12089 Letture

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Una volta che i propri dati sono stati caricati in un servizio di storage online, il controllo sugli stessi passa al provider del servizio cloud. Analizzando le condizioni di utilizzo di molti servizi cloud, si legge che i dati degli utenti vengono crittografati ma spesso non viene chiarito se il provider sia o meno in grado di accedere alle informazioni memorizzate sui server.

Se si decide di usare uno dei tanti servizi oggi disponibili sul mercato, è sempre bene proteggere i propri dati non affidandosi ciecamente ai propositi ed alle dichiarazioni d'intenti del cloud provider.

Per crittografare i file sul cloud è possibile usare diversi espedienti. Tenendo per sé la chiave utilizzata per cifrare i dati, le informazioni salvate sui server cloud resteranno inaccessibili da parte di terzi.

In passato abbiamo presentato BoxCryptor (BoxCryptor: per mettere al sicuro i dati salvati "in the cloud"), un programma che permette di crittografare file sul cloud.


Orientarsi su soluzioni per crittografare i dati anche sul cloud potrebbe poi diventare a breve un obbligo in ambito aziendale.
In sede europea potrebbe infatti essere a breve approvato un regolamento che obbliga le imprese ad adottare una serie di misure volte alla protezione dei dati.
Come spiegato nell'articolo Sophos punta un faro sulle nuove norme per la privacy, l'uso della crittografia sembra essere uno dei punti cardine del nuovo provvedimento.

Allorquando i dati aziendali dovessero essere immessi sul cloud (servizi di storage online come Dropbox, Google Drive, OneDrive, Salesforce,...), sarà necessario verificare che le stesse informazioni vengano adeguatamente cifrate. Il trasferimento di dati personali dai Paesi dell'Unione, Italia compresa, verso Paesi "terzi" è vietata già oggi (a meno che il Paese in questione garantisca un livello di protezione "adeguato"). A tal proposito suggeriamo la lettura di questi documenti. Gli Stati Uniti sono stati ad esempio ritenuti "adeguati" sulla base di alcune risoluzioni (la più famosa è l'US-EU Safe Harbor).

L'utilizzo di soluzioni che permettono di crittografare file sul cloud, consentiranno di adeguarsi alla normativa e, allo stesso tempo, di prevenire l'accesso ai dati da parte di terzi (gestori dei servizi cloud, malintenzionati che dovessero risalire alle credenziali d'accesso al servizio cloud, soggetti terzi in generale).

Crittografare file cloud con Viivo

Viivo, precedentemente conosciuto col nome di SecretSync, è un'applicazione che permette di crittografare i file sul cloud scongiurando così l'accesso ai contenuti pubblicati sui servizi di storage online da parte di persone non autorizzate.

La versione free di Viivo contiene tutte le funzionalità delle versioni a pagamento eccezion fatta per l'autenticazione a più fattori, l'accesso ad una speciale interfaccia amministrativa ed il supporto tecnico.

Il programma supporta tutti i principali servizi di storage in the cloud tra cui Google Drive, OneDrive, Dropbox e box.

Nella versione gratuita, Viivo permette di creare fino ad un massimo di cinque contenitori cifrati (chiamati locker) sul cloud.
Una volta avviato Viivo, si dovrà fare clic su Lockers quindi su Create new.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Dopo aver selezionato il servizio cloud prescelto dalla lista proposta da Viivo, si dovrà selezionare la cartella in cui posizionare il contenuto cifrato e confermare la scelta.

Nel nostro caso, abbiamo eseguito Viivo su una macchina Windows 10 ove, ovviamente, è già configurato l'account OneDrive. Viivo ha rilevato la presenza del servizio cloud OneDrive e ne ha immediatamente permesso l'utilizzo.
Come si vede in figura, abbiamo deciso di creare una sottocartella prova in OneDrive in modo da collocarvi tutti i contenuti cifrati.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Viivo chiederà quindi se si volesse conservare in locale una copia non cifrata dei contenuti caricati sul cloud. In caso affermativo, si dovrà indicare la cartella locale ove i file non crittografati debbono essere memorizzati e conservati.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Per avviare il caricamento dei file in forma cifrata sul cloud, basterà copiare i dati nella cartella prescelta; Viivo rileverà i file via a via aggiunti e provvederà a crittografarli prima di caricarli sul servizio cloud.
Tutti i file crittografati appariranno con l'estensione aggiuntiva .viivo.
Nel caso in cui si fosse abilitata anche la sincronizzazione, le versioni non cifrate dei vari file saranno salvate anche nella cartella locale specificata precedentemente.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Per aprire un file crittografato con Viivo e caricato online sul cloud, sarà sufficiente farvi doppio clic. Sul sistema ove Viivo è installato, il file sarà automaticamente decodificato ed aperto con l'applicazione configurata come predefinita sul sistema in uso.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Il programma consente anche, qualora lo si ritenesse opportuno, di abilitare la codifica dei nomi dei file. In questo modo anche i nomi dei file caricati sul cloud saranno cifrati ed eventuali terzi non avranno neppure qualche indizio sul loro contenuto.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Viivo permette di configurare l'accesso agli stessi contenuti cifrati anche da parte di altri utenti, a patto che anch'essi utilizzino il medesimo programma.


Dal punto di vista della sicurezza, Viivo utilizza una chiave privata per ciascun utente. Tale chiave è crittografata AES 256 bit ed è generata a partire dalla password specificata (assicurarsi di scegliere una password lunga e “forte”; vedere Memorizzare password e gestirle in sicurezza) utilizzando gli algoritmi PBKDF2 HMAC SHA256.
Tutti i file sono cifrati con l'algoritmo AES 256 bit e, per quanto riguarda le cartelle condivise con altri utenti, Viivo usa una chiave scambiata utilizzando RSA 2048.

Il vantaggio di Viivo è che il programma non presuppone il coinvolgimento dell'utente in cervellotiche configurazioni: è sufficiente installarlo su un sistema ove sia presente il software client di uno o più servizi di storage cloud per iniziare subito a gestire cartelle crittografate.
Viivo, inoltre, è compatibile non soltanto con i sistemi Windows e Mac OS X ma è disponibile anche sotto forma di app per Android ed iOS.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Viivo
Download: pkware.cachefly.net
Compatibile con: tutte le versioni di Windows
Licenza: freeware


Crittografare file sul cloud con CryptSync

Un'ottima alternativa a Viivo è rappresentata da CryptSync, software opensource compatibile con i più utilizzati servizi cloud (Google Drive, OneDrive, Dropbox,...).

L'approccio utilizzato da CryptSync, però, è profondamente diverso rispetto a Viivo.
In questo caso, infatti, una cartella deve necessariamente contenere i file in formata non cifrata mentre l'altra, facente riferimento al servizio cloud, conterrà i file crittografati.
Ogni file che si salverà nella cartella locale in forma cifrata, verrà poi caricato sul cloud dopo essere stato crittografato.

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Cliccando sul pulsante New pair si potrà appunto definire la "coppia" di cartelle. Nella casella Original folder è necessario specificare la cartella contenente i file non crittografati; nel campo Encrypted folder, invece, si indicherà la cartella remota (servizio cloud) dove memorizzare i file in forma cifrata.


Nell'esempio, abbiamo indicato C:\lavori come la cartella locale in cui memorizzeremo i file non cifrati. Gli stessi file saranno caricati, in questo caso, su OneDrive nella sottocartella test.

Spuntando la casella Use GnuPG for encryption verrà utilizzato il celeberrimo software libero sviluppato per sostituire la suite crittografica PGP originariamente creata da Phil Zimmermann. Diversamente, CryptSync utilizzerà 7-Zip con crittografia AES 256 bit (che tra l'altro provvederà anche a comprimere i file sul cloud).

Come Viivo, anche CryptSync può eventualmente cifrare i nomi dei file rendendoli illeggibili alle persone non autorizzate (casella Encrypt filenames).

Crittografare file sul cloud, come proteggere i dati sui servizi di storage online

Una volta che si saranno impostate le cartelle, CryptSync può essere lasciato in esecuzione in background (pulsante Run in background) in maniera tale che sia il programma a cifrare automaticamente il contenuto dei file salvati nella prima cartella ed a caricarli sul cloud in forma crittografata.
Viceversa, è possibile far sì che l'attività di cifratura e sincronizzazione avvenga su richiesta cliccando il pulsante Sync files and exit.

CryptSync
Download: sourceforge.net
Compatibile con: tutte le versioni di Windows
Note: dalla pagina indicata, è possibile scaricare la versione a 32 o 64 bit del programma, a seconda della versione di Windows in uso.
Licenza: GNU GPLv2



Qualora si volesse abbandonare un servizio cloud e passare da un servizio di storage ad un altro, è possibile seguire le indicazioni riportate nell'articolo Trasferire file da un servizio cloud ad un altro con Mover e IFTTT.


Crittografare file sul cloud, come proteggere i dati sui servizi di storage online - IlSoftware.it