Fidarsi è bene, non fidarsi è meglio. Così recita il famoso detto popolare. Ed è per queste linee di pensiero che nascono applicazioni come Cryptomator, in questo caso gratis e open source.

Il suo obiettivo è di proteggere i vostri cloud files, criptandoli, da servizi di cloud storage sincronizzati con una directory locale, per esempio Dropbox, Google Drive, Mega e altri.cryptomator-1

Cryptomator esegue la criptazione dei files sul vostro sistema, ciò implica che nessun file non-criptato verrà condiviso online. Inoltre può crearvi quanti ‘vaults‘ (contenitori criptati) volete, ognuno avente una propria password.

Per la criptazione, Cryptomator utilizza AES (Advanced Encryption Standard) con chiavi a 256  bit. Per un ulteriore livello di sicurezza le strutture delle directories, i nomi dei file e le loro dimensioni vengono offuscati e la passphrase impostata per la criptazione è protetta da tentativi bruteforce utilizzanti Scrypt.
Nella pagina contenente l’architettura della sicurezza di Cryptomator potete trovare maggiori informazioni sul tema: architecture.

E’ d’obbligo specificare anche che Cryptomator utilizza WebDAV per montare i vaults e questo causa qualche problema su Linux, come per esempio non essere in grado di aprire files LibreOffice direttamente dal vault sbloccato (anche se su Ubuntu 16.04 funziona correttamente) bug report.
In futuro Cryptomator potrebbe passare a FUSE su Linux e OS X per evitare problemi simili.

Come usare Cryptomator

Per creare il vostro primo vault usando Cryptomator dovete eseguire l’applicazione, cliccare su “+” per aggiungerne uno nuovo e designare dove volete che venga creato.
Per esempio se volete crearne uno chiamato “Pippo” nella directory del vostro Dropbox, dovete selezionare quest’ultima, inserire “Pippo” come nome del vault e salvare.cryptomator-2
Dopodiché inserite la password per il vault appena creato e cliccate su “Create vault” per renderlo effettivo.cryptomator-3
Tutto qui. Estremamente semplice.
Per spostare dei files nel vostro vault dovete innanzitutto sbloccarlo. Inserite la password e cliccate su “Unlock vault”. cryptomator-4Dopo aver cliccato, il vostro vault sbloccato (che sarà montato via WebDAV) dovrebbe aprirsi nel file manager predefinito.cryptomator-5
Qualsiasi file che verrà aggiunto a tale vault sarà sincronizzato criptato da Dropbox (o da qualsiasi altro servizio di cloud storage che usate)
Nota: non potete chiudere Cryptomator mentre un vault è sbloccato. Nel caso ci provaste l’applicazione verrebbe ridotta ad icona. Per poterla chiudere, è necessario bloccare nuovamente il vault cliccando “Lock vault”.

Scaricare Cryptomator

A questo link potete scaricare l’applicazione: download.
Link della sorgente: source.

Tenete a mente che se decidete di utilizzare il file JAR, avrete bisogno di installare JAR 8 e i “JCE unlimited strength policy files”, che non sono richiesti nel caso utilizzaste l’installer deb, dato che  sono già associati.

Gli utenti Arch Linux possono installarlo via AUR.

Cryptomator è disponibile anche per IOS. La versione Android è ancora in sviluppo.

[fonte]

  • Alex L.

    Posso consigliarvi di usare ownCloud/Nextcloud per lo stesso scopo? Permette di montare nel proprio cloud i servizi proprietari come GDrive, Dropbox e Amazon S3. Dopo di ché è possibile montare il tutto anche su Linux con webDAV, gestendo in un colpo solo tutti gli account che si vuole. Si può scegliere se criptare o no i dati sui servizi proprietari, così da sfruttare il loro spazio senza che leggano i propri dati oppure, per ciascun servizio, se usarlo senza criptazione.

    • Giacomo

      L’ho provato di recente, istallandolo su un mio server Debian: fantastico.
      Al di là della crittografia che non ho ancora attivata e provata, segnalo che esistono anche alcuni client per Android (quello ufficiale costa qualcosina, ma ce ne sono di gratuiti) e grazie all’ultima versione di LibreOffice con il supporto di WebDav è anche possibile lavorare direttamente sui file nel cloud (con GDrive non ero riuscito a farlo funzionare).
      Ancora devo provare a montare il mio spazio su GDrive su ownCloud.
      P.S.
      Per quanto riguarda Nextcloud (che è un fork, che promette grandi miglioramenti), però per il momento non è ancora stato rilasciato niente.

      • Alex L.

        Il client per Android è a pagamento (a 80 centesimi) solo sul Google Play Store. Se non vuoi compilarlo da te, puoi installarlo gratuitamente e tenerlo aggiornato tramite F-droid, lo store di Software Libero.
        Ti consiglio di provare QOwnNotes per le note, è un’app desktop con una controparte opzionale da installare come app ownCloud. Ti permette di gestire le note come Evernote usando Markdown.

    • niubbo_totale

      ciao, ho provato a leggere i siti ufficiali di owncloud e nextcloud, ma non ho capito a cosa servano esattamente! non chiedo di spiegarmelo tu, ma mi puoi dare un link che mi chiarisca le cose? grazie

      • Alex L.

        Ciao, ownCloud/Nextcloud è una piattaforma per applicazioni cloud open source da far girare sul proprio server. Se vuoi provarlo ci sono vari servizi che offrono un account con dello spazio gratuito, per esempio owndrive-punto-com, wyffy-punto-com ma anche provider email come openmailbox-punto-org offrono un’istanza ownCloud.
        L’ho chiamato “piattaforma” perché permette di avere diverse app oltre al più classico “Files” per gestire i file come in Google Drive. Ci sono applicazioni per immagini, note, calendario, documenti, contatti e tante altre in uno store online. Se hai una installazione di ownCloud/Nextcloud sul tuo server puoi gestire tu le app installate, invece se usi uno dei servizi che ti ho elencato saranno loro a decidere quali app metterti a disposizione. È molto più che cloud storage, infatti può essere usato per tenere calendario, contatti e note sincronizzati tra i tuoi dispositivi senza passare da server proprietari come quelli di Google. Tutto tramite i più diffusi protocolli aperti (webDAV per i file, cardDAV per i contatti e calDAV per i calendari).
        L’innovazione più importante di ownCloud/Nextcloud è la federazione: puoi condividere file, calendari etc non solo con gli utenti della tua stessa installazione di ownCloud, ma con qualunque servizio che adotti il protocollo di federazione che hanno creato. Un po’ come le email, se usi GMail puoi mandare email a chi usa Libero per esempio, ma per condividere una cartella di Google Drive il tuo contatto deve essere anch’esso su Google Drive. Con ownCloud si risolve questo inconveniente, anche se per ora funziona solo con utenti ownCloud anche appunto su installazioni diverse. C’è un altro servizio di cloud storage che ha adottato il protocollo ed è quindi compatibile con ownCloud ma non ricordo il nome.
        Quello che suggerivo nel mio commento invece è sfruttare una funzione di ownCloud che consiste nel montare come cartelle sul proprio ownCloud i vari servizi proprietari come GDrive, in modo tale che quando vai a sincronizzare i tuoi file tramite ownCloud sui tuoi dispositivi puoi includere anche tutti i file su GDrive. Anche eventualmente criptandoli in modo che Google non vi possa accedere, ma vorrebbe dire che neanche tu potrai accedervi dall’interfaccia web di GDrive.

        • niubbo_totale

          caspita, grazie per la spiegazione! io sto muovendo i primi passi e non ho le idee molto chiare. avevo capito che owncloud e nextcloud erano dei servizi che ti davano uno spazio cloud come dropbox… ma quindi io dovrei avere un server, installare quei programmi e caricare attraverso questi programmi i miei file, giusto?

          • Alex L.

            Di nulla e sì, l’idea alla base di ownCloud era che ciascuno controllasse il proprio cloud mantenendo la cooperazione come avviene tra gli utenti di un servizio proprietario. Riguardo l’installazione, puoi usare un qualunque PC o scheda tipo Raspberry Pi e ti conviene qualcosa che consumi poca corrente, se hai intenzione di tenerlo sempre acceso. Renderlo accessibile alla rete locale, quindi da dentro casa tua tramite la tua rete wi-fi è abbastanza semplice. Renderlo accessibile dall’esterno, quindi da qualsiasi PC connesso a Internet richiede un indirizzo IP statico che il tuo provider dovrebbe fornirti, ma ci sono anche altre vie. I vantaggi oltre a controllare i tuoi dati è lo spazio illimitato, o meglio limitato dal tuo PC, se hai un hard disk da un tera puoi usarlo tutto in cloud. E puoi creare più utenti sulla tua installazione di ownCloud, tenendo per te i permessi di amministratore. Come ho già detto prima ci sono vari servizi che ti permettono di registrarti come utente e ti assegnano di solito 1 GB di spazio.

        • Danilo Mancino

          L’altro servizio a cui ti riferisci è Pydio, se non sbaglio

          • Alex L.

            Esatto, grazie di avermelo ricordato!

    • Aster

      owncloud e stupendo,appena ho un po di tempo lo devo studiare per bene

No more articles