Re: [semi-OT] cloud (sicurezza)
On 02/05/2012 17:02, Pol Hallen wrote:
Ora mi chiedo: nel mio caso che utilizzo ccrypt (ai tempi leggevo che
utilizzava un robusto algoritmo) può essere diciamo "sicuro" criptare i
proprio dati con ccrypt e metterli in cloud?
prima di tutto bisogna capire se usi anche applicativi del servizio
cloud per creare/modificare direttamente i dati. In questo caso la tua
sicurezza è zero anche usando il "più sicuro" programma di criptazione
attualmente esistente (quantistico?).
Questo perché i tuoi dati sono in chiaro sui loro server prima di essere
criptati.
Se invece usi programmi in locale per modificare/creare file e poi li
metti sul cloud solo dopo averli criptati, allora devi chiederti: per
quanto tempo voglio che siano non decifrabili (o meglio che il tempo
necessario a decifrarli sia mediamente abbastanza alto da non invogliare
nessuno neppure a tentarci)?
Se la tua risposta è per sempre o per un periodo superiore ai 5-10 anni,
allora il mio consiglio è quello di non usare nessun servizio cloud.
Questo perché ci sono almeno due fattori da considerare:
* un bug presente nell'algoritmo di criptazione che stai usando che
magari viene scoperto domani e che permette di decifrare in modo
abbastanza semplice i tuo file
* con il passare del tempo si hanno a disposizione macchine più potenti
e i tempi di decifrazione si accorciano. Inoltre arrivano nuove
tecnologie che permettono di abbassare i costi computazionali (ad
esempio per gli algoritmi di criptazione attuali il tempo di una
decriptazione con forza bruta è esponenziale, ma se si riesce a produrre
un computer quantistico, allora diventa polinomiale... tieni presente
che è in vendita il primo computer quantistico, in realtà è un PC
normale con l'aggiunta di un mini pseudo processore quantistico con
pochi pseudo qbit che velocizza, a dir loro, l'esecuzione di alcuni
algoritmi di calcolo)
Se tieni conto che il costo per tenere registrata un'informazione, anche
di notevole dimensione, si abbassa sempre più e che i tuoi dati
dovrebbero essere sempre e solo tuoi, io ti consiglierei in ogni caso di
non usare mai uno di questi servizi.
Tieni conto anche che:
* se un'azienda che ha i tuoi dati (es: chi offre il servizio cloud o
semplicemente chi offre a chi offre il servizio cloud dei server)
fallisce, allora chi acquisisce l'hardware con i tuoi dati può in
pratica fare quello che vuole
* quando vengono dismessi i server/nastri/... con i tuoi dati non è
detto che vengano cancellati in modo sicuro... e tante volte la
dismissione è: svendita, regalo dipendenti, regalo associazioni, ...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per uso di software interoperabile nell'UE:
http://openparliament.eu/
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: