La crittografia per i dati in cloud

Sicurezza

Come salvare i documenti più sensibili in cloud su Dropbox, OneDrive e Google Drive e dormire sonni tranquilli grazie alla crittografia. I servizi dedicati, le app per il mobile

I servizi di storage in cloud, Dropbox, OneDrive, Google Drive, solo per nominare i più conosciuti, sono un tipico esempio di cloud pubblico. Offrono spazio di archiviazione a poco prezzo, e si propongono in formulazioni ad hoc, anche come valide soluzioni per il business, con servizi aggiuntivi e prezzi differenti. Non vogliamo però parlare delle offerte, piuttosto vogliamo concentrare l’attenzione sulla reale sicurezza delle informazioni una volta pubblicate in cloud e sulle possibilità di proteggerli con la crittografia.

Gli utenti infatti, nel tempo, hanno dato sempre più fiducia a questi servizi, più che altro per la loro estrema comodità. Questo perché, proprio i servizi citati permettono, di fatto, l’accesso ai propri documenti su tutti i device e con ogni sistema operativo, quindi anche in mobilità. Purtroppo non c’è nulla che di fronte al furto dell’account di user id e password possa preservare ulteriormente l’utente dal furto anche dei propri file. Senza contare che per alcuni servizi l’unico ID corrisponde a quello della posta elettronica, come di tutti i servizi del vendor. I vendor di sicurezza hanno già lanciato l’allarme sui rischi relativi al salvataggio in cloud.

Ci sono infatti utenti che, sempre per la massima comodità hanno affidato a Dropbox, OneDrive, Google Drive persino la scansione dei propri documenti come carta d’identià e passaporto. In una ricerca già di quest’anno Globalscape evidenziava come oltre la metà degli utenti di questi servizi memorizzassero sul proprio account personale i dati aziendali, condividendoli senza problemi con i colleghi.

Oltre gli allarmismi, è comunque ben possibile anche la sicurezza in cloud. Ci sono software e servizi anche completamente gratuiti che permettono di cifrare i file prima di caricarli, oppure di creare sul proprio computer dischi virtuali attraverso cui crittografare i documenti più sensibili in cloud, oppure ancora di salvare proprio sui servizi in cloud porzioni di spazio disco/cloud con directory ad hoc dove, appena caricheremo un file esso sarà crittografato, inoltre c’è chi fornisce servizi di storage in cloud con la premessa per cui i file vengono crittografati ancora prima di essere inviati, e sono salvati in porzioni diverse di spazio/cloud. In questo modo anche la fase di upload avviene dopo che il file è stato crittografato (per esempio con Wuala). Infine, è anche possibile procedere con soluzioni di crittografia in hardware come per esempio la soluzione Quantec IndipendenceKey, venduta in Italia da Partner Data. Quelle che segnaliamo sono solo alcune delle proposte possibili. Segnaleremo di volta in volta quelle che abbiamo proprio provato. Le proposte non sono certamente esaustive di quanto c’è disponibile, anche perché queste soluzioni in tanti casi vanno a sovrapporsi proprio a quanto è già disponibile per il proprio computer.

La crittografia di CloudFogger

Tra le soluzioni più semplici in assoluto segnaliamo per prima CloudFogger perché si propone nello specifico per i servizi in cloud. Come tutti i servizi propone la cifratura a 256bit AES, permette di controllare quali sono i servizi che si vogliono gestire, eventualmente anche la creazione di una directory in locale per la cifratura di file che rimangono sul computer, e non solo. CloudFogger consente anche la gestione del sistema di condivisione delle risorse crittografate, tutto attraverso una comoda interfaccia. E’ certamente un sistema semplice da utilizzare e per fortuna completamente gratuito, con dei limiti però. Al momento sui device mobile CloudFogger è disponibile solo per Android e iOs. Non ve ne è traccia per Windows Phone e Blackberry.

CloudFogger
CloudFogger, il pannello di controllo

Il secondo servizio che a nostro avviso al momento è tra i migliori si chiama BoxCryptor, nelle sue funzioni di base l’utilizzo è completamente gratuito, ci vorrà poco – dopo la prova – per capire che il meglio BoxCryptor lo offre con un account a pagamento, personale, per un utilizzo illimitato su tutti i device che volete, per 36 euro all’anno. Un prezzo equilibrato per la vostra sicurezza. Rispetto alla versione gratuita, che offre crittografia sui computer e condivisione dei file crittografati, la versione Personale Illimitata, vi permette di scaricare e utilizzare il software su qualsiasi device, senza limitazioni di numero e/o di sistema operativo, offre la crittografia a livello di singolo file, su provider di cloud storage illimitati, è ancora priva però di supporto e non permette la gestione dei gruppi perchè queste sono prerogative riservate alla versione Business. Che sarà l’ideale per le aziende.

E ancora: è disponibile un pacchetto aziendale ad hoc che fornisce anche eventualmente una Master Key che se abilitata permette comunque di riportare in chiaro tutti i documenti (per esempio nel caso in cui un dipendente lascia l’azienda all’improvviso). BoxCryptor poi ha una caratteristica che è tra quelle che segnaliamo sempre come prioritarie per questa tipologia di servizi:  è disponibile per un gran numero di sistemi operativi pc (Windows, Mac OS X e Chrome) – purtroppo non per Linux e sul mobile è disponibile per tutti i sistemi operativi, pensate: persino per Windows Phone e Windows RT, oltre che per Blackberry, anche se nella versione 10.

BoxCryptor

BoxCryptor crea sul vostro disco fisso un disco virtuale, con replica dei sistemi cloud per i quali concedete l’autorizzazione. A questo disco virtuale si accede tramite user ID e PSWRD, quando crittografate i vostri file accedendo al vostro disco virtuale, essi compariranno con il nome scritto in verde, invece quando vi accederete direttamente dai vari servizi li vedrete con l’estensione .bc (e a volte il nome in ideogrammi), oltre all’estensione .bc. Questo servizio, come limite, ha che da dispositivo mobile è possibile accedere ai file e ricrittografarli dopo l’uso, ma non salvarne di nuovi generati dal dispositivo da crittografare. A differenza di CloudFogger inoltre ricordate che potrete crittografare solo i file che salvate nel disco virtuale BoxCryptor, cui potete assegnare la lettera che preferite. Le normali directory sul vostro computer non sono direttamente “crittografabili” utilizzando semplicemente il tasto destro del mouse, ma devono trovarsi all’interno del disco virtuale.

BoxCryptor
BoxCryptor, la cartella da proteggere, quando è in locale, va creata all’interno del drive virtuale

 Lo storage in cloud che nasce crittografato: Wuala e Tresorit

Wuala è profondamente diverso dalle precedenti soluzioni perché è a sua volta un servizio di cloud pubblico con una proposta di storage in cloud declinata secondo un listino specifico, che in verità, pur offrendo la sicurezza della crittografia, non è più caro per esempio dei 100 Gbyte offerti da Dropbox senza soluzioni crittografiche. in questo caso si sposa proprio un intero sistema di storage in cloud, evitando di usare i fornitori più conosciuti. Sono evidenti i pro e i contro di una scelta di questo tipo. La proposta di Wuala tra l’altro si segnala perché particolarmente articolata, si arriva – con i Nas di Lacie – a poter disporre di una soluzione addirittura di cloud ibrido, con parte delle risorse in locale e parte sulla cloud, si hanno a disposizione risorse specifiche di revisioning dei file. A tutti gli effetti si entra in una scelta certamente di livello professionale, come anche la proposta Tresorit un altro caso in cui viene proprio posto spazio cloud storage crittografato dal pc all’online.

Crittografia in locale, e poi il salvataggio in cloud: IndipendenceKey

IndipendenceKey
IndipendenceKey

Di livello professionale infine anche la proposta Partner Data con un dongle dedicato. La proposta si chiama IndipendenceKey, il punto di forza è di permettere di arrivare alla cifratura in hardware (senza la chiavetta i file rimarranno inaccessibili e con un dongle supplementare si può essere sicuri di riutilizzare i propri file anche se si perde la chiave principale) e di crittografare singoli file, come generare un disco virtuale all’interno del quale tutti i file saranno crittografati. Questa soluzione offre come punto di forza ottimi strumenti per la condivisione, la gestione in massima libertà anche dei file da unità disco esterne, la crittografia in origine prima della pubblicazione sul cloud. E’ evidente però lo spostamento del livello di sicurezza sul computer, e quindi non sarà possibile accedere ai file crittografati dai dispositivi mobile. Proponiamo un approfondimento di IndipendenceKey su ITespresso.it.

 

 

 

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore