Cifra gli archivi online
Una volta che i propri dati sono stati caricati in un servizio di storage online, il controllo sugli stessi passa al provider del servizio cloud. Analizzando le condizioni di utilizzo di molti servizi cloud, si legge che i dati degli utenti vengono crittografati ma spesso non viene chiarito se il provider sia o meno in grado di accedere alle informazioni memorizzate sui server.
Se si decide di usare uno dei tanti servizi oggi disponibili sul mercato, è sempre bene proteggere i propri dati non affidandosi ciecamente ai propositi ed alle dichiarazioni d'intenti del cloud provider.
Per crittografare i file sul cloud è possibile usare diversi espedienti. Tenendo per sé la chiave utilizzata per cifrare i dati, le informazioni salvate sui server cloud resteranno inaccessibili da parte di terzi.
Vediamo ora tre servizi per crittografare i nostri dati caricati in un servizio di storage online.
Boxcryptor
Boxcryptor è un software di crittografia facile da utilizzare, ottimizzato per il cloud. Permette l'uso sicuro dei servizi di archiviazione su cloud senza sacrificare il comfort. Boxcryptor supporta tutti i principali fornitori di archiviazione su cloud (come Dropbox, Google Drive, Microsoft OneDrive o SugarSync) e tutti i tipi di cloud che utilizzano lo standard WebDAV (come Cubby, Strato HiDrive o ownCloud). Con Boxcryptor i tuoi file sono protetti dal momento in cui li invii al tuo gestore cloud. Boxcryptor non conserva le chiavi per accedere ai file archiviati. Quindi la privacy è totale.
Boxcryptor offre gratuitamente la crittografata per due dispositivi di un solo cloud storage. Se vogliamo crittografare più storage online o usare più di due dispositivi dobbiamo scegliere un abbonamento a pagamento.
Boxcryptor lo trovate a questo link: Boxcryptor
Tresorit
Tresorit è una soluzione di sincronizzazione e condivisione end-to-end dei file crittografati, progettata per proteggere i contenuti sensibili. A differenza di altri fornitori di cloud pubblici, Tresorit non ha accesso ai file degli utenti, garantendo pertanto la massima riservatezza.
Tresorit non raccoglie dati sui file conservati dall’utente nel sistema di storage e non conserva la chiave di criptazione o le password in modo non crittografato o comunque convertibile. Gli stessi server Tresorit possono vedere solo le informazioni cifrate con uno dei più potenti algoritmi sul mercato e i file possono solo essere decrittati dall’utente o da eventuali collaboratori designati esplicitamente ad ottenere la chiave di criptazione condivisa.
Se decidiampo di usare Tresorit per crittografare i nostri files dobbiamo scegliere un abbonamento a pagamento.
Tresorit lo trovate a questo link: Tresorit
SpiderOak
SpiderOak è un servizio online che offre 2 GB di spazio cloud gratuito. In termini di privacy e sicurezza è probabilmente il migliore, al punto che venne suggerito anche dall'ex tecnico dell'NSA, Edward Snowden. Con SpiderOak i dati vengono cifrati localmente e, una volta caricati sul server, è impossibile risalire al file originale anche per l'azienda stessa.
Se decidiampo di usare SpiderOak per crittografare i nostri files dobbiamo scegliere un abbonamento a pagamento.
SpiderOak lo trovate a questo link: SpiderOak
pCloud
pCloud è un Cloud Storage nato nel 2013 in Bulgaria, con sede in Svizzera. Il servizio 10 GB di spazio anche gratuito per conservare i dati e la massima sicurezza per proteggere i dati da ogni tipo di furto. I dati sul cloud sono critografati. A pagamento è possibile aumentare lo spazio di archiviazione sul cloud.
pCloud è uno dei servizi Cloud più sicuri del mondo. A pagamento è possibile attivare con il piano pCloud Crypto la crittografia aggiuntiva lato client. Il servizio chiamato Crypto, che offre una cartella protetta da chiavi e algoritmi di cifratura lato client a 4096-bit RSA (il massimo livello di sicurezza possibile). Ad oggi nessun hacker è riuscito a scalfire la sua protezione dati e l'azienda ha istituito un premio in denaro per il primo pirata informatico che lo farà. Ma nessuno ci è mai riuscito. Se scegliamo il servizio Crypto i dati vengono cifrati localmente e, una volta caricati sul server, è impossibile risalire al file originale anche per l'azienda stessa.
pCloud lo trovate a questo link: pCloud
Cubbit
Cubbit viene presentato come un cloud peer-to-peer: zero necessità di conoscenze tecniche, zero abbonamenti ed ecocompatibile, da un team che ha sede a Bologna e Tel Aviv (in Israele) e che si ritrova a collaborare anche con il CERN.
Cubbit utilizza un'architettura distribuita per dare vita a una rete. Invece di gigantesche server farm, utilizza server singoli nelle case degli utenti. Quindi una rete peer-to-peer, parliamo dunque di archiviazione cloud con crittografia zero knowledge distribuita.
I nodi della rete Cubbit sono composti da dispositivi chiamati Cubbit Cell, una sorta di hard disk tradizionale in apparenza, con una capacità di archiviazione (da 512 Gb a 4 TB) che una volta istallati entrano a far parte della rete Cubbit. I dati vengono copiati, divisi, criptati e distribuiti fra tutti i dispositivi collegati. Se se ne rompe uno, si può avere immediatamente la copia di quel che conteneva. Si può scegliere tra un abbonamento mensile o comprare il dispositivo senza nessun abbonamento. L’architettura è progettata in modo tale che nessuno possa avere accesso alla password o ai dati dell'utente, nemmeno l'azienda stessa. I file all'interno di Cubbit non possono essere rubati poiché sono distribuiti e protetti dagli strumenti di crittografia a livello militare.
La rete decentrata di Cubbit, costituita da server singoli nelle case degli utenti, porta un vantaggio in termini di sicurezza ma uno svantaggio nella velocità di caricamento e di scaricamento dei dati che risulta inferiore a quella dei server aziendali.
Cubbit lo trovate a questo link: Cubbit
Cryptomator
Cryptomator è una applicazione gratuita ed open source che si propone come una soluzione per criptare i file che salviamo nei vari servizi cloud, ed è disponibile per i sistemi GNU/Linux, Windows e Mac OS X, così come per iOS e in versione beta anche per Android.
Dato che il processo di criptazione viene fatto lato client, questo significa che nessun dato non criptato viene condiviso con i servizi online.
Inoltre, si può usare Cryptomator per creare quante “vault” criptate vogliamo, ognuna con una propria password. Per criptare i nostri dati, Cryptomator utilizza AES con chiavi a 256 bit.
Per aggiungere un ulteriore livello di sicurezza, la struttura delle directory, i nomi dei file e la loro grandezza, vengono offuscati, mentre la password che impostiamo per la criptazione è protetta contro gli attacchi di tipo brute-force grazie all’utilizzo di Scrypt.
Cryptomator lo trovate a questo link: Cryptomator