Se hai mai memorizzato documenti o immagini su internet, allora hai fatto affidamento sulla crittografia cloud per mantenere i tuoi file al sicuro. Proton Drive, Dropbox, Google Photos e iCloud sono tutti esempi di servizi di archiviazione sul cloud che utilizzano una qualche forma di crittografia per proteggere i tuoi dati sul cloud.
La crittografia cloud trasforma i tuoi file in testo cifrato illeggibile per prevenire accessi non autorizzati mentre viaggiano su internet e sono memorizzati sui server del fornitore.
La sicurezza e la privacy dei tuoi file dipendono da questa crittografia, ma il metodo di crittografia utilizzato per proteggere i tuoi file e il modo in cui è stato implementato dipende dal servizio che utilizzi. Questo può fare una grande differenza, poiché alcuni metodi di crittografia sono più forti di altri.
Questo articolo spiega i diversi tipi di crittografia e come vari fornitori di servizi di archiviazione cloud li utilizzano per proteggere i dati. Copre i seguenti argomenti:
- Tipi di crittografia per l’archiviazione sul cloud
- Come funziona l’archiviazione sul cloud crittografata end-to-end?
- Qual è la migliore crittografia per l’archiviazione sul cloud?
- Come utilizzare l’archiviazione sul cloud cifrata per i tuoi file
Tipi di crittografia per l’archiviazione sul cloud
Se sei nuovo alla crittografia, il processo di bloccaggio e sbloccaggio matematico di pacchetti di dati può essere complicato. Questo articolo descrive la crittografia cloud in modo facile da capire. Se cerchi una spiegazione più tecnica di come Proton gestisce la crittografia dell’archiviazione cloud, puoi leggere il modello di sicurezza di Proton Drive.
La crittografia ti consente di inviare, ricevere e memorizzare informazioni in modo che siano leggibili solo da persone con la chiave corretta.
Se i tuoi file sono crittografati, rimarranno illeggibili anche se un attaccante dovesse in qualche modo accedervi. L’unico modo in cui l’attaccante potrebbe leggere i tuoi file crittografati è se riuscisse in qualche modo a rompere la crittografia o a rubare la chiave di crittografia corretta.
La crittografia copre i dati nei loro due stati fondamentali:
- Dati in transito — Si tratta di dati che vengono inviati tra server, spesso al di fuori di una rete sicura o su più reti. Pensa a come la tua email va dal tuo computer al servizio di posta elettronica fino al computer del destinatario.
- Dati a riposo — Si riferisce a dati che vengono memorizzati e non utilizzati o spostati. I dati possono essere memorizzati sul tuo dispositivo, su un disco o una chiavetta USB, su un server di un centro dati o nell’archiviazione cloud.
Ci sono anche due principali tipi di crittografia, e il tipo di crittografia che utilizzi dipende dal fatto che tu stia proteggendo dati in transito o dati a riposo.
Crittografia simmetrica e asimmetrica
Quando memorizzi i tuoi file sul cloud, segui i seguenti passaggi:
- Selezioni un file dal tuo dispositivo da caricare. Per questo esempio, immagina che sia una foto dal tuo desktop.
- Quella foto viene suddivisa in bit di dati usati in transito, chiamati pacchetti, per essere inviati su internet.
- I pacchetti di dati della tua foto viaggiano attraverso diversi server fino a raggiungere il server del tuo servizio di cloud storage.
- La tua foto viene poi archiviata e salvata sul server del tuo servizio di cloud storage, dove potrai accedervi nuovamente in sicurezza.
Per rimanere sicura, la tua foto deve essere criptata mentre viaggia su internet così che hacker e governi non possano vederla. Dovrebbe essere criptata anche sui server del tuo fornitore di cloud storage, così sarà al sicuro in caso di violazioni del server.
Per fare ciò, i servizi di cloud storage usano tipicamente una combinazione di criptazione simmetrica e asimmetrica.
Criptazione simmetrica — Con la criptazione simmetrica, la stessa chiave viene usata per criptare e decriptare i dati. Funziona molto velocemente per proteggere grandi quantità di dati. Questo è ottimo per criptare i file inattivi. Un esempio di criptazione simmetrica è la criptazione AES(nuova finestra).
Criptazione asimmetrica — La criptazione asimmetrica (nota anche come criptazione a chiave pubblica) utilizza due chiavi diverse per criptare e decriptare i dati: una chiave pubblica e una chiave privata. La chiave pubblica è ampiamente disponibile, ma la corrispondente chiave privata è conosciuta solo dalla persona destinata a decriptare i dati. Questo rende possibile criptare i dati in modo sicuro durante il transito, ma questo tipo di criptazione è molto più lento. Un esempio di criptazione asimmetrica è la crittografia a curve ellittiche.
Se sei interessato alla matematica dietro questi diversi tipi di criptazione, dai un’occhiata a questo articolo esplicativo(nuova finestra).
Molti protocolli utilizzano sia la criptazione simmetrica che quella asimmetrica
Il principale svantaggio della criptazione asimmetrica è che richiede una grande quantità di potenza di elaborazione. Per questo motivo, criptare qualcosa di più grande di alcune righe di testo usando la criptazione asimmetrica richiede tempi proibitivi.
Ecco perché il protocollo TLS utilizza la criptazione asimmetrica solo per criptare la chiave simmetrica che viene effettivamente usata per criptare la tua connessione. La chiave di criptazione simmetrica è minuscola, il che significa che è abbastanza piccola da essere criptata rapidamente usando un cifrario asimmetrico. (Questa è una panoramica semplificata di una connessione TLS che non approfondisce gli handshake o i certificati TLS/SSL.)
TLS è la colonna vertebrale di internet e viene usato per criptare tutte le connessioni HTTPS. Quasi ogni file che invii a un servizio di cloud storage sarà almeno criptato usando TLS. È anche importante notare che, come suggerisce il nome, il protocollo di Sicurezza del Livello di Trasporto (TLS) viene utilizzato solo per proteggere i dati in transito. Una volta arrivato a destinazione, in questo caso il server del tuo fornitore di cloud storage, il compito di TLS è concluso e i dati vengono decriptati.
La maggior parte dei servizi cloud prende i dati che TLS ha decriptato e usa la crittografia simmetrica AES per proteggere i file sui loro server, poiché richiede meno potenza di calcolo.
Rivediamo l’esempio del caricamento di una foto sul cloud di prima e aggiungiamo i passaggi di criptazione che un tipico servizio di cloud storage esegue:
- Selezioni una foto sul tuo desktop per caricarla sul cloud.
- La foto viene suddivisa in pacchetti per il transito. Ognuno dei pacchetti viene criptato da TLS e bloccato con una chiave di sessione monouso.
- Il tuo browser cifra questa chiave di sessione con la chiave pubblica del server del tuo servizio cloud. Poi invia la chiave di sessione cifrata e i pacchetti di dati cifrati della tua foto attraverso internet al server del tuo servizio cloud.
- Il server utilizza la sua chiave privata per decifrare la chiave di sessione. Poi usa la chiave di sessione per decifrare i pacchetti di dati della tua foto.
- Di solito, il server cifra nuovamente la tua foto utilizzando AES per l’archiviazione.
Questo sistema è funzionale, ma non è l’implementazione più sicura della crittografia per l’archiviazione cloud. Questo perché il tuo servizio cloud cifra la tua foto con chiavi che controlla, il che significa che può decifrarla quando vuole. Ciò significa anche che in caso di violazione dei dati, le chiavi saranno probabilmente coinvolte insieme al tuo file, il che significa che qualsiasi cosa sia memorizzata sul server può essere decifrata.
È come tenere la cassaforte e la chiave della cassaforte nella stessa stanza: non molto utile se qualcuno irrompe.
Come funziona l’archiviazione cloud con crittografia end-to-end?
La crittografia end-to-end è una forma di crittografia asimmetrica che garantisce che i dati rimangano cifrati durante tutto il loro percorso dal mittente al destinatario designato. PGP è la forma più diffusa di crittografia end-to-end e incorpora sia la crittografia simmetrica che quella asimmetrica.
Con TLS, ad esempio, il tuo dispositivo e il server sono i due “estremi” del viaggio di crittografia. Ma c’è un altro modo per implementare la crittografia end-to-end in cui i file vengono cifrati sul tuo dispositivo usando la tua chiave pubblica prima di essere inviati al server. Solo la tua chiave privata può decifrare i file. In questo modo, i tuoi dati sono inaccessibili sia durante il trasferimento sia quando sono memorizzati sul server.
Se riprendiamo l’esempio del caricamento della foto, questa volta utilizzando la crittografia end-to-end, ecco come si presenta:
- Selezioni una foto sul tuo desktop per caricarla sul cloud.
- La foto viene suddivisa in pacchetti per il trasferimento. Ciascun pacchetto viene cifrato utilizzando la tua chiave pubblica.
- Questi pacchetti cifrati subiscono il processo di crittografia TLS precedentemente descritto e vengono inviati attraverso internet al server del tuo servizio cloud.
- Il server riceve i pacchetti e decifra la crittografia TLS. Tuttavia, i tuoi dati sono ancora cifrati utilizzando la tua chiave pubblica.
In questo esempio, il server del tuo servizio cloud non possiede la chiave necessaria per decifrare la tua foto, la tua chiave privata, che si trova sul tuo dispositivo. Questo significa che non può decifrare la tua foto per nessun motivo. E, in caso di violazione dei dati, la tua foto rimarrà cifrata in modo sicuro.
Qual è la migliore crittografia per l’archiviazione cloud?
Chiaramente, hai bisogno di una combinazione di standard di crittografia per proteggere i tuoi dati nel cloud. Nessun tipo singolo di crittografia è il migliore perché tutti hanno funzioni diverse: AES è sia efficiente che estremamente sicuro. TLS protegge i dati in transito. PGP incorpora elementi sia di crittografia che di decrittografia.
Tuttavia, qualsiasi sistema di archiviazione su cloud che non utilizza la crittografia end-to-end è fondamentalmente meno sicuro. Quando un server ha accesso ai dati, chiunque abbia accesso al server e alla chiave può accedere ai dati.
Le aziende di archiviazione su cloud si impegnano molto per proteggere i loro server, ma le violazioni dei dati sono comuni, e neanche la NSA è immune(nuova finestra) dagli hacker.
Inoltre, solo la crittografia end-to-end può garantire che il tuo fornitore di archiviazione su cloud non abusi dei tuoi dati. Ad esempio, Google utilizza la scansione automatica per leggere ogni documento e visualizzare ogni immagine che memorizzi sulle sue piattaforme. D’altra parte, la crittografia end-to-end assicura che i tuoi file rimangano privati.
Come utilizzare l’archiviazione su cloud crittografata per i tuoi file
Un modo per utilizzare la crittografia end-to-end per i tuoi file è crittografarli tu stesso sul tuo dispositivo prima di caricarli su un servizio di archiviazione su cloud non privato, come Dropbox o Google Drive. Ci sono app di crittografia di terze parti che ti permettono di crittografare file singoli.
Ma il modo più semplice è semplicemente utilizzare un fornitore di archiviazione su cloud che offre la crittografia end-to-end.
Come tutti i servizi Proton, Proton Drive utilizza la crittografia end-to-end per proteggere i tuoi file sul tuo dispositivo prima di memorizzarli sui nostri server. Quando vuoi condividere un file con qualcuno, anche quei file sono crittografati end-to-end.
Proton Drive gestisce tutta questa crittografia automaticamente, rendendola semplice da usare. Devi semplicemente trascinare e rilasciare i tuoi file su Proton Drive, e lui si occupa del resto. Puoi anche condividere file di grandi dimensioni gratuitamente.
Inizia con l’archiviazione su cloud sicura
FAQ
Tutti hanno file sensibili. Dai documenti finanziari alle foto di famiglia, i tuoi dati rappresentano un quadro completo della tua vita personale. L’archiviazione di file crittografata end-to-end può mantenere al sicuro quei file sia dagli hacker che dai fornitori di archiviazione su cloud che possono utilizzare i tuoi dati per marketing o altri scopi che non approveresti.
Proton Drive è il modo più semplice per crittografare i tuoi file su cloud. Non c’è bisogno di un’app di terze parti e tutta la crittografia avviene automaticamente, quindi non hai bisogno di conoscenze tecniche particolari.
La maggior parte dei servizi cloud utilizza TLS per crittografare i file in transito e la crittografia AES quando i file sono memorizzati sui loro server. Tuttavia, il tipo di crittografia più sicuro per l’archiviazione su cloud è la crittografia end-to-end.
Tutti gli account Proton Drive beneficiano della stessa robusta crittografia, anche se stai utilizzando un piano Drive Gratuito. Il nostro spazio di archiviazione cloud gratuito ti offre 1 GB di spazio, protetto con crittografia end-to-end.