Rivista
Dichiarazione su Prism e la sicurezza dei servizi cloud
![]() Poiché i provider mantengono i cloud aperti, è fondamentale crittografare i Suoi dati prima di trasferirli su uno storage cloud. Il più grande programma di sorveglianza della storia ha monitorato i dati degli utenti delle aziende Internet statunitensi per sei anni. Il whistleblower Edward Snowden, ex tecnico della CIA, è diventato celebre per aver rivelato al mondo l’esistenza di Prism. Prism rappresenta il più vasto programma di sorveglianza online mai reso pubblico. Attivo dal 2007, consente alle autorità statunitensi di accedere in tempo reale a tutti i dati caricati o modificati dagli utenti su social media, cloud e servizi di posta elettronica statunitensi, tramite un’interfaccia diretta. Secondo le informazioni disponibili, i servizi segreti americani non esitano a intercettare persino i pensieri digitati e poi cancellati su Gmail o Facebook. Nel frattempo, l’allora Presidente degli Stati Uniti, Barack Obama, ha difeso le azioni degli USA sostenendo che i residenti americani non vengono spiati, ma che la sorveglianza riguarda tutti gli altri abitanti del pianeta. Un’argomentazione che lascia perplessi. Di conseguenza, i servizi online di Google, Microsoft, Facebook, Amazon, Oracle, Yahoo e altri assumono un significato del tutto nuovo. I dati vengono archiviati in chiaro nel cloudMolti utenti non sono consapevoli del fatto che i dati memorizzati nei servizi cloud attuali vengono archiviati in chiaro sui server dei provider. Personalmente, inizialmente ritenevo che aziende affermate come Microsoft e Google crittografassero i documenti archiviati nei loro sistemi di storage online. Tuttavia, questa convinzione è venuta meno quando ho analizzato più da vicino il router di rete “Fritz Box” e la sua connessione ai principali sistemi di cloud storage. L’obiettivo della mia analisi era verificare la possibilità di collegare il nostro servizio di cloud backup al Fritz Box. Ho esaminato come gli altri servizi cloud si integrano con il Fritz Box. I risultati hanno evidenziato chiaramente che la crittografia dei dati specifica per l’utente, ovvero basata su una password personale, non viene applicata dai servizi cloud attuali. Il provider può sì crittografare i dati, ma solo utilizzando chiavi generate internamente. Questo significa che il provider, i suoi sviluppatori, gli amministratori di sistema e altri dipendenti con accesso allo storage possono visualizzare i dati in chiaro in qualsiasi momento. Ciò spiega anche come sia possibile trasmettere i dati direttamente alle autorità. I provider cloud che conosco danno priorità all’interoperabilità dei loro sistemi, spesso a scapito della protezione dei dati dei singoli utenti. Noi, come azienda svizzera, abbiamo invece scelto fin dall’inizio di mettere al primo posto la sicurezza dei dati degli utenti. Poiché il nostro cloud di backup crittografa tutti i dati con la password personale dell’utente, non è possibile collegare facilmente il nostro servizio al Fritz Box o ad altri sistemi di terze parti. Un’integrazione di questo tipo richiederebbe ampie personalizzazioni e potrebbe compromettere la protezione dei dati. Il vantaggio del nostro approccio: i provider che utilizzano la nostra tecnologia di storage cloud hanno sui loro server solo dati cifrati – nessun dipendente o autorità potrà mai decriptarli con la tecnologia attuale. Ci interessa conoscere la Sua opinione: cosa ritiene più importante quando si parla di cloud storage – l’alta interoperabilità o una protezione dei dati senza compromessi? Scriva il Suo parere nei commenti qui sotto. Consigli per un utilizzo sicuro del cloud storageSe utilizza già Google Drive o OneDrive per il backup dei Suoi dati online, Le consigliamo di non limitarsi a copiare e incollare i file sull’unità cloud. Utilizzi invece un software di backup professionale come Langmeier Backup Business o Langmeier Backup Server, che memorizza i dati crittografati con la Sua password personale nello storage online. Se imposta come algoritmo di crittografia lo AES 256 Bit tramite Langmeier Backup, nemmeno i servizi segreti statunitensi saranno in grado di decifrare i Suoi dati. Approfondisci: Backup in cloud, Backup Langmeier Articoli rilevantiEcco quanto è importante il backup dei dati nella vita realeFAT32 o NTFS? Qual è il formato migliore per i backup? L'importanza dei backup delle immagini e dei supporti di emergenza: il tuo salvatore nei momenti di bisogno Questo articolo tratta gli argomenti:Archiviazione in cloudServizi cloud criptati Servizi cloud di sicurezza |
|