English (UK)

Sicurezza dei servizi di cloud storage

Si fa un gran parlare delle meraviglie dei servizi di storage nella nuvola, il cloud storage, ma quanto sono sicuri questi spazi web disponibili nella rete?

I colossi del web regalano Gigabyte di spazio per conservare i propri file in luoghi che siano al sicuro dalla fallibilità dei nostri dispositivi casalinghi e aziendali, ci offrono la possibilità di disporre dei nostri file ovunque noi siamo, di non perdere mai quanto abbiamo di più importante all'interno del computer o dello smartphone personale.

Ma tutto questo ha un prezzo?

Partiamo da una semplice considerazione: i nostri file sono ospitati su apparecchiature che, per quanto cloud, esistono realmente nei datacenter, hanno un costo d'acquisto, un costo di manutenzione e aggiornamento e un costo d'esercizio consumando costantemente energia elettrica per il funzionamento ed per il loro raffreddamento.

Tutto questo non é gratis per le aziende che offrono il servizio. E allora perché lo fanno? Beh, la risposta é semplice: perché l'appetito vien mangiando e se ti regalo 2Gb ben presto te ne serviranno 3 e poi ancora di più, e tutto questo di più è a pagamento.

Tutto qui quindi? Non proprio. Sappiamo tutti che alcune delle aziende moderne che hanno maggiormente tratto profitto dalle informazioni portano il nome di Google e Facebook. Disporre dei file degli utenti, é un'ulteriore importantissima fonte di informazioni per questi colossi.

Senza voler entrare per forza in considerazioni quali il fatto che i miei file sono conservati in un datacenter che si trova in uno stato dove le leggi sulla privacy non mi tutelano abbastanza, oppure che chiaramente i tecnici di queste società, per quanto vincolati da contratti etici, hanno comunque la possibilità di accedere ai miei file per motivi amministrativi, il dubbio su quanto siano al sicuro i miei file salvati in tali datacenter rimane ancora un cruccio lecito.

La domanda successiva é quasi ovvia: c'é quindi un modo per potersi tutelare da questi, seppur ipotetici, pericoli?

La risposta é fortunatamente sí.

Non funziona con tutti i servizi disponibili, peró é semplice e abbastanza sicura.

Alcuni servizi, come Dropbox e SkyDrive consentono di collegare il disco remoto al sistema operativo in modo del tutto trasparente ai programmi.

La modalità scelta da Microsoft in SkyDrive é la meno performante. Infatti il disco SkyDrive viene agganciato al sistema come un normale disco di rete ed è possibile copiare file in questo disco, spostandoli quindi nel cloud. Un file quindi viene integralmente trasmesso nel disco quando viene salvato.

DropBox invece crea una cartella locale in cui vengono letti e copiati i file, e in background si occupa di trasferire solo le informazioni necessarie, quante necessitano e nei tempi e modi migliori possibili, senza interferire con l'operare all'interno della cartella.

Ora spiego il perché la seconda soluzione é la migliore.

La nostra sicurezza si appoggia su un'altro software open source, TrueCrypt.

Per chi non lo conoscesse é un software che permette di cifrare file, cartelle, interi dischi, e di salvare una struttura di file e cartelle all'interno di un unico grande file cifrato.

Forse qualcuno già inizia a capire. L'idea é quella di creare un grande file cifrato nel disco nel cloud, accedervi tramite TrueCrypt e lavorare quindi all'interno di esso con i nostri file.

DropBox offre la migliore soluzione perché consente di trasmettere solo le parti del file che vengono modificate, nel tempo e nei modi che gli risultano disponibili e questo senza interferire con il lavoro che viene fatto dall'utente all'interno della copia locale del file.

Al contrario SkyDrive costringe a tenere una copia locale di tutto il file, oppure di scaricarlo tutto se é stato modificato accedendovi altrove, effettuare tutte le modifiche del caso e poi fare l'upload di tutto il file di nuovo. La cosa chiaramente é più macchinosa e scomoda.

Ad ogni modo, qualsiasi sia la soluzione scelta, con questa metodologia, nel cloud storage sarà presente un file cifrato, di cui non vengono mai inviate le chiavi di cifratura ai server remoti e quindi assolutamente impossibile da essere letto da parte di chi conserva tale file.

Questo ci garantisce la sicurezza del contenuto del nostro disco remoto.

Ovviamente tale operazione non ci tutela per nulla da altri problemi propri del cloud, quali l'impossibilità di accedere al disco o perdere tutti i nostri file per problemi di connessione o problemi tecnici della società che offre il servizio.


© 2017 Bruno Tessaro. My life in the web. All right reserved.