Oggi quasi tutto su internet è crittografato. Eppure, le violazioni dei dati rivelano ancora frequentemente file sensibili nelle mani degli hacker e il furto di identità è un’industria da miliardi di dollari. Perché?
Questo articolo spiega cosa non va nella maggior parte dei sistemi di condivisione file e come puoi iniziare a condividere file crittografati in modo più sicuro, sia nella tua vita personale che per la tua attività.
Perché è importante la condivisione sicura dei file
Cos’è la condivisione di file crittografati
Scegliere un metodo di condivisione di file crittografati
Come inviare file crittografati
Condividere password per file crittografati
Perché è importante la condivisione sicura dei file
Se consideri i rischi della condivisione di file non sicura insieme alla facilità di utilizzo della crittografia, è evidente che tutti dovrebbero utilizzare una crittografia forte per condividere dati su internet. A livello globale, il costo medio di ogni violazione dei dati è di 4,35 milioni di dollari.
Eppure, la maggior parte delle persone si affida ancora a servizi che non utilizzano la crittografia end-to-end per inviare file, come i prodotti Google, Dropbox, WeTransfer e altri.
Ecco alcuni dei rischi associati alla condivisione di file con metodi non sicuri:
- Quasi la metà delle violazioni dei dati avviene nel cloud — Una ricerca di IBM(nuova finestra) ha determinato che il 45% delle violazioni dei dati ha interessato file memorizzati nel cloud. In altre parole, documenti memorizzati su server connessi a internet sono stati decrittografati e rubati. Questo rischio può essere mitigato utilizzando servizi cloud crittografati end-to-end e autenticazione a due fattori.
- Il furto di identità è comune — Uno studio(nuova finestra) ha scoperto che le truffe di frode identitaria sono costate a 42 milioni di americani 52 miliardi di dollari nel 2021. Uno dei modi più comuni in cui i truffatori hanno ottenuto i dati personali delle persone è stato convincendoli a condividerli tramite telefono, email o messaggio di testo. Utilizzare metodi non crittografati per inviare informazioni sensibili è un grande segnale di pericolo.
- La migliore arma degli hacker è rubare le password — Lo stesso studio IBM ha scoperto che le credenziali compromesse rimangono il vettore di attacco più popolare per gli hacker. La buona notizia è che gli utenti possono migliorare notevolmente la sicurezza della loro condivisione di file utilizzando servizi che si concentrano molto sulla sicurezza degli account.
Nella prossima sezione, descriveremo un modo migliore per inviare file su internet: la condivisione di file crittografati.
Cos’è la condivisione di file crittografati?
La maggior parte dei dati su internet è memorizzata e trasmessa utilizzando qualche forma di crittografia. La crittografia è un modo di proteggere i file in modo che solo le persone con la chiave corretta possano aprirli. Ma diversi fornitori di servizi online hanno metodi differenti per conservare queste chiavi. E molte piattaforme, tra cui Google, Microsoft, Dropbox, Box e altre, conservano una copia della chiave per sé stesse.
La forma più sicura di crittografia cloud si chiama crittografia end-to-end, che garantisce che solo tu e la persona con cui condividi un file possiate accedervi. Nemmeno il fornitore del servizio ha una chiave per sbloccare il file.
Scegliere un metodo di condivisione file crittografato
Ci sono molti modi per inviare file crittografati, che vanno dalla memorizzazione rimovibile (ad esempio, crittografare file su una chiavetta USB) al protocollo di trasferimento file (utilizzato principalmente dagli sviluppatori).
Per la maggior parte delle persone, il modo più semplice per inviare file è tramite allegato email o archiviazione cloud. Ci sono vantaggi e svantaggi in ogni scelta:
Condividere file tramite allegato email
Probabilmente il modo più comune per inviare file è tramite email.
Vantaggi: Il maggior beneficio è la comodità. Puoi consegnare il file direttamente alla persona a cui lo stai inviando.
Svantaggi: Ma tutti i fornitori di servizi email hanno un limite di dimensione per i loro allegati. Sia Gmail che Proton Mail limitano gli allegati a 25 MB. Un altro svantaggio è la sicurezza. La maggior parte dei fornitori di servizi email non utilizza la crittografia end-to-end, il che significa che possono accedere ai tuoi file.
Proton Mail protegge gli allegati con crittografia end-to-end, ma c’è comunque un limite alle dimensioni dei tuoi file.
Condividere file tramite archiviazione cloud
Per condividere file o cartelle di grandi dimensioni, di solito ci si rivolge a un fornitore di archiviazione cloud. Molti servizi email offrono anche archiviazione cloud per questo motivo.
L’unico aspetto negativo della maggior parte dei fornitori di archiviazione cloud è la sicurezza. Come accennato, la maggior parte delle principali piattaforme di archiviazione cloud non sono crittografate end-to-end.
Proton Drive non ha questo tipo di problema. Ogni file viene crittografato sul tuo dispositivo utilizzando la tua chiave privata prima di essere caricato su server in Svizzera, dove gli account degli utenti sono protetti da forti leggi sulla privacy.
Una volta caricato, è semplice inviare file crittografati a chiunque utilizzando un link di condivisione protetto da password.
Come inviare file crittografati
Condividere file crittografati in Proton Drive è simile all’invio su molte altre piattaforme. Tutta la crittografia sofisticata avviene automaticamente. Sia il contenuto dei file che i metadati, come i nomi dei tuoi file e cartelle, sono crittografati end-to-end.
Ecco come iniziare a condividere file crittografati gratuitamente con Proton Drive:
1. Iscriviti a Proton Drive. Assicurati di abilitare l’autenticazione a due fattori per il tuo account. (Ricorda, le credenziali compromesse sono il modo più comune con cui gli hacker accedono agli account.)
2. Accedi a drive.proton.me(nuova finestra) e clicca su Nuovo nell’angolo in alto a sinistra. Poi carica il file o la cartella che desideri condividere.
3. Una volta caricato il file, clicca sulla casella a sinistra per selezionarlo. Clicca su Ottieni link per creare un link condivisibile. Nota che solo i singoli file o cartelle possono essere condivisi con un unico link, ma più file possono essere raggruppati in una cartella e condivisi utilizzando un singolo link.
4. La finestra Condividi tramite link apparirà contenente un link sicuro che puoi copiare e incollare per condividere con il tuo destinatario tramite email o messaggio.
Questa finestra contiene altre impostazioni di privacy che puoi utilizzare per proteggere ulteriormente il tuo messaggio. Puoi impostare una data di scadenza dopo la quale il link non funzionerà più. Puoi anche impostare una password che il tuo destinatario dovrà inserire per accedere al file.
Se imposti una password, questo è ciò che il tuo destinatario vedrà quando visiterà il tuo link:
Condivisione delle password per file crittografati
Se imposti una password per i tuoi file, ovviamente non dovresti comunicare la password al tuo destinatario nello stesso messaggio in cui invii il link di condivisione.
Il modo più sicuro per dire a qualcuno la password è di persona o per telefono. Il secondo modo più sicuro è tramite messaggio crittografato. Ecco le nostre app di messaggistica sicura preferite .
(Nota che non dovresti inviare la password in una email separata. Se l’account email del tuo destinatario è compromesso, l’attaccante avrà accesso a entrambi i messaggi.)
Inviare file crittografati è semplice
Fino a 10 anni fa, inviare file utilizzando la crittografia end-to-end era troppo difficile per la maggior parte delle persone. Coinvolgeva più passaggi tecnici e software aggiuntivo, quindi in pochi lo facevano.
Oggi è altrettanto facile condividere un file con crittografia end-to-end quanto senza. Ma la maggior parte delle aziende tecnologiche non implementa la crittografia end-to-end per i loro utenti perché trarre profitto dai dati degli utenti fa parte del loro modello di business.
In Proton, la privacy è il nostro modello di business. Stiamo lavorando per un internet dove i tuoi dati sono protetti per impostazione predefinita. Puoi unirti al movimento condividendo i tuoi file in modo sicuro e privato con Proton Drive.