Wuala Secure Cloud Storage

L’altro giorno, leggendo nei commenti di un post che descriveva un metodo per criptare i dati su Dropbox, mi sono imbattuto in un link che ha catturato subito la mia attenzione.

Il link puntava alla home page di Wuala (http://www.wuala.com), un servizio di Secure Cloud Storage. La mia curiosità è stata solleticata da una caratteristica che ritengo essenziale per garantirmi il livello di sicurezza che ritengo adeguato per i miei dati, ossia la cifratura degli stessi client-side. Cosa significa e cosa comporta?

Prendo dal loro sito un’immagine che penso sia molto più eloquente e facilmente comprensibile:

(fonte: http://wuala.com/img/how-it-works4.png )

Il caso n. 1 è il meno sicuro in assoluto: i dati dal nostro dispositivo viaggiano in chiaro sulla rete e vengono memorizzato in chiaro nello spazio storage del provider. A rigore di logica, chiunque sia in grado di “sniffare” il traffico o di accedere allo spazio storage può avere semplice accesso ai nostri dati.

 Il caso n. 2 è quello più diffuso: i dati viaggiano su un canale cifrato ma vengono memorizzati in chiaro nello spazio storage del provider. In questo modo ci siamo cautelati dagli “sniffer” (entro certi limiti più che accettabili in caso di privati) mentre rimane la medesima esposizione al rischio rispetto a chi ha la possibilità di accedere allo spazio storage del provider.  In alcuni casi è possibile applicare una cifratura “server-side”, ossia cifrare i dati con chiavi che comunque risiedono sui server del provider… il che non cambia di molto i termini della questione, ossia si rende necessaria una de-cifratura con le chiavi che sono custodite “accanto” ai dati, il che rende solo un po’ più lungo e leggermente più complesso il lavoro di un eventuale ladro. E’ opportuno sottolineare come questa modalità sia quella utilizzata dai servizi che vanno per la maggiore: Amazon, Dropbox, Google…

 Infine il caso n. 3: i dati sono cifrati prima di lasciare il nostro dispositivo, viaggiano crittografati e vengono memorizzati crittografati, senza le chiavi in bella vista lì accanto. E’ il metodo “client-side encryption”, dove la chiave di cifratura è nel client e non viene trasmessa sui server. In questo modo, proteggendo adeguatamente il nostro dispositivo, siamo noi gli unici artefici della nostra sicurezza. Se vogliamo trovare un aspetto “negativo” a questa casistica, si può rilevare un maggiore carico di lavoro per il client e quindi, probabilmente, una maggiore lentezza nell’eseguire le operazioni di upload/download verso e dal cloud.

Per concludere: il metodo di cifratura “client-side” è quello che offre un maggiore livello di confidenzialità dei dati a fronte di una (possibile) minore velocità di upload/download del dato.

Wuala regala 6 GB di spazio ai primi cinque che utilizzeranno questo link http://t.co/Rxs8i2KGIK   (per i ritardatari sono “solo” 5GB)

Nei prossimi giorni approfondirò meglio le caratteristiche dell’offerta e i servizi disponibili.

 

Leave a Comment

Filed under cloud

Rispondi