Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario    
             

  


Dropbox 18.02.2011    Pdf    Appunta    Letti    Post successivo  

Crittografare Dropbox: condividere file con Truecrypt e Boxcryptor

Per i professionisti la sicurezza e la riservatezza puo' essere indispensabile. Vediamo come. (ps: un breve aggiornamento sulla condivisione di un file truedisk con dropbox)
Spataro

Download or Play, List or RSS:

 

D

Dropbox ha aperto nuovi orizzonti nella condivisione di files.

Permette di condividere i propri files su ogni device, ma anche con altre persone.

I permessi non sono particolarmente sofisticati: se si dà accesso ad una cartella ad altri, questi potranno anche cancellare tutto.

Dropbox tiene una copia di sicurezza dei files cancellati o modificati, ma la fiducia tra le persone è centrale.

 

^ Ma i nostri dati, su Dropbox, sono sicuri ?

Avevo scritto tempo fa sul punto, spiegando che dropbox crittografa tutti i files. Non c'è file nella cloud che non sia crittografato. Sicuro ? Certamente, fino a quanto non succede qualcosa, come sempre. Ma il livello è alto, al di sopra di ogni curioso occasionale o professionale. Ci vogliono mezzi e professionalità particolari.

Pensiamo poi ai miliardi di files che Dropbox tiene per conto di tutti nel mondo. Come trovare quello che serve ?

Semplicemente grazie al nome.

I nomi dei files, questi, non sono crittografati.

Se quindi creo un file: "top secret.zip" posso essere certo che sarà tra i primi ad essere guardato.

 

^ Esiste una soluzione ?

Teoricamente si'.

Qualche giorno fa un sito famoso ha parlato di Boxcryptor, e gli utenti si sono lanciati.

Peccato che visitando il sito, leggiamo:

"This very early version of BoxCryptor is intended for demonstration and testing purposes only."

Cioè da usare solo per dimostrazione e test.

Mica male per iniziare.

Truecrypt invece funziona da anni ed offre una reale soluzione ad ogni esigenza di sicurezza.

 

^ Ma cosa fanno questi due software, come funzionano ?

Creano dei dischi virtuali. Dei dischi finti.

In realtà creano un grande file che poi, tramite opportune soluzioni, viene gestito come fosse un disco.

In breve il singolo file viene gestito come contenitore di altri file. In questo caso i nomi dei files sono tutti crittografati all'interno del file contenitore. Cambiando quindi un singolo file contenuto all'interno del contenitore, viene modificato anche il file contenitore.

Dropbox aggiorna quindi il file.

Dubito che l'aggiornamento avvenga sulla singola porzione di file modificata (AGGIORNAMENTO: pare di si', secondo l'esperienza di alcuni in rete http://goo.gl/yK8F7 ). In realtà potrebbe essere possibile, ma vedo non pochi rischi all'integrità del file. (Aggiornamento: infatti dropbox sconsiglia anche di condividere database letti contemporaneamente da più computer, come nel caso di standard caldav, a maggior ragione per un file truedisk). 

Quindi se tante persone condividono un disco virtuale all'interno di dropbox, il rischio di corrompere il file è altissimo.

Vi è anche un precedente: coloro che vogliono condividere l'agenda su dropbox, lasciando accedere il database da più computer, sa che deve accedere da un computer alla volta.

Dropbox può essere usato, ma in caso di accesso concorrente di più utenti... non si sa come possa andare a finire.

 

^ Conclusioni

Esistono soluzioni diverse ?

Teoricamente si', ma sono tutte basate su tecnologie totalmente diverse e non facili da usare come dropbox.

Quindi ... o si passa qualche giorno a studiare altre soluzioni, o meglio non condividere files pericolosi.

Anzi, diciamola tutta: meglio proprio non averli mai files pericolosi. Sul computer c'è buona memoria. Più della nostra.

Il caso Mills fa scuola.

 

Link utili:

TrueCrypt (open source, gratuito)

BoxCryptor

18.02.2011 Spataro
Spataro


I files su Dropbox risorgono come l'araba fenice ?
Ecommerce, clausole vessatorie e pratiche scorrette al vaglio sui servizi cloud per Google, Apple e Dropbox
Privacy: Immuni e clausole privacy illegali su cloud Dropbox Apple e Google; EDPB su Controller e Processor chiede il feedback
La Spagna apripista: per la privacy sara' vietato embeddare Twitter o usare Dropbox
Per praticanti: condividere files e cartelle in sicurezza con l'alternativa a dropbox
Bittorrent Sync
Linux Mint 13 Maya vs Ubuntu 12, e condivisione in rete locale di files
Condividi cartelle criptate con dropbox ? Ecco quello che devi sapere se usi truecrypt
Come condividere un file in privato via email o web, anche grande
Dropbox: per tutti, nonostante la crittografia



Segui le novità in materia di Dropbox su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.085