Re: [semi-OT] cloud (sicurezza)

To: debian-italian@lists.debian.org
Subject: Re: [semi-OT] cloud (sicurezza)
From: Davide Prina <davide.prina@gmail.com>
Date: Wed, 02 May 2012 22:03:18 +0200
Message-id: <4FA19306.7060304@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <201205021702.48871.debitvaio@fuckaround.org>
References: <201205021702.48871.debitvaio@fuckaround.org>

On 02/05/2012 17:02, Pol Hallen wrote:

Ora mi chiedo: nel mio caso che utilizzo ccrypt (ai tempi leggevo che
utilizzava un robusto algoritmo) può essere diciamo "sicuro" criptare i
proprio dati con ccrypt e metterli in cloud?

prima di tutto bisogna capire se usi anche applicativi del serviziocloud per creare/modificare direttamente i dati. In questo caso la tuasicurezza è zero anche usando il "più sicuro" programma di criptazioneattualmente esistente (quantistico?).Questo perché i tuoi dati sono in chiaro sui loro server prima di esserecriptati.

Se invece usi programmi in locale per modificare/creare file e poi limetti sul cloud solo dopo averli criptati, allora devi chiederti: perquanto tempo voglio che siano non decifrabili (o meglio che il temponecessario a decifrarli sia mediamente abbastanza alto da non invogliarenessuno neppure a tentarci)?Se la tua risposta è per sempre o per un periodo superiore ai 5-10 anni,allora il mio consiglio è quello di non usare nessun servizio cloud.

Questo perché ci sono almeno due fattori da considerare:

* un bug presente nell'algoritmo di criptazione che stai usando chemagari viene scoperto domani e che permette di decifrare in modoabbastanza semplice i tuo file

* con il passare del tempo si hanno a disposizione macchine più potentie i tempi di decifrazione si accorciano. Inoltre arrivano nuovetecnologie che permettono di abbassare i costi computazionali (adesempio per gli algoritmi di criptazione attuali il tempo di unadecriptazione con forza bruta è esponenziale, ma se si riesce a produrreun computer quantistico, allora diventa polinomiale... tieni presenteche è in vendita il primo computer quantistico, in realtà è un PCnormale con l'aggiunta di un mini pseudo processore quantistico conpochi pseudo qbit che velocizza, a dir loro, l'esecuzione di alcunialgoritmi di calcolo)

Se tieni conto che il costo per tenere registrata un'informazione, anchedi notevole dimensione, si abbassa sempre più e che i tuoi datidovrebbero essere sempre e solo tuoi, io ti consiglierei in ogni caso dinon usare mai uno di questi servizi.


Tieni conto anche che:

* se un'azienda che ha i tuoi dati (es: chi offre il servizio cloud osemplicemente chi offre a chi offre il servizio cloud dei server)fallisce, allora chi acquisisce l'hardware con i tuoi dati può inpratica fare quello che vuole* quando vengono dismessi i server/nastri/... con i tuoi dati non èdetto che vengano cancellati in modo sicuro... e tante volte ladismissione è: svendita, regalo dipendenti, regalo associazioni, ...


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per uso di software interoperabile nell'UE:
http://openparliament.eu/
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Follow-Ups:
- Re: [semi-OT] cloud (sicurezza)
  - From: "dea" <dea@corep.it>
- Re: [semi-OT] cloud (sicurezza)
  - From: Dario <dario.java@gmail.com>
- Re: [semi-OT] cloud (sicurezza)
  - From: Pol Hallen <debitvaio@fuckaround.org>

References:
- [semi-OT] cloud (sicurezza)
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: OT : e scusate il super OT
Next by Date: Re: [semi-OT] cloud (sicurezza)
Previous by thread: Re: [semi-OT] cloud (sicurezza)
Next by thread: Re: [semi-OT] cloud (sicurezza)
Index(es):
- Date
- Thread