La protezione dei dati nei servizi di
 file storage (DropBox e altri)

I nostri dati sono veramente 'nostri'?

 

 

scheda aggiornata: Dicembre 2016

Cosa sono i servizi di File Storage e come sono protetti i dati

In questi ultimi anni si sono affermati vari servizi di File Storage, come DropBox (che è il più famoso), ma anche Box, Google Drive, Microsoft OneDrive e tanti altri.

 La comodità di avere i propri dati su un server cloud (ad un prezzo modico o addirittura gratis, se ci accontentiamo di qualche limitazione: confronto tra servizi gratuiti di file storage), ai quali si può accedere praticamente dappertutto (basta che ci sia una connessione ad internet) e da qualsiasi piattaforma, da Windows a Mac, per passare ai vari tablet, è veramente notevole.

Dopo averci caricato dei dati personali, tuttavia, può sorgere questo dubbio: ma i dati sono veramente sicuri? Anche ammesso di utilizzare una password complessa (o una doppia password, se prevista dal servizio), che garanzie reali ci sono che queste società che ci danno lo spazio per i dati non abbiano mai la tentazione di andarci a dare un'occhiata o di cederli ad altri?

Esiste un modo per una protezione aggiuntiva dei nostri dati, che sia del tutto svincolato dalle varie protezioni delle società di file storage (che dal canto loro possono fornirci possibilità doppia o tripla password, ecc.)?
 

 
 

Che livello di protezione ulteriore cercare

Ci sono vari modi per proteggere i nostri dati presenti nei vari DropBox, Box, ecc., e in questi anni sono nati alcuni programmi e servizi online in grado di farlo. Dal momento che questi programmi e servizi hanno un approccio diverso (cosa che per noi si rivela un vantaggio, perché possiamo scegliere tra possibilità concettualmente differenti), vediamo un po' le nostre possibili scelte:

  1. Utilizzare servizi (parzialmente) online, come BoxCryptor.com, o CloudFogger.com, o simili.
    Sul nostro computer (o sulla nostra unità tablet, ecc.) viene installato un programma che esegue un monitoraggio e una cifratura costante della cartella di DropBox (o Box, ecc.), criptando in maniera continua i dati contenuti in essa. I dati vengono così inviati al server online già criptati (tramite una password scelta da noi), e si possono decrittare solo se sul nostro computer (o unità) è installato il programma/app di BoxCryptor (o del servizio in questione che sia).
    Questo sistema è molto semplice da utilizzare.
    Vantaggi: in genere questi servizi funzionano non solo con il pc, ma anche con smartphone e tablet (iOS, Android e simili).
    Svantaggi: Siamo comunque nelle mani di una società terza, della quale ci dobbiamo fidare.
     
  2. Utilizzare un software in grado di criptare  sul nostro computer la cartella di DropBox (o Box, o simili).
    Installiamo così un programma che riesca a criptare costantemente la cartella sul nostro computer di DropBox (o simili), in modo che i dati che vengono inviati sul server online siano costantemente criptati. Un programma di questo tipo è CryptSync.
    Vantaggi: non sono coinvolte società terze, solo noi abbiamo la chiave per vedere i dati in chiaro. Nel caso di CryptSync va creata un'altra cartella che scambierà costantemente i dati con quella di DropBox (o simili).
    Svantaggi: in genere questi programmi funzionano solo per il pc. La sicurezza della cifratura è affidata a programmi come 7-zip. Inoltre tutto il processo di per sé non è troppo pratico.
     
  3. Creare un volume criptato con CypherShed o Veracrypt o un programma simile per creare volumi criptati (ne esistono sia di gratuiti, sia a pagamento; TrueCrypt non è aggiornati da anni, dunque il suggerimento è proprio per CypherShed o VeraCrypt).
    In questo caso si crea un volume criptato all'interno della cartella di DropBox (Box, Google Drive, ecc.), che potremo montare come una vera e propria unità del computer (questo volume avrà una lettera nel sistema, come Z:, o X:, Y: ecc.). Nel server online sarà visualizzabile solo il volume per intero e una persona che vi riuscisse ad accedere vedrebbe solo un file, chiamato, per esempio file.xyz e niente altro
    Vantaggi: si può scegliere cosa criptare e cosa no (basta lasciare fuori del volume criptato quello che vogliamo sia in chiaro), una volta creato il volume l'utilizzo è molto semplice.
    Svantaggi: Se vogliamo qualcosa compatibile anche con le unità Android o iOS bisogna trovare qualcosa funzionante con tutte le piattaforme (e non so se esiste).
    Guida per proteggere i propri file sui sistemi di file storage con TrueCrypt (o simili).
 
 

Quale metodo utilizzare?

Come spiegato poco fa, ciascuno di questi sistemi ha vantaggi e svantaggi.

Il primo è sicuramente il più semplice e adatto a chi vuole condividere dati tra unità diverse (computer, tablet, smartphone, ecc.), tuttavia ci si mette nuovamente nella mani di un'altra società, e nuovamente bisogna avere fiducia in essa (e nel rispetto delle sue normative sulle privacy).
Lo scopo sarebbe avere il controllo della riservatezza dei propri dati, mentre in questo modo ci dobbiamo nuovamente fidare di società terze.

NOTA: Anche per questa ragione sarebbe opportuno utilizzare per la cifratura dei dati esclusivamente software open source (almeno in teoria, essendo il codice consultabile da chiunque, si può essere ragionevolmente certi che finora non sia state individuate backdoor).

Il secondo sistema è valido, ma non particolarmente comodo se si hanno troppi file. CryptSync andrà a creare una nuova cartella, diciamo cartella A dalla quale eseguirà un sincronizzazione più o meno costante verso la cartella di DropBox/Box/Google Drive/ecc., chiamata cartella B (sono possibili anche più cartelle). Noi lavoreremo sulla cartella A e i dati verranno automaticamente copiati e criptati sulla cartella B (o anche C,D, E, ecc.). Sul server online ci saranno i singoli file criptati individualmente (si può cifrare anche il nome dei file).
Come sistema, se si lavora costantemente con tanti file, è poco pratico (si finisce per avere centinaia di file criptati sul servizio i file storage) tuttavia funziona bene e senza limitazioni su tutte le piattaforme cloud (GoogleDrive, DropBox, Box e tutte le altre).

Il terzo sistema, se adatto a noi, è il più sicuro e comodo, ma funziona bene solo con DropBox e Powerfolder. Con Cyphershed (o veraCrypt o simili) si può creare un volume criptato (per un'ulteriore sicurezza si possono scegliere 3 algoritmi di cifratura insieme) direttamente nella cartella di DropBox.; questo volume può essere montato come unità del nostro computer e ci si può lavorare direttamente. Sul server online sarà presente solo il volume criptato; importante notare che con DropBox ad ogni piccolo cambiamento verranno inviati online solo i dati modificati del volume, non ci sarà necessità della sincronizzazione di tutto il volume ogni volta (altrimenti diventerebbe impossibile da gestire).

I limiti di questo metodo con CyperShed 8o VeraCrypt) sono almeno due: il primo è che il volume online viene aggiornato solo quando lo smontiamo, e il secondo limite è che funziona bene solo con DropBox o PowerFolder.
Con tutti gli altri servizi (Google Box, Box, OneDrive, Copy.com, ecc.) infatti, ogni volta che smontiamo il volume da CypherShed/VeraCrypt/TrueCrypt per aggiornare, viene inviato online l'intero volume (fanno appunto eccezione DropBox e PowerFolder che inviano online solo i dati modificati).
 Se cioé aggiorniamo/cambiamo/modifichiamo 1 MB su un volume di 1000 MB, ogni volta verranno inviati online 1000 MB, e la cosa diventa improponibile, a meno che modifichiamo il nostro volume assai di rado.
Su Programmifree.com è presente una guida per proteggere i propri file sui sistemi di file storage con CypherShed/VeraCrypt/TrueCrypt e DropBox (ma vale anche per Box, Google Drive, ecc.).

Nel complesso, il metodo con CypherShed/VeraCrypt/TrueCrypt è il più sicuro, ma come detto è pratico solo con DropBox e PowerFolder. Il metodo con CryptSync è comunque valido, purché non ci siano troppi file; in ogni caso è bene che questi ultimi siano bene organizzati, altrimenti la cartella online diventerà caotica (tanto più se, per maggiore sicurezza, anche i nomi dei file verranno criptati).