Il cloud storage è il futuro della logistica delle informazioni, ma quanto sono sicuri questi siti di cloud storage?
Se dovessi essere influenzato esclusivamente dal più tabloid delle pubblicazioni tecnologiche, con titoli che urlano su database compromessi, password compromesse e sondaggi di dati dei servizi segreti, non toccheresti il cloud con un bargepole.
Vedi correlati Perché NON cambio la mia password principale LastPass I 5 più grandi hack di tutti i tempi
consegna di cibo che accetta contanti vicino a me
A dire il vero, i servizi cloud non sono così insicuri come fanno apparire i titoli occasionalmente urlanti. In effetti, c'è molto da dire sull'argomento secondo cui Dropbox, iCloud, Google Drive e OneDrive hanno sia i soldi che la motivazione per rendere i loro archivi di dati molto più sicuri di quanto tu possa sperare di ottenere con il tuo magro budget.
Quindi diamo un'occhiata a questi quattro servizi, ma prima dobbiamo chiarire alcune cose. Questa non è una recensione di questi servizi, se vuoi sapere quali sono i pro ei contro dei servizi cloud, dai un'occhiata al nostro articolo: Dropbox vs OneDrive vs Google Drive.
Quanto sono sicuri i siti di archiviazione cloud?
Quanto è sicuro Dropbox?
Dropbox è sopravvissuto ai timori per la sicurezza e di conseguenza ha rafforzato la sua posizione in materia di sicurezza
Dropbox ha lasciato cadere la palla nel 2012 per quanto riguarda la sicurezza quando ha ammesso che una password compromessa era stata utilizzata per accedere a un account Dropbox di un dipendente che dava accesso a un documento contenente alcuni indirizzi e-mail di utenti che poi sono stati spammati.
Tuttavia, i dati archiviati non sono mai stati a rischio, ma sono serviti da campanello d'allarme su come il danno alla reputazione può avere un impatto su un'azienda cloud. Da allora Dropbox ha migliorato il suo gioco sul fronte dell'accesso, con la verifica in due passaggi opzionale (tramite SMS o app Time-Based One Time Password) che aggiunge un ulteriore livello di sicurezza agli account utente.
Come la maggior parte dei servizi cloud, i dipendenti Dropbox non possono visualizzare il contenuto dei file archiviati, ma possono accedere ai metadati se necessario, ad esempio per fornire supporto tecnico. Dropbox chiarisce, tuttavia, che un piccolo numero di dipendenti può accedere ai file archiviati se richiesto per motivi legali.
I dati in transito vengono crittografati utilizzando Secure Sockets Layer (SSL) e a riposo utilizzando la crittografia AES-256 bit di cui Dropbox detiene le chiavi. I dispositivi smarriti o rubati possono essere facilmente 'scollegati' dal tuo account per ridurre ulteriormente il rischio di accesso non autorizzato.
La versione aziendale, Dropbox Pro, aggiunge la possibilità di abilitare le autorizzazioni dei visualizzatori per l'utilizzo collaborativo e impostare sia le password che le scadenze per i collegamenti condivisi, il che rafforza la posizione di sicurezza per gli utenti esperti.
Quanto è sicuro iCloud?
La verifica in due passaggi è un must per qualsiasi utente cloud attento alla sicurezza
Sebbene Apple iCloud sia stato preso di mira l'anno scorso quando gli hacker apparentemente hanno rubato foto di celebrità e le hanno pubblicate online, questo non è stato tanto un caso di iCloud insicuro quanto più un caso di quelle celebrità che hanno compromesso le loro password AppleID attraverso attacchi di phishing di successo altrove.
In effetti, Apple ha una buona reputazione quando si tratta di sicurezza sui suoi dispositivi, ma come si traduce in servizi cloud?
Bene, Apple afferma che i dati vengono crittografati sia in transito (usando SSL) che a riposo sul server. Invece di utilizzare la crittografia AES-256 bit ovunque, tuttavia, utilizza un minimo di AES a 128 bit che è notevolmente meno sicuro. L'unica cosa che posso vedere dove viene impiegato 256 bit è per il portachiavi iCloud (utilizzato per archiviare e trasmettere password e dati della carta di credito, utilizzando anche la crittografia asimmetrica a curva ellittica e il wrapping delle chiavi che è buono) quindi devo assumere tutti gli altri dati è protetto da una crittografia più debole che non è particolarmente incoraggiante.
Le chiavi di crittografia del portachiavi iCloud, tuttavia, vengono create sui tuoi dispositivi e Apple non può accedervi. Apple afferma che non può accedere a nessuno dei materiali di base che potrebbero essere utilizzati per decrittografare i dati chiave e solo i dispositivi attendibili che hai approvato possono accedere al tuo portachiavi iCloud.
I token di sicurezza vengono utilizzati per l'autenticazione quando si accede a iCloud da altre app Apple (come Posta e Calendario) ed è disponibile una verifica in due passaggi opzionale (che può essere attivata su https://appleid.apple.com/account/home) tramite messaggio di testo o codice generato dal dispositivo per apportare modifiche alle informazioni sull'account o accedere a iCloud da un nuovo dispositivo.
Quanto è sicuro Google Drive?
Un account deve accedervi tutti, quindi proteggere il tuo accesso è fondamentale
Google è anche caduto vittima delle minacce alla sicurezza di compromissione della password che hanno un impatto su così tanti servizi. L'anno scorso è stato affermato che quasi 5 milioni di account Gmail erano stati violati quando un database è stato scaricato su un forum di sicurezza russo.
Poiché Google Drive utilizza lo stesso account Google per l'accesso a Gmail, il pericolo era che di conseguenza tutto fosse compromesso. Si è scoperto, tuttavia, che il dump era di vecchie password di phishing e al massimo il 2% potrebbe aver funzionato, ma sono state comunque tutte ripristinate da Google.
come fare una sella in minecraft survivalcraft
Ciò che illustra è quanta parte della sicurezza di un servizio come Google Drive, che utilizza un singolo account per accedere a più servizi, dipenda dall'utente che protegge tale accesso. Google ora utilizza HTTPS su tutti i suoi servizi, cosa che va applaudita, e implementa anche 'misure interne' per cercare potenziali attività di accesso all'account compromesse.
Inoltre, Google offre la verifica in due passaggi come gli altri servizi qui menzionati. Per quanto riguarda i tuoi dati stessi, questi sono crittografati in transito (da e verso il tuo dispositivo e anche tra i data center di Google) utilizzando SSL ma archiviati solo a riposo utilizzando AES a 128 bit come iCloud.
Quanto è sicuro OneDrive?
La crittografia dei dati inattivi è disponibile su OneDrive, ma solo per gli utenti aziendali
Sebbene Microsoft Windows sia la piattaforma numero uno per hacker e criminali informatici, finora OneDrive (precedentemente chiamato SkyDrive) è rimasto abbastanza esente da titoli di gravi violazioni.
Questo significa che è il più sicuro dei servizi che abbiamo coperto qui? Non proprio, poiché nessuno di loro ha effettivamente subito una violazione diretta dei dati (piuttosto che un accesso compromesso dall'utente) che è venuto alla nostra attenzione.
Gran parte della preoccupazione pubblica che circonda la sicurezza di OneDrive è in realtà ancora una volta quella roba di errore dell'utente; principalmente i permessi di condivisione file errati e l'insicurezza della password. In realtà, i file non vengono condivisi con altre persone a meno che non li salvi nella cartella Pubblica o scelga di condividerli.
Microsoft si riserva il diritto di scansionare i tuoi file alla ricerca di 'contenuti discutibili' (così come Apple iCloud) che potrebbe portare alla cancellazione dei dati e del tuo account. Questo è visto da molti come un motivo per guardare altrove poiché la sicurezza dei file non può essere garantita se il fornitore di contenuti lo ritiene discutibile.
Per quanto riguarda la sicurezza dei dati al di fuori del regno dello snooping, mentre i dati vengono crittografati in transito utilizzando SSL, rimangono non crittografati a riposo. A meno che tu non sia un utente di OneDrive for Business a partire dalla fine dello scorso anno, Microsoft ha introdotto la crittografia per file che crittografa i file individualmente ciascuno con una chiave univoca; quindi, se una chiave fosse compromessa, accederebbe solo a un singolo file anziché all'intero negozio.
Tuttavia, tutti gli utenti di OneDrive hanno accesso alla verifica in due passaggi, che protegge ulteriormente l'accesso tramite l'app One Time Code o un messaggio di testo.
Quanto è sicuro il cloud storage: riepilogo cloud
Sebbene il cloud rimanga per molti un'incognita per quanto riguarda la sicurezza, la verità è che la sicurezza dei dati non è mai in bianco e nero ma piuttosto in cinquanta sfumature di grigio.
Ottenere una soluzione di archiviazione dati sicura al 100% è come afferrare la tua ombra; puoi avvicinarti molto ma non lo farai mai. Quindi devi determinare cosa è 'abbastanza vicino' per quanto riguarda i servizi cloud. Questa determinazione può essere decisa per te se sei un'azienda regolamentata e deve soddisfare i requisiti di conformità e ciò potrebbe significare che non tutti i tuoi dati possono essere archiviati nel cloud.
Tuttavia, per i consumatori e la maggior parte degli utenti di piccole imprese, il cloud è in realtà abbastanza sicuro in questi giorni. La crittografia dei dati è, se vuoi scusare il gioco di parole, la chiave qui. Quasi tutti i cloud store crittograferanno i dati in transito, ovvero mentre vengono trasferiti dentro e fuori dal cloud, e alcuni (di solito se acquisti la versione aziendale del servizio) li crittograferanno a riposo o mentre viene archiviato, anche.
Mentre i dati non vengono crittografati a riposo, o se è quindi il provider cloud a gestire le chiavi, significa che i dati possono essere indicizzati, deduplicati, compressi e facilmente ripristinati in uno scenario peggiore, significa anche che i tuoi dati non sono t sicuro come potrebbe essere altrimenti.
Se vuoi davvero assicurarti che i tuoi dati non possano essere sbirciati, crittografali tu stesso PRIMA di inviarli al tuo provider di archiviazione cloud. Se hai il controllo delle chiavi, allora 'gli uomini in nero' non possono prenderle in prestito per una rapida occhiata senza che tu lo sappia.
Assumere il controllo della sicurezza dei propri dati utilizzando un servizio di crittografia al volo come BoxCryptor, ad esempio, è un buon passo verso la mitigazione dei rischi nel cloud. Un altro è essere consapevoli che l'anello di sicurezza più debole non è il provider cloud, ma piuttosto voi stessi. Segui le migliori pratiche di sicurezza in termini di costruzione e utilizzo delle password (non riutilizzare le password tra i servizi) e impiega l'autenticazione a due fattori ove disponibile e il tuo livello di mitigazione del rischio migliora ulteriormente...
