Le nuvole sono la moda del momento. Tutti puntano alle nuvole. Mark Shuttleworth, padre e padrone di Canonical-Ubuntu, continua a ripeterlo: il futuro è fra le nuvole e Ubuntu punta dritto in questa direzione.
Ma di che cosa sto parlando? Di meteorologia? No, di nuvole tecnologiche, ovvero delle reti di data center sparsi per il mondo che ci offrono la possibilità di salvare automaticamente tutti i nostri dati. In gergo, o meglio in inglese, si parla di cloud e cloud computing. Non dobbiamo più preoccuparci di acquistare i dischi necessari per conto nostro e poi ricordarci di salvare i dati a scadenze regolari. Questi servizi di backup fanno tutto loro. Tu devi solo installare un programma sul tuo PC il quale si occupa di intercettare ogni modifica o aggiunta ai tuoi dati e di salvarla in rete, in ogni istante e non solo a scadenze regolari. I nostri dati saranno così sempre disponibili e recuperabili. Niente più preoccupazioni se un disco si rompe o è troppo pieno.
Davvero una tecnologia intrigante, affascinante e soprattutto troppo comoda!
Ma è anche sicura? Stiamo tranquilli mentre lasciamo viaggiare nella rete tutti i nostri dati verso server remoti senza nemmeno sapere dove siano? Ecco, dopo l'entusiasmo iniziale sono queste le domande che sorgono spontanee. Quanto sono sicuri i vari servizi disponibili, fra i quali contiamo i ben noti Wuala, Spideroak, Ubuntu One, Dropbox? Ho citato questi fra gli innumerevoli presenti sul mercato perché sono fra i più conosciuti dall'utenza privata e perché offrono programmi per tutti i sistemi operativi, Linux compreso. In fondo all'articolo ho raggruppato alcuni link utili e interessanti.
Partendo dall'affermazione senz'altro corretta che "niente è completamente sicuro", possiamo evitare di lasciarci prendere dalla paranoia e analizziamo con calma la situazione.
Tanto per cominciare, anche facendo dei backup casalinghi con dischi in nostro possesso e sotto il nostro controllo può dare un falso senso di sicurezza. E se un disco si rompe? E se un disco ci cade per terra? E se arrivano i ladri in casa e ci rubano i dischi? Se salviamo i nostri dati "in chiaro", cioè senza crittografia applicata, ecco che un disco rubato è un bel guaio. Chiunque può connetterlo ad un PC e leggere tutti i nostri dati. E se ho modificato un documento, ma avrei bisogno di vederne una vecchia versione?
Si potrà obiettare che non tutti i dischi si rompono assieme e che basta fare più copie dei dati. Inoltre basta crittografare i dischi e così fregare i ladri impiccioni. Infine ci sono tutti gli strumenti necessari per salvare documenti e tante versioni quante ne vogliamo. Tutto vero, ma onestamente quante persone sono disposte, capaci e hanno il tempo per una gestione del salvataggio dati che rapidamente diventa complessa e onerosa, sia finanziariamente, sia in termini di tempo?
Diciamo la verità: la prima cosa che ti insegnano ad ogni corso di computer è che i dati vanno sempre salvati, ma poi solo una minima parte degli utenti lo fa veramente, o se lo fa, quando ha bisogno di recuperare i dati scopre di avere l'ultimo salvataggio di un anno fa.
E allora che fare? Allora entrano in scena i servizi di salvataggio dati (backup) nelle nuvole. Come ho detto all'inizio questi servizi fanno tutto loro: nessuna preoccupazione per la gestione dei dischi, nessuna preoccupazione per la frequenza di salvataggio, nessuna preoccupazione per il furto dei dischi. Tutto automatico. Troppo bello!
L'unica preoccupazione che rovina un po' la festa è quella sulla privacy e la effettiva sicurezza dei nostri dati. Salvandoli in rete, conosciamo solo il nome dell'azienda che ci offre il servizio, ma non conosciamo le persone che ci lavorano, né la loro affidabilità. Paghiamo per un servizio davvero pratico, ma è un po' come andare alla cieca, sulla fiducia. E al giorno d'oggi andare sulla fiducia è un vero azzardo nevvero?
I pericoli che questi servizi portano con sé possono essere di vario tipo:
- azienda non affidabile. Offre un servizio a prezzi allettanti, con tanto spazio disco, e acquisisce in breve tempo un buon numero di clienti. Poi però non regge la concorrenza e fallisce, sparisce dalla scena. Che fine fanno i nostri dati sui loro server? Sono server confiscati per fallimento e quindi passano di mano in mano? Posso almeno cancellare i miei dati prima del fallimento e della chiusura, oppure mi trovo con un sito web chiuso e addio per sempre?
- Leggi applicabili. Un data center è dove sono raggruppati i server (o parte di essi) che un'azienda usa per salvare e conservare i nostri dati. Questi data center da qualche parte nel mondo devono pur stare. Inoltre l'azienda che offre il servizio deve pur avere la sede sociale da qualche parte. Ecco che le Leggi applicabili in quelle parti del mondo possono metterci in difficoltà. Un esempio eclatante è dato da Dropbox che deve sottostare alle Leggi americane e quindi, malgrado tutte le rassicurazioni ai clienti, deve garantire l'accesso in chiaro ai dati alla giustizia americana. La regola d'oro di tutti questi servizi è che il proprietario dei dati, cioè noi, è l'unico a potervi accedere perché la privacy è la cosa più importante. Di fatto però situazioni come quella di Dropbox vanificano tutto ciò. In questo ambito diventa più interessante il servizio Wuala perché ha i server in Europa.
- tecnologia a rischio. Tutti questi servizi per forza di cose fanno capo alla rete delle reti, Internet, per trasportare i nostri dati dal nostro PC verso i loro server. Lo fanno con la massima cura possibile, tipo usare il protocollo HTTPS, ma visto che il nostro assunto iniziale è "niente è completamente sicuro", chi ci garantisce che qualche male intenzionato un giorno, prova e riprova, non riesca a bucare uno di questi canali e a rubarci i dati? E non sto parlando solo del ragazzino che vuol far vedere quanto è bravo, ma anche della malavita che si interessa sempre più ai dati perché sono quelli oggi ad avere un gran valore: dati uguale informazione uguale potere. In questo caso tanto dipende dalla serietà dell'azienda che offre il servizio e dalla dedizione che applica nel rendere sicura la sua infrastruttura.
- l'utente. Come in tutto ciò che ha a che fare con informatica e computer, una buona parte delle responsabilità se le deve portare anche l'utente stesso, cioè noi che vogliamo usufruire di un servizio di backup nelle nuvole. Se usiamo una password troppo debole, o se addirittura lasciamo in bella vista la nostra password, poi non ci possiamo lamentare che ci hanno rubato i dati. Inoltre la scelta di servizi di questo tipo è davvero molto ampia. Fiutato l'affare sono numerose le aziende nate dal nulla per offrire backup sempre più convenienti. E allora dobbiamo prenderci il tempo di scegliere bene. Navighiamo e navighiamo ancora in rete, facciamo delle ricerche e leggiamo le condizioni di servizio di ogni azienda prima di scegliere il backup fra le nuvole che fa per noi.
Spero di non aver fatto un quadro troppo negativo di questi servizi, ma al contrario spero di essere stato sufficientemente equilibrato per avvertire dei pericoli, ma anche delle opportunità che offrono. Detto questo, passiamo in rapida rassegna i servizi da me citati, giusto per averne un'idea più precisa.
Wuala e SpiderOak si professano sicurissimi perché applicano la crittografia a tutti i dati sul PC del cliente prima di inviarli in rete e quindi dichiarano che nessuno, nemmeno gli impiegati dell'azienda, può accedere ai nostri dati. Tecnicamente è la verità. La chiave per crittografare i dati è creata sulla base della password impostata da noi sul nostro PC e quindi siamo solo noi ad avere la chiave d'accesso. Il rovescio della medaglia sta nel fatto che se perdiamo la nostra password, perdiamo l'accesso ai nostri dati.
Volendo fare il paranoico potrei chiedermi: chi mi assicura che nel programma preparato dall'azienda e installato sul nostro PC non ci sia un meccanismo che trasmette anche la mia password, o la mia chiave di crittografia in modo che chiunque nell'azienda possa accedere ai miei dati? La risposta è nessuno, a meno che qualcuno di questi programmi non sia open source e quindi controllabile. E questo non è per niente frequente, anzi.
Ubunto One, allo stato attuale, così come Dropbox usano una loro crittografia per salvare i dati sui server, mentre questi sono trasmessi senza crittografia sul canale sicuro HTTPS o altro sistema fra il nostro PC e la nuvola. La giustificazione è che in questo modo è possibile fornire un'interfaccia web per l'accesso ai nostri dati, che se fossero crittografati alla partenza non sarebbe tecnicamente possibile. In questi casi i dati sono più alla mercé dell'azienda perché non abbiamo il controllo sulla crittografia fatta dall'azienda stessa in un secondo momento. D'altra parte è pur vero che se ci pensiamo noi a crittografare i dati prima di inviarli, non avremo l'interfaccia web, ma la sicurezza maggiorata sì.
Ormai abbiamo capito che la sicurezza assoluta non esiste con questi sistemi, ma come contropartita bisogna dire che c'è tantissima concorrenza, e che alla fiducia e affidabilità è dato un valore massimo senza minimamente transigere. Questo mi porta a pensare che se una di queste aziende fa solo un minimo sgarro è fuori mercato. Se un'azienda vuole sopravvivere e vivere della sua attività deve essere impeccabile e ineccepibile. Questi fattori ci salvano da gestioni dilettantesche e approssimative, almeno se restiamo con attori noti e consolidati. Bisogna dire che Dropbox in questi ultimi tempi non ha proprio brillato, e le notizie in rete girano velocemente offuscando di fatto la sua immagine. Questa è una prova concreta di quanto ho appena detto: Dropbox era un'azienda modello, brillante e in rapida crescita. Ora non so quanti clienti, soprattutto professionali, abbia perso.
In definitiva, se affidarsi o meno a questi servizi, è una scelta da fare personalmente. Ci si può far consigliare finché si vuole, ma alla fine dei conti i dati sono solo nostri. L'alternativa non è di sicuro evitare di salvare i dati. Della sicurezza di un salvataggio fatto in casa ho già parlato all'inizio, ma se ad una persona basta, ed è sufficientemente disciplinata per applicarlo con regolarità, va senz'altro bene così.
E per finire alcuni link utili e interessanti:
Servizi di backup molto conosciuti:
- https://one.ubuntu.com/
- http://www.wuala.com/ , http://www.lacie.com/it/more/?id=10097
- https://spideroak.com/
- https://www.dropbox.com/
Le minacce del mondo cloud che prende spunto anche dai ripetuti attacchi alla rete Sony:
http://www.youtube.com/watch?v=5YITBlq1SoY
Articolo interessante che parla della stima dei tempi di caricamento dei dati attraverso la rete. C'è anche un paragrafo con un esempio di calcolo che può far comodo per raccapezzarsi fra le varie velocità dichiarate e i tempi di upload/download effettivi.
http://bit.ly/9sKEM2Conversioni fra diverse unità di misura della velocità di rete:
Velocità di rete espressa in Mbps ==> conversione in Kbps moltiplicando per 1024
Velocità di rete espressa in Mbps ==> conversione in KB/s moltiplicando per 1024 e dividendo per 8
Nessun commento:
Posta un commento