Rivista

Dichiarazione su Prism e la sicurezza dei servizi cloud

Poiché i provider mantengono i cloud aperti, è fondamentale crittografare i Suoi dati prima di trasferirli su uno storage cloud.

Il più grande programma di sorveglianza della storia ha monitorato i dati degli utenti delle aziende Internet statunitensi per sei anni.

Il whistleblower Edward Snowden, ex tecnico della CIA, è diventato celebre per aver rivelato al mondo l’esistenza di Prism. Prism rappresenta il più vasto programma di sorveglianza online mai reso pubblico. Attivo dal 2007, consente alle autorità statunitensi di accedere in tempo reale a tutti i dati caricati o modificati dagli utenti su social media, cloud e servizi di posta elettronica statunitensi, tramite un’interfaccia diretta. Secondo le informazioni disponibili, i servizi segreti americani non esitano a intercettare persino i pensieri digitati e poi cancellati su Gmail o Facebook.

Nel frattempo, l’allora Presidente degli Stati Uniti, Barack Obama, ha difeso le azioni degli USA sostenendo che i residenti americani non vengono spiati, ma che la sorveglianza riguarda tutti gli altri abitanti del pianeta. Un’argomentazione che lascia perplessi. Di conseguenza, i servizi online di Google, Microsoft, Facebook, Amazon, Oracle, Yahoo e altri assumono un significato del tutto nuovo.

I dati vengono archiviati in chiaro nel cloud

Molti utenti non sono consapevoli del fatto che i dati memorizzati nei servizi cloud attuali vengono archiviati in chiaro sui server dei provider. Personalmente, inizialmente ritenevo che aziende affermate come Microsoft e Google crittografassero i documenti archiviati nei loro sistemi di storage online. Tuttavia, questa convinzione è venuta meno quando ho analizzato più da vicino il router di rete “Fritz Box” e la sua connessione ai principali sistemi di cloud storage. L’obiettivo della mia analisi era verificare la possibilità di collegare il nostro servizio di cloud backup al Fritz Box.

Ho esaminato come gli altri servizi cloud si integrano con il Fritz Box. I risultati hanno evidenziato chiaramente che la crittografia dei dati specifica per l’utente, ovvero basata su una password personale, non viene applicata dai servizi cloud attuali. Il provider può sì crittografare i dati, ma solo utilizzando chiavi generate internamente. Questo significa che il provider, i suoi sviluppatori, gli amministratori di sistema e altri dipendenti con accesso allo storage possono visualizzare i dati in chiaro in qualsiasi momento. Ciò spiega anche come sia possibile trasmettere i dati direttamente alle autorità.

I provider cloud che conosco danno priorità all’interoperabilità dei loro sistemi, spesso a scapito della protezione dei dati dei singoli utenti. Noi, come azienda svizzera, abbiamo invece scelto fin dall’inizio di mettere al primo posto la sicurezza dei dati degli utenti. Poiché il nostro cloud di backup crittografa tutti i dati con la password personale dell’utente, non è possibile collegare facilmente il nostro servizio al Fritz Box o ad altri sistemi di terze parti. Un’integrazione di questo tipo richiederebbe ampie personalizzazioni e potrebbe compromettere la protezione dei dati. Il vantaggio del nostro approccio: i provider che utilizzano la nostra tecnologia di storage cloud hanno sui loro server solo dati cifrati – nessun dipendente o autorità potrà mai decriptarli con la tecnologia attuale.

Ci interessa conoscere la Sua opinione: cosa ritiene più importante quando si parla di cloud storage – l’alta interoperabilità o una protezione dei dati senza compromessi? Scriva il Suo parere nei commenti qui sotto.

Consigli per un utilizzo sicuro del cloud storage

Se utilizza già Google Drive o OneDrive per il backup dei Suoi dati online, Le consigliamo di non limitarsi a copiare e incollare i file sull’unità cloud. Utilizzi invece un software di backup professionale come Langmeier Backup Business o Langmeier Backup Server, che memorizza i dati crittografati con la Sua password personale nello storage online. Se imposta come algoritmo di crittografia lo AES 256 Bit tramite Langmeier Backup, nemmeno i servizi segreti statunitensi saranno in grado di decifrare i Suoi dati.

informazioni sull'autore Urs Langmeier
Fondatore e CEO di Langmeier Software

Non voglio complicare nulla. Non voglio sviluppare il software aziendale definitivo. Non voglio essere in una lista di tecnologia top. Perché le applicazioni aziendali non sono questo. Si tratta di assicurarsi che i tuoi dati siano protetti senza problemi. Si tratta di assicurarsi che tutto funzioni senza intoppi, mentre tu mantieni il pieno controllo e puoi concentrarti sulla crescita della tua azienda. Semplicità e affidabilità sono i miei principi guida e mi ispirano ogni giorno.

Approfondisci: Backup in cloud, Backup Langmeier

Articoli rilevanti

Ecco quanto è importante il backup dei dati nella vita reale
FAT32 o NTFS? Qual è il formato migliore per i backup?
L'importanza dei backup delle immagini e dei supporti di emergenza: il tuo salvatore nei momenti di bisogno

Invia un commento qui...

Questo articolo tratta gli argomenti:

Archiviazione in cloud
Servizi cloud criptati
Servizi cloud di sicurezza

Sei interessato a:

Le persone come vulnerabilità della sicurezza
Backup su disco e cloud
Prevenzione delle minacce alla sicurezza
Backup nel cloud Ottimizzazione dello spazio di archiviazione

Langmeier Backup

Contatta Langmeier Software

Rivenditore Partner

Informazioni sull'azienda

Scegli la tua regione

Dichiarazione su Prism e la sicurezza dei servizi cloud

I dati vengono archiviati in chiaro nel cloud

Consigli per un utilizzo sicuro del cloud storage

Articoli rilevanti

Questo articolo tratta gli argomenti:

Sei interessato a:

Soluzioni di backup dei dati

Informazioni legali

Notizie sull'argomento