Man mano che il cloud diventa sempre più popolare per l'uso quotidiano, i criminali informatici hanno iniziato a concentrarsi sull'infiltrazione. Per questo motivo è necessario crittografare tutti i tuoi dati ospitati nel cloud; che tu stia gestendo un'impresa o semplicemente facendo causa per uso personale, è fondamentale contare su questa prima linea di difesa.
Quindi quale crittografia è disponibile? Quali sono i provider di archiviazione cloud più sicuri?
Che cos'è la crittografia end-to-end (E2EE)?
Crittografia end-to-end (E2EE) è un meccanismo di comunicazione attraverso il quale solo gli utenti coinvolti possono leggere i messaggi. Significa che i tuoi dati sono crittografati, ovvero resi illeggibili, prima, durante e all'arrivo a destinazione.
L'obiettivo principale è non consentire a spyware, provider Internet, provider di servizi di telecomunicazione, ecc. di accedere ai dati e alle comunicazioni dell'utente. Ciò è possibile poiché l'intero flusso di informazioni è crittografato utilizzando chiavi a cui queste entità non hanno accesso; in teoria, solo tu e, a seconda della situazione, il tuo provider di archiviazione cloud avrete accesso ad essi.
Questi sistemi di crittografia end-to-end (a volte chiamati "point-to-point") hanno un robusto design crittografico. È estremamente difficile violare questa crittografia con qualsiasi sistema di sorveglianza.
Uno dei suoi grandi punti di forza è mantenere la privacy dei clienti. Ad esempio, un'azienda che utilizza la crittografia end-to-end nelle sue comunicazioni non sarà in grado di consegnare i messaggi dei propri clienti alle autorità.
Allora, cos'è l'E2EE a conoscenza zero?
Zero conoscenza significa che, in questo caso, l'azienda cloud non avrà accesso alla tua chiave di crittografia o ai tuoi dati.
Questo è buono e cattivo. Innanzitutto, significa che anche se i tuoi dati vengono consegnati alle autorità, in teoria, non saranno in grado di leggerli perché il provider di archiviazione cloud non dispone della chiave per decrittografarli. Non è che l'azienda non voglia consegnare i messaggi; è che loro non posso perché non hanno accesso a loro.
La cosa negativa è che, se perdi la tua chiave di crittografia, il tuo provider cloud non sarà in grado di recuperarla per te.
Quali sono i migliori provider di archiviazione cloud E2EE?
Ora che sai cos'è E2EE, ecco le nostre 8 migliori opzioni.
Questo servizio di archiviazione cloud E2EE assomiglia più a una soluzione di backup. Questa non è una critica alle sue funzioni, ma piuttosto una nota verso il suo approccio ibrido al cloud storage. I suoi server di dati si trovano negli Stati Uniti, il che significa che rientrano nella legislazione statunitense, quindi, nonostante l'eccellente politica sulla privacy di IDrive, rientrano ancora nella rete Five Eyes.
Una caratteristica unica di questo servizio di cloud storage E2EE è che, se necessario, puoi richiedere una copia fisica dei tuoi dati. Una volta pagato, IDrive ti invierà un disco rigido fisico per eseguire il backup o il ripristino dei dati prima di rispedirlo.
Con sede in Canada (un'altra nazione di Five Eyes), Sync è uno dei servizi di cloud storage più convenienti. Inoltre, Sync è un servizio di archiviazione E2EE a conoscenza zero conforme a PIPEDA, GDPR e HIPAA. Vale la pena notare che solo i piani a pagamento offrivano il servizio E2EE.
La sincronizzazione è ideale anche per gli utenti che lavorano con file di grandi dimensioni, poiché non ha limiti alle dimensioni dei file o ai limiti di trasferimento.
Icedrive è uno dei servizi di cloud storage E2EE migliori e più convenienti. Fondato nel 2019, i suoi server di dati si trovano in Galles, nel Regno Unito. A differenza della maggior parte dei servizi di archiviazione di crittografia, non è così utilizzare la crittografia standard AES ma piuttosto il meno noto algoritmo di crittografia Twofish.
Ci sono tre svantaggi principali di Icedrive: i trasferimenti di dati limiteranno le prestazioni della larghezza di banda in upload e download; non ci sono funzionalità di autenticazione a due fattori; e ci sono piani molto limitati tra cui scegliere. Questi inconvenienti non sono gravi poiché è normale che una società così nuova espanda lentamente i servizi e le capacità.
Un altro nuovissimo provider di archiviazione cloud E2EE è Internxt. L'azienda è stata fondata nel 2020 e lanciata in Spagna. Attualmente promette ai suoi utenti che sarà il miglior cloud per la protezione della privacy sul mercato; promette di farlo seguendo un modello di politica di archiviazione dei dati decentralizzato e distribuito. È anche una delle poche aziende che utilizzare la tecnologia blockchain.
A differenza di Icedrive, Internxy si basa sui tradizionali algoritmi di crittografia AES, che sono open source in modo che possano essere migliorati o modificati dagli utenti.
Come Internxt, MEGA afferma di essere "l'unica azienda che promette di difendere la privacy sopra ogni altra cosa". Ha sede in Nuova Zelanda e la sua caratteristica unica è che offre E2EE a conoscenza zero per account gratuiti ea pagamento (anche questi ultimi sono sorprendentemente economici). Pochissime aziende forniscono gratuitamente soluzioni di archiviazione cloud E2EE.
Uno dei più noti provider di cloud storage E2EE a conoscenza zero è pCloud. Ha sede in Svizzera, che, insieme alla Germania, ha alcune delle più severe leggi sulla privacy.
La sua caratteristica migliore è che ti permette di vedere tutti i tuoi file senza scaricarli. E non limita le dimensioni dei singoli file, il che funziona benissimo se gestisci molti file di grandi dimensioni. L'unico inconveniente, e il motivo per cui pCloud non è in cima alla lista, è che offre solo E2EE come componente aggiuntivo.
Ha un eccellente algoritmo di crittografia; utilizza RSA per le chiavi di crittografia private degli utenti e AES per i file del personale e le chiavi delle cartelle. Gli altri vantaggi significativi di pCloud sono che ti consente di scegliere la residenza di archiviazione dei dati, non ci sono limiti alle dimensioni dei file ed è un cloud estremamente intuitivo.
Tresorit, il più grande concorrente di pCloud, ha, stranamente, sede anche in Svizzera. La principale differenza tra i due è che Tresorit è leggermente più business oriented (cioè adatto a chi cerca un cloud per più utenti).
Inoltre, Tresorit è conforme a GDPR e HIPAA e pienamente aderente alle leggi svizzere sulla privacy. Come con pCloud, consente a utenti e aziende di scegliere la residenza dei dati. Il suo principale svantaggio è che è costoso poiché si rivolge principalmente alle aziende.
SpiderOak è simile a IDrive perché è più una soluzione di backup che un tradizionale servizio di cloud storage. Tuttavia offre anche collaborazione sicura, funzionalità di comunicazione, strumenti di sincronizzazione e condivisione di file. In parole povere, SpiderOak è l'archiviazione online convenzionale (la vecchia versione del cloud) che utilizza la crittografia a conoscenza zero.
Un'opzione per ogni esigenza
Esistono servizi di cloud storage E2EE per ogni esigenza. Questi possono essere gratuiti, aziendali o ospitati nell'UE. Probabilmente preferirai i fornitori a conoscenza zero. Ora che conosci i migliori servizi di archiviazione cloud sicuri, puoi andare avanti e trovarne uno sul mercato più adatto alle tue esigenze.
