Nonostante la comodità dei servizi di archiviazione online, non perda mai di vista il fatto che la sicurezza dei suoi dati è essenziale. Ha deciso di affidare i suoi dati personali o aziendali ad un servizio di archiviazione esterno e deve chiedersi: i miei dati sono sicuri? In questo articolo diamo un’occhiata a cos’è il cloud storage sicuro e come scegliere il cloud più sicuro per i suoi dati.
Che si tratti di dati aziendali o di archiviare e condividere i suoi dati personali, si faccia queste domande:
- I miei dati sono al sicuro nel caso in cui i server vengano violati?
- Sono davvero l’unico che può vedere i miei dati?
- Cosa succede se la mia password viene rubata?
Questo articolo dettaglia le caratteristiche di sicurezza essenziali e come i migliori servizi di cloud storage le affrontano.
Quali sono i migliori magazzini cloud sicuri?
Se sta cercando un cloud storage sicuro, la soluzione migliore per lei sarà diversa da quella di un altro utente.
Per esempio, alcuni indicheranno la necessità di un servizio che garantisca la privacy dei file ospitati. Una funzione di crittografia privata (continui questo articolo per saperne di più su questo argomento) sarà essenziale, poiché assicurerà che i suoi file siano letti solo da lei.
Altri preferiranno un servizio che ospiti i file in un paese considerato sicuro per la sua politica di privacy. Altri ancora potrebbero preferire un servizio che fa tutto il possibile per evitare la perdita di dati (per esempio, replicando i dati immagazzinati in diversi luoghi).
Quindi ecco una lista dei migliori storage online sicuri a seconda dello scenario che le interessa.
1. pCloud: il miglior cloud storage con tutte le opzioni di sicurezza desiderate
VANTAGGI
- Azienda svizzera che beneficia delle severe leggi svizzere sulla privacy
- Dati ospitati in Europa (Lussemburgo) o negli USA come desiderato
- pCloud Crypto è una cassaforte digitale che le permette di conservare i suoi documenti più riservati.
- Soddisfatto o rimborsato per 10 giorni
- Autenticazione a due fattori
SVANTAGGI
- Crittografia privata pCloud Crypto come optional
- Solo i file nella cartella Crypto sono completamente riservati
pCloud è il miglior servizio di archiviazione online nel nostro confronto. Ci sono molte ragioni per questo: il servizio offre molte caratteristiche utili e potenti. Ma anche la sicurezza offerta da pCloud è un argomento forte.
Il punto più importante da considerare quando si decide se pCloud è giusto per lei è la privacy dei dati. La crittografia privata è necessaria per garantire che anche pCloud e le persone che lavorano per pCloud non possano accedervi.
Su pCloud esiste un’opzione a pagamento pCloud Crypto che le permette di mettere i suoi file più segreti in una cartella speciale. Saranno protetti da crittografia privata, cioè questi file saranno criptati con una chiave che solo lei possiede. Ciò significa che nemmeno pCloud potrà decifrare questi dati.
Se le piace questo modo di lavorare, allora pCloud è perfetto per lei. Tuttavia, se vuole assolutamente che tutti i suoi file siano criptati e illeggibili dal provider di archiviazione, dovrebbe scegliere una soluzione come Sync.com, che protegge tutti i suoi dati in questo modo e che le presentiamo di seguito.
pCloud ha diverse offerte disponibili, adatte alla maggior parte dei casi:
- Due spazi di stoccaggio online per privati di 500 GB o 2 TB a prezzi molto interessanti.
- Offerte di cloud storage a vita per un pagamento unico piuttosto che un abbonamento annuale o mensile.
- Un’offerta di cloud storage familiare con uno spazio di 2TB che può essere condiviso tra 5 utenti.
- Un’offerta di cloud storage aziendale con caratteristiche aggiuntive.
Vedi prezzi e offerte di pCloud
2. Sync.com garantisce la privacy per tutti i suoi file
Preferirà Sync.com se vuole privacy assoluta e garantita su tutti i suoi file.
VANTAGGI
- Sicurezza e privacy molto buone (crittografia privata inclusa)
- Servizio e dati ospitati in Canada, più rispettoso della privacy rispetto agli USA
- Soddisfazione o i suoi soldi indietro per 30 giorni
- Versioni di file illimitate e cestino
- Autenticazione a due fattori
SVANTAGGI
- Sito e applicazioni solo in inglese
- Leggermente meno completo di pCloud in termini di caratteristiche
Sync.com è un serio servizio canadese di archiviazione online con un’enfasi sulla sicurezza e la privacy dei dati ospitati.
Il Canada ha una politica sulla privacy dei dati molto più protettiva di quella degli Stati Uniti. Questo rende il Canada più interessante di molti altri Paesi dal punto di vista della sicurezza dei dati.
Ma la caratteristica più importante per la sicurezza dei dati di Sync.com è la crittografia privata Zero-Knowledge che viene applicata a tutti i suoi file. In altre parole, i dati vengono criptati prima di essere inviati a Sync.com, con una chiave di crittografia che solo lei possiede. Questo significa che nessuno dei file ospitati sui server di Sync.com può essere letto da qualcun altro oltre a lei. È una garanzia tecnica della riservatezza dei dati che affida ad un servizio di cloud storage.
La differenza principale con pCloud è che Sync.com applica questo trattamento di riservatezza a tutti i suoi dati. pCloud, invece, lo applica solo al contenuto della cartella segreta disponibile tramite l’opzione a pagamento pCloud Crypto.
Sync.com offre una gamma di servizi perfettamente adatti agli individui e alle aziende.
Vedi prezzi e offerte di Sync.com
Crittografia: perché, quando e come?
Quando si tratta di scambiare dati su Internet, la crittografia è uno dei meccanismi di protezione più utili.
Cos’è la crittografia dei dati?
Lo scopo generale della crittografia è trasformare i suoi dati in un modo che li renda illeggibili a chiunque non sia autorizzato ad accedervi.
Nello specifico, nel caso dell’archiviazione di dati online, si usa una chiave per criptare e decriptare i dati. Solo chi ha questa chiave può decifrare e quindi accedere ai dati.
Ci sono molti algoritmi di crittografia, ma quello più usato tra i fornitori di cloud storage si chiama Standard di crittografia avanzata (AES). Senza entrare nel dettaglio del metodo usato dalla crittografia AES, l’informazione più importante è la dimensione della chiave associata alla crittografia. Si misura in bit e ha tre valori comuni: 128, 192 e 256 bit.
Più grande è la dimensione della chiave usata, più difficile sarà trovarla con un attacco brute force (che consiste più o meno nel provare un gran numero di combinazioni possibili per trovare infine la chiave).
Oggi è preferibile concentrarsi sulla crittografia con chiavi a 256 bit. Questi tendono a diventare la regola.
Quando avviene la crittografia?
Per l’archiviazione online è importante capire che la crittografia può avvenire in due momenti diversi:
- durante il trasferimento dei dati tra lei e il server di archiviazione,
- prima di archiviare i dati sui server del suo fornitore di storage.
Crittografia per il trasferimento dei dati
La crittografia durante il trasferimento dei dati è essenziale per garantire che nessuno tranne lei possa leggere i suoi dati mentre viaggiano tra lei e i server di archiviazione. Questa misura previene molti tentativi di hacking.
In breve, la crittografia dei dati avviene prima che i dati lascino il suo dispositivo (computer, telefono, ecc.). I dati vengono poi decrittati quando raggiungono i server per l’archiviazione.
Questo è ovviamente essenziale e qualsiasi fornitore che non lo adotta dovrebbe essere evitato! Fortunatamente tutti i principali servizi di cloud storage hanno adottato questo metodo.
Crittografia per la conservazione dei dati
Criptare i suoi dati è importante anche quando li conserva. L’idea è di salvare i dati in forma criptata. L’obiettivo questa volta è rendere i dati illeggibili a chiunque riesca a penetrare nei server.
Di nuovo, questo è assolutamente essenziale e la maggior parte dei servizi di cloud storage lo ha capito.
Crittografia privata, crittografia lato client, Zero-Knowledge: chi può vedere i miei dati?
La crittografia privata le fornisce la garanzia che nessuno tranne lei (inclusi gli amministratori del servizio di archiviazione che conserva i suoi dati) può accedere ai suoi dati! Infatti, con la crittografia privata, lei è l’unico proprietario della chiave per decifrare i suoi dati.
A volte ci si riferisce a questo come alla crittografia lato client (che significa che i dati vengono criptati sul suo dispositivo, prima che lo lascino), o al principio Zero-Knowledge per significare che il fornitore di servizi di archiviazione non può sapere quali dati sta elaborando.
A seconda dei dati che vuole conservare, le consigliamo di considerare attentamente l’importanza della crittografia privata. Anche se non è molto conosciuto e ignorato dai servizi più noti (Dropbox, Google Drive, ecc.), è la migliore garanzia che i suoi dati restino privati! La sua assenza è uno dei motivi principali per cui dovrebbe evitare gli archivi cloud più popolari come Dropbox, Google Drive, iCloud, OneDrive, ecc.
Il principio della crittografia privata è un’assicurazione che i suoi dati rimangono privati. Tuttavia, ha alcuni svantaggi da tenere a mente:
- la sua password è sua e se la perde, anche i suoi dati andranno persi,
- la crittografia privata comporta spesso qualche inconveniente nell’uso: per esempio, rende difficile l’anteprima dei file (immagini, video, ecc.).
Esternalizzare la crittografia privata quando il fornitore di stoccaggio online non la offre
È un peccato che molti dei servizi di archiviazione più comuni (Google Drive, Dropbox, ecc.) non offrano la crittografia privata.
Quindi cosa deve fare se vuole proteggere i dati ospitati su un tale cloud? Un’opzione interessante è usare una soluzione come Boxcryptor (maggiori dettagli su Boxcryptor). Questa soluzione aggiunge una crittografia privata compatibile con più di 30 servizi di cloud storage. Esiste una versione gratuita per un uso semplice.
Doppia autenticazione: cosa succede se la mia password viene rubata?
Anche con una soluzione a conoscenza zero, i suoi dati rimangono vulnerabili perché sono ancora legati alla sua password. Se la sua password è debole o usata su diversi siti, allora la sicurezza del suo account è vulnerabile.
Per limitare i rischi, entra in gioco la doppia autenticazione (chiamata anche autenticazione a due fattori)! Questo significa che le vengono richieste due prove della sua identità quando accede:
- la sua password,
- un’altra prova che varierà a seconda del servizio (per esempio, un codice unico inviato via SMS o email).
Anche se la doppia autenticazione richiede un po’ di sforzo in più quando accede al suo account, consideri che rende molto più difficile hackerare il suo account!
Conclusione
La sicurezza dei suoi dati è una considerazione chiave quando si sceglie un servizio di cloud storage. Più specificamente, vorremmo sottolineare l’importanza della crittografia privata dei suoi dati (zero-knowledge)! Sia pCloud che Sync. com offrono soddisfazione in questo senso. La differenza è che pCloud offre la crittografia privata solo in una cartella dedicata (una cassaforte digitale) mentre Sync.com cripta tutti i suoi dati (ma con una leggera perdita di prestazioni e funzionalità di sincronizzazione).
Entrambi i servizi hanno un piano gratuito (10GB per pCloud, 5GB per Sync.com) o una garanzia di rimborso per provarli (10 giorni per pCloud, 30 giorni per Sync.com).
VANTAGGI
- Azienda svizzera che beneficia delle severe leggi svizzere sulla privacy
- Dati ospitati in Europa (Lussemburgo) o negli USA come desiderato
- pCloud Crypto è una cassaforte digitale che le permette di conservare i suoi documenti più riservati.
- Soddisfatto o rimborsato per 10 giorni
- Autenticazione a due fattori
SVANTAGGI
- Crittografia privata pCloud Crypto come optional
- Solo i file nella cartella Crypto sono completamente riservati
Vedi prezzi e offerte di pCloud
VANTAGGI
- Sicurezza e privacy molto buone (crittografia privata inclusa)
- Servizio e dati ospitati in Canada, più rispettoso della privacy rispetto agli USA
- Soddisfazione o i suoi soldi indietro per 30 giorni
- Versioni di file illimitate e cestino
- Autenticazione a due fattori
SVANTAGGI
- Sito e applicazioni solo in inglese
- Leggermente meno completo di pCloud in termini di caratteristiche
Vedi prezzi e offerte di Sync.com
Se cerca altri criteri oltre alla sicurezza per scegliere il suo servizio di stoccaggio, controlli il nostro confronto dei migliori servizi di stoccaggio online.
