Re: [semi-OT] cloud (sicurezza)

To: debian-italian@lists.debian.org
Subject: Re: [semi-OT] cloud (sicurezza)
From: bodrato@mail.dm.unipi.it
Date: Thu, 3 May 2012 16:07:12 +0200 (CEST)
Message-id: <56316.151.32.245.197.1336054032.squirrel@mail.dm.unipi.it>
In-reply-to: <20120502202234.M43034@corep.it>
References: <201205021702.48871.debitvaio@fuckaround.org> <4FA19306.7060304@gmail.com> <20120502202234.M43034@corep.it>

Ciao,

Il Mer, 2 Maggio 2012 10:30 pm, dea ha scritto:
> Appoggio al 100% quanto detto da Davide e mi permetto un'aggiunta.

Io invece solo al 50% :-)

> Quanto devono essere sicuri i tuoi dati ?

C'è anche un'altra domanda da porsi: qual è un ragionevole modello del
tuo avversario?

> Una cassaforte per bambini è considerata sicura per un bambino.

Infatti. Quindi per metterci un lecca-lecca va benissimo. Ma anche per
nasconderci le passionali lettere che tua madre vorrebbe tanto leggere ma
che allo scassinatore che ti abita di fronte non interesserebbero per
niente (a meno che il modello di avversario comprenda lo scenario "mamma
che si rivolge allo scassinatore pur di leggere"...)

> E' tutta questione di "bilanciamento", più ti sposti verso la sicurezza
> (anche a livello di paranoia) più è probabile che la risposta non sia il
> cloud, viceversa...

Anche qui dipende da cosa intendi per sicurezza. Se preferisci perdere i
dati piuttosto che chiunque possa (magari con sforzi immensi) venirne in
possesso, allora la paranoia ti consiglierà di cancellarli immediatamente
anche dal tuo computer.
Se invece per te la sicurezza significa poter confidare nel fatto che quei
dati non verranno persi, allora la paranoia ti dirà che avere anche 500
copie su diversi supporti, ben custoditi in cassaforte, non serve, perché
un meteorite potrebbe distruggerle tutte... la stessa paranoia ti
consiglierà quindi di sparpagliare copie di quei dati in luoghi diversi
del pianeta.

Penso che l'estrazione dei dati da un servizio di cloud si possa
considerare più accessibile della rottura di un sistema crittografico
serio, ovverosia che si possa tenere conto solo di quest'ultimo per
valutare se i dati sono sicuri nei confronti del modello di avversario dal
quale li si vuole proteggere. Avversario che, per altro, ha mille modi per
cercare di sottrarre quei dati, tutti probabilmente più semplici di
sfondare un buon vecchio RSA a 4000 bit.

Ciau,
m

PS: comunque secondo me non è "semi" :-)

-- 
http://bodrato.it/software/strassen.html

Reply to:

References:
- [semi-OT] cloud (sicurezza)
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: [semi-OT] cloud (sicurezza)
  - From: Davide Prina <davide.prina@gmail.com>
- Re: [semi-OT] cloud (sicurezza)
  - From: "dea" <dea@corep.it>

Prev by Date: draftsight: ora è questione di principio
Next by Date: Re: [OT]: Consiglio stampante inkhjet cheap
Previous by thread: Re: [semi-OT] cloud (sicurezza)
Next by thread: Re: [semi-OT] cloud (sicurezza)
Index(es):
- Date
- Thread