Dropbox ha risposto indirettamente alle critiche di Edward Snowden consigliando agli utenti di cripare i propri file prima di caricarli online.

Dropbox
Hanno fatto molto discutere le recenti dichiarazioni da parte di Edward Snowden riguardanti Dropbox, il famoso servizio di cloud storage utilizzato anche da molti utenti Linux. Stando all’ex dipendente della NSA, Dropbox è un servizio che non rispetta la privacy dell’utente oltre ad avere nel proprio consiglio d’amministrazione Condoleezza Rice, uno dei dirigenti di Stellar Wind noto programma della NSA dedicato alla raccolta dei dati sensibili gli utenti. Drobox ha risposto alle accuse di Snowden semplicemente consigliando agli utenti preoccupati della propria privacy di criptare i propri file prima di caricarli nello spazio web fornito dal servizio di cloud storage statunitense.

Il management di Dropbox ha quindi segnalato una soluzione per mantenere sicuri i file degli utenti, criptando i file attraverso software dedicati (esempio possiamo criptare file attraverso questi tre software oppure utilizzando openssl ecc), operazione che però sembra non piacere agli utenti.

Dropbox attualmente cripta solo i dati sensibili dell’utente come email, password, profilo ecc, mentre non consente di criptare i file dato che questa funzionalità impedirebbe di poter visualizzare documenti, immagini, avviare file multimediali ecc direttamente online.

C’è da chiedersi se criptare file prima di caricarli in Dropbox è la migliore soluzione oppure per chi tiene la propria privacy è giunto il momento di cambiare servizio di cloud storage?

  • jasmines

    Ciao Rob, a quando le build per 13.04 nel tuo repo?

    • inizio da martedi prossimo se ho tempo inizio comunque caricare alcune applicazioni già da domenica 24 😀

      • jasmines

        Ancora nulla per Raring…? 🙁

  • matty

    sopcast-player : Dipende: sp-auth (>= 3.0.1) ma non è installabile
    E: Impossibile correggere i problemi, ci sono pacchetti danneggiati bloccati.
    Questo con Mint14

  • pippo83

    Ciao, la tua guida funziona su xubuntu 131.04; su altri tutorial ho notato passaggi preliminari riguardanti Medibuntu… sono necessari?

  • michele

    ciao,io ho kubuntu 13.04 ,seguo la prima guida,sembra andare tutto a buon fine ,ma niente sopcast non vuole partire..

  • Francesco

    Come installarlo su Ubuntu 14.04? mi dice pacchetto non trovato…

  • carlo

    …come se la nsa non avesse da anni la capacità di decrittare tutto in tempo reale….torniamo tutti al sicuramente caro ma privatissimo vecchio nas …

    • Antoniosolid

      decriptare tutto in tempo reale???? Che nn stiamo in watch dogs! Gli attuali standard di codifica utilizzano chiavi a 128 bit o anche a 256 che li rendono molto complessi da decriptare….

      • Matteo

        repubblica . it/tecnologia/2014/01/03/news/computer_quantistico_nsa-75050239

        • Antoniosolid

          ci sta lavorando ma prima di 5 anni non sarà pronto…….è ovvio che le tecnologie di criptazione odierne saranno nulle con i computer del futuro…io parlavo del fatto che oggi ancora nn possono decriptarlo in real time

          • Matteo

            Possono e come! Usano già da quando esistono una rete di super computer per tutto lo spionaggio che vogliono. Non serve Snowden per capirlo.

          • TopoRuggente

            Attualmente sarebbe più facile per un privato cittadino modificare una fiat 500 per andare sulla luna che riuscire a nascondere una rete di supercomputer in grado di decriptare un file criptato a 256bit in meno di un ora.

            Esistono leggi della fisica che nemmeno l’NSA può infrangere.

      • Rho

        standard che viene creato dalla stessa nsa… 🙂

        • ange98

          Loro hanno la Macchina che ci osserva con i suoi mille occhi e che ci ascolta con i suoi milioni di orecchie
          -Person of Interest
          se non riescono a decriptare un semplice file che usa i loro standard, hanno comunque supercomputer che riescono a farlo in breve tempo con algoritmi differenti.

          • ale

            Prova a fare 2^256 su una calcolatrice e dimmi cosa viene fuori, per darti un idea siamo sull’ordine di grandezza 10^77, gli atomi nell’universo visibile sono stimati fra 10^72 e 10^87, aggiungici che gli algoritmi sono ovviamente progettati per richiedere un certo tempo per essere computati piccolissimo apposta per evitare il bruteforce, qualche millisecondo, ma che moltiplicato per il numero di prima fa un infinità di tempo, e vedi che la cifratura a 256bit è impossibile da rompere, e nemmeno con un computer quantistico si riuscirà, con i computer quantistici se mai si faranno si romperanno con efficienza solo quelle asimmetriche quindi RSA e quindi ssl/tls, gpg e simili insomma

            Poi tieni anche presente che una cifratura di 80bit è sufficientemente sicura e romperla è già impossibile, pensa ad una di 256bit, ed è una scala esponenziale…

          • Alessandro

            La cosa strana è che i servizi segreti e l’esercito americano non usano più da 20 anni la cifratura a 256bit, un motivo ci sarà 🙂

          • Simone

            Non è strano, è semplicemente il massimo che si riesca a ottenere ragionevolmente. Anche perché, vedi sopra, già così è impensabile decriptare, non ha senso andare oltre…

          • ale

            Bha non so dove hai letto questa notizia, comunque fatto sta che 256 bit è considerato quantum proof da tutti, anche da bitcoin che si basa su questa cifratura e da altri sistemi di cifratura importanti

          • TopoRuggente

            Ovvio perchè un archivio “militare” probabilmente è più interessante dei tuoi file.
            Secondo te se dovvessero investire risorse e tempo in egual misura per leggere i tuoi file o quelli di Obama, quali sarebbero più a rischio?

  • CuccuDrillu10

    esiste un’alternativa solida come dropbox e che sia più privata?

    • Mattia

      Mega, però appena bloccata in Italia, ma cambiando DNS o installando hola.org funziona

    • Kim Allamandola

      Nessun servizio che non sia sotto il tuo controllo può considerarsi privato. Come alternativa IMO Google Drive non è male visto che come scritto sopra per un verso o per l’altro un account Google già lo hai…

      • Foras

        Io sto usando copy per sostituire Ubuntu One, per ora mi ci trovo bene.Probabilmente è un po piu lento di dropbox ma lo utilizzo per sincronizzare un paio di cartelle ,una volta caricate tutte i cambiamenti sono di pochi mega quindi mi va bene.Considera che cifra i file,ha i client per tutto e consente lo sharing dei file “intelligente” senza contare che da 15 giga 😀 se vuoi provarlo ti lascio il link,danno 5 giga in + a entrambi:
        https :// copy .com? r=uFvc4w

        ho messo gli spazi perche mi sa altrimenti entra in moderazione

  • Fabio

    Sono comunque dei cazzoni… certo che NSA se vuole ti decripta i files, ma addirittura tenere tutto in chiaro alla mercé del primo che passa… Poi anche ‘sta risposta, io alcuni files già li cripto, ma mia sorella non sa neppure di cosa si tratta…
    Come dice carlo qua sotto prima o poi sarà necessario organizzarsi con un NAS.

  • roberto mangherini

    mega cripta i file, ok, ma chi mi dice che mega non li legga lo stesso? se sono io a criptarmi i file almeno sono sicuro di quello che faccio

  • Maudit

    sarebbe interessante realizzare un client compatibile con più servizi di cloud storage che offra la criptazione built-in.

  • shady

    ragazzi, ci sono sistemi di cifratura che non sono eludibili se non attraverso supercalcolatori e con lunghissimi tempi di attesa.
    Di certo non useranno un Top500 per decriptare i vostri dati.
    Forse se Putin usasse dropbox… potrebbe valerne la pena, ma… “a noi utenti”…

    Non pensate che “hackerare” una chiave cifrata sia come si vede in TV.
    “3,2,1… SONO DENTRO!!!”…

    • Daniele

      Infatti anzichè partire da 3 si parte da 3*10^100^1000 per dire xD Fantascienza

    • infatti ora come ora, con l’attuale potenza computazionale, i migliori algoritmi di cifratura per essere decifrati con bruteforce richiede centinaia di anni (adesso le centinaia di anni non so se sono per un normale PC o se per i supercomputer, ma anche fossero per un normale PC, pure un supercomputer non è che in qualche mese riesce a decifrare con un bruteforce.)

      • Bus

        E che ne sai? Magari qualcuno ha scoperto la formula per i numeri primi ma non lo dice per più che evidenti ragioni di ritorno. In tal caso basterebbe un semplice android in mano ad un barbone per decifrare quello che vuoi.

        • si ma una password sicura con un bruteforce è praticamente impossibile da scoprire, per dei semplici motivi.
          ad esempio la mia password di keepass ha 26 caratteri tra maiuscole minuscole numeri e carattteri speciali, quindi quanti caratteri esistono?? più di 100, fai tutte le possibili combinaziom che ci possono essere con oltre 100 caratteri di lunghezza 26, lascia pure che l’algoritmo di bruteforce esclude automaticamente password imporbabili, comunque i sistemi più sicuri dopo 3 tentativi falliti ti buttano fuori, oppure altri sistemi ogni errore che fai aumentano il tempo d’attesa prima di farti riprovare (e quindi va a finire che con tutti gli errori che fa un bruteforce, arriva ad un punto che deve aspettare minuti tra un tentativo ed un’altro, se non addirittura ore).
          semplicemente ora come ora, fino a prova contraria, i dati cifrati con una password robusta, sono al sicuro

          • Bus

            Concordo in pieno. Comunque robusta o non robusta, tu sei un ottimista e io no. Ritengo che ci sia sempre una via traversa che sconfina dai nostri limiti conoscitivi. Certamente non te lo vengono a dire anche perché prima devi destare a loro un certo interesse per eluderti. Chi ha orecchi intenda.

          • si in questo condivido pienamente.
            se io fossi una persona o azienda, che desta molto ma molto interesse allora credo non ci sia sistema di sicurezza che tenga, per quanto un sistema di sicurezza possa essere sicuro ci saranno sempre delle falle che gli attaccanti trovano prima che vengano sistemate.

  • abed100

    Indeed, you must change the service you use ALL I Mega service is very secure and encrypted

    • Kim Allamandola

      Mega, Drive, … from a security perspective they are all the same.
      Claim service “X” less insecure than another is pointless.

  • Marzio

    Utilizzo molto dropbox, anche perché da quando hanno chiuso ubuntu one non ci sono molte alternative ben funzionanti,
    L’utilizzo faccio è misto, ci sono dati che devo mettere in condivisione tra più pc, in modo da ritrovarmeli su tutti sempre aggiornati, ai semplici backup.
    Ci sono anche dati un poco più personali, ma questi sono in delle directory cifrate con encfs. Forse non sarà la cifratura migliore del mondo, ma la ritengo sufficiente per le mie necessità.
    Cambiare cloud non ci penso proprio, dropbox è affidabile e veloce. Gli stessi problemi di sicurezza, su chi può guardare i tuoi dati, alla fine si hanno su tutte le piattaforme cloud.

    • Kim Allamandola

      Google Drive non ti piace? Tanto GMail per un verso o per l’altro la hai…

  • uburic

    Ma poi se proprio tieni alla tua privacy cripta i tuoi dati e non salvarli sul computer di un’altro!

  • Antoniosolid

    su lffl girano troppi utenti paranoici…..-.-“

    • alex

      E’ tutto un piano dei rettiliani… l’ho visto ieri su Focus TV 😀

  • Altra dimostrazione che si salvano i propri dati sui computer di altri con le proprie mani perchè la tendenza del momento è una brutta bestia.
    Su quei sistemi non vanno inseriti dati importanti ma solo cazzate… e neppure foto… se non proprio quelle che proprio non riesci a tenere per te…
    Mah

    • uburic

      Completamente d’accordo servizi come dopbox devono essere considerati come solai o scantinati: dove metti le cianfrusaglie che non vuoi buttare ma che poi finisci per dimenticare di possedere, e che alla fine puoi anche fare a meno di avere!
      Su quei sistemi devi solo inserire dati che puoi anche perdere, perchè nessuno può garantirti che un giorno potrai accedervi nuovamente.

    • Filo

      Son proprio i documenti importanti invece che vanno messi nel cloud e non le robe da scantinato!!! Se si ha veramente un documento importante e si ha paura che si perdi o si danneggi il cloud è la risposta migliore… anche perchè mettendo il caso più assurdo che vada a fuoco la casa non c’è backup su hard disk esterno che tenga!!!!

      • Caro mio… i documenti importanti senza di te non lo sono più…

        • Filo

          È la verità

    • Bus

      Dipende… se tu frammentassi i tuoi files su almeno una decina di cloud differenti, con un po’ di ridondanza, un po’ di noise fragments e criptazione in più (che non guastano mai) i tuoi files sarebbero al sicuro pure dagli 007 extraterrestri. Qualche software lo sta già facendo.

      • Che ti guardi film di fantascienza per caso? ahahahaahah 🙂

        • Bus

          No, basta ragionare.

No more articles