L'architettura di rete non deve necessariamente avere un groviglio di cavi così bello.
Retroscena
2337

Dopo l'hack di Dropbox: il cloud a casa tua

Dominik Bärlocher
2.9.2016
Traduzione: tradotto automaticamente

Il servizio cloud Dropbox è stato violato e 68 milioni di nomi utente e password sono stati resi pubblici. Abbiamo cercato una soluzione che non solo offre maggiore sicurezza, ma anche la consueta comodità del cloud. Un manuale di costruzione.

Inoltre, gli hacker hanno scoperto che il servizio è stato violato.

La sfiducia generalizzata nei confronti dei servizi cloud non è tuttavia né praticabile né sensata, in quanto i servizi offrono un livello di convenienza per il quale vale la pena lottare. Ma la paura degli hacker rimane. La soluzione è quindi ovvia: il cloud deve migrare da server farm anonime da qualche parte sul nostro pianeta verso climi familiari.

Abbiamo costruito un cloud nel nostro salotto.

L'hardware

Prima di tutto, abbiamo bisogno di spazio di archiviazione. Un sacco di spazio di archiviazione. Questo ha il vantaggio che non siamo limitati a 20 GB di spazio di archiviazione, come nel caso di Google, ma possiamo costruire un cloud con diversi terabyte, cioè diverse migliaia di gigabyte, di spazio di archiviazione.

I prodotti più semplici ed efficienti dal punto di vista energetico sono quelli del settore Network-attached Storage (NAS). Quale prodotto scegliere dipende da te.

L'importante è non esaurire lo spazio di archiviazione. Le nuvole hanno l'abitudine di gonfiarsi rapidamente quando non c'è più limite di dati. La configurazione di un NAS è semplice e può essere eseguita in pochi passi. Di solito questi passaggi sono inclusi nelle istruzioni per l'uso o possono essere consultati su YouTube senza troppi sforzi.

Solo un produttore di NAS offre la soluzione che stiamo cercando: QNAP. Il produttore taiwanese gode di una buona reputazione tra gli esperti e gli hobbisti, poiché si basa su standard aperti e offre quindi molte opzioni per personalizzare il proprio software.

Software

La migliore soluzione cloud al di fuori dei principali servizi si chiama ownCloud. In termini di convenienza, ownCloud è solo leggermente inferiore a Dropbox, ma è gratuito e open source. Ciò significa che chiunque può visualizzare il codice sorgente dell'applicazione e ogni coder del pianeta può aggiungere il proprio contributo.

Non solo ownCloud archivia senza problemi le foto e i video della tua ultima vacanza, ma ha anche un editor di testo integrato che permette a più persone di lavorare contemporaneamente, come Google Docs. Questo distingue ownCloud da soluzioni come Google Drive, che si basano su un formato proprietario ma universalmente esportabile.

Esistono anche applicazioni per dispositivi mobili che funzionano su Android e iOS nei due principali app store. Anche se costa un franco, ne vale la pena se i tuoi dati riservati sono conservati in modo sicuro nel salotto di casa tua e non in una server farm negli Stati Uniti.

Si tratta di un'applicazione che non ha nulla da invidiare a Google Docs.

Sicurezza

Non esiste una sicurezza assoluta contro gli hacker e la feccia di internet. Anche il nostro sistema NAS/ownCloud non è assolutamente sicuro. Ma offre alcuni vantaggi:

  • La superficie di attacco è estremamente ridotta. Solo perché un ownCloud è stato violato non significa che tutti gli altri ownCloud siano aperti
  • La sovranità dei dati rimane a te. Non sei più soggetto ai termini e alle condizioni generali di Google o Apple
  • Le leggi sulla protezione dei dati della Svizzera, che sono ancora considerate restrittive a livello internazionale, si applicano in ogni caso
  • Il traffico tra il server e lo storage collegato al cloud è crittografato end-to-end. La crittografia è basata su OpenSSL.

È importante, tuttavia, che il software del NAS venga aggiornato regolarmente. Un elenco aggiornato e completo delle vulnerabilità che il team di ownCloud ha riparato dimostra che gli ingegneri del software non solo hanno la trasparenza scritta sul loro banner, ma lavorano costantemente alla correzione di nuovi bug.

Tuttavia, come utente di ownCloud, è importante che il software sia aggiornato regolarmente.

Tuttavia, come utente hai anche un dovere. Tutte le precauzioni e gli sforzi per la sicurezza sono inutili se non ti prendi due minuti per scegliere password sicure e dotare il tuo smartphone di un codice di accesso o di un blocco delle impronte digitali. Se qualcuno ha bisogno di accedere ai tuoi dati nel cloud, allora crea rapidamente un account per lui nel tuo cloud.

I tuoi dati sono importanti.

I tuoi dati sono importanti. Rimani al sicuro!

Immagine di copertina: L'architettura di rete non deve necessariamente avere un groviglio di cavi così bello.

A 23 persone piace questo articolo

User Avatar
User Avatar
Dominik Bärlocher
Senior Editor
dominik.baerlocher@digitecgalaxus.ch

Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.

Retroscena

Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.

Visualizza tutti