Rivista

Dichiarazione su Prism e la sicurezza dei servizi cloud

Perché ai fornitori piacciono le nuvole aperte, dovresti criptare i tuoi dati prima di trasferirli sul cloud storage.

Il più grande programma di spionaggio della storia ha spiato i dati degli utenti delle compagnie internet statunitensi per sei anni.

Whistleblower Edward Snowden, ex tecnico della CIA è l'eroe del momento per aver detto al mondo di Prism. Prism è il programma di spionaggio internet più esteso che sia mai stato reso pubblico. Il programma, che è in uso dal 2007, dà alle autorità americane l'accesso a tutti i dati caricati o modificati dagli utenti sui social media, cloud e servizi di posta degli Stati Uniti attraverso un'interfaccia diretta dal vivo. I servizi segreti americani a quanto pare non si tirano indietro dall'intercettare i pensieri che uno formula in Gmail o in Facebook e subito dopo li cancella di nuovo.

L'attuale presidente degli Stati Uniti Barack Obama, nel frattempo, difende l'azione degli Stati Uniti sostenendo che i residenti statunitensi non vengono spiati. Solo tutti gli altri abitanti del pianeta Terra vengono spiati. Questo non è un argomento. I servizi online di Google, Microsoft, Facebook, Amazon, Oracle, Yahoo e Co. acquistano così uno strano sapore.

I dati giacciono non criptati nel cloud

Quello che molte persone non sanno: i dati degli attuali servizi cloud giacciono non criptati sui server dei fornitori. Devo ammettere che anch'io inizialmente pensavo che aziende affermate come Microsoft e Google avrebbero criptato i documenti che memorizzi sul loro storage online. Tuttavia, questo bel pensiero ha avuto una brusca fine quando ho dato un'occhiata più da vicino al router di rete "Fritz-Box" e alla sua connessione ai grandi magazzini cloud. Lo scopo della mia analisi era quello di verificare se potevamo collegare il nostro servizio di cloud backup al Fritz Box.

Ho analizzato come gli altri servizi cloud sono collegati al Fritz Box. E il mio risultato ha mostrato abbastanza chiaramente: la crittografia dei dati specifica per l'utente - cioè la crittografia basata su una password specificata dall'utente - non avviene con i servizi cloud di oggi. Il fornitore di cloud potrebbe criptare i dati stessi - ma solo con chiavi generate dal fornitore stesso. Questo significa che il fornitore di cloud, i suoi sviluppatori, gli amministratori di sistema e altri dipendenti che hanno accesso allo storage possono accedere ai dati in chiaro in qualsiasi momento. Questo spiega anche come può avvenire la trasmissione in diretta dei dati alle autorità.

I fornitori di cloud che conosco pesano di più l'interoperabilità dei loro sistemi che la protezione dei dati dei singoli utenti. Per noi, tuttavia, come azienda svizzera, era ovvio fin dall'inizio porre la protezione dei dati degli utenti come massima priorità. Poiché il nostro cloud di backup cripta tutti i dati con la password di crittografia dell'utente, non possiamo collegare facilmente il nostro cloud con il Fritz Box o con altri sistemi. Sarebbero necessari ampi adattamenti ai sistemi di terze parti per questo e una tale interfaccia potrebbe anche annullare completamente la protezione completa dei dati. Vantaggio del nostro approccio: i fornitori di servizi che si affidano alla nostra tecnologia di cloud storage hanno solo irogli sui loro server - nessun dipendente o autorità potrà mai decifrare questi dati usando la tecnologia attuale.

Condividi con noi - cosa preferisci nel cloud storage - alta interoperabilità o protezione dei dati senza soluzione di continuità? Pubblica la tua opinione qui sotto nei commenti.

Consigli su come utilizzare il cloud storage in modo sicuro

Se usi già Google Drive o Skydrive come backup online per i tuoi dati, non limitarti a copiare e incollare i tuoi file sul drive online. Invece, usa un programma di backup adeguato come Langmeier Backup Business o Langmeier Backup Server - che memorizza i tuoi dati sull'archivio online criptato con la tua password personale. Se usi l'impostazione predefinita di Langmeier Backup AES 256Bit come algoritmo di crittografia, allora anche i servizi segreti degli Stati Uniti non saranno in grado di decifrare nulla.

Informazioni sull'autore
Fondatore e CEO di Langmeier Software

Non voglio complicare nulla. Non voglio sviluppare il software aziendale definitivo. Non voglio essere inserito in una lista di top technology. Perché le applicazioni aziendali non sono questo. Si tratta di assicurarsi che i tuoi dati siano protetti senza problemi. Si tratta di assicurarsi che tutto funzioni senza intoppi mentre tu mantieni il pieno controllo e ti concentri sulla crescita della tua azienda. Semplicità e affidabilità sono i miei principi guida e mi ispirano ogni giorno.
 

Altra ricerca: Salvataggio su cloud, Langmeier Backup

Articoli rilevanti per l'argomento
FAT32 o NTFS? Quale formato è migliore per il backup?
I consigli degli esperti: Cos'è un backup? Buon backup dei dati
Non perdere le email importanti! Come fare il backup di Outloook.


Posta un commento qui...

Questo articolo copre gli argomenti:
Stoccaggio su cloud
Servizi cloud criptati
Security Cloud Services