ProtonBlog(new window)
Iscriviti con RSS

Cos’è il cloud storage a conoscenza zero?

Condividi questa pagina

Il cloud storage a conoscenza zero è il modo più sicuro di archiviare file(new window) e cartelle online. Utilizza protocolli di crittografia avanzati, inclusa la crittografia end-to-end, così che nessuno tranne te possa accedere ai tuoi dati.

Molti popolari servizi di cloud storage, come Google Drive e Dropbox, non utilizzano la crittografia a conoscenza zero e mantengono l’accesso ai tuoi file. Pertanto, per proteggere la tua privacy e migliorare la tua sicurezza, raccomandiamo servizi di cloud storage che utilizzano la crittografia a conoscenza zero di default.

Questo articolo spiega come funziona il cloud storage a conoscenza zero e perché è più sicuro rispetto ad altri metodi di archiviazione. Descriviamo anche i vantaggi, i casi d’uso e cosa considerare quando si sceglie un servizio di cloud storage.

Cos’è la crittografia a conoscenza zero?
Come funziona il cloud storage a conoscenza zero
È la stessa cosa della crittografia zero-access?
Vantaggi del cloud storage a conoscenza zero
Come scegliere un servizio di cloud storage
Modello di sicurezza di Proton Drive

Cos’è la crittografia a conoscenza zero?

La crittografia a conoscenza zero è un metodo di memorizzazione dei dati nel cloud in modo che solo il proprietario dei dati possa accedervi. Viene denominata “a conoscenza zero” perché rende impossibile per il fornitore del servizio accedere, decifrare o interagire in altro modo con i file che gestisce e memorizza sui suoi server: non hanno alcuna conoscenza di quei file. Quando applicata ai fornitori di cloud storage, il vantaggio è che non possono mai analizzare i tuoi file.

Questo è diverso dai sistemi di crittografia che molti noti fornitori di cloud storage utilizzano. Google Drive, Dropbox e altri criptano i tuoi file durante il caricamento e quando sono memorizzati, ma hanno sempre la possibilità di decifrare i tuoi file. Potrebbero consegnarli a terze parti (come alle forze dell’ordine) o utilizzare i tuoi dati per profilarti a scopo pubblicitario.

Puoi utilizzare la crittografia a conoscenza zero per diverse applicazioni, inclusi cloud storage, email, calendari e gestori di password.

La crittografia a conoscenza zero non si riferisce a un protocollo specifico ma piuttosto a un sistema crittografico che garantisce che i dati siano criptati sul dispositivo dell’utente prima di essere inviati al server e possano essere decifrati solo sul dispositivo dell’utente. Diversi fornitori possono utilizzare varie combinazioni di standard di crittografia e protocolli per realizzare la crittografia a conoscenza zero, a seconda del loro caso d’uso specifico. Ad esempio, potresti voler inviare dati ad altri o semplicemente memorizzarli nel cloud come backup di file.

In generale, ci sono due scenari in cui i dati devono essere protetti: quando sono in transito e quando sono inattivi.

Dati in transito

I dati in transito sono informazioni in movimento: viaggiano attraverso Internet da un server all’altro fino a raggiungere la loro destinazione. Potresti essere in procinto di inviare un’email a un collega o caricare un file nel cloud. In ogni caso, i dati devono essere crittografati prima di lasciare il tuo dispositivo in modo che nessuno sulla stessa rete possa accedervi.

Per essere “a conoscenza zero” ciò deve essere realizzato con crittografia end-to-end(new window) in modo che nessuna altra parte possa accedere ai dati eccetto te e chiunque tu scelga di condividere i tuoi file.

Dati inattivi

I dati inattivi sono informazioni memorizzate su un server. Ciò include le tue email memorizzate dal tuo provider di posta elettronica, i file nel tuo cloud drive e i login nel tuo gestore di password. Questi dati possono essere crittografati a conoscenza zero o no, a seconda che il fornitore di servizi abbia le chiavi per decrittografare i tuoi dati sui suoi server.

I servizi che utilizzano la crittografia a conoscenza zero proteggono i tuoi dati in modo tale che solo tu possa decrittografarli utilizzando la tua chiave privata. Ad esempio, Proton utilizza la crittografia a chiave pubblica(new window) per garantire di non avere mai accesso ai tuoi dati in chiaro.

Proteggi i tuoi file con la crittografia end-to-end con Proton Drive

Come funziona il cloud storage a conoscenza zero

Con il cloud storage a conoscenza zero, i tuoi dati vengono crittografati sul tuo computer o dispositivo mobile prima di essere trasmessi al server.

La maggior parte dei provider di cloud storage utilizza molteplici forme di crittografia che lavorano insieme per proteggere i file e permetterti di condividere in modo sicuro con altri. Per illustrare il concetto, useremo uno scenario semplificato con PGP(new window), uno standard di crittografia comune.

Diciamo che vuoi caricare un piccolo documento su un server cloud senza che il server possa accedervi.

  1. Per fare ciò, il tuo servizio di cloud storage genera prima una coppia di chiavi numeriche sul tuo dispositivo quando crei il tuo account. Una è una chiave pubblica a cui tutti possono accedere, e l’altra è una chiave privata che nessuno ha tranne te (la tua password dell’account la sblocca). Le chiavi sono matematicamente correlate in modo tale che solo la chiave privata possa decrittografare ciò che la corrispondente chiave pubblica ha crittografato.
  2. Successivamente, il tuo fornitore di servizi utilizza la tua chiave pubblica per convertire il tuo documento in testo cifrato(new window) illeggibile. Una volta che ciò avviene, solo la tua chiave privata può decrittografare il documento e riportarlo in testo leggibile.
  3. Ora il documento crittografato può essere trasmesso al server per l’archiviazione. Se desideri accedervi in seguito, puoi accedere al tuo account e recuperare il documento, decrittografandolo sul tuo dispositivo utilizzando la tua chiave privata.

Con i moderni provider di cloud storage, tutto ciò avviene automaticamente in background. Non devi preoccuparti di crittografare e decrittografare manualmente i tuoi documenti o gestire le tue chiavi. Il servizio si occuperà di questo per te.

Questa è una semplificazione

In realtà, la potenza computazionale necessaria per crittografare e decrittografare anche un piccolo documento è troppo elevata perché PGP possa fare il lavoro da solo su larga scala. I provider di cloud storage tipicamente utilizzano le tue chiavi pubbliche e private per controllare la sicurezza di un’altra chiave, che può crittografare e decrittografare file di grandi dimensioni più rapidamente.

Approfondiamo il modello di sicurezza di Proton Drive(new window) qui sotto se sei interessato ai dettagli.

È la stessa cosa della crittografia a accesso zero?

Proton Drive utilizza la crittografia a conoscenza zero. In aggiunta, potresti vederci riferirci alla crittografia zero-access(new window), un termine che usiamo in Proton per descrivere uno dei modi in cui proteggiamo i dati a riposo, inclusi gli email inviate ai conti Proton Mail da fonti non-PGP, come Gmail o Outlook.

Poiché questi provider di email non utilizzano la crittografia end-to-end, i dati in arrivo da tali servizi non sono crittografati. Alla ricezione, Proton applica immediatamente la crittografia zero-access ai dati, crittografandoli nel tuo account usando la tua chiave pubblica. Dopo ciò, solo tu puoi decrittografarli usando la tua chiave privata segreta.

Vantaggi dell’archiviazione cloud zero-knowledge

L’archiviazione cloud offre molti vantaggi(new window) rispetto all’archiviazione locale, ma presenta anche sfide per la privacy e la sicurezza. Tuttavia, l’uso di una crittografia forte può mitigare la maggior parte di questi problemi.

Protezione contro le violazioni dei dati

Seppur rare, una violazione dei dati dell’archiviazione cloud può essere devastante. I tipi di dati che le persone tendono a memorizzare sono sensibili e personali, come foto o documenti finanziari. L’archiviazione cloud crittografata end-to-end impedisce che qualsiasi violazione dei dati ti influenzi dal lato del server. (Le violazioni dal lato del cliente sono più comuni, e puoi mitigare questo rischio con una buona sicurezza dell’account.)

Mantieni privati i tuoi file

Google, Microsoft, Dropbox e molti altri provider di archiviazione cloud hanno accesso ai tuoi file e li scansionano regolarmente. Se credi che le aziende dovrebbero rispettare la tua privacy e non avere accesso alle tue foto, documenti e altri file, potresti considerare di passare a un provider di archiviazione crittografato end-to-end.

Collaborazione sicura e condivisione di file

Puoi utilizzare l’archiviazione cloud crittografata end-to-end per condividere file e cartelle in modo sicuro con i tuoi colleghi. Ad esempio, se stai collaborando con un prestatore per ottenere un prestito, invece di inviare documenti finanziari altamente sensibili via email, puoi creare una cartella crittografata nel cloud dove entrambe le parti possono caricare e accedere ai file pertinenti. Puoi anche trasferire file di grandi dimensioni con la condivisione di link.

Conformità normativa

Le normative sulla privacy in molte parti del mondo richiedono effettivamente alle aziende di utilizzare la crittografia. Se sei obbligato a rispettare leggi come HIPAA o il GDPR, potresti dover utilizzare un’archiviazione cloud crittografata.

Come scegliere un servizio di archiviazione cloud

Sfortunatamente, molte grandi aziende tecnologiche ti costringono a utilizzare i loro servizi di archiviazione cloud. Ad esempio, l’iPhone potrebbe automaticamente fare il backup dei tuoi file in iCloud, e Gmail carica automaticamente i grandi allegati su Google Drive.

Se decidi di prendere attivamente il controllo dei tuoi dati, scegliere il tuo provider di archiviazione cloud è un buon punto di partenza. Ci sono diversi fattori che dovresti considerare:

  • Spazio di archiviazione — A seconda di quanto spazio di archiviazione ti serve, vorrai esaminare i limiti di spazio dei vari provider.
  • Privacy e sicurezza — La maggior parte dei provider di archiviazione popolari non utilizza la crittografia end-to-end o zero-access. E sfortunatamente, non sempre lo rendono chiaro. Se non trovi promesse esplicite sul sito di un fornitore riguardo l’uso della crittografia end-to-end, allora puoi presumere che non la utilizzi.
  • Prezzo — Ricorda, se il servizio è gratuito, allora il prodotto sei tu. Tuttavia, molti fornitori di servizi di archiviazione cloud, come Proton Drive, offrono una certa quantità di spazio di archiviazione gratuito, dopo il quale è necessario effettuare l’upgrade per aumentare i tuoi limiti di dati.
  • Altri vantaggi — Con Proton, il tuo abbonamento a Drive include automaticamente email, Calendar, VPN e (presto) un gestore di password. È importante considerare il valore di eventuali servizi aggiuntivi offerti dall’azienda.

Il modello di sicurezza di Proton Drive

In questa sezione, forniremo una spiegazione leggermente più approfondita di come funziona la crittografia dell’archiviazione cloud. Dato che tutti i fornitori di servizi di archiviazione cloud utilizzano sistemi diversi per proteggere i dati degli utenti, siamo i più qualificati per spiegare come funziona Proton Drive. Quindi, quello che segue è una panoramica di come Proton Drive protegge i tuoi dati.

Se desideri una descrizione ancora più tecnica, leggi il nostro modello di sicurezza di Proton Drive(new window).

Proton Drive è progettato per impedire a chiunque di accedere o modificare le tue cartelle, file e i metadati associati, come nomi dei file, tipi di file e dimensioni dei file. Nemmeno Proton può accedere ai tuoi dati. Per garantire ciò, Proton Drive genera tutte le chiavi e le passphrase sul tuo dispositivo e non le invia mai in chiaro al server.

Per proteggere ogni file o cartella (quello che chiamiamo “payload”), Proton Drive utilizza prima una chiave simmetrica per crittografare il payload sul tuo dispositivo. A differenza delle coppie di chiavi PGP descritte in precedenza, con la crittografia a chiave simmetrica, la stessa chiave può sia criptare che decriptare il payload. Per limitare l’accesso al file, la chiave simmetrica viene poi essa stessa criptata utilizzando il PGP come descritto sopra. Proton Drive usa una delle tue chiavi pubbliche per criptare la chiave simmetrica, il che significa che solo tu puoi decriptare il file sbloccando la chiave simmetrica con la tua chiave segreta.

Questo rende facile la condivisione dei file. Per concedere a qualcun altro il permesso a un payload, Proton Drive semplicemente cripta la chiave simmetrica con la chiave pubblica di quella persona.

Come puoi vedere, mantenere una crittografia a conoscenza zero di un servizio di archiviazione cloud richiede uno sforzo extra da parte del fornitore. Ciascuna di queste operazioni richiede potenza di calcolo, quindi progettare un sistema efficiente è una delle principali sfide.

Ma ne vale la pena perché crediamo che tu debba avere il pieno controllo sui tuoi dati. Unendoti a Proton, puoi far parte della nostra missione di costruire un Internet migliore dove la privacy è la norma.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password