Sign in Subscribe
Cloud

Usare in modo sicuro uno storage cloud

Marco

2 min read
Usare in modo sicuro uno storage cloud
Photo by Towfiqu barbhuiya / Unsplash

Salvare i propri dati più preziosi nel cloud, direttamente o come backup, è una soluzione a un problema a cui difficilmente si rimane insensibili. Perdere i dati che sono sempre più in forma digitale è una eventualità concreta e il cloud rappresenta il modo più immediato ed economico per incrementare la sicurezza fisica dei dati.

Ma cosa dire della sicurezza logica? Gli scettici spesso sostengono che il cloud "è semplicemente il computer di qualcun altro" e non hanno tutti i torti: mentre sulla sicurezza fisica possiamo sempre intervenire, scegliendo il cloud provider più affidabile e/o mantenendo più copie su diversi provider, sulla sicurezza logica il discorso si fa più complesso. Non c'è solo da proteggersi dalla perdita dei dati, ma anche dal furto e/o la diffusione non autorizzata. E che i dati possano essere rubati non è solo questione di affidabilità del provider, purtroppo accade anche nelle migliori famiglie.

La soluzione è manco a dirlo nella crittografia. Sicuramente avrete notato che alcuni cloud provider forniscono la crittografia come opzione (magari a pagamento), ma ha senso usare quella? Dobbiamo fidarci e non è quello che vogliamo. La strada migliore è utilizzare un tool esterno e andiamo a vedere anche perché.

Se parliamo di backup non posso non citare il mio favorito, restic. Lasciando da parte le numerose feature di cui potremmo parlare in un altro contesto, dispone di una crittografia dall'elevato grado di sicurezza.

Parlando invece di zero knowledge cloud services quali Dropbox, pCloud, Google Drive, etc... ci sono soluzioni interessanti che non sacrificano la principale caratteristica di questi servizi ovvero quella di essere facilmente utilizzabili alla stregua di cartelle locali. Una di queste, cryptomator, mi sento di suggerirla in quanto oltre ad essere totalmente gratuita è anche open source. Il funzionamento è molto semplice: data in pasto una directory locale, che tipicamente è quella sincronizzata con il cloud, viene trasformata in un vault criptato e montata come unità, su cui è possibile leggere e scrivere le informazioni in chiaro. In assenza del tool e (ovviamente) della chiave la cartella originale risulta non leggibile. Un ulteriore vantaggio di questo tool è che ad essere criptata non è solo la cartella nel cloud ma anche quella locale sincronizzata nel caso ci sia un accesso non autorizzato al PC, a patto ovviamente di aver bloccato l'unità.