Lasciare i propri averi in mano a degli estranei non è certo una cosa di cui essere felici, e nella vita quotidiana ci guardiamo ben dal farlo, in quanto abbiamo maturato una consapevolezza che ci rende diffidenti un po’ da tutti quelli che ci circondano. Che poi non siano tutti lì pronti a rubarci denaro e/o informazioni private è un discorso, ed inoltre non credo che siamo tutti agenti della CIA con chissà quale segreto di stato da custodire, ma con i tempi che corrono non biasimo chi si sente ossessionato dalla privacy (ma che poi scrive sulla bacheca di Facebook ogni proprio movimento).
Forse è a causa di questa fenomenologia da Social Network, in cui tutti ci sentiamo protagonisti ed al centro dell’attenzione, che ci spinge a sentirci continuamente in pericolo neanche fossimo delle star di Hollywood! La privacy è importante ben inteso, ma vedo che forse si esagera troppo nel difendere qualcosa che forse non ne avrebbe bisogno, o, qualora ne avesse, che in ogni caso è comunque di facile accesso all’esigenza dell’agenzia governativa di turno (sappiamo bene che se un governo chiede di avere i dati di un utente in qualsiasi parte della rete può ottenerlo, in barba alla sicurezza ed alla confidenzialità delle informazioni).
Il nuovo trend quindi, quello di riversare sui servizi cloud tutti i proprio dati, non lo vedo così di cattivo occhio come riscontro in molti utenti, ed anzi sarei parecchio curioso di mettere mano al nuovo Chrome OS per “annusarne” le potenzialità. Sinceramente non riesco a condividere la paure di chi vede i propri dati poco al sicuro da frodi o da malfunzionamenti hardware di vario genere. Nel primo caso infatti, il solo pc connesso alla rete è già di per sé esposto al resto del mondo e quindi vulnerabile a qualsiasi tipo di attacco, con in più un’ aggravante: il solo antivirus e/o firewall installato sul pc non è garanzia di sicurezza, mentre i dati che sono “in the cloud” sono protetti con sistemi ben più avanzati e sofisticati!
Non credo quindi di essere blasfemo nel dire che sento i miei dati più sicuri su server a migliaia di kilometri dal mio disco fisso piuttosto che nella chiavetta che ho in tasca. Per la stessa ragione, è molto più facile che mi si bruci l’hard disk e che io abbia dimenticato di farne il backup, piuttosto che vadano in crash a cascata tutti i server e le unità di ripristino del servizio di turno, non credete?
Così come i nostri “nonni” hanno imparato che è meglio tenere il proprio denaro in banca piuttosto che sotto il materasso, non vedo come la nostra generazione non possa imparare a lasciare i propri dati altrove invece che sul proprio pc, lasciandovi solo i dati di uso frequente così come nel portafoglio manteniamo solo qualche spicciolo rispetto al nostro credito complessivo. Inoltre la tendenza, che tutto sommato noi utenti stessi stiamo contribuendo ad alimentare, è quella di essere sempre connessi e di poter aver accesso alla nostra “vita” sul pc, sul notebook, sul tablet, sullo smartphone e magari pure sul televisore!
Pensare di avere n copie, ad esempio delle foto delle vostre vacanze, sugli n dispositivi che possediamo mi sembra un po’ assurdo (se poi ci mettiamo di mezzo i limiti di memoria ad esempio degli smartphone…) e difficile da gestire: a volte mi capita di voler vedere una foto o di recuperare un documento che però ho solo sulla chiavetta, che ho lasciato a casa ma che, fortunatamente, ho caricato anche su Google Docs e posso ritrovare un po’ ovunque. Nella mia esperienza da programmatore poi, mi ritrovavo sempre a fare decine di backup su chiavette e dischi vari, a volte non ricordando più quale fosse l’ultima versione e generando non pochi pasticci: ora invece a fine giornata, faccio un bel upload di tutti i sorgenti sui server dei vari servizi che utilizzo e non ci penso più.
Sono convinto che il cloud ci semplifichi la vita e la renda anche più sicura, nonostante di primo acchito possa non sembrare così evidente, ma a pensarci bene un’azienda che vuol fare business su questa tipologia di servizi, è obbligata a mantenere standard di qualità e sicurezza molto elevati, sicuramente migliori di quelli che il nostro pc da solo possa ottenere: volete mettere un antivirus professionale a confronto con uno in versione personal? Oppure un firewall hardware con uno software da pochi euro?
Molti di voi potrebbero controbattere dicendo che senza una connessione stabile e veloce tutto questo non ha senso, e non posso che dargli ragione anche se c’è da dire che la situazione continuerà a migliorare, e sono fiducioso che un’economia sempre più basata sulla rete non potrà permettersi fallimenti: che poi in Italia la situazione sia a tratti disastrosa è un’altro paio di maniche, ma volendo usare un’analogia con il mondo automobilistico vi posso dire che una Ferrari rimane tale anche se guidata su una strada piena di buche, è il gestore della strada ad essere colpevole se non posso farle fare i 300 all’ora no?
Non dimentichiamoci che di fatto, cloud o non cloud, cambia solo il luogo fisico dove i nostri dati risiedono, ma averli a pochi centimetri dalla tastiera non li rende più sicuri, in quanto con tutte le vulnerabilità alle quali siamo esposti anche solo nel tragitto Home page – Facebook, non vedo come la sicurezza possa essere considerata superiore. Credo inoltre che per l’utente finale, ci possano anche essere dei vantaggi economici: dispositivi con meno memoria costano meno, ed essendo in generale le risorse hardware necessarie inferiori, potremmo avere in futuro dei dispositivi “light” con vantaggi anche sull’autonomia della batteria.
Forse dovremo subire un po’ di pubblicità in più, o forse dovremo pagare una qualche sorta di abbonamento per i servizi che utilizziamo, ma non escludo di certo una loro integrazione nei contratti con gli internet provider, che vedo essere i naturali candidati a diventare i fornitori di questi servizi: non mi pare alieno pensare di pagare 50 euro al mese ed avere una tariffa flat, qualche centinaio di GB di spazio disco ed un set di applicazioni da poter utilizzare sia sul tablet che sullo smartphone o che dal pc di casa. I modelli di business si adattano sempre, pertanto non credo ci sarà da sborsare più di quanto già non si faccia oggi, perché non è vincente quell’azienda che ci chiederà dei soldi in più per avere GB e App che magari altrove sono gratuiti.
Non so se le soluzioni cloud conquisteranno il mondo della tecnologia nei prossimi anni, ma se non altro non sarei di certo spaventato ad usare Chrome OS o chi per lui: per me la tecnologia deve facilitare la vita, e se con un click posso tenere aggiornata tutta la mia “vita” in modo che possa essere fruibile ovunque io sia e su qualsiasi dispositivo io voglia usare, di certo sarebbe una grande conquista. Non ci sarebbero più limiti, saremmo noi nella rete (per quanto sia discutibile il fatto che possa essere una cosa positiva oppure no) con sempre tutto a portata di mano. Riallacciandomi al discorso di apertura, pensate veramente che i files sul nostro pc valgano così tanto?
Io credo di no, soprattutto alla luce del fatto che tutto ciò che è commercialmente importante per questa o quell’altra azienda, lo abbiamo già riversato (volontariamente ma forse non troppo consapevolmente) su tutti i vari social network alla quale siamo iscritti (gusti musicali, politici, orientamenti sessuali, status sociale, condizioni sanitarie…): la tanto agognata pubblicità mirata sulla base dell’analisi dei gusti del singolo navigatore è già possibile ed è già applicata sul campo (GMail su tutti ad esempio).
Pertanto non credo proprio che il Santo Graal siano i files che risiedono sul nostro disco fisso! Credo quindi che, con queste premesse, e soprattutto con un forte impegno legislativo da parte dei governi, che devono necessariamente regolamentare il tutto per garantire livelli di servizio accettabili per l’intero popolo della rete, i servizi cloud possano essere uno step davvero importante per il progresso tecnologico.
Io ho cominciato ad usarli e li affronto senza paura (con orgoglio posso dire di avere usato Windows Azure fin dalla prima CTP), anzi grazie ad essi mi tolgo un sacco di mal di pancia e fastidi, ma sono consapevole del fatto che siamo ancora agli inizi e che le problematiche da risolvere rimangono parecchie, ma non posso che vedere una sacco di potenzialità per un mondo sempre più connesso. Ora lascio a voi la parola su questo argomento, curioso di sapere quale sia il pensiero di chi come voi e me fa parte di questa comunità chiamata Internet, che volenti o no ci assorbirà sempre di più rendendo il confine tra vita reale e profilo virtuale sempre più sottile…
La penso come te :D
Sono totalmente d’accordo con te! :)
Io invece non sono d’accordo: riprendendo il buon esempio della chiavetta, se ce l’ho in tasca ho la certezza che nessun altro può, in quel momento, leggere i miei dati. Con i cloud provider al contrario non esistono garanzie (vedi non ultimo il, presunto, caso DropBox). Il punto di vista dell’autore s’incentra invece sulla qualità delle protezioni, intese come cifratura e “availability”, che però sono solo una faccia della medaglia.
Detto ciò, non sostengo invece che il cloud sia “una disgrazia”, anzi, concordo con altri punti espressi nell’articolo, a cominciare dalla sincronizzazione dai dati. Resta, a mio avviso, una tecnologia promettente, ma lungi dall’essere “trustable” (perdonate il lessico inglese, ma credo che i tecnicismi siano resi meglio).
A questo proposito, mi permetto di proporre una tematica connessa all’argomento e, a mio avviso, poco nota: blind computation.
Neanche io sono d’accordo con l’autore, anche l’esempio della banca non è proprio dei migliori, se la banca fallisce non so se rivedró i miei soldi, se domani per esempio… Aruba va a fuoco e perde tutta la mia posta, non è obligata a risarcirmi. Insomma si sicuramente il livello di sicurezza di un server cloud è sicuramente superiore al computer di un utente medio peró è anche vero che se domani DropBox fallisce non lo obbliga nessuno a ridarvi i vostri dati, ne piu ne meno di uno disco rotto.
Io sono per “i soldi sotto al materasso”, oggi con meno di 300 euro si possono comprare 3 dischi da 2 TB e tra Raid 1 e backup a freddo difficilmente perderó i miei dati.
H2K
Non sono daccordo nemmeno io con quanto sostenuto dall’autore.
Sarà che sono un informatico ma finora non ho mai perso un byte sui miei dischi e non mi è mai successo di non poterli utilizzare nel momento in cui mi servivano, cosa che invece con i sistemi cloud è successa.
I pericoli inoltre non derivano solo da un PC che può prendere dei virus (tralasciando che se lo storage “in the cloud” prende piede i virus verranno concepiti per poter accedere a quei file e infettarli) ma anche e soprattutto dal social engineering: più informazioni acquisisci su una persona, più facilmente riuscirai a vendergli qualcosa o ad ingannarla. Un esempio banale e classico riguarda la superstizione: se scopri che una persona è molto superstiziosa, potrai provare a giocare sulla paura del malocchio per convincerla a darti qualcosa.
E cosa succede se l’azienda che fornisce servizi cloud, per qualche speculazione (non sono poi così infrequenti) fallisce? Che fine fanno i miei dati? Per quanto tempo non potrò accedervi?
E poi perchè dovrei subire altra pubblicità? I siti già ne sono pieni, al punto che a volte si fa fatica a distinguere il contenuto vero e proprio del sito dal contenuto pubblicitario.
Non sono d’accordo: se da un lato è vero che i dati che salverei su un sistema cloud al 99% rivestono un’importanza solo in quanto legate alla mia persona (foto, ricordi, musica, film) e di nessun interesse per terzi, è anche vero che non mi sentirei affatto al sicuro affidando tutte queste informazioni su un server remoto.
Il problema non è tanto la privacy delle informazioni ivi contenute perchè, come già detto, per lo più rivestono importanza solo per me, quanto la possibilità di manipolazioni/cancellazioni/alterazioni da virus/hacker/incidenti vari.
Proprio in questi giorni si parla dell’incendio nei locali dei server di Aruba, la quale, nonostante tutti le salvaguardie sbandierate ai propri utenti (ivi incluse copie di backup su altri server…), ha poi laconicamente comunicato ai malcapitati che una buona parte delle informazioni sui server sono state completamente cancellate senza possibilità di recupero alcuno.
E stiamo parlando di un’azienda che opera in un mercato da “serie A” (applicazioni professionali a pagamento), dove non ci si potrebbero permettere simili leggerezze. Posso solo immaginare le attenzioni riservate ad utenti che sfruttano un servizio gratuito per scopi personali, come sarebbero appunto i servizi cloud!!!!
Tutti abbiamo anche letto dell’attacco sferrato ai network sony: casomai qualcuno avesse bisogno di ricordare che anche un colosso può avere i piedi di argilla. Se a subire l’attacco fosse stato un servizio cloud, saremmo rimasti per giorni e giorni senza i nostri documenti. Ora, a qualcuno questa limitazione potrebbe anche non importare e trovare ridicola la mia affermazione, ma trovo sia un controsenso inammissibile per un servizio che invece verte proprio sull’assunzione “always on” inibire per giorni l’accesso ai propri dati.
Infine, nell’articolo si porta l’esempio dell’utente casalingo che, tramite il semplice utilizzo del suo personal computer, è esposto a rischi ben maggiori in quanto utilizzatore di prodotti consumer e non ottimamente configurati.
Qualche considerazione.
Posto che siamo su un blog dedicato all’informatica e le compenteze medie degli utenti sono discretamente superiori a quelle di mia madre (la quale riuscirebbe ad avere lo BSOD perfino sul tostapane…), penso che nell’articolo sia sfuggita una riflessione tanto banale quanto fondamentale: più visibilità avrò dei miei servizi, tanto più sarò soggetto ad attacchi!
Quale interesse avrebbe un hacker ad accedere al mio sito e alla mia rete, ammesso e non concesso che ne conosca l’esistenza, quando ci sono pesci ben più grossi come google e microsoft da pescare? Ovvio che i due colossi citati avranno protezioni che un comune mortale neanche potrà mai sognare di eguagliare, eppure sono convinto che anche il network sony avesse protezioni di gran lunga superiori alle mie possibilità.
Eppure loro sono stati buttati giù. Ripetutamente.
Alla mia piccola ed insignificante rete non è successo alcunchè.
Il perchè è semplice: la mia rete non ha la visibilità di sony….
Affidare i miei documenti su cloud?
No, grazie
Fare un backup criptato (in locale) dei miei dati su un server remoto (tipo dropbox)?
Al raid5 del mio qnap e alla sincronizzazione su un altro hd, affiancherò, quando le velocità di upload degli ISP lo consentiranno, anche il backup remoto
Continuiamo così, facciamoci del male…
Dunque, il cloud… in teoria potrei innestare il cloud su qualsiasi cosa… perché possedere una casa o un’auto? Non è più semplice stare in affitto o noleggiarla? Pagando di più, per sempre, per non avere un capitale in mano in futuro?
L’esempio della banca… Sì, prestando i miei soldi alla banca, che li usa per i suoi comodi(derivati, ecc.) mi tocca anche pagare il servizio. Il misero interesse che mi remunera mi viene più che eroso della perdita di valore della moneta. Mi ritrovo con meno soldi di prima, a meno di non ricorrere a operazioni finanziarie con rischio implicito. Così metto al sicuro i miei risparmi?
Ora presto miei dati personali in cloud, sempre pagando… Non venite a dirmi che questi dati non importano a nessuno. Sono l’informazione più preziosa al mondo. Se tutti ricorressero al cloud, sarebbe l’inizio di una nuova epoca… potrebbe nascere una specie di Grande Fratello, quello di Orwell, però.
Non capisco le paure di molti commentatori qui.
Il cloud è una risorsa in più e come tale va vista e usata, non è la panacea per tutti i mali e non implica che dobbiamo rinunciare ai vecchi metodi di gestire i dati.
I soldi in banca servono ma un gruzzoletto sotto il materasso per le emergenze non fa mai male. Stesso discorso vale per il cloud.
Chromeos ( e parlo di uno dei protagonisti di questo cambiamento ) mi pare ben fatto in questo senso e cioè:
1. le webapp non sono legate al cloud di google ma ognuna può usare il servizio di storage che gli pare
2. i dati sono presenti sul cloud e sul mio hard disk ( in che misura lo decido io )
3. i dati sono criptati sul cloud e sul mio hard disk
Il vero problema potrebbe nascere riguardo il punto 3 e relativamente alle manovre ben poco democratiche a cui stiamo assistendo da parte dei governi occidentali da 10 anni a questa parte.
Qualche governo ( USA!?! ) potrebbe imporre a google e soci di rendere i miei/nostri/vostri dati accessibili alle autorità.
Il cloud può essere sicuro al 100%, basta che venga data all’utente la possibilità di criptare i dati a monte ( cioè con una chiave che solo lui conosce ). Aes 256 è più sicuro per questo genere di cose. Poi sfido l’hacker di turno o i vari provider a decriptare i dati ( se nemmeno l’FBI c’è riuscito in un anno di tentativi!!! ).
Rimane il nodo legato a possibilità disastri. In questo caso la strategia è quella di usare il cloud come ulteriore archivio non come archivio unico. Il cloud mi è comodo se voglio poter accedere ai miei dati ovunque e da qualunque dispositivo ma perchè dovrei rinunciare ad averne anche un backup locale? Perchè dovrei essere tanto stupido da non sincronizzare il mio cromebook o il mio home server/pc? Quanti dati produciamo in una giornata? Una 7 megabit/s non basta per scaricare i dati da sincronizzare in un giorno? E non mi pare che sia rocket science usare un sistema di sincronizzazione del genere.
@alex
D’accordo sulla più che giusta interpretazione dell’uso di servizi cloud. Meno sulla robustezza degli algoritmi di cifratura, ma soprattutto non sono convinto del fatto che un fuga di dati (o un qualsivoglia accesso non autorizzato) debba dipende da pressioni governative: come sottolineato da @JohnTitor, i dati degli utenti sono le informazioni più preziose per le aziende.
@alex
“Qualche governo ( USA!?! ) potrebbe imporre a google e soci di rendere i miei/nostri/vostri dati accessibili alle autorità”
Per me questo è sufficiente per relegare il cloud a ben circoscritti ambiti.
Già sappiamo che nel Belpaese esiste una normativa sulla la privacy, ma non vale per tutti – per esempio il Fisco e l’Amministrazione Finanziaria hanno accesso a tutti i nostri dati, compresi quelli che dovrebbero restare “occultati” nell’ambito ambito dei rapporti bancari.
Oggi l’Amministrazione Finanziaria, domani chi altro?
@alex
se fosse davvero tutto criptato sarebbe interessante, pero di criptato al momento attuale c’è a malapena qualche servizio di immagazzinamento dati. Il resto dei servizi tipici cloud (email, calendari, rubriche, feeds, etc etc) è tutto bello in chiaro e credo per 2 motivi:
1. vedo difficile gestire alcuni servizi di questo genere partendo da files criptati.
2. le aziende non potendo leggere i dati non potrebbero fare le loro belle ricerche di mercato e farci i soldi sopra e quindi non sarebbe piu un servizio appetibile (per loro).
Credo capiti a fagiolo:
“Public Consultation on Cloud Computing”
http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=cloudcomputing&lang=en
Se tutti i tuoi dati sono nel cloud, allora a me attaccante basta fregarti un cookie o una password per scaricarmeli tutti, dall’altra parte del mondo, a piena banda, mentre tu dormi. Poi magari a sfregio te li cancello pure e ti cambio la password, tanto te non hai neanche backup locali, perchè tanto il cloud è già fault-tolerant.
Viceversa se li hai sul tuo portatile è un pelo più complicato.
Riguardo gli algoritmi di cifratura sono robusti, come ho detto AES256 ha resistito ( in un caso reale ) a ben un anno di tentativi di decriptazione http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Le pressioni governative sono quelle che invece trovo problematiche, perchè stiamo andando verso un mondo in cui i governi stracciano le Costituzioni e se ne fregano dei diritti dei cittadini ( tutto in modo dell’almighty lotta al terrore ).
I dati dal cloud ( se criptati ) puoi pure scaricarli ma non ci fai niente se sono criptati a dovere.
Il paragone con l’offline non regge come descritto da Andrea R. Se l’hacker di turno ti entra nel pc sei fregato comunque anche se non usi il cloud. Perchè mai il cloud dovrebbe essere più vulnerabile in questo scenario d’attacco?
Non ritengo che la sicurezza dei dati depositati in clound sia apprezzabilmente superiore a quella che posso avere sul mio computer perché, pur essendo vero che dal lato HW una server farm è molto più sicura del mio PC, è altrettando vero che:
– la compromissione di uno qualunque dei terminali con cui accedo al cloud compromette automaticamente tutto il mio cloud, in quanto con la mia username e pw mi entrano nell’account. Quindi mettendo i dati in cloud si moltiplicano le vulnerabilità a cui questi sono esposti.
– Non vi sono sufficienti garanzie normative e legislative sulla possibilità che governi e “agenzie” ficchino il naso nei miei dati.
– Non vi sono sufficienti garanzie sulla possibilità che i miei dati non vengano “presi in ostaggio” in caso di lite con il fornitore del servizio.
– Non vi è alcuna garanzia che il fornitore del servizio non venda sottobanco i miei dati.
– Esiste sempre la possibilità che il paese in cui risiedono fisicamente i server su cui stanno i miei dati entri in lite con quello in cui risiedo io e che mi venga negato l’accesso ai miei dati.
Onestamente non vedo tutta questa problematica di sicurezza nel mantere i dati in locale, appartengo anch’io a quella parte di utenti che con un minimo di accortezza e tecnologia non ha mai perso un byte che non fosse disposto a perdere. Nel momento in cui i miei dati passano in piu’ mani rispetto ad adesso la mia sicurezza cala drasticamente, molto piu’ di quanto possa migliorare avendo un firewall dedicato o un antivirus ultra professionale.
Accentrare tutti quei dati succosi e gustosi nelle mani di qualcuno non mi piace per nulla.
Il paragone con le banche poi non so quanto giochi a favore della tua posizione… saranno forse sicure a livello di tecnologia, ma ci hanno anche trascinato in una crisi economica da cui a stento riusciamo a rialzarci e tutti gli organi di controllo non sono serviti a prevenire un bel niente.
Se posso farne a meno evito di dare le mie cose in mano di altri, e’ ovvio che con i soldi non posso fare diversamente, ma con i dati si e anche senza particolari rischi.
Il cloud non e’ un male ma solo se circosrcitto a situazioni in cui esista realmente la necessita’.
Questo senza contare che siamo ancora in alto mare per quanto riguarda la banda (quella in upload non e’ praticamente mai cresciuta) e leggi condivise sulla privacy, il trattamento dei dati riservati e la persecuzione dei crimini informatici. Arriviamo ad un sistema di controllo similare a quello delle banche (anche e soprattutto a livello di leggi mondiali) e poi ne riparliamo. Fintato che un azienda in punto di fallimento puo’ spostare in un attimo tutti i dati su un server chissa’ dove e nessuno puoi andare a dirgle niente io preferisco fare a meno del servizio.
Forse (e dico forse, perchè sfido l’hackerozzo governativo o meno ma mettere mano al contenuto di un disco criptato a tripla mandata con truecrypt) ci sarà una maggiore sicurezza nei confronti degli esterni ma cosa dobbiamo dire di chi offre il servizio ?
La logica del social network ha inaugurato un business basato volgarmente sul farsi i ..zzi degli altri, sul prendere ed organizzare in tante cellette la vita di ognuno di noi, al fine di scremare tutti questi dati, selezionarli e venderli alla prima agenzia pubblicitaria che passa (o al governo di turno in cambio di qualche favore politico e/o economico).
Chi ci assicura che i nostri dati, messi su server altrui, siano solo quelli ai quali noi possiamo accedere magari anche in forma criptata ? Chi ci assicura che non ci siano anche dei backup in chiaro ad uso e consumo di questi “scrematori” di questi curiosi ?
Dal momento che gestire un’infrastruttura cloud non costa due lire, se il servizio è gratuito, come si mantiene tutta la baracca ? Ed anche fosse a pagamento, chi ci assicura che quanto paghiamo basta effettivamente a coprire le spese di gestione, tanto da allontanare l’ipotesi di sfruttamento dei nostri dati ?
Ed anche se fosse così, in nome del più bieco capitalismo dove sta scritto che quei dati non verranno in ogni caso usati come merce di scambio ? In un disclaimer ? Ma per favore ! Primo, potrebbero cambiarlo in qualunque momento e sfido io trovare una persona normale che passa le proprie giornate a dare un senso alle virgole delle famose “righe in piccolo” capendo fino in fondo cosa comportano e secondo, basterebbe che il tutto fosse soggetto al foro legale di qualche nazione un po’ troppo libertina in termini di privacy (stanno cercando di buttare giù i paradisi fiscali, non vanno più di moda, chi ci dice che il futuro non sia determinato da paradisi lato violazione della privacy) e saremmo tutti fregati. Poi per carità, si può sempre scrivere una cosa, stare in un foro presumibilmente serio e razzolare l’esatto opposto: come ho scritto a monte ci si mette d’accordo con chi comanda e passa tutto in cavalleria.
In fin dei conti su cosa si basano i calcoli riguardanti il valore in borsa di facebook nell’eventualità di una sua quotazione ? Sul miserevole script pieno di “bachi” lato privacy (noi li chiamiamo bachi, ma stiamo pur certi che sono features studiate a tavolino) o sul contenuto che traffica attraverso quello script ?
Altro che essere aperti e ben disposti nei confronti del cloud: se uno ha proprio bisogno di portarsi dei dati dietro si prende una chiavetta usb, un disco esterno, cripta tutto per bene e quando fa spola tra due punti carica un programma per sincronizzare.
Sarà un sistema vecchio come il cucco ma vale mille volte tutte le nuvole di sto mondo.
Riguardo all’autore che si premura di ricordarci che non siamo tutti dei 007 quindi non abbiamo tutti questi segreti da nascondere, ricordo quello che la “buon anima” di Adolf andava ripetendo nel non troppo lontano ’36: “Chi non ha nulla da nascondere non ha nulla da temere”.
Personalmente potrei avere l’esistenza più limpida dell’universo ma, saranno fatti miei se non voglio sbandierarla ai quattro venti ?
E per la cronaca, adesso finito sto commento, non vado a postare il link sulla mia bacheca di facebook perchè guarda che bestemmia: non tengo un account su facebook e tanto meno penso di cambiare idea in proposito.
Anch’io sono molto scettico, ma non completamente negativo.
Nel complessissimo universo delle tecnologie (che dovrebbero rendersi utili per migliorarci la vita) penso che il cloud si aggiunga come possibilità, e non che debba diventare la nuova declinazione di accesso ai dati. Inoltre c’è una bella differenza nell’uso e potenzialità che ha per un’azienda, o per un privato. Per le aziende può essere una svolta in termini economici, per i privati sembra più una moda, ma per qualcuno può essere effettivamente utile. Infine si sta parlando di cloud solo nei termini di “storage online”, ma in realtà sarebbe molto di più, un’esperienza utente (applicazioni, preferenze, ecc.) indipendente dal mezzo fisico.
Mi sembrano pienamente condivisibili tutte le osservazioni nei commenti riguardo sicurezza e affidabilità. Ci vorrebbero leggi specifiche, e obblighi contrattuali più stretti. Se il fornitore del servizio perde tutti i miei dati, con le foto di tutta una vita, mi ripagherà? Sarà mai abbastanza quello che mi ripaga per risarcire un danno così? Come si fa a valutare l’entità del danno? E se i dati erano criptati e solo io so cosa c’era (a quel punto avrebbero potuto anche essere dati spazzatura) come si fa a verificare il danno? Tariffa fissa un tanto a mb?
Parlando ancora di cloud come storage, che è la preoccupazione maggiore per ora, sembra di evincere che comunque l’uso più accorto sia quello affiancato da un backup locale. In effetti è una delle leggi fondamentali del backup: diversificarli. A questo punto oltre ai costi/tempi di gestione della copia locale (che già ho) si aggiungono quelli della copia cloud. Oppure replicare tutto su 2 o 3 cloud. Ha comunque i suoi costi, e moltiplica i rischi di accessi non voluti.
Per ora comunque mi sembra un’opportunità solo per chi soddisfa certi requisiti: una persona ad alta mobilità, sempre connesso, e che ha bisogno di avere sempre disponibili i suoi dati. Sicuri che l’utente medio ha tali caratteristiche? Forse si può ridurre a quella quantità di dati per cui ciò è strettamente necessario, caricare 2 TB di foto ancora non mi sembra molto fattibile.
“Per le aziende può essere una svolta in termini economici”
Ma un’azienda non riesce proprio a tenere online un suo server con i dati da mettere a disposizione di chi si sposta ?
E’ un per caso un problema di quantità ? Ma cosa ci dovrebbe essere su questi server ? Dati di lavoro o film scaricati dal mulo ?
Alex: Il cloud criptato dove mai lo hai visto? Solo i servizi di fileserver puoi crittare (con difficoltà) e questo diciamo che non è nulla di diverso da un ftp crittato che potevi avere 10 anni fa.
Tutte le altre applicazioni a cui di solito ci si riferisce con il termine cloud possono funzionare solo in chiaro: il computing è fatto lato server per la gran parte e deve accedere ai dati.
Poi lo sai cosa vuol dire rubare un cookie? o fare un cross site request forgery o scripting? Poi ci sono le vulnerabilità delle piattaforme web, tipo quella che ha avuto facebook per un certo periodo. Poi c’è il fatto che il tuo pc personale è 99,99% del tempo dietro firewall, o spento o sconnesso e difficilmente ha molti servizi di rete attivi.
Questa è la differenza tra avere i dati sul tuo pc o sul cloud.
“Chi ci assicura che non ci siano anche dei backup in chiaro”
“Il cloud criptato dove mai lo hai visto?”
Forse non avete capito una cosa (penso fosse quella che intendesse alex): se conservo sul cloud informazioni crittate da me, poco importa se qualcuno ruba quei dati, tanto (in teoria) non riuscirà mai a decifrarli.
poi però tutta l’elaborazione di quei dati la fai in locale e quello non si chiama cloud computing.
Ben venga farlo. Non ci sono problemi. Io lo saprei mettere su anche oggi con un fs di rete + encfs…
E lo farei pure se le connessioni a internet fossero tutte delle 20mb simmetriche.
Va benissimo, ripeto, ma è off topic.
Se invece i tuoi dati sono modificati in remoto, vuol dire che loro o li tengono in chiaro o li crittano ma hanno la chiave. Se dai via la chiave, hai poco da dire che l’algoritmo è sicuro.
Magari il blogger di AD ci casca o ne ha interesse, ma io mi gioco le palle che la gente che ne capisce, tipo http://en.wikipedia.org/wiki/Cypherpunk, difficilmente usa applicazioni web per i propri dati.
“se conservo sul cloud informazioni crittate da me, poco importa se qualcuno ruba quei dati, tanto (in teoria) non riuscirà mai a decifrarli.”
Sicuro che tra le righe in piccolo non venga riportato il divieto di salvare in maniera criptata , ovviamente per questioni di sicurezza che con la vera sicurezza non centrano una ceppa di niente ? (e notare che tale divieto verrebbe costantemente ribadito al calare del costo del servizio di cloud storage)
Se qualcuno si sognasse di realizzare un file manager per i cloud, da installare sul pc, dotato della caratteristica di criptare tutto per bene prima di spedire in giro, quanto ci metterebbe l’autore del programma ad acchiapparsi qualche pretestuosa denuncia dai vari servizi di cloud storage in modo da fiaccarlo e spingerlo a chiudere baracca e burattini ?
Per adesso possiamo dire che il gioco si basa sul fatto che la gente comune non si installa true crypt e non si crea unità disco criptate (per pigrizia ed incapacità) ma se un domani ci fosse un software che semplificasse il tutto al punto che basterebbe premere un pulsante sulla barra degli strumenti di explorer (anzi no meglio, che si attivi addirittura in automatico) quale sarà la reazione di chi ha investito in queste infrastrutture ?
Il cloud va visto come Facebook o Twitter: un modo semplice e senza avere conoscenze informatiche approfondite per archiviare documenti mentre gli altri due servizi sono per avere informazioni e darle.
Quante persone che usano Facebok pensate che sappiano fare un criptaggio dei dati e fare un backup giornaliero su dischi RAID dei propri dati?
Anni fa si facevano siti internet in HTML, poi nacquero software che aiutavano a crearli.
Ora se devo comunicare qualcosa, anche dal punto di vista professionale, apro una pagina su Facebook o mi faccio un sito con WordPress. Tutto molto più semplice.
Lo stesso per l’archiviazione dei dati.
Magari le stesse persone che hanno tutte queste remore al cloud sono quelle che parlano di lavoro e di affari personali sui mezzi pubblici col telefono cellulare, le incontro tutti i giorni, potrei diventare un buon social engeneering usufurendo dei loro discorsi gratis.
“Sicuro che tra le righe in piccolo non venga riportato il divieto di salvare in maniera criptata”
Questo è un altro paio di maniche, e del tutto verosimile comunque (aggirabile comunque dagli utenti più sgamati con un po’ di steganografia ;-D)
@Marco
L’azienda trasferitasi chissa’ dove potrebbe rivendere ai possessori i propri dati al prezzo di una generosa “offerta”.
“(aggirabile comunque dagli utenti più sgamati con un po’ di steganografia ;-D)”
Certo perchè i gestori del servizio sono stupidi e quando si trovano davanti una jpg intitolata “foto del mio cane” che pesa 2GB o una collezione di “icone” da 20000000 di bytes (classico repack di qualcosa di warez) commentano con fare saccente “mii che cretino sto qua, non sa che le immagini si possono comprimere”.
Mi pare ovvio che se il loro obiettivo è ravanare nei fattacci della gente, non siano così stupidi da non percepire la fregatura insita nella steganografia, invece me li immagino abbastanza bastardi da comprimere per te le “immagini” che gli pubblichi sopra, così loro non sanno cosa passa dentro e te, di lì a poco farai lo stesso.
“Mi pare ovvio che […] non siano così stupidi da non percepire la fregatura insita nella steganografia […] abbastanza bastardi da comprimere per te le “immagini” […]
Mi pare meno ovvio che modifichino i miei dati arbitrariamente (ad esempio forzando una compressione lossy delle mie immagini): immagina ad esempio un fotografo professionista che usa il cloud per mettere a disposizione di terzi il proprio lavoro e abbia introdotto un proprio watermark nell’immagine. In questo modo non solo potrebbero inficiarne la qualità, ma anche violarne i diritti di autore.
Mi pare ancor meno ovvio che impieghino un “rilevatore di steganografia” di uso generale, visto che è altrettanto meno ovvio implementarne uno, se non impossibile.
“L’azienda trasferitasi chissa’ dove potrebbe rivendere ai possessori i propri dati al prezzo di una generosa “offerta”.”
Esattamente allo stesso modo potrebbe fare un qualsiasi provider con tutto il traffico che passa in rete, se è per quello, cloud o non cloud.
@Marco
Si, ma quello che ho sull’hd non passa da nessun provider.
Ribadisco, si puo’ correre il rischio se e’ strettamente necessario, ma qui si parla di un rischio grosso e che coinvolge potenzialmente la totalita’ delle informazioni e dei dati degli utenti, il tutto condito da una lacunosissima ed eterogenea legislazione in materia.
Non dico no in assoluto al cloud, ma ora come ora lo vedo pericoloso, ritengo peggiori la sicurezza piu’ di quanto la migliori e quindi penso sia da evitare se non per specifiche esigenze.
@Nat
“Si, ma quello che ho sull’hd non passa da nessun provider.”
E se un cliente dall’altra parte dell’oceano ti chiede l’immagine della vm con la sua appliance aggiornata che hai sul tuo portatile che fai? Masterizzi un cd e glielo spedisci? No, perché non ci si può fidare del corriere…
“Non dico no in assoluto al cloud”
E io non dico si in assoluto. E’ uno strumento come tanti altri e bisogna imparare ad usarlo con giudizio: fra poco non ne ne potrà più fare a meno, volenti o nolenti.
“E se un cliente”
Se c’è un cliente vuol dire che c’è un lavoro. Se c’è un lavoro allora vuol dire che ci sono soldi e altro in ballo. Se c’è quindi roba preziosa, quella roba va protetta adeguatamente (ergo non ci si fida solo di quanto passa l’oste).
La domanda è: loro concederanno la possibilità di potersi parare autonomamente il sedere ?
Se sì, se ne deduce che hanno altri mezzi di finanziamento quindi potrebbe essere una cloud a pagamento e supporrei anche parecchio costosa.
Se no, allora se ne deduce che il servizio costa due lire o non le costa proprio.
A quel punto sorge la domanda: il padrone dell’azienda sarà abbastanza accorto da capire la cosa o sbaverà davanti la parola gratis ?
“potrebbe essere una cloud a pagamento”
Beh, per i servizi “professionali” direi proprio di si. Come, del resto, paghi l’hard disk che c’è nel tuo PC, paghi la banda al tuo provider e “paghi” anche AD guardando la pubblicità ;-)
@Marco
I casi particolari in cui puo’ servire il cloud esistono, da li a ritenerla una tecnologia che aumenta la sicurezza o come valido sostituto dell’hd attuale per l’utenza generica ce ne passa a mio avviso. Poi, per carita’, non sono certo io a determinare le tendenze tecnologiche, ma non mi pare che le mie preoccupazioni siano campate in aria.