- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Quale grado di riservatezza è garantito dai sistemi di storage online attualmente più diffusi?
Quale grado di riservatezza è garantito dai sistemi di storage online attualmente più diffusi?
I sistemi di storage online possono aggiungere ulteriori rischi di sicurezza e privacy.
Se trasferisco i miei dati in un sito esterno, su cui non ho nessun controllo e senza sapere con sicurezza come siano protetti, compio sostanzialmente un "atto di fede" nei confronti del fornitore del servizio.
Non è necessariamente una cosa negativa, basta essere ben consci dei pro e dei contro. E in questo non siamo purtroppo aiutati dalle controparti, che hanno ogni interesse a tenerci all'oscuro dei rischi. Una recente indagine su circa 400 persone ha, infatti, rilevato che i documenti sulle policy di Facebook e Google sono molto meno comprensibili di quelli di banche e agenzie governative [v.gd/WQvXLp].
Il World Privacy Forum ha individuato una serie di suggerimenti da tenere presenti nella scelta di un fornitore di servizi Cloud [v.gd/ePK41z].
Sono regole tutto sommato ovvie, ma non fa male elencarle esplicitamente:
- le condizioni del servizio devono essere chiare;
- il fornitore del servizio deve dichiarare quali diritti avanza sull'utilizzo o la diffusione dei vostri dati;
- deve essere espresso cosa succede ai vostri dati se decidete di terminare il contratto;
- le variazioni alle condizioni di fornitura devono essere opportunamente pubblicizzate.
E comunque, la regola d'oro finale è: non trasferite mai niente che non volete venga a conoscenza di terze parti. Per un elenco più esaustivo dei rischi, consiglio il rapporto del WPF [v.gd/OGbs7T] e il wiki di OWASP [v.gd/6VBg8R].
Tanto per essere più concreti, vediamo qualche caso tra i moltissimi esistenti che forniscono anche un piano gratuito: Amazon Cloud Drive, Dropbox, Spider Oak e Wuala. Il primo è scelto come cattivo esempio, gli altri perché, oltre al classico backup, consentono la sincronizzazione su più computer (molto comoda!) e hanno dei client Linux.
Amazon Cloud Drive si riserva il diritto di accedere, mantenere, utilizzare e rivelare informazioni sul vostro account e sui vostri file. In compenso non garantisce nulla sulla loro sicurezza. Per quanto riguarda le variazioni alle condizioni di fornitura, saranno pubblicate da qualche parte su Amazon.com, con effetto immediato, e l'accesso al servizio dopo la pubblicazione è da intendersi come loro implicita accettazione [v.gd/AHLqOh].
Gli altri tre servizi sono migliori. I dati sono conservati cifrati, ma con una differenza importante: Dropbox ha accesso ai dati in chiaro, anche se giura che lo farà solo in casi estremi; con Spider Oak e Wuala, invece, i dati sono cifrati sul computer dell'utente e quindi senza che nessun altro possa utilizzarli [v.gd/T4Kfn3], a meno che la NSA non abbia qualche asso nella manica...[ v.gd/PHlWdj]. È interessante notare che Dropbox ha spiegato meglio la propria policy dopo un incidente di sicurezza durante il quale tutti potevano vedere i file di tutti [v.gd/8XOzwv]. In ogni caso, se volete salvare su Dropbox dati riservati, vi consiglio di cifrarli preventivamente con TrueCrypt [v.gd/he3Caz]. Per un confronto più dettagliato su questi e altri servizi analoghi posso consigliarvi questa lettura: v.gd/0Wm4My.
In conclusione, la protezione della vostra privacy non è certo la preoccupazione principale dei fornitori di storage online. In fin dei conti, molti fanno soldi proprio utilizzando le informazioni su di voi che riescono a recuperare. Se la comodità di tenere sincronizzati i dati sui vostri PC giustifica qualche rischio in più, le due soluzioni di sopra potrebbero fare al caso vostro.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
Cosa posso utilizzare per salvare il salvabile da un disco o un cd-rom illeggibile?risponde cecchini
-
Salento Digitalecaffè scientifico
-
Task Force GARRcaffè scientifico
-
il filo - 05/2012Editoriale
-
ICT4Universitycaffè scientifico
-
I progressi di GARR-Xosservatorio della rete
-
L'arrivo di GARR-X visto dall'APMosservatorio della rete
-
Generazione senza filicaffè scientifico
-
La rete si misuraservizi alla comunità
-
La conoscenza diventa bene comunela voce della comunità
-
eduroam va in città (e in provincia)osservatorio della rete
-
Il futuro della scuola viaggia in reteinternazionale
-
Gli studenti delle isole croate “navigano” sulla rete della ricercainternazionale
-
Una bioeconomia per l'Europainternazionale
-
Quale grado di riservatezza è garantito dai sistemi di storage online attualmente più diffusi?risponde cecchini
-
Buone notizie per IPv6ipv6
-
La tecnologia (come la natura) procede per saltiieri, oggi, domani
-
Primi utenti per DECIDEpillole di rete
-
Terabit per la ricerca europeapillole di rete
-
Reti della ricerca più “verdi” con GreenStar Networkpillole di rete
-
Allegati “extralarge” addio con FileSenderpillole di rete
-
WORKSHOP INFN CCR E GARRagenda
-
WORLD IPv6 LAUNCHagenda
-
OPENING THE PAST - ARCHAEOLOGICAL OPEN DATAagenda
Articoli nella rubrica
Più Letti
- Quale grado di riservatezza è garantito dai sistemi di storage online attualmente più diffusi?
- La tecnologia (come la natura) procede per salti
- Cosa posso utilizzare per salvare il salvabile da un disco o un cd-rom illeggibile?
- eduroam va in città (e in provincia)
- Il futuro della scuola viaggia in rete
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009