FAQs - facebook

Le domande sulla sicurezza tratte dalla rivista semestrale GARR News


Quale grado di riservatezza è garantito dai sistemi di storage online attualmente più diffusi?
Tratto dalla rubrica Risponde Cecchini - GARR News 6 - Maggio 2012

I sistemi di storage online possono aggiungere ulteriori rischi di sicurezza e privacy. Se trasferisco i miei dati in un sito esterno, su cui non ho nessun controllo e senza sapere con sicurezza come siano protetti, compio sostanzialmente un "atto di fede" nei confronti del fornitore del servizio.

Non è necessariamente una cosa negativa, basta essere ben consci dei pro e dei contro. E in questo non siamo purtroppo aiutati dalle controparti, che hanno ogni interesse a tenerci all'oscuro dei rischi. Una recente indagine su circa 400 persone ha, infatti, rilevato che i documenti sulle policy di

Facebook e Google sono molto meno comprensibili di quelli di banche e agenzie governative [v.gd/WQvXLp]. Il World Privacy Forum ha individuato una serie di suggerimenti da tenere presenti nella scelta di un fornitore di servizi Cloud [v.gd/ePK41z].

Sono regole tutto sommato ovvie, ma non fa male elencarle esplicitamente: le condizioni del servizio devono essere chiare; il fornitore del servizio deve dichiarare quali diritti avanza sull'utilizzo o la diffusione dei vostri dati; deve essere espresso cosa succede ai vostri dati se decidete di terminare il contratto; le variazioni alle condizioni di fornitura devono essere opportunamente pubblicizzate.

E comunque, la regola d'oro finale è: non trasferite mai niente che non volete venga a conoscenza di terze parti. Per un elenco più esaustivo dei rischi, consiglio il rapporto del WPF [v.gd/OGbs7T] e il wiki di OWASP [v.gd/6VBg8R].

Tanto per essere più concreti, vediamo qualche caso tra i moltissimi esistenti che forniscono anche un piano gratuito: Amazon Cloud Drive, Dropbox, SpiderOak e Wuala.

Il primo è scelto come cattivo esempio, gli altri perché, oltre al classico backup, consentono la sincronizzazione su più computer (molto comoda!) e hanno dei client Linux.

Amazon Cloud Drive si riserva il diritto di accedere, mantenere, utilizzare e rivelare informazioni sul vostro account e sui vostri file. In compenso non garantisce nulla sulla loro sicurezza. Per quanto riguarda le variazioni alle condizioni di fornitura, saranno pubblicate da qualche parte su Amazon.com, con effetto immediato, e l'accesso al servizio dopo la pubblicazione è da intendersi come loro implicita accettazione.

Gli altri tre servizi sono migliori. I dati sono conservati cifrati, ma con una differenza importante: Dropbox ha accesso ai dati in chiaro, anche se giura che lo farà solo in casi estremi; con Spider Oak e Wuala, invece, i dati sono cifrati sul computer dell'utente e quindi senza che nessun altro possa utilizzarli [v.gd/T4Kfn3], a meno che la NSA non abbia qualche asso nella manica...[ v.gd/PHlWdj].

È interessante notare che Dropbox ha spiegato meglio la propria policy dopo un incidente di sicurezza durante il quale tutti potevano vedere i file di tutti [v.gd/8XOzwv].
In ogni caso, se volete salvare su Dropbox dati riservati, vi consiglio di cifrarli preventivamente con TrueCrypt [v.gd/he3Caz]. Per un confronto più dettagliato su questi e altri servizi analoghi posso consigliarvi questa lettura: v.gd/0Wm4My.

In conclusione, la protezione della vostra privacy non è certo la preoccupazione principale dei fornitori di storage online. In fin dei conti, molti fanno soldi proprio utilizzando le informazioni su di voi che riescono a recuperare.

Se la comodità di tenere sincronizzati i dati sui vostri PC giustifica qualche rischio in più, le due soluzioni di sopra potrebbero fare al caso vostro.

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa