestite esclusivamente dall’utente mentre l’azienda di cloud storage non può accedervi perché ogni dato immesso risulta criptato anche per loro.

Dei cloud che seguono questo protocollo molti sono sconosciuti in Italia, (tranne che da quanti lavorano nel settore informatico) e spesso non sono presenti in italiano, rendendo l’accesso più complesso alle grandi masse. Tuttavia le funzionalità e le possibilità di archiviazione e condivisione dei cloud storage a protocollo Conoscenza Zero sono le stesse che si hanno per gli altri cloud, per cui sceglierli significherebbe soprattutto incrementare il livello di sicurezza dei propri dati sensibili.
Quali sono i cloud storage più utilizzati tra quelli che utilizzano la politica del Zero Knowledge?
Sicuramente il più noto è Spideroak, che permette una registrazione gratuita, che assicura 2 GB di spazio, inserendo il solo indirizzo di email. Spideroak assicura l’accesso ai dati tramite qualsiasi dispositivo, sia fisso che mobile e tramite i principali sistemi operativi (Windows, iOS, Blackberry). Spazio maggiore, fino a 100 GB è disponibile solo a pagamento.
Molto apprezzato da un determinato settore di utenti, il cloud Mega oggi conta oltre 7 milioni di utilizzatori ed è una delle nuvole informatiche più attente alla sicurezza della privacy dei propri clienti. Alla registrazione offre uno spazio gratuito di 50 GB, mentre spazi maggiori sono disponibili a pagamento. La sicurezza di questo cloud storage è data, in archiviazione, dal metodo di criptazione 256bit, al momento uno dei protocolli più difficili da violare.
Un interessante soluzione era il cloud Wuala, chiuso di recente. Tuttavia, la società proprietaria del servizio ha consigliato ai propri clienti l’iscrizione a Tresorit, startup svizzera, che prende molto sul serio la privacy dei propri clienti, aderendo alle leggi sulla privacy della Federazione elvetica. La sicurezza di questo cloud storage, che offre 5 GB gatuiti al momento dell’iscrizione, è stata testata anche tramite un concorso che ha visto oltre 900 esperti informatici tentare di forzare il sistema di sicurezza a fronte di un premio di 50mila dollari. Al momento, ancora nessuno si è aggiudicato il premio.

Altri articoli della serie:

Privacy Calcolata: Wifi Gratis? Una Trappola Mortale, come utilizzarla in sicurezza.

Nota di Rischio Calcolato: stiamo cercando autori esperti di soluzioni pratiche per la tutela dei dati personali su internet.

Privacy Calcolata (ultimi post)

 

Shares

Incoming search terms:

  • servizi cloud sono sicuri
  • servizi di cloud storage piu sicuri sulla privacy
Grazie per avere votato! Ora dillo a tutto il mondo via Twitter!
Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"
Come ti senti dopo avere letto questo post?
  • Eccitato
  • Affascinato
  • Divertito
  • Annoiato
  • Triste
  • Arrabbiato

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi