Belli e comodi i servizi Cloud Based, ma la sicurezza?

This entry was posted by on martedì, 21 Giugno, 2011 at


Le vicende degli ultimi mesi riguardo ai vari servizi basati su Cloud , gratuiti o a pagamento,  non sono delle più rassicuranti; a questo proposito volevo fare una riflessione con tutti voi.

La flessibilità e la facilità con la quale possiamo avere sempre tutto a portata di mano rende un servizio di storage cloud alla portata di tutti: basta farsi un account e sincronizzare una cartella o più cartelle del proprio computer, stop!: i dati saranno sempre disponibili dai nostri dispositivi (anche in mobilità), da qualsiasi parte del mondo: siamo sicuri che sia veramente sicuro?

Veniamo rassicurati che i  nostri dati residenti sui datacenter vengono cifrati a livello di file-system con un algoritmo a 256-bit e solo l’utente con le proprie credenziali è in grado di leggerli…tutto bene fin qui.

E se un altro utente scopre il mio user e pasword? o paradossalmente…se c’è un problema sul sistema di autenticazione e viene compromessa la sicurezza del sistema?

E’ di ieri la notizia che un bug sui sistemi di autenticazione ha intaccato la sicurezza degli account della famosa piattaforma DropBox (anche se sembra solo l’1%): conoscendo semplicemente l’email dell’utente (senza la password) potevamo entrare al posto suo e prelevare tutti i files salvati sullo spazio cloud.

Qualche mese fa la stessa cosa succedeva a Sony PSN: il network che collega milioni di videogiocatori della Console Sony PS3 era stato violato e i dati di circa  77 milioni di utenze (nomi, indirizzi, codici di avviamento postale, password, e-mail, storia dei pagamenti delle bollette, date di nascita) erano stati sottratti al sistema ed in mano a sconosciuti.

Allo stesso modo, qualche giorno dopo, anche il network di Sony Online Entertainment viene violato: altri 25 milioni di utenti avevano ceduto inconsapevolmente  i propri dati a sconosciuti (nomi, indirizzi, codici di avviamento postale, password, e-mail, storia dei pagamenti delle bollette, date di nascita, numero di carta di credito).

In fondo il Cloud è così: o tutto bene…o tutto male..il rischio e le probabilità di successo hanno lo stesso peso.

Il mio personale consiglio è questo: usate questi servizi con intelligenza, salvando solo dati “non sensibili”, altrimenti è sempre meglio fare da soli tramite utilizzo di software tipo l’ottimo e gratuito TrueCrypt


Leave a Reply

You must be logged in to post a comment.