Dopo l'hack di Dropbox: il cloud a casa tua
2.9.2016
Traduzione: tradotto automaticamente
Il servizio cloud Dropbox è stato violato e 68 milioni di nomi utente e password sono stati resi pubblici. Abbiamo cercato una soluzione che non solo offre maggiore sicurezza, ma anche la consueta comodità del cloud. Un manuale di costruzione.
Quello che gli hacker sanno da tempo, lo stanno capendo anche gli utenti finali: i tuoi dati hanno un valore elevato. Ciò significa che tutte le applicazioni web, tra cui Google Drive, Dropbox e Box.com, sono bersagli appetibili per gli hacker. Lo scorso fine settimana Dropbox è stato colpito: 68 milioni di dati con login e password sono ora pubblici. Come sempre, gli utenti del servizio sono stati lasciati al freddo, perché oltre a istruzioni su come cambiare la propria password, non hanno ricevuto nemmeno le scuse.
Inoltre, gli hacker hanno scoperto che il servizio è stato violato.
Inoltre, le norme sulla protezione dei dati nei luoghi in cui si trovano le server farm dei fornitori di cloud sono spesso molto più permissive di quanto prescriva la legge svizzera. Con la caduta dell'accordo Safe Harbour nell'ottobre dello scorso anno, la protezione internazionale dei dati si trova in un limbo di fronte alla legge. Il referendum fallito contro la legge federale sulla sorveglianza del traffico postale e delle telecomunicazioni BÜPF dimostra che la Svizzera probabilmente deciderà attivamente contro la protezione dei dati.
La sfiducia generalizzata nei confronti dei servizi cloud non è tuttavia né praticabile né sensata, in quanto i servizi offrono un livello di convenienza per il quale vale la pena lottare. Ma la paura degli hacker rimane. La soluzione è quindi ovvia: il cloud deve migrare da server farm anonime da qualche parte sul nostro pianeta verso climi familiari.
Abbiamo costruito un cloud nel nostro salotto.
L'hardware
Prima di tutto, abbiamo bisogno di spazio di archiviazione. Un sacco di spazio di archiviazione. Questo ha il vantaggio che non siamo limitati a 20 GB di spazio di archiviazione, come nel caso di Google, ma possiamo costruire un cloud con diversi terabyte, cioè diverse migliaia di gigabyte, di spazio di archiviazione.
I prodotti più semplici ed efficienti dal punto di vista energetico sono quelli del settore Network-attached Storage (NAS). Quale prodotto scegliere dipende da te.
L'importante è non esaurire lo spazio di archiviazione. Le nuvole hanno l'abitudine di gonfiarsi rapidamente quando non c'è più limite di dati. La configurazione di un NAS è semplice e può essere eseguita in pochi passi. Di solito questi passaggi sono inclusi nelle istruzioni per l'uso o possono essere consultati su YouTube senza troppi sforzi.
Solo un produttore di NAS offre la soluzione che stiamo cercando: QNAP. Il produttore taiwanese gode di una buona reputazione tra gli esperti e gli hobbisti, poiché si basa su standard aperti e offre quindi molte opzioni per personalizzare il proprio software.
Software
La migliore soluzione cloud al di fuori dei principali servizi si chiama ownCloud. In termini di convenienza, ownCloud è solo leggermente inferiore a Dropbox, ma è gratuito e open source. Ciò significa che chiunque può visualizzare il codice sorgente dell'applicazione e ogni coder del pianeta può aggiungere il proprio contributo.
Non solo ownCloud archivia senza problemi le foto e i video della tua ultima vacanza, ma ha anche un editor di testo integrato che permette a più persone di lavorare contemporaneamente, come Google Docs. Questo distingue ownCloud da soluzioni come Google Drive, che si basano su un formato proprietario ma universalmente esportabile.
Esistono anche applicazioni per dispositivi mobili che funzionano su Android e iOS nei due principali app store. Anche se costa un franco, ne vale la pena se i tuoi dati riservati sono conservati in modo sicuro nel salotto di casa tua e non in una server farm negli Stati Uniti.
Si tratta di un'applicazione che non ha nulla da invidiare a Google Docs.
Sicurezza
Non esiste una sicurezza assoluta contro gli hacker e la feccia di internet. Anche il nostro sistema NAS/ownCloud non è assolutamente sicuro. Ma offre alcuni vantaggi:
- La superficie di attacco è estremamente ridotta. Solo perché un ownCloud è stato violato non significa che tutti gli altri ownCloud siano aperti
- La sovranità dei dati rimane a te. Non sei più soggetto ai termini e alle condizioni generali di Google o Apple
- Le leggi sulla protezione dei dati della Svizzera, che sono ancora considerate restrittive a livello internazionale, si applicano in ogni caso
- Il traffico tra il server e lo storage collegato al cloud è crittografato end-to-end. La crittografia è basata su OpenSSL.
È importante, tuttavia, che il software del NAS venga aggiornato regolarmente. Un elenco aggiornato e completo delle vulnerabilità che il team di ownCloud ha riparato dimostra che gli ingegneri del software non solo hanno la trasparenza scritta sul loro banner, ma lavorano costantemente alla correzione di nuovi bug.
Tuttavia, come utente di ownCloud, è importante che il software sia aggiornato regolarmente.
Tuttavia, come utente hai anche un dovere. Tutte le precauzioni e gli sforzi per la sicurezza sono inutili se non ti prendi due minuti per scegliere password sicure e dotare il tuo smartphone di un codice di accesso o di un blocco delle impronte digitali. Se qualcuno ha bisogno di accedere ai tuoi dati nel cloud, allora crea rapidamente un account per lui nel tuo cloud.
I tuoi dati sono importanti.
I tuoi dati sono importanti. Rimani al sicuro!
Immagine di copertina: L'architettura di rete non deve necessariamente avere un groviglio di cavi così bello.
Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.
37 commenti
later