Back up fra le nuvole
Moderatori: Emilio Vendramin, Riccardox, Massimiliano Liti, Sergio Frascolla, Michele Azzali, Ferruccio Lobba
- Matteo Riondato
- Messaggi: 913
- Iscritto il: mer gen 30, 2008 9:55 am
- Località: Palo Alto, California, USA
- Contatta:
Io faccio ricerca su un certo tipo di sistemi cloud.
I problemi di privacy dei dati immagazzinati in remoto esistono eccome, e sono risolvibili con la crittografia. Cifrare i dati crea un bel bottleneck in termini di prestazioni se si vuole usare il disco remoto come se fosse locale (il che e' una mezza pazzia, non solo per la questione della latenza, ma anche perche' molti servizi fanno pagare non solo lo spazio ma anche la banda utilizzata, dropbox e' un'eccezione in questo senso), ma nulla e' gratis, quindi si paga la privacy in termini di prestazioni. Un buon servizio in questo senso secondo me e' tarsnap.com, che come backend si appoggia ad Amazon S3 e automatizza la cifratura con una gran bella catena crittografica (per i piu' curiosi: http://www.tarsnap.com/crypto.html ).
Giusto per fare un paragone, dropbox non cifra i nomi dei file che vi si immagazzinano. A mio giudizio questo e' un bel buco di privacy perche' i nomi dei file sono solitamente significativi e possono dire un bel po' sulla persona che li ha immagazzinati e sul loro contenuto. Se si vuole usare dropbox in maniera sicura, io lo userei preponendogli truecrypt nella catena, certo che poi tutta l'idea del backup incrementale (transfer della sola parte modificata del file) perde valore perche' il sistema non e' integrato. Tarnsap risolve questo problema (vedete la doc se avete domande ). Altro confronto con dropbox: in dropbox non avete alcuna garanzia che gli impiegati di dropbox (o la polizia, o chissachi) non possano leggere i vostri file: se leggete i terms della sicurezza di dropbox (http://www.dropbox.com/terms#security) viene detto chiaramente: "No employee is allowed to view the files in your Dropbox folder". Le parole sono scelte bene, non viene detto "It is impossible for an employee to view the files in your Dropbox folder". Per quanto venga detto che "all data stored on Dropbox servers is encrypted using the AES-256 standard" non e' chiaro chi sia in possesso delle chiavi, se solo l'utente finale o anche dropbox stessa. Tarsnap, invece, crea una chiave privata per ogni utente e per ogni macchina dell'utente, e con quella genera le chiavi con cui poi verranno cifrati e trasmessi i dati. La chiave viene creata in locale sulla macchina dell'utente e non e' mai trasmessa ai server di tarsnap (il codice sorgente e' disponibile, ed e' effettivamente cosi'). E' cosi' raggiunta l'impossibilita' per chiunque abbia accesso fisico (ma anche transitorio) ai dati di leggerli.
Ah, concludo dicendo che non ho alcun interesse commerciale in tarsnap, ne' alcun motivo personale o commerciale per evidenziare le falle di dropbox . Con questo messaggio volevo solo evidenziare come ci siano importanti questioni di privatezza dei dati nella cloud e come sebbene esistano servizi e servizi di backup online, se si vuole ridondanza, sicurezza, privacy, e relativa facilita' d'uso (io ho backup giornalieri automatizzati su tarsnap), il cerchio si stringa.
I problemi di privacy dei dati immagazzinati in remoto esistono eccome, e sono risolvibili con la crittografia. Cifrare i dati crea un bel bottleneck in termini di prestazioni se si vuole usare il disco remoto come se fosse locale (il che e' una mezza pazzia, non solo per la questione della latenza, ma anche perche' molti servizi fanno pagare non solo lo spazio ma anche la banda utilizzata, dropbox e' un'eccezione in questo senso), ma nulla e' gratis, quindi si paga la privacy in termini di prestazioni. Un buon servizio in questo senso secondo me e' tarsnap.com, che come backend si appoggia ad Amazon S3 e automatizza la cifratura con una gran bella catena crittografica (per i piu' curiosi: http://www.tarsnap.com/crypto.html ).
Giusto per fare un paragone, dropbox non cifra i nomi dei file che vi si immagazzinano. A mio giudizio questo e' un bel buco di privacy perche' i nomi dei file sono solitamente significativi e possono dire un bel po' sulla persona che li ha immagazzinati e sul loro contenuto. Se si vuole usare dropbox in maniera sicura, io lo userei preponendogli truecrypt nella catena, certo che poi tutta l'idea del backup incrementale (transfer della sola parte modificata del file) perde valore perche' il sistema non e' integrato. Tarnsap risolve questo problema (vedete la doc se avete domande ). Altro confronto con dropbox: in dropbox non avete alcuna garanzia che gli impiegati di dropbox (o la polizia, o chissachi) non possano leggere i vostri file: se leggete i terms della sicurezza di dropbox (http://www.dropbox.com/terms#security) viene detto chiaramente: "No employee is allowed to view the files in your Dropbox folder". Le parole sono scelte bene, non viene detto "It is impossible for an employee to view the files in your Dropbox folder". Per quanto venga detto che "all data stored on Dropbox servers is encrypted using the AES-256 standard" non e' chiaro chi sia in possesso delle chiavi, se solo l'utente finale o anche dropbox stessa. Tarsnap, invece, crea una chiave privata per ogni utente e per ogni macchina dell'utente, e con quella genera le chiavi con cui poi verranno cifrati e trasmessi i dati. La chiave viene creata in locale sulla macchina dell'utente e non e' mai trasmessa ai server di tarsnap (il codice sorgente e' disponibile, ed e' effettivamente cosi'). E' cosi' raggiunta l'impossibilita' per chiunque abbia accesso fisico (ma anche transitorio) ai dati di leggerli.
Ah, concludo dicendo che non ho alcun interesse commerciale in tarsnap, ne' alcun motivo personale o commerciale per evidenziare le falle di dropbox . Con questo messaggio volevo solo evidenziare come ci siano importanti questioni di privatezza dei dati nella cloud e come sebbene esistano servizi e servizi di backup online, se si vuole ridondanza, sicurezza, privacy, e relativa facilita' d'uso (io ho backup giornalieri automatizzati su tarsnap), il cerchio si stringa.
Ciao!
Matteo Riondato (Rionda)
Bassano '09, '10, '11.
http://www.flickr.com/photos/rionda
http://www.riondabsd.net/
Matteo Riondato (Rionda)
Bassano '09, '10, '11.
http://www.flickr.com/photos/rionda
http://www.riondabsd.net/
Grazie Matteo di aver trattato meglio un argomento complesso, io faccio questo mestiere ma non ne avrei avuto la forza, ci lavoro tutti i giorni e almeno sul forum di informatica voglio sentir parlare meno possibile, non oltre lo stretto necessario. Inoltre , ma solo per la cronaca, la cifratura delle immagini, soprattutto se in formato compresso, è abbastanza rischiosa per l'integrità del file stesso, ancorchè a volte necessaria.
- Francesco Lepri
- Messaggi: 2001
- Iscritto il: ven apr 27, 2007 7:30 pm
- Località: Castiglione della Pescaia
- Contatta:
..missione compiutaMatteo Riondato ha scritto:(...) Con questo messaggio volevo solo far avviare la giornata di Francesco Lepri con un bel mal di testa..
Francesco (finalmente un "muso" degno del Summarit della Leica S2)
www.francescolepri.com
www.flickr.com/photos/francescolepri/
france.lepri@gmail.com
www.francescolepri.com
www.flickr.com/photos/francescolepri/
france.lepri@gmail.com
-
- Messaggi: 74
- Iscritto il: sab giu 26, 2010 3:48 pm
- Località: Treviso
personalmente, la remota (diciamo pure remotissima) possibilità che qualche organo di polizia o qualche dipendente scorretto vada a curiosare nel mio archivio fotografico non mi disturba neanche un pò.
Non mi porrei tutti questi problemi a meno che non fossi un'azienda che abbia intenzione di archiviare "nella nuvola" documenti riservati.
Questo atteggiamento de "il dato è mio e me lo gestisco io" è tipicamente italiano, in realtà presto o tardi ci dovremmo abituare all'idea perchè questo sarà il futuro.
Non mi porrei tutti questi problemi a meno che non fossi un'azienda che abbia intenzione di archiviare "nella nuvola" documenti riservati.
Questo atteggiamento de "il dato è mio e me lo gestisco io" è tipicamente italiano, in realtà presto o tardi ci dovremmo abituare all'idea perchè questo sarà il futuro.
Mauro
-
- Messaggi: 74
- Iscritto il: sab giu 26, 2010 3:48 pm
- Località: Treviso
dipende sempre da quello che devi fare.antonio coppola ha scritto:Grazie, quindi meglio gli HD,Punto!
Antonio
Un disco di rete può essere una buona scelta se ti serve dello spazio per archiviare foto e non per lavorarci e magari hai la necessità di accedere all'archivio da più pc contemporaneamente
Mauro
- Matteo Riondato
- Messaggi: 913
- Iscritto il: mer gen 30, 2008 9:55 am
- Località: Palo Alto, California, USA
- Contatta:
Proprio perche' ci dovremmo abituare vale la pena di pensare a come tenere i dati riservati.Mauro Bertapelle ha scritto:Questo atteggiamento de "il dato è mio e me lo gestisco io" è tipicamente italiano, in realtà presto o tardi ci dovremmo abituare all'idea perchè questo sarà il futuro.
Ciao!
Matteo Riondato (Rionda)
Bassano '09, '10, '11.
http://www.flickr.com/photos/rionda
http://www.riondabsd.net/
Matteo Riondato (Rionda)
Bassano '09, '10, '11.
http://www.flickr.com/photos/rionda
http://www.riondabsd.net/
- Matteo Riondato
- Messaggi: 913
- Iscritto il: mer gen 30, 2008 9:55 am
- Località: Palo Alto, California, USA
- Contatta:
Caro Francesco, ho appunto pensato a te mentre scrivevo, e sorriso pensando alla reazioneFrancesco Lepri ha scritto:..missione compiutaMatteo Riondato ha scritto:(...) Con questo messaggio volevo solo far avviare la giornata di Francesco Lepri con un bel mal di testa..
Ciao!
Matteo Riondato (Rionda)
Bassano '09, '10, '11.
http://www.flickr.com/photos/rionda
http://www.riondabsd.net/
Matteo Riondato (Rionda)
Bassano '09, '10, '11.
http://www.flickr.com/photos/rionda
http://www.riondabsd.net/
- Roberto Piero Ottavi
- Messaggi: 8530
- Iscritto il: ven apr 27, 2007 3:42 pm
- Località: Bassano del Grappa (VI)
- Contatta:
- Michele Azzali
- Moderatore
- Messaggi: 6861
- Iscritto il: mer mag 02, 2007 10:39 am
- Località: Trento
- Contatta:
Alt. Frena. Suggerisco un passo indietro. L'informatica è bellissima, fa parte della nostra vita e guai se non ci fosse, ma facciamola restare al suo posto. Non buttiamoci nella rete appena possibile. Ormai mettiamo le nostre foto in rete, ci parliamo in rete, mettiamo la nostra vita in rete, tra un po' andremo anche a ca..re in rete.
Non sono ossessionato dalla privacy perchè non ho doppie vite o amanti, ma la rete è pubblica, norme o non norme, e se qualcosa stuzzica la curiosità potete star certi che ci vanno a ficcare il naso. Da Al Kaeda al mio salumiere. La tecnologia mi piace e non dovrebbe essere limitata, ma solo per consentirmi di vivere meglio, di prendere delle decisioni. Non scordiamoci che il fine ultimo è quello. Perciò finchè è comodo e affidabile... viva il supporto portatile. Non sento proprio la necessità di far uscire di casa tutto l'archivio. Io poi sono uno che da' importanza agli aspetti psicologici: se posso mettermi in tasca quelle scatoline elettroniche con dentro le mie foto sono più contento (magari sbagliando), mentre in rete, chissà dove sono andate a finire...
Non sono ossessionato dalla privacy perchè non ho doppie vite o amanti, ma la rete è pubblica, norme o non norme, e se qualcosa stuzzica la curiosità potete star certi che ci vanno a ficcare il naso. Da Al Kaeda al mio salumiere. La tecnologia mi piace e non dovrebbe essere limitata, ma solo per consentirmi di vivere meglio, di prendere delle decisioni. Non scordiamoci che il fine ultimo è quello. Perciò finchè è comodo e affidabile... viva il supporto portatile. Non sento proprio la necessità di far uscire di casa tutto l'archivio. Io poi sono uno che da' importanza agli aspetti psicologici: se posso mettermi in tasca quelle scatoline elettroniche con dentro le mie foto sono più contento (magari sbagliando), mentre in rete, chissà dove sono andate a finire...
Spesso quello che cerchi è dentro di te... oppure nel frigo!
http://www.photomaz.com/
https://www.instagram.com/photomaz59/
http://www.photomaz.com/
https://www.instagram.com/photomaz59/