Una panoramica sul mondo della Sicurezza Informatica, del Networking, della Virtualizzazione e non solo. Blog particolarmente indicato per i reparti IT che comunque alterna articoli scritti per specialisti con articoli formulati con linguaggio semplice e comprensibile a tutti.

Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.

martedì 18 giugno 2013

Storage Cloud: privacy e alternative a Dropbox & co.

Lo storage in cloud è comodo, questo non lo si può negare. Ma raramente la comodità si abbina alla sicurezza. Analizziamo in dettaglio i pro ed i contro di queste splendide ma pericolose soluzioni.


Il funzionamento

Come ormai tutti sanno, è possibile iscriversi ad un servizio di storage in cloud per avere a disposizione uno spazio. Questo viene poi ridistribuito tra i devices, siano essi mobili o classici poco importa. Modificando, eliminando o creando un file su uno dei devices, l'agent provvederà a propagare la variazione a tutti gli altri dispositivi non appena questi avranno a disposizione una connessione ad internet. I file risiedono sui server di chi ci offre il servizio e sono disponibili anche tramite una comoda interfaccia web. 
I conflitti tra file vengono gestiti dall'agent che cerca di risolverli, ove possibile, oppure creare un duplicato specificando il motivo del conflitto (accade quando due periferiche modificano lo stesso file pur essendo offline, nel momento in cui si connettono ad internet è impossibile stabilire chi abbia diritto a mantenere la sua copia del file sullo spazio comune).

Gli attori

  • In principio fu Dropbox, eroga di default 2Gb estendibile, come tutti, a pagamento. La sua idea innovativa fu subito imitata. Consente l'utilizzo della strong authentication mediante doppio passaggio password/sms.
  • Microsoft ha il suo SkyDrive, con 7Gb di spazio ed una gestione ben fatta dell'agent. Incredibilmente non compatibile con Windows XP, a differenza di tutti gli altri.
  • Google con GoogleDrive, come al solito, ha strafatto con i suoi 15Gb, anch'essa consente la strong authentication con password/SMS oppure password/google_authenticator (un'app android con 6 caratteri numerici a rinnovo continuo, come nelle chiavette hardware con display)
Citiamo per completezza anche


Privacy

Possiamo e possono dire ciò che desiderano, decantando innumerevoli features di sicurezza avanzata, ma sta di fatto che i nostri file stanno anche lì, sui loro server. Questo ci potrebbe esporre, come minimo, a due problematiche:
  1. La compromissione di un account comporta inevitabilmente l'esposizione dei dati in esso contenuti. Che questo accada per una falla di sicurezza (come accaduto a Dropbox almeno una volta) o per incuria dell'utente (credenziali non robuste o donate al mondo per errore) poco importa: i nostri dati sono in giro.
  2. La raccolta di informazioni da parte di chi eroga servizi in cloud è, purtroppo, troppo spesso la prassi (https://www.google.com/settings/dashboard?hl=it, per dirne una seppur autorizzata). Nonostante la profilazione sia del tutto illegale in Italia, è indubbio che la raccolta dati sia il core business di molti colossi del web. Non dimentichiamoci che le pubblicità che vediamo sono contestuali, e fare delle ricerche su dove passare le nostre vacanze comporterà inevitabilmente per mesi delle pubblicità di splendide mete esotiche. No. Se ancora ve lo state chiedendo, non è un caso.


Come risolvere?

Dipende da ciò che dobbiamo fare. Se la necessità è quella di avere a portata di mano la musica, in caso di account compromesso non potranno che ascoltarsi i Pink Floyd con noi, rendendoci al massimo inconsapevoli DJ e creatori di più o meno gradevoli Playlist. Ma se l'esigenza inizia a diventare aziendale, con agenti sempre in giro e che chiedono all'EDP la stessa versatilità di GoogleDrive sui propri dati personali... allora le cose si complicano.

Di sicuro potrebbe essere utile pensare a servizi che integrano nativamente la Strong Authentication, elevando il grado di sicurezza. Ma questo non risolve il secondo punto (ed in realtà nemmeno completamente il primo).
Quindi potremmo crittografare i file (si spera con una password diversa da quella dell'account e di almeno una dozzina di caratteri) mediante appositi software come il sempreverde Axcrypt scaricabile qui. Ma poi i nostri utenti potrebbero lamentarsi della scomodità di dover crittografare e decrittografare ogni file (poche come come la pigrizia minano la sicurezza informatica). Oltretutto file voluminosi diventerebbero del tutto ingestibili.

Un'alternativa potrebbe essere una chiavetta USB hardware come iTwin SecureBox per Dropbox che crittografa tutto in maniera trasparente all'utilizzatore. Si ma i dispositivi mobili? E i costi? E per quanti device?


BitTorrent Sync

Ed eccoci arrivati alla diavoleria tanto attesa. Il famoso BitTorrent, sfruttando appunto l'algoritmo da cui prende il nome, permette di creare un personal cloud su di un proprio server. Tranquilli, i dati vengono condivisi solo con chi volete, trasferendo una stringa di autorizzazione che può essere abilitata in lettura, in lettura e scrittura oppure per un one time access (dopo il primo accesso la stringa diventa inutilizzabile).
Installando il client BitTorrent Sync (ancora in fase sperimentale ma ad ogni modo molto stabile http://labs.bittorrent.com/experiments/sync.html) è possibile condividere delle risorse (directory, file,..) pur mantenendoli su un proprio server. Le risorse rimangono sincronizzate fin quando almeno un dispositivo è connesso ad internet.

In fase di installazione BTSync chiede se abbiamo una chiave, semplificando le istruzioni da dare gli utilizzatori finali.



Per ogni device possiamo risalire alla quantità di dati inviati e ricevuti e revocarne l'accesso.


Ogni directory che decidiamo di condividere, ha le sue credenziali, che potremo dare ai nostri interlocutori.





I vantaggi sono innumerevoli:
  • i dati risiedono sui nostri server, garantendoci un grado di privacy molto diverso da altri servizi in cloud
  • lo spazio è teoricamente illimitato e soggetto esclusivamente all'hardware in nostro possesso
  • è possibile revocare le stringhe di accesso (che posso generare per singolo device o utente)
  • si presta molto bene a soluzioni tipo "agente commerciale in giro", perchè la gestione e la revoca delle stringhe è davvero ben fatta
  • tutto il traffico tra client e server è crittografato
Di contro:
  • non vi è un'interfaccia web (è un contro?)
  • dobbiamo preoccuparci di mantenere online almeno una macchina se vogliamo un sincronismo efficace
  • dobbiamo esporre pubblicamente un servizio su di un nostro server, pertanto l'utilizzo di una macchina dedicata (virtuale o fisica) locata in una DMZ è auspicabile.

Conclusioni

Non vi è un modo semplice e assolutamente sicuro per condividere dati, soprattutto con dispositivi mobili e postazioni remote. Ma è possibile scegliere quali dati e come condividerli per ridurre al minimo i rischi di questa operazione.
Se non è possibile strutturare un'infrastruttura con VPN IPSec o SSL (e questo sui dispositivi mobili spesso diventa complesso da fare), allora ci sono strumenti come BTSync che possono aiutarci.




Note

Con i servizi di storage su web, è importante tenere a mente che molti servizi erogano nativamente l'equivalente di "time machine" in MAC o le "shadow copy" di Microsoft, quindi l'eliminazione di un file sensibile va verificata. Con un servizio di "cronologia del dato" è semplice ripristinare quel file com'era N giorni prima dell'eliminazione. E questo a volte non è un bene.
Pubblicato da
Etichette: