Dichiarazione su Prism e la sicurezza dei servizi cloud

Poiché i provider amano i cloud aperti, dovresti crittografare i tuoi dati prima di trasferirli sul cloud storage.

Il più grande programma di spionaggio della storia ha spiato i dati degli utenti delle aziende internet statunitensi per sei anni.

Il whistleblower Edward Snowden, un ex tecnico della CIA, è l'eroe del momento perché ha informato il mondo su Prism. Prism è il più vasto programma di spionaggio su Internet mai reso pubblico. Il programma, in uso dal 2007, consente alle autorità americane di accedere a tutti i dati caricati o modificati dagli utenti sui social media, sul cloud e sui servizi di posta elettronica statunitensi tramite un'interfaccia diretta in tempo reale. A quanto pare, i servizi segreti americani non hanno nemmeno paura di intercettare i pensieri che vengono formulati in Gmail o Facebook e poi subito cancellati.

Nel frattempo, l'attuale Presidente degli Stati Uniti Barack Obama difende le azioni degli USA sostenendo che i residenti americani non vengono spiati. Solo tutti gli altri abitanti del pianeta Terra vengono spiati. Se questa non è un'argomentazione. I servizi online di Google, Microsoft, Facebook, Amazon, Oracle, Yahoo e altri hanno uno strano sapore.

I dati vengono archiviati in modo non criptato nel cloud

Quello che molti non sanno è che i dati degli attuali servizi cloud vengono archiviati in chiaro sui server del fornitore. Devo ammettere che anch'io inizialmente pensavo che aziende affermate come Microsoft e Google avrebbero crittografato i documenti archiviati nei loro sistemi di storage online. Tuttavia, questa correttezza è venuta meno quando ho analizzato più da vicino il router di rete "Fritz Box" e la sua connessione ai grandi sistemi di cloud storage. Lo scopo della mia analisi era quello di verificare se fosse possibile collegare il nostro servizio di cloud backup al Fritz Box.

Ho analizzato come gli altri servizi cloud sono collegati al Fritz Box. I miei risultati hanno dimostrato chiaramente che la crittografia dei dati specifica per l'utente, ossia quella basata su una password specificata dall'utente, non avviene con gli attuali servizi cloud. Il cloud provider può criptare i dati stessi, ma solo con chiavi generate dal provider stesso. Ciò significa che il cloud provider, i suoi sviluppatori, gli amministratori di sistema e altri dipendenti che hanno accesso allo storage possono accedere ai dati in chiaro in qualsiasi momento. Questo spiega anche come i dati possano essere trasmessi in diretta alle autorità.

I fornitori di cloud che conosco danno priorità all'interoperabilità dei loro sistemi rispetto alla protezione dei dati dei singoli utenti. Per noi, invece, come azienda svizzera, è stato ovvio fin dall'inizio dare la priorità alla protezione dei dati degli utenti. Poiché il nostro cloud di backup cripta tutti i dati con la password di crittografia dell'utente, non possiamo collegare facilmente il nostro cloud a Fritz Box o ad altri sistemi. Ciò richiederebbe un'ampia personalizzazione dei sistemi di terze parti e un'interfaccia di questo tipo potrebbe anche annullare completamente la protezione dei dati. Il vantaggio del nostro approccio: i fornitori di servizi che si affidano alla nostra tecnologia di archiviazione cloud hanno solo hyrogliphers sui loro server - nessun dipendente o autorità potrà mai decriptare questi dati utilizzando la tecnologia attuale.

Facci sapere: cosa preferisci quando si tratta di cloud storage: l'alta interoperabilità o la protezione dei dati senza soluzione di continuità? Condividi la tua opinione nei commenti qui sotto.

Consigli per un uso sicuro del cloud storage

Se utilizzi già Google Drive o Skydrive per il backup dei tuoi dati online, non limitarti a copiare e incollare i tuoi file sull'unità online. Utilizza invece un programma di backup adeguato come Langmeier Backup Business o Langmeier Backup Server, che memorizza i tuoi dati criptati con la tua password personale sullo storage online. Se utilizzi lo standard di Langmeier Backup impostando come algoritmo di crittografia AES 256Bit, nemmeno i servizi segreti degli Stati Uniti saranno in grado di decifrare nulla.