Buonasera a tutti, secondo voi esiste un cloud veramente sicuro dove poter eseguire il backup di tutti i propri dati senza paura che possano essere visualizzati magari anche dal gestore stesso? Avevo letto qualcosa riguardo la crittografia di mega, mentre invece per quanto riguarda i vari onedrive, google, dropbox? Grazie mille
Domanda Sicurezza cloud online
- Autore discussione Seifer3110
- Data d'inizio
Il Cloud più sicuro da sguardi indiscreti è il tuo HDD personale. Lì puoi avere la certezza che i dati non te li tocca nessuno...a parte il tempo... 
Mai i letti i termini di servizio?
Pronto a farti due risate?
Sicuramente, però a lungo andare gli hd come hai detto giustamente sono soggetti ad usura, ero in cerca di una soluzione alternativa di backup senza però rinunciare alla privacyIl Cloud più sicuro da sguardi indiscreti è il tuo HDD personale. Lì puoi avere la certezza che i dati non te li tocca nessuno...a parte il tempo...
Messaggio unito automaticamente:
Mai letti, è così grave la situazione lato privacy??
Dai un'occhiata alla sezione "Che cosa e perché" nei termini di servizio Dropbox, ad esempio:
Praticamente OGNI cosa che fai sul Cloud viene registrata, persino le informazioni sul dispositivo con il quale accedi: browser, tipo del dispositivo, posizione ecc. Addirittura si prendono la briga di utilizzare i cookie per verificare da quale altra piattaforma/sito sei partito per approdare sul loro sito, quindi tracciano la navigazione.
Poi dicono di condividere i tuoi dati "soltanto" con aziende terze che lavorano a "stretto contatto" con loro.
Ti richiedono obbligatoriamente tutte le informazioni anagrafiche: nome, cognome, recapito telefonico, indirizzo fisico (ceh devo dire a loro pure dove abito...) e dati di pagamento.
Insomma, qualche problemino di privacy direi che c'è...ma ormai tutti i fornitori di servizi attuano queste politiche di gestione dei dati molto invadenti.
Praticamente OGNI cosa che fai sul Cloud viene registrata, persino le informazioni sul dispositivo con il quale accedi: browser, tipo del dispositivo, posizione ecc. Addirittura si prendono la briga di utilizzare i cookie per verificare da quale altra piattaforma/sito sei partito per approdare sul loro sito, quindi tracciano la navigazione.
Poi dicono di condividere i tuoi dati "soltanto" con aziende terze che lavorano a "stretto contatto" con loro.
Ti richiedono obbligatoriamente tutte le informazioni anagrafiche: nome, cognome, recapito telefonico, indirizzo fisico (ceh devo dire a loro pure dove abito...) e dati di pagamento.
Insomma, qualche problemino di privacy direi che c'è...ma ormai tutti i fornitori di servizi attuano queste politiche di gestione dei dati molto invadenti.
Alla faccia..Ed anche i dati sono visibili da loro in qualsiasi momento?Dai un'occhiata alla sezione "Che cosa e perché" nei termini di servizio Dropbox, ad esempio:
Praticamente OGNI cosa che fai sul Cloud viene registrata, persino le informazioni sul dispositivo con il quale accedi: browser, tipo del dispositivo, posizione ecc. Addirittura si prendono la briga di utilizzare i cookie per verificare da quale altra piattaforma/sito sei partito per approdare sul loro sito, quindi tracciano la navigazione.
Poi dicono di condividere i tuoi dati "soltanto" con aziende terze che lavorano a "stretto contatto" con loro.
Ti richiedono obbligatoriamente tutte le informazioni anagrafiche: nome, cognome, recapito telefonico, indirizzo fisico (ceh devo dire a loro pure dove abito...) e dati di pagamento.
Insomma, qualche problemino di privacy direi che c'è...ma ormai tutti i fornitori di servizi attuano queste politiche di gestione dei dati molto invadenti.
Per farla breve la situazione dei provider cloud è questa: offre un servizio "zero-knowledge" oppure no. Tutti conserveranno informazioni su di te quali mail, metodi di pagamento, indirizzi IP, orari di connessione, volume di traffico, dispositivi usati... La differenza è che chi offre un servizio zero-knowledge non può leggere (almeno in teoria) il contenuto dei file che carichi (non i metadati) perché dovrebbe essere cifrato in modo sicuro sul tuo dispositivo prima ancora di essere caricato online e così resta finché non lo scarichi con la password corretta. Tra questi ce ne sono alcuni come mega, pCloud... Tutti gli altri sono "in chiaro" o comunque sono in possesso delle chiavi per decifrare anche il contenuto dei tuoi file.
P
Perfetto, quindi diciamo che la soluzione migliore potrebbe essere ad esempio mega, o altrimenti fare alla vecchia maniera con gli hd esterni pur essendo consapevoli del rischio rottura..
Citando la sezione "I tuoi file" puoi leggere:
Dunque possono accedere ai tuoi dati in ogni momento, altrimenti non sarebbero in grado di elaborarli e trasmetterli.
Morrolinux aveva fatto un video tempo fa su un servizio cloud alternativo a Google drive rispettoso della privacy
Vedi: https://youtu.be/4cFkXVSPmuA?si=9SV_NtgkggzOiJOt
Prova a darci un'occhiata e fai le tue valutazioni
Vedi: https://youtu.be/4cFkXVSPmuA?si=9SV_NtgkggzOiJOt
Prova a darci un'occhiata e fai le tue valutazioni
Messaggio unito automaticamente:
Meglio ancora secondo me sarebbe avere un NAS personale con su un RAID 5
Sono curioso, andrò a vedere anch'io quel video. Grazie della condivisione Worm.
Per provare a "far diventare zero-knowledge un cloud" (metaforicamente parlando), si può usare Cryptomator.
purtroppo mi vedo costretto a darti torto, tu sai effettivamente se loro cryptano i tuoi dati?
L'unica certezza è solo selfhosted...
Puoi verificare la crittografia end to end perché viene fatta sul tuo dispositivo, di usarla la usano di sicuro altrimenti verrebbero sgamati subito. La domanda è se c'è qualche falla nel loro design zero knowledge o nel caso si usi il browser come client c'è la possibilità di essere compromessi da un codice javascript iniettato nella pagina che invia la chiave in chiaro invece di usarla solo in locale. Non vedo come averlo self-hosted migliori la sicurezza: hai gli stessi punti critici ma in più devi pensare a proteggere il server e di solito hai molta meno ridondanza di qualsiasi provider cloud. Certo puoi metterlo dietro una VPN ma è quel layer a dare protezione non il cloud di per sè, anzi quelli open come nextcloud e owncloud non offrono crittografia zero-knowledge quindi entrando nel tuo server puoi estrarre la chiave dalla ram.
ok sono d'accordo con quasi tutto.
Che ne sai che loro sui loro server tengano tutto criptato? Ok per i servizi cloud che criptano prima di sincronizzare i file sui cloud, e la chiave rimane sul tuo dispositivo, e sono d'accordo del fatto che non ci siano falle o backdoor che si tengano una copia della chiave.
Tenere una VPN collegata a un Firewall per selfhostarti roba ed esporla su internet penso sia la cosa più sicura come dici anche tu.
Ti dico invece che NextCloud ha un plugin di recente che puoi abilitare la crittografia sul server (non sono mai andato ad approfondire come funzioni) ma mi sembrava di aver letto dei casi di gente su Reddit aver perso accesso ai loro account (pw dimenticate) e non c'era modo di recuperare il contenuto