Il cloud storage a conoscenza zero è il modo più sicuro di archiviare file e cartelle online. Utilizza protocolli di crittografia avanzati, inclusa la crittografia end-to-end, così che nessuno tranne te possa accedere ai tuoi dati.
Molti popolari servizi di cloud storage, come Google Drive e Dropbox, non utilizzano la crittografia a conoscenza zero e mantengono l’accesso ai tuoi file. Pertanto, per proteggere la tua privacy e migliorare la tua sicurezza, raccomandiamo servizi di cloud storage che utilizzano la crittografia a conoscenza zero di default.
Questo articolo spiega come funziona il cloud storage a conoscenza zero e perché è più sicuro rispetto ad altri metodi di archiviazione. Descriviamo anche i vantaggi, i casi d’uso e cosa considerare quando si sceglie un servizio di cloud storage.
Cos’è la crittografia a conoscenza zero?
Come funziona il cloud storage a conoscenza zero
È la stessa cosa della crittografia zero-access?
Vantaggi del cloud storage a conoscenza zero
Come scegliere un servizio di cloud storage
Modello di sicurezza di Proton Drive
Cos’è la crittografia a conoscenza zero?
La crittografia a conoscenza zero è un metodo di memorizzazione dei dati nel cloud in modo che solo il proprietario dei dati possa accedervi. Viene denominata “a conoscenza zero” perché rende impossibile per il fornitore del servizio accedere, decifrare o interagire in altro modo con i file che gestisce e memorizza sui suoi server: non hanno alcuna conoscenza di quei file. Quando applicata ai fornitori di cloud storage, il vantaggio è che non possono mai analizzare i tuoi file.
Questo è diverso dai sistemi di crittografia che molti noti fornitori di cloud storage utilizzano. Google Drive, Dropbox e altri criptano i tuoi file durante il caricamento e quando sono memorizzati, ma hanno sempre la possibilità di decifrare i tuoi file. Potrebbero consegnarli a terze parti (come alle forze dell’ordine) o utilizzare i tuoi dati per profilarti a scopo pubblicitario.
Puoi utilizzare la crittografia a conoscenza zero per diverse applicazioni, inclusi cloud storage, email, calendari e gestori di password.
La crittografia a conoscenza zero non si riferisce a un protocollo specifico ma piuttosto a un sistema crittografico che garantisce che i dati siano criptati sul dispositivo dell’utente prima di essere inviati al server e possano essere decifrati solo sul dispositivo dell’utente. Diversi fornitori possono utilizzare varie combinazioni di standard di crittografia e protocolli per realizzare la crittografia a conoscenza zero, a seconda del loro caso d’uso specifico. Ad esempio, potresti voler inviare dati ad altri o semplicemente memorizzarli nel cloud come backup di file.
In generale, ci sono due scenari in cui i dati devono essere protetti: quando sono in transito e quando sono inattivi.
Dati in transito
I dati in transito sono informazioni in movimento: viaggiano attraverso Internet da un server all’altro fino a raggiungere la loro destinazione. Potresti essere in procinto di inviare un’email a un collega o caricare un file nel cloud. In ogni caso, i dati devono essere crittografati prima di lasciare il tuo dispositivo in modo che nessuno sulla stessa rete possa accedervi.
Per essere “a conoscenza zero” ciò deve essere realizzato con crittografia end-to-end in modo che nessuna altra parte possa accedere ai dati eccetto te e chiunque tu scelga di condividere i tuoi file.
Dati inattivi
I dati inattivi sono informazioni memorizzate su un server. Ciò include le tue email memorizzate dal tuo provider di posta elettronica, i file nel tuo cloud drive e i login nel tuo gestore di password. Questi dati possono essere crittografati a conoscenza zero o no, a seconda che il fornitore di servizi abbia le chiavi per decrittografare i tuoi dati sui suoi server.
I servizi che utilizzano la crittografia a conoscenza zero proteggono i tuoi dati in modo tale che solo tu possa decrittografarli utilizzando la tua chiave privata. Ad esempio, Proton utilizza la crittografia a chiave pubblica per garantire di non avere mai accesso ai tuoi dati in chiaro.
Come funziona il cloud storage a conoscenza zero
Con il cloud storage a conoscenza zero, i tuoi dati vengono crittografati sul tuo computer o dispositivo mobile prima di essere trasmessi al server.
La maggior parte dei provider di cloud storage utilizza molteplici forme di crittografia che lavorano insieme per proteggere i file e permetterti di condividere in modo sicuro con altri. Per illustrare il concetto, useremo uno scenario semplificato con PGP, uno standard di crittografia comune.
Diciamo che vuoi caricare un piccolo documento su un server cloud senza che il server possa accedervi.
- Per fare ciò, il tuo servizio di cloud storage genera prima una coppia di chiavi numeriche sul tuo dispositivo quando crei il tuo account. Una è una chiave pubblica a cui tutti possono accedere, e l’altra è una chiave privata che nessuno ha tranne te (la tua password dell’account la sblocca). Le chiavi sono matematicamente correlate in modo tale che solo la chiave privata possa decrittografare ciò che la corrispondente chiave pubblica ha crittografato.
- Successivamente, il tuo fornitore di servizi utilizza la tua chiave pubblica per convertire il tuo documento in testo cifrato illeggibile. Una volta che ciò avviene, solo la tua chiave privata può decrittografare il documento e riportarlo in testo leggibile.
- Ora il documento crittografato può essere trasmesso al server per l’archiviazione. Se desideri accedervi in seguito, puoi accedere al tuo account e recuperare il documento, decrittografandolo sul tuo dispositivo utilizzando la tua chiave privata.
Con i moderni provider di cloud storage, tutto ciò avviene automaticamente in background. Non devi preoccuparti di crittografare e decrittografare manualmente i tuoi documenti o gestire le tue chiavi. Il servizio si occuperà di questo per te.
Questa è una semplificazione
In realtà, la potenza computazionale necessaria per crittografare e decrittografare anche un piccolo documento è troppo elevata perché PGP possa fare il lavoro da solo su larga scala. I provider di cloud storage tipicamente utilizzano le tue chiavi pubbliche e private per controllare la sicurezza di un’altra chiave, che può crittografare e decrittografare file di grandi dimensioni più rapidamente.
Approfondiamo il modello di sicurezza di Proton Drive qui sotto se sei interessato ai dettagli.
È la stessa cosa della crittografia a accesso zero?
Proton Drive utilizza la crittografia a conoscenza zero. In aggiunta, potresti vederci riferirci alla crittografia zero-access, un termine che usiamo in Proton per descrivere uno dei modi in cui proteggiamo i dati a riposo, inclusi gli email inviate ai conti Proton Mail da fonti non-PGP, come Gmail o Outlook.
Poiché questi provider di email non utilizzano la crittografia end-to-end, i dati in arrivo da tali servizi non sono crittografati. Alla ricezione, Proton applica immediatamente la crittografia zero-access ai dati, crittografandoli nel tuo account usando la tua chiave pubblica. Dopo ciò, solo tu puoi decrittografarli usando la tua chiave privata segreta.
Vantaggi dell’archiviazione cloud zero-knowledge
L’archiviazione cloud offre molti vantaggi rispetto all’archiviazione locale, ma presenta anche sfide per la privacy e la sicurezza. Tuttavia, l’uso di una crittografia forte può mitigare la maggior parte di questi problemi.
Protezione contro le violazioni dei dati
Seppur rare, una violazione dei dati dell’archiviazione cloud può essere devastante. I tipi di dati che le persone tendono a memorizzare sono sensibili e personali, come foto o documenti finanziari. L’archiviazione cloud crittografata end-to-end impedisce che qualsiasi violazione dei dati ti influenzi dal lato del server. (Le violazioni dal lato del cliente sono più comuni, e puoi mitigare questo rischio con una buona sicurezza dell’account.)
Mantieni privati i tuoi file
Google, Microsoft, Dropbox e molti altri provider di archiviazione cloud hanno accesso ai tuoi file e li scansionano regolarmente. Se credi che le aziende dovrebbero rispettare la tua privacy e non avere accesso alle tue foto, documenti e altri file, potresti considerare di passare a un provider di archiviazione crittografato end-to-end.
Collaborazione sicura e condivisione di file
Puoi utilizzare l’archiviazione cloud crittografata end-to-end per condividere file e cartelle in modo sicuro con i tuoi colleghi. Ad esempio, se stai collaborando con un prestatore per ottenere un prestito, invece di inviare documenti finanziari altamente sensibili via email, puoi creare una cartella crittografata nel cloud dove entrambe le parti possono caricare e accedere ai file pertinenti. Puoi anche trasferire file di grandi dimensioni con la condivisione di link.
Conformità normativa
Le normative sulla privacy in molte parti del mondo richiedono effettivamente alle aziende di utilizzare la crittografia. Se sei obbligato a rispettare leggi come HIPAA o il GDPR, potresti dover utilizzare un’archiviazione cloud crittografata.
Come scegliere un servizio di archiviazione cloud
Sfortunatamente, molte grandi aziende tecnologiche ti costringono a utilizzare i loro servizi di archiviazione cloud. Ad esempio, l’iPhone potrebbe automaticamente fare il backup dei tuoi file in iCloud, e Gmail carica automaticamente i grandi allegati su Google Drive.
Se decidi di prendere attivamente il controllo dei tuoi dati, scegliere il tuo provider di archiviazione cloud è un buon punto di partenza. Ci sono diversi fattori che dovresti considerare:
- Spazio di archiviazione — A seconda di quanto spazio di archiviazione ti serve, vorrai esaminare i limiti di spazio dei vari provider.
- Privacy e sicurezza — La maggior parte dei provider di archiviazione popolari non utilizza la crittografia end-to-end o zero-access. E sfortunatamente, non sempre lo rendono chiaro. Se non trovi promesse esplicite sul sito di un fornitore riguardo l’uso della crittografia end-to-end, allora puoi presumere che non la utilizzi.
- Prezzo — Ricorda, se il servizio è gratuito, allora il prodotto sei tu. Tuttavia, molti fornitori di servizi di archiviazione cloud, come Proton Drive, offrono una certa quantità di spazio di archiviazione gratuito, dopo il quale è necessario effettuare l’upgrade per aumentare i tuoi limiti di dati.
- Altri vantaggi — Con Proton, il tuo abbonamento a Drive include automaticamente email, Calendar, VPN e (presto) un gestore di password. È importante considerare il valore di eventuali servizi aggiuntivi offerti dall’azienda.
Il modello di sicurezza di Proton Drive
In questa sezione, forniremo una spiegazione leggermente più approfondita di come funziona la crittografia dell’archiviazione cloud. Dato che tutti i fornitori di servizi di archiviazione cloud utilizzano sistemi diversi per proteggere i dati degli utenti, siamo i più qualificati per spiegare come funziona Proton Drive. Quindi, quello che segue è una panoramica di come Proton Drive protegge i tuoi dati.
Se desideri una descrizione ancora più tecnica, leggi il nostro modello di sicurezza di Proton Drive.
Proton Drive è progettato per impedire a chiunque di accedere o modificare le tue cartelle, file e i metadati associati, come nomi dei file, tipi di file e dimensioni dei file. Nemmeno Proton può accedere ai tuoi dati. Per garantire ciò, Proton Drive genera tutte le chiavi e le passphrase sul tuo dispositivo e non le invia mai in chiaro al server.
Per proteggere ogni file o cartella (quello che chiamiamo “payload”), Proton Drive utilizza prima una chiave simmetrica per crittografare il payload sul tuo dispositivo. A differenza delle coppie di chiavi PGP descritte in precedenza, con la crittografia a chiave simmetrica, la stessa chiave può sia criptare che decriptare il payload. Per limitare l’accesso al file, la chiave simmetrica viene poi essa stessa criptata utilizzando il PGP come descritto sopra. Proton Drive usa una delle tue chiavi pubbliche per criptare la chiave simmetrica, il che significa che solo tu puoi decriptare il file sbloccando la chiave simmetrica con la tua chiave segreta.
Questo rende facile la condivisione dei file. Per concedere a qualcun altro il permesso a un payload, Proton Drive semplicemente cripta la chiave simmetrica con la chiave pubblica di quella persona.
Come puoi vedere, mantenere una crittografia a conoscenza zero di un servizio di archiviazione cloud richiede uno sforzo extra da parte del fornitore. Ciascuna di queste operazioni richiede potenza di calcolo, quindi progettare un sistema efficiente è una delle principali sfide.
Ma ne vale la pena perché crediamo che tu debba avere il pieno controllo sui tuoi dati. Unendoti a Proton, puoi far parte della nostra missione di costruire un Internet migliore dove la privacy è la norma.