Civile.it
Civile.it
Dropbox ha aperto nuovi orizzonti nella condivisione di files.
Permette di condividere i propri files su ogni device, ma anche con altre persone.
I permessi non sono particolarmente sofisticati: se si dà accesso ad una cartella ad altri, questi potranno anche cancellare tutto.
Dropbox tiene una copia di sicurezza dei files cancellati o modificati, ma la fiducia tra le persone è centrale.
Ma i nostri dati, su Dropbox, sono sicuri ?
Avevo scritto tempo fa sul punto, spiegando che dropbox crittografa tutti i files. Non c'è file nella cloud che non sia crittografato. Sicuro ? Certamente, fino a quanto non succede qualcosa, come sempre. Ma il livello è alto, al di sopra di ogni curioso occasionale o professionale. Ci vogliono mezzi e professionalità particolari.
Pensiamo poi ai miliardi di files che Dropbox tiene per conto di tutti nel mondo. Come trovare quello che serve ?
Semplicemente grazie al nome.
I nomi dei files, questi, non sono crittografati.
Se quindi creo un file: "top secret.zip" posso essere certo che sarà tra i primi ad essere guardato.
Teoricamente si'.
Qualche giorno fa un sito famoso ha parlato di Boxcryptor, e gli utenti si sono lanciati.
Peccato che visitando il sito, leggiamo:
"This very early version of BoxCryptor is intended for demonstration and testing purposes only."
Cioè da usare solo per dimostrazione e test.
Mica male per iniziare.
Truecrypt invece funziona da anni ed offre una reale soluzione ad ogni esigenza di sicurezza.
Ma cosa fanno questi due software, come funzionano ?
Creano dei dischi virtuali. Dei dischi finti.
In realtà creano un grande file che poi, tramite opportune soluzioni, viene gestito come fosse un disco.
In breve il singolo file viene gestito come contenitore di altri file. In questo caso i nomi dei files sono tutti crittografati all'interno del file contenitore. Cambiando quindi un singolo file contenuto all'interno del contenitore, viene modificato anche il file contenitore.
Dropbox aggiorna quindi il file.
Dubito che l'aggiornamento avvenga sulla singola porzione di file modificata (AGGIORNAMENTO: pare di si', secondo l'esperienza di alcuni in rete http://goo.gl/yK8F7 ). In realtà potrebbe essere possibile, ma vedo non pochi rischi all'integrità del file. (Aggiornamento: infatti dropbox sconsiglia anche di condividere database letti contemporaneamente da più computer, come nel caso di standard caldav, a maggior ragione per un file truedisk).
Quindi se tante persone condividono un disco virtuale all'interno di dropbox, il rischio di corrompere il file è altissimo.
Vi è anche un precedente: coloro che vogliono condividere l'agenda su dropbox, lasciando accedere il database da più computer, sa che deve accedere da un computer alla volta.
Dropbox può essere usato, ma in caso di accesso concorrente di più utenti... non si sa come possa andare a finire.
Esistono soluzioni diverse ?
Teoricamente si', ma sono tutte basate su tecnologie totalmente diverse e non facili da usare come dropbox.
Quindi ... o si passa qualche giorno a studiare altre soluzioni, o meglio non condividere files pericolosi.
Anzi, diciamola tutta: meglio proprio non averli mai files pericolosi. Sul computer c'è buona memoria. Più della nostra.
Il caso Mills fa scuola.
Link utili:
TrueCrypt (open source, gratuito)
