La cloud è sicura?

Immagine di una nuvola che sovrasta un condominio

La cloud è sicura quando i file in essa memorizzati vengono crittografati. Per farlo occorre una chiave, generalmente una password, anch’essa crittografata.

Come per l’articolo precedente, in cui ho scritto consigli su come scegliere le password, l’essenziale è che la chiave crittografica ed i dati crittografati non siano raggiungibili contemporaneamente.

Se state pensando a Dropbox, il servizio egemone nel settore, vi sbagliate di grosso per almeno due motivi, poiché:

  1. la password è salvata nei loro server e tecnicamente accessibile a maleintenzionati interessati ai nostri file, anch’essi salvati negli stessi server.
  2. Nel consiglio di amministrazione è entrata a far parte la moglie del Presidente degli stati uniti e ad alcuni non ha fatto piacere.

Per evitare problemi simili a quelli delle foto di star nude pubblicate indebitamente sul web, occorre servirsi di servizi di cloud che permettano di effetuare l’autenticazione a due fattori, ovvero una sorta di «firma forte» poiché raddoppia la quantità di dispositivi che l’utente deve avere: ad esempio password+token, oppure password+smartphone.

Di fatto il problema si complica poiché per accedere al servizio occorre avere entrambi i metodi di autenticazione.

Per mantenere le cose semplici invece io consiglio di usare Mega che è un servizio di Cloud storage che crittografa tutti i file in esso contenuti ed anche la password dell’utente che però non è recuperabile poiché l’algoritmo crittografico utilizzato non permette di ricostruirla.

Questo è il motivo per cui in fase di registrazione consigliano vivamente di non dimenticarla mai poiché altrimenti i files memorizzati nella cloud sarebbero irraggiungibili.

Per chi diffida completamente dei servizi cloud di terzi, è disponibile un software open source che permette di allestire una cloud personale, fatta in casa: OwnCloud.

Tags: