L’importanza dell’archiviazione cloud sicura

La memorizzazione locale di elementi su uno smartphone, tablet o disco rigido del computer può facilmente portare alla perdita dei dati personali per sempre. Foto, canzoni, video, file di testo - e altri dati importanti accumulati nel tempo - andranno tutti persi se il tuo disco rigido si corrompe o se il tuo dispositivo fisico viene perso, rubato o danneggiato irreparabilmente.

cloud storage

Una semplice soluzione a questo problema è il backup frequente dei dati sul cloud. In questo modo offre un paio di vantaggi. Innanzitutto, significa che i tuoi dati sono sempre disponibili, indipendentemente da dove ti trovi. In secondo luogo, significa che i tuoi file vengono eliminati in modo sicuro, indipendentemente da ciò che potrebbe accadere al tuo dispositivo.

Tuttavia, come sempre accade quando si archiviano dati su server connessi a Internet, sussistono dubbi sulla sicurezza e sulla privacy. Il backup utilizzando l'archiviazione su cloud potrebbe consentire ai dati personali di cadere vittime di hacker o ficcanaso del governo. È anche possibile che l'azienda che memorizza i tuoi dati possa accedere ai tuoi dati stessi. Inoltre, i tuoi dati potrebbero essere intercettati durante il trasporto.

Di conseguenza, l'utilizzo dell'archiviazione cloud potrebbe consentire l'esposizione o il furto dei dati personali sensibili. Ecco perché è importante conoscere la differenza tra i diversi tipi di archiviazione cloud, per assicurarti di averne uno che sia effettivamente sicuro.

Cloud Storage crittografato

Questo tipo di archiviazione online fornisce la crittografia per i file archiviati sui suoi server. Al giorno d'oggi, tutte le società di cloud storage offrono questo livello di sicurezza. Inoltre, la maggior parte delle volte i livelli di crittografia pubblicizzati da queste aziende sembrano buoni sulla carta (AES 256, ecc.).

Tuttavia, con questo tipo di archiviazione cloud crittografata, la chiave per i tuoi file viene archiviata dall'azienda cloud per tuo conto. Questo di solito viene fatto per dare ai consumatori la possibilità di recuperare il proprio account se si dimenticano o perdono la password. Questo è importante per alcuni consumatori, perché temono la possibilità di perdere tutti i loro file se dimenticano la password.

Mentre la recuperabilità può essere un problema per alcune persone, la realtà è che questo tipo di crittografia riguarda in termini di privacy e sicurezza. Questo perché si basa sulla chiave per la memorizzazione dei dati da parte di terzi. Di conseguenza, i tuoi dati potrebbero teoricamente essere accessibili da qualcuno diverso da te. Ad esempio, l'impresa potrebbe garantire ai dipendenti pubblici l'accesso ai tuoi dati.

Un altro problema con questo tipo di archiviazione cloud riguarda ciò che accade quando i dati vengono eliminati o se un account viene chiuso. Se i tuoi dati sono crittografati dalla società di archiviazione cloud per tuo conto, è possibile che i tuoi dati possano essere recuperati in un secondo momento. In effetti, devi fidarti dell'impresa per eliminarlo affatto, e questo non è affatto garantito. Di conseguenza, la privacy dei tuoi dati potrebbe essere a rischio in futuro.

Un'altra domanda riguarda ciò che accade se una società di cloud storage viene venduta o acquisita. In tal caso, la privacy dei tuoi dati non è garantita. I tuoi dati sono liberamente disponibili per la società di cloud storage e potrebbero teoricamente essere visualizzati da chiunque acquisisca la società in caso di modifica della politica.

Come puoi vedere, è importante ricordare che anche se si dispone di una password per l'archiviazione cloud - e l'azienda afferma che sta crittografando i dati - ciò non garantisce che i dati siano protetti. A meno che non utilizzi l'archiviazione cloud sicura con crittografia end-to-end (e2ee), i tuoi dati potrebbero essere accessibili da terze parti o hacker.

Archiviazione cloud sicura con crittografia end-to-end

Il cloud storage sicuro con e2ee è la soluzione naturale ai problemi sopra menzionati. Il cloud storage sicuro crittografa i tuoi dati in modo tale da renderli completamente inaccessibili a chiunque tranne te. e2ee garantisce (se funziona come pubblicizzato - ovvero open source e verificato) che la società che memorizza i tuoi dati abbia una conoscenza zero dei tuoi dati o delle chiavi utilizzate per crittografarli.

E2ee è l'unica forma veramente sicura di archiviazione cloud perché tutti i dati archiviati vengono crittografati dall'utente prima che vengano trasmessi via Internet ai server di archiviazione cloud. Questa è la soluzione ideale per l'archiviazione dei dati sul cloud perché significa che il fornitore di servizi non vede altro che dati crittografati. Inoltre, poiché i tuoi dati sono crittografati prima di essere comunicati su Internet, i tuoi dati non sono mai vulnerabili agli attacchi mentre sono in transito (attacco Man in the Middle).

Inoltre, con e2ee non devi mai preoccuparti se un'azienda ha effettivamente eliminato i tuoi dati se chiudi il tuo account. Inoltre, non importa se un'azienda di cloud storage viene venduta, acquisita o infiltrata da un'agenzia governativa. Finché la crittografia end-to-end fornita dall'azienda è forte - i tuoi dati non saranno accessibili a nessuno tranne te (a meno che gli attuali standard di crittografia non vengano in qualche modo infranti in un prossimo futuro).

Sorgente chiusa VS Open source

Quando si tratta di selezionare un provider di archiviazione cloud sicuro con e2ee, è anche importante considerare se è chiuso o open source. Il software a sorgente chiuso non è mai consigliato (soprattutto per i servizi sulla privacy) perché è impossibile verificare i reclami presentati dal fornitore.

Il software di origine chiusa mantiene il codice sorgente completamente bloccato. Di conseguenza, non può mai essere controllato in modo indipendente da professionisti della sicurezza. In relazione al cloud storage sicuro, ciò significa che il servizio potrebbe mentire sui livelli di privacy e sicurezza forniti. Se un servizio è di tipo chiuso - devi prenderlo in parola - ed è possibile che il software client stia trasmettendo la tua chiave master a una terza parte (distruggendo completamente la sicurezza di e2ee).

Il codice open source funziona in modo opposto. È concesso in licenza in modo tale che chiunque possa utilizzare il codice. Ancora più importante, l'intera base di codice è resa liberamente disponibile a chiunque voglia accedervi. Ciò consente ai ricercatori della sicurezza di analizzare e controllare il codice per assicurarsi che non contenga errori, vulnerabilità o backdoor intenzionali.

Chiunque abbia a cuore l'archiviazione sicura su cloud deve considerare attentamente il servizio a cui optano. Per essere veramente sicuro, il servizio dovrebbe fornire un forte e2ee. Tuttavia, affinché e2ee sia affidabile, deve anche essere eseguito su app open source che sono state verificate correttamente.

Crittografia in transito

I servizi di archiviazione cloud tendono a utilizzare il protocollo TLS per proteggere i file dalle intercettazioni mentre sono in transito. TLS stabilisce una connessione sicura tra te e i server dell'azienda eseguendo una stretta di mano utilizzando un codice, autenticazione e scambio di chiavi.

Anche se opti per un servizio che crittografa i tuoi dati per tuo conto, TLS dovrebbe (se fatto correttamente) garantire che i tuoi dati siano al sicuro mentre passano da te ai server dell'azienda.

Tuttavia, ciò non è affatto sicuro come un servizio in cui crittografate i dati prima di inviarli. E2ee significa che i tuoi dati sono già codificati in modo sicuro prima di essere trasmessi tramite TLS. Di conseguenza, non è necessario preoccuparsi dei livelli di implementazione della sicurezza TLS.

Se decidi di utilizzare un servizio di archiviazione cloud che crittografa i dati per tuo conto, d'altra parte, è una buona idea controllare l'implementazione della crittografia SSL / TLS del servizio visitando i Qualys SSL Labs. Qualsiasi punteggio inferiore a una A potrebbe significare che i tuoi dati sono minacciati di essere hackerati durante il transito.

Come l'archiviazione online può aiutarti

L'uso dell'archiviazione online consente di liberare spazio sui dischi rigidi locali. Significa anche che, indipendentemente dal dispositivo che utilizzi o da dove viaggi nel mondo, avrai sempre accesso ai tuoi file. Di conseguenza, puoi guardare i tuoi video, ascoltare la tua musica o accedere ai file di lavoro mentre sei in movimento.

Utilizzando l'archiviazione online sicura, significa semplicemente che oltre a questi vantaggi, i tuoi dati vengono mantenuti privati ​​e sicuri. Questo è importante perché l'hacking e il cyber-crime sono estremamente prolifici.

L'archiviazione online sicura ti protegge anche dagli attacchi di malware o ransomware, conservando i tuoi dati in modo sicuro in un deposito online. Quando navighiamo in Internet, aprendo e-mail, facendo clic su pop-up e aprendo allegati, possiamo tutti permetterci di essere infettati da malware.

Se sei abbastanza sfortunato da essere colpito con Ransomware, l'intero disco rigido o dispositivo mobile potrebbe finire completamente bloccato. Di conseguenza, non sarai in grado di accedere ai tuoi dati senza pagare un riscatto.

Archiviando tutti i tuoi dati importanti online, piuttosto che localmente, non dovrai mai temere che il tuo disco locale sia interessato da un virus o ransomware. Lo stesso vale se un dispositivo viene danneggiato, rotto, perso o rubato; grazie all'archiviazione online sicura tu (e solo tu) sarete in grado di accedere ai vostri dati online.

Archiviazione online sicura - Conclusione

Se si desidera eseguire il backup dei dati online, è molto meglio optare per l'archiviazione cloud online sicura con e2ee. Il cloud storage in cui non si ha il controllo assoluto sul processo di crittografia non è buono per la privacy e la sicurezza.

D'altra parte, qualsiasi archivio cloud con e2ee non può mai essere recuperato se si perde la password. Questo perché la società di archiviazione cloud ha una conoscenza zero della password e della chiave master. Quindi, se perdi la password, perderai l'accesso ai tuoi file.

Se questo sembra troppo rischioso per te, potresti preferire optare per una soluzione di archiviazione cloud crittografata più tradizionale. L'opzione è tua e, a seconda delle circostanze personali, questo tipo di archiviazione può essere adatto alle tue esigenze.

Nonostante ciò, qui su ProPrivacy.com ti consigliamo di prima di scegliere un servizio di archiviazione cloud, fai sempre uno sforzo per ricercare esattamente come verranno archiviati i tuoi dati. Oltre al tipo di protezione che l'azienda fornisce e se è chiusa o open source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me