La maggior parte dei servizi di archiviazione sul cloud non è crittografata end-to-end e può accedere ai tuoi file. Ecco cosa dovresti cercare quando scegli un servizio di archiviazione sul cloud sicuro.
Dalle foto di famiglia agli estratti conto, i tuoi file contengono dettagli intimi su di te che dovrebbero essere protetti quando vengono archiviati sul cloud. Ma mantenere i tuoi file al sicuro è più complicato di quanto sembri, poiché la maggior parte dei fornitori di archiviazione sul cloud, come Dropbox o Google Drive, non fornisce una protezione adeguata.
Nel 2016, Dropbox ha subito un importante attacco hacker(nuova finestra) ai suoi servizi cloud, con oltre 68 milioni di indirizzi email e password rubati e diffusi su internet. Anche se Google Drive non ha subito una violazione del genere, detiene comunque le chiavi di decrittazione(nuova finestra) dei tuoi file e conserva la capacità di accedervi in qualsiasi momento.
Fortunatamente, puoi ancora archiviare file sul cloud in modo sicuro e protetto scegliendo un fornitore di servizi cloud che rispetti la tua privacy. Ti mostriamo come fare in questo articolo.
Cos’è il cloud?
Rischi per la sicurezza con l’archiviazione sul cloud
Cos’è l’archiviazione sul cloud sicura?
Come scegliere un’archiviazione sul cloud davvero sicura
Cos’è il cloud?
Il cloud si riferisce a un insieme di server remoti che forniscono servizi ospitati tramite internet. Questi servizi includono una varietà di applicazioni, come il backup e l’archiviazione di file, strumenti di gestione di progetti e videogiochi.
Rispetto all’archiviazione tradizionale, come le chiavette USB, non hai bisogno di accesso fisico ai server che alimentano i servizi cloud. Questo significa che puoi archiviare e accedere ai dati nel cloud da qualsiasi luogo, purché il tuo dispositivo sia connesso a internet.
Come funziona l’archiviazione sul cloud?
Quando carichi un file sul cloud, viene salvato su un server remoto. Il tuo file non è più legato al tuo dispositivo ed è sincronizzato su più server. Se sei in viaggio e non hai accesso al file, puoi comunque scaricarlo dal cloud su un dispositivo connesso a internet. In termini semplici, l’archiviazione sul cloud funziona “dandoti” un hard disk virtuale a cui puoi accedere ovunque tu sia, quando vuoi.
Per impedire a parti non autorizzate di accedere al tuo file, i fornitori di archiviazione sul cloud spesso lo crittografano mentre è in transito dal tuo dispositivo ai loro server. Quando il tuo file raggiunge i loro server, viene decrittografato e ricrittografato utilizzando chiavi di proprietà e gestite dal tuo fornitore di archiviazione sul cloud. Questo significa anche che il tuo fornitore di archiviazione sul cloud può accedere ai tuoi file quando vuole, compromettendo la tua privacy e sicurezza.
Rischi per la sicurezza con l’archiviazione sul cloud
Non tutte le soluzioni di archiviazione sul cloud sono uguali. Le moderne soluzioni di archiviazione cloud implementano misure di sicurezza per proteggere i tuoi file, ma spesso non sono sufficientemente robuste. Se il tuo provider di archiviazione cloud subisce un attacco, i tuoi file potrebbero essere esposti e rubati dagli attaccanti.
Mancanza di crittografia end-to-end
Soluzioni popolari di archiviazione cloud, come Dropbox e Google Drive, criptano i tuoi file quando sono in transito e memorizzati sui loro server. Ma la crittografia che utilizzano non include la crittografia end-to-end (E2EE). Infatti, Google Drive e Dropbox mantengono il controllo delle tue chiavi di crittografia, il che significa che possono decifrare i tuoi file a loro piacimento. Se un hacker viola i server di Google Drive o Dropbox, può anche rubare le chiavi di decrittazione e accedere ai tuoi file.
Localizzazione dei server
Poiché diversi paesi hanno diverse leggi sulla protezione dei dati, la posizione dei server della tua soluzione di archiviazione cloud influisce anche sulla sicurezza dei tuoi file. In particolare, gli Stati Uniti sono noti per le loro leggi di sorveglianza di massa(nuova finestra) — se il tuo provider cloud opera dagli Stati Uniti, è soggetto a queste leggi.
Le forze dell’ordine federali negli Stati Uniti possono anche emettere ordini di bavaglio per impedire a un individuo di sapere che è sotto sorveglianza. Se sei sotto indagine e il tuo provider di archiviazione cloud con sede negli Stati Uniti riceve un ordine del tribunale per rivelare i tuoi file, può facilmente decifrarli e consegnarli agli enti di legge — tutto senza la tua conoscenza o consenso.
Giurisdizione legale della soluzione di archiviazione cloud
La giurisdizione legale della sede del tuo provider cloud è altrettanto importante. La maggior parte dei paesi sviluppati partecipa a reti di raccolta di informazioni, come gli accordi 5 Eyes, 9 Eyes o 14 Eyes(nuova finestra). Queste reti creano un quadro legale affinché i paesi possano raccogliere informazioni attraverso i confini internazionali. Se il tuo provider cloud ha sede in uno di questi paesi, i tuoi file potrebbero essere spiati da governi stranieri.
Violazioni dei dati e altri attacchi informatici
Secondo un rapporto del 2022 di IBM(nuova finestra), quasi la metà di tutte le violazioni dei dati avviene nel cloud. Se la tua soluzione di archiviazione cloud non è crittografata end-to-end, i tuoi file e dati sensibili potrebbero essere esposti in un attacco informatico.
Nell’agosto 2021, Accenture ha subito un attacco ransomware(nuova finestra) ai suoi servizi basati sul cloud, risultando in una massiccia perdita di dati. Alcune informazioni sensibili dei suoi clienti sono state compromesse e vendute sul dark web. All’inizio di quest’anno, oltre (nuova finestra)tre(nuova finestra) milioni di account utente della piattaforma digitale di pianificazione basata sul cloud FlexBooker sono stati rubati(nuova finestra) e scambiati su forum di hacker. Né Accenture né FlexBooker utilizzavano la crittografia E2EE per proteggere i dati dei clienti.
Cos’è l’archiviazione cloud sicura?
Per eliminare i rischi per la sicurezza, puoi utilizzare l’archiviazione cloud sicura. L’archiviazione cloud sicura funziona proprio come l’archiviazione cloud tradizionale ma è protetta con crittografia end-to-end (E2EE).
La crittografia end-to-end è un protocollo di sicurezza avanzato che garantisce che nessuno possa aprire i tuoi file senza il tuo permesso, nemmeno il tuo provider di archiviazione cloud. Quando carichi un file su una soluzione di archiviazione cloud crittografata, il tuo file viene immediatamente criptato sul tuo dispositivo e rimane criptato quando memorizzato nel cloud. Quando scarichi nuovamente il file dal cloud sul tuo dispositivo, il file viene decifrato utilizzando una chiave di decrittazione che possiedi e controlli.
Oltre alla crittografia end-to-end, una soluzione di archiviazione cloud sicura dovrebbe anche:
- Essere ospitato in paesi favorevoli alla privacy per beneficiare di leggi rigorose sulla protezione dei dati
- Essere open source così chiunque può ispezionare il codice per verificare che le funzionalità di sicurezza siano state implementate correttamente
- Supportare l’autenticazione a due fattori per fornire un ulteriore strato di sicurezza al tuo account di archiviazione cloud
Come scegliere un archivio cloud davvero sicuro
Fortunatamente, puoi mitigare i rischi associati all’archiviazione cloud assicurando una forte protezione per i tuoi file.
Utilizza un archivio cloud crittografato end-to-end
Il modo migliore per prevenire che i tuoi file finiscano nelle mani sbagliate è utilizzare un fornitore di archiviazione cloud crittografato end-to-end, come Proton Drive. I file crittografati tramite crittografia end-to-end sono sempre sicuri. Anche se il tuo fornitore di archiviazione cloud subisce una violazione del server, un hacker non può accedere ai tuoi file senza ottenere la tua chiave privata che è conservata in modo sicuro sul tuo dispositivo.
Autenticazione a due fattori
L’autenticazione a due fattori (2FA) offre una sicurezza aggiuntiva al tuo account di cloud storage richiedendo due tipi di informazioni quando accedi: la tua password e la prova del possesso di un dispositivo. Insieme, aiutano a determinare che tu sia il proprietario dell’account. La 2FA si presenta in molte forme, ma le più popolari sono i codici di verifica monouso generati da un’app di autenticazione (TOTP) e le chiavi di sicurezza (note anche come chiavi hardware o chiavi 2FA).
Leggi la politica sulla privacy
Le politiche sulla privacy spiegano come le organizzazioni raccolgono, conservano e proteggono le tue informazioni personali. Leggere la politica sulla privacy del tuo fornitore cloud è un ottimo modo per determinare quanto siano sicuri i tuoi dati. Ad esempio, la politica sulla privacy di Dropbox(nuova finestra) afferma, “i tuoi file possono essere divulgati a terze parti” se determinano “che tale divulgazione sia ragionevolmente necessaria”.
D’altra parte, la politica sulla privacy di Proton afferma, “non abbiamo i mezzi tecnici per accedere al contenuto delle tue email crittografate, file ed eventi del calendario”. Anche se riceviamo un ordine del tribunale per consegnare i tuoi documenti, non possiamo farlo perché non abbiamo la chiave di decrittazione per decodificare i tuoi file crittografati.
Localizzazione dei server
Come spiegato in precedenza, conoscere la localizzazione dei server del tuo fornitore cloud è fondamentale per proteggere i tuoi file. Dovresti sempre scegliere un fornitore di archiviazione cloud sicuro con server situati in paesi che non fanno parte di alcuna rete di raccolta di informazioni di intelligence.
Nota per la sua neutralità politica, la Svizzera è sede di alcune delle leggi sulla protezione dei dati più rigorose al mondo. Ogni richiesta di sorveglianza straniera deve prima essere esaminata da un tribunale svizzero per legittimità e validità. Se sei indagato secondo la legge svizzera, hai anche il diritto legale di essere informato di tutte le procedure di sorveglianza.
Leggi svizzere sulla privacy
La Svizzera è uno dei pochi paesi al mondo ad avere regolamenti sul trattamento dei dati incorporati nella sua costituzione, permettendo alle aziende e ai residenti svizzeri di beneficiare di forti protezioni della privacy. Nel 2020, il parlamento svizzero ha approvato una nuova legge sulla Legge Federale sulla Protezione dei Dati(nuova finestra), inclusi i seguenti cambiamenti:
- I dati genetici e biometrici rientrano ora nella definizione di dati sensibili.
- I principi di “privacy by design” e “Privacy by default” devono essere applicati a tutto il software, hardware e servizi creati dalle aziende svizzere. Questi principi richiedono alle aziende di integrare la protezione e il rispetto della privacy degli utenti nei prodotti o servizi che sviluppano.
- In caso di violazione dei dati, le aziende svizzere devono notificare tempestivamente al Commissario Federale Svizzero per la Protezione dei Dati e la Trasparenza.
Queste modifiche entreranno in vigore il 1° settembre 2023. Per questo motivo, la Svizzera è uno dei migliori paesi dove mantenere i tuoi dati sicuri e privati.
Il modo migliore per proteggere i tuoi file
Poiché i tuoi file e documenti possono rivelare molte informazioni sensibili su di te, mantenerli al sicuro è una priorità fondamentale. Con Proton Drive, tutti i tuoi file vengono automaticamente criptati — non sono necessarie conoscenze tecniche o abilità speciali. Tutto ciò che devi fare è creare un account Proton Drive e caricarli.
Proton Drive proviene inoltre dallo stesso team che ha creato Proton Mail e Proton Calendar, e utilizza la stessa crittografia end-to-end per proteggere i tuoi file. A differenza di Google Drive e Dropbox, Proton Drive è progettato in modo che nessuno possa accedere ai tuoi file senza il tuo permesso. Tutti i contenuti del tuo file, inclusi il nome, l’estensione, la dimensione e altri metadati, vengono automaticamente criptati. Utilizziamo anche firme crittografiche su tutti i file e le firme in modo che non possano essere alterati.
Tutti i servizi Proton, inclusi Proton Drive, supportano TOTP e chiavi di sicurezza. Con 2FA o una chiave di sicurezza attivata, anche se un hacker compromette la tua password, non potrà accedere al tuo account Proton Drive senza accesso al tuo TOTP o chiave di sicurezza.
Possediamo, gestiamo e investiamo massicciamente nei nostri server in Svizzera e Germania. I nostri server sono protetti con dischi rigidi completamente criptati e situati in centri di sicurezza con accesso biometrico. Anche se i nostri hardware vengono confiscati, i tuoi file rimangono al sicuro grazie alla crittografia end-to-end.
Quando utilizzi un account Proton Drive, puoi:
- Usare il nostro piano di archiviazione cloud gratuito che ti offre fino a 1 GB di spazio
- Condividere i tuoi file con altri creando link sicuri e protetti da password
- Impostare limiti di tempo di condivisione che ti danno il controllo su chi può accedere ai tuoi file e per quanto tempo
- Monitorare attività sospette tenendo traccia del numero di volte che i tuoi file vengono scaricati
- Cercare facilmente i file, anche quando sono criptati end-to-end
Se vuoi supportare la nostra missione di costruire un internet migliore e più privato, considera l’aggiornamento a un account Proton Drive a pagamento per un totale di 200 GB di spazio e supporto prioritario.