On 25/04/2018 17:37, xavi wrote:
Cercherei un vps che fosse piú o meno sicuro con la privacy, ecconomico (cheap), soltanto per mettere la mia roba (nextcloud, ttrss, dokuwiki) lí.
la sicurezza è relativa: devi decidere tu cosa è sicuro per te e cosa non lo è. Cosa vale la pena proteggere con delle politiche di sicurezza e cosa no.
Quello che tu qui indichi come privacy, penso sia più da intendere come avere dei dati personali che nessun altro, al di fuori di te, possa leggere in chiaro. Perché la privacy è un'altra cosa: anche chi è stato autorizzato, da te (direttamente o indirettamente), al trattamento dei tuoi dati può leggerli in chiaro, almeno in alcuni casi. In alcuni casi tale autorizzazione è data indirettamente, pensa ad esempio alle società che gestiscono i dati dei contribuenti, tu non hai dato il permesso a trattare i tuoi dati, ma loro li hanno e li trattano (o li dovrebbero trattare) nel rispetto della privacy, il permesso lo ha dato lo stato o altra entità pubblica (es: regione) che ha diritto per legge a svolgere quella determinata funzione.
Quindi penso il tuo scopo sia di avere i tuoi dati cifrati e avere accesso esclusivo ad essi. Però devi tenere conto che la cifratura è una protezione a tempo: quello che oggi è cifrato e solo tu puoi decifrare(*), domani potrà decifrarlo anche chi avrà il dato cifrato. Quindi se vuoi che i tuoi dati siano solo tuoi (leggibili in futuro solo da te), allora non metterli su un server controllato da terzi.
Se metti i tuoi dati su server di terzi, allora leggi bene i loro regolamenti, assicurati che i tuoi dati non siano ospitati su server esterni all'unione europea (anche solo per i backup o il disaster recovery) e poi devi verificare ogni modifica dei loro regolamenti... Infine tieni conto che se quella società viene ceduta/acquisita potrebbero cambiare molte cose; se fallisce potrebbe accadere di tutto...
Ciao Davide(*) anche qui è teorico. Ad esempio si inizia ad insinuare che ci siano algoritmi di cifratura che hanno una backdoor, non a livello software, ma a livello matematico...
-- Dizionari: http://linguistico.sourceforge.net/wiki What happened in 2013 couldn't have happened without free software(He credited free software for his ability to help disclose the U.S. government's far-reaching surveillance projects).
Edward Snowden