Belli e comodi i servizi Cloud Based, ma la sicurezza?

Articolo inserito da martedì 21 giugno 2011 Segnala via Email Segnala via Email
closeQuesto articolo è stato pubblicato 3 anni 1 mese 11 giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.


Le vicende degli ultimi mesi riguardo ai vari servizi basati su Cloud , gratuiti o a pagamento,  non sono delle più rassicuranti; a questo proposito volevo fare una riflessione con tutti voi.

La flessibilità e la facilità con la quale possiamo avere sempre tutto a portata di mano rende un servizio di storage cloud alla portata di tutti: basta farsi un account e sincronizzare una cartella o più cartelle del proprio computer, stop!: i dati saranno sempre disponibili dai nostri dispositivi (anche in mobilità), da qualsiasi parte del mondo: siamo sicuri che sia veramente sicuro?

Veniamo rassicurati che i  nostri dati residenti sui datacenter vengono cifrati a livello di file-system con un algoritmo a 256-bit e solo l’utente con le proprie credenziali è in grado di leggerli…tutto bene fin qui.

E se un altro utente scopre il mio user e pasword? o paradossalmente…se c’è un problema sul sistema di autenticazione e viene compromessa la sicurezza del sistema?

E’ di ieri la notizia che un bug sui sistemi di autenticazione ha intaccato la sicurezza degli account della famosa piattaforma DropBox (anche se sembra solo l’1%): conoscendo semplicemente l’email dell’utente (senza la password) potevamo entrare al posto suo e prelevare tutti i files salvati sullo spazio cloud.

Qualche mese fa la stessa cosa succedeva a Sony PSN: il network che collega milioni di videogiocatori della Console Sony PS3 era stato violato e i dati di circa  77 milioni di utenze (nomi, indirizzi, codici di avviamento postale, password, e-mail, storia dei pagamenti delle bollette, date di nascita) erano stati sottratti al sistema ed in mano a sconosciuti.

Allo stesso modo, qualche giorno dopo, anche il network di Sony Online Entertainment viene violato: altri 25 milioni di utenti avevano ceduto inconsapevolmente  i propri dati a sconosciuti (nomi, indirizzi, codici di avviamento postale, password, e-mail, storia dei pagamenti delle bollette, date di nascita, numero di carta di credito).

In fondo il Cloud è così: o tutto bene…o tutto male..il rischio e le probabilità di successo hanno lo stesso peso.

Il mio personale consiglio è questo: usate questi servizi con intelligenza, salvando solo dati “non sensibili”, altrimenti è sempre meglio fare da soli tramite utilizzo di software tipo l’ottimo e gratuito TrueCrypt

3 commenti to Belli e comodi i servizi Cloud Based, ma la sicurezza?

  1. diggita.it says:

    giugno 21st, 2011 at 23:06

    Belli e comodi i servizi Cloud Based, ma la sicurezza?…

    Le vicende degli ultimi mesi riguardo ai vari servizi basati su Cloud , gratuiti o a pagamento, non sono delle più rassicuranti; a questo proposito volevo fare una riflessione con tutti voi. La flessibilità e la facilità con la quale possiamo avere sem…

  2. Alessandro Gilibini says:

    giugno 24th, 2011 at 10:52

    I servizi cloud based non sono tutti uguali, anzi, personalmente non generalizzerei il discorso sulla sicurezza. SuperSaaS Italia, ad esempio, è un servizio di prenotazione e agenda online nato nel 2008 e da allora ha avuto un uptime pari al 100%. Resta valido il discorso sull’utilizzo intelligente della “nuvola”, ma vale anche per l’hard disk montato sul proprio pc.

  3. Gabriele Pallassini says:

    giugno 24th, 2011 at 19:16

    Certo che non bisogna fare “di tutta l’erba un fascio”, io stavo solamente facendo delle riflessioni riguardo agli ultimi problemi di sicurezza che ci sono stati per servizi gratuiti e non.
    Anche la semplice posta online rientra ormai nei servizi cloud e sono ormai anni che è viene utilizzata da milioni di utenti.
    Il mio appunto riguarda l’importanza dell’identità online degli utenti: spesso la scelta di una user e password banale (mi riferisco agli utenti meno esperti) può portare all’insicurezza di GB di dati, talvolta anche sensibili.
    La cosa può succedere anche sull’hard disk locale certo, ma non è esposto a “tutto il mondo”!

Lascia un commento

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image