MilanoX

News & Eventi Eretici

Tweet storm

Loading...

Net Pet

Critto, ergo sono libero

| sabato 4 giugno 2011

by Dan

Il recente scandalo Dropbox, diffuso servizio di storage gratuito dei dati in rete, ha chiarito che i dati conservati nella Cloud da Dropbox non sono segreti ma sono accessibili a chiunque lo volesse, autorità giudiziaria, agenzie governative, gruppi di lotta alla pirateria detentori di copyright interessati a denunciare gli utenti e infine anche dipendenti di Dropbox.

Il problema non tocca solo Dropbox ma anche box.net, SugarSync, SpiderOak e tutti gli altri servizi di backup online, i servizi di Cloud Computing non offrono garanzie per la tutela della privacy.

Come sottolinea il famoso esperto di sicurezza Bruce Schneier: non ci si può aspettare da un service provider altro che conservare i dati e restiturteli in un dato momento. A quei dati il service provider avrà accesso. Mentre
questo può essere Ok per gli utenti di Gmail, Google Docs, Flickr eccetera, per gli altri questo non va bene. A questi è consigliato di encrittare i loro documenti prima di caricarli sulla nuvola.

La differenza sta nell’avere possesso della chiave o nel delegarne il possesso.

Uno strumento efficace per encrittare i propri dati è TrueCrypt.org, un software multipiattaforma il cui codice sorgente è disponibile (open source) in grado di creare un disco crittato virtuale in un file, come metter i dati
in una cassetta di cui si è i soli ad avere la chiave, e poi caricare la cassetta su Internet, sicuri a sufficienza di avere in questo caso privacy e di conseguenza libertà.