A proposito del blocco di Amazon S3: il cloud scofitto dall’errore umano.

A dire il vero nessuno, e tu si proprio tu hai detto che ti sta bene!!

Stavo leggendo questo post, ed i suoi divertentissimi commenti, tocca spallarsi un po’ a leggere tre pagine di discussione solite tra chi dice qualcosa di sensato e chi trolla per il gusto di farlo.

Però un problema c’è in effetti: la mancata responsabilità, che noi accettiamo quando mettiamo la famosa spunta sulla voce Accetto le condizioni d’uso che l’azienda ci impone.

Il 99,9% degli utenti che usano questi servizi, non leggono fino in fondo le famose condizioni che sono accettate, con quel veloce gesto di applicare una spunta. Lo facessero saprebbero che in caso di malfunzionamento non potrebbero rivalersi su niente e nessuno!! E quando, immancabilmente, avviene il disastro, tutti a gridare allo scandalo!!

Uno scandalo potremmo dire esiste: il fatto che orami molte piattaforme, inclusa Amazon, abbiano on line dati di applicazioni, siti interi eccetera eccetera, creano grossi scompigli quando fanno i danni, per errore umano, in questo caso pure conclamato. Perché non devono risponderne? Solo perché hai accettato bovinamente questo tipo di situazione? Direi di si. Se vuoi evitare di trovarti con le brache calate hai due sole soluzioni:

  1. Affidarti ad un servizio a pagamento, che nel proprio contratto abbia delle penali da pagare in caso di mancata erogazione del servizio.
  2. Installarti un tuo cloud privato ed utilizzarlo per quello che ti serve.

Nel primo caso direi cadono tutti quelli che hanno necessità operative imposte, vedi certi tipi di aziende che hanno per normativa l’obbligo della gestione del Disaster-Recovery: o ti appoggi a chi ha le strutture necessarie certificate, tipo ISO, o il Disaster-Recovery non viene considerato valido come normativa, sto parlando dell’Italia ovviamente.

Nel secondo caso le possibilità sono diverse, e tutte economicamente accettabili, tipo:

  • Un vecchio pc con installato uno dei tanti sistemi di Cloud privato come OwnCloud, o NextCloud. Sono soluzioni facili da implementare, e comode sia in versione domestica, ossia a casa vostra dietro il modem, o su una qualsiasi macchina su internet se prevedete terremoti, incendi, alluvioni o quant’altro possa distruggervi casa!! Chiaro la seconda ha un costo aggiuntivo, ma nulla di che.
  • Se dobbiamo salvare solo dei dati, diciamo sino a 50GB, sono la pezzatura massima per il servizio gratuito fornito da Mega & Co, ma esistono servizi con tagli più piccoli a vostra scelta come Dropbox, One Drive, GoogleDrive, i servizi citati di sincronia dati possono risultare una gran bella comodità. Costo zero, unica necessità una connessione internet al primo avvio e poi, una volta ogni tanto per sincronizzare i dati locali con quelli remoti.

C’è da ricordare una cosa però nell’usare i servizi di sincronia su internet appena citati: i dati non sono più solo su macchine vostre. Questa cosa dovete tenerla a mente. Escluso Mega, i dati sui server sono leggibili dai fornitori del servizio, quindi sappiate che potrebbero, anche se giurano che non lo faranno mai, farsi gli affari vostri. Pensate a Google ed il suo GoogleDrive: credete davvero che sia un caso che voi ci mettete dati con delle ricerche che avete fatto ed iniziano a piovere pubblicità simili in casella di posta?

Per Mega la cosa è un tantino diversa in quanto i dati sono crittografati con una chiave assegnata solo a voi, a tal proposito se usate Mega ricordatevi di scaricarvi la vostra chiave e metterla da parte come vi viene consigliato!

Questo comporta che i dati sono in chiaro solo una volta trasferiti verso di voi; quando invece viaggiano verso i server di Mega e sono stoccati li, lo sono in stati crittografati e quindi illeggibili da chicchessia. 

Io per si e per no, periodicamente genero una chiave nuova: se proprio vogliono provarci a decodificarli allora che ci sudino!!

Se comunque avete dei dati, che volete essere sicuri non essere letti da nessuno, esistono tonnellate di programmi per la codifica di singoli file. Usando uno di questi siete certi che quello specifico file e protetto da voi e quindi sarà al sicuro.

Personalmente per i singoli file uso i tool di GPG a dire il vero li uso per molto altro compreso la crittografia della posta ed altro cosette.

Se ho intere cartelle allora preferisco crearmi un contenitore protetto con VeraCrypt, successore dell’ormai defunto, ma tutt’ora funzionante, TrueCrypt e metterlo poi in sincronia sul mio servizio Cloud preferito.

Insomma alla fin fine, vedete che si può usare un sistema di backup/sincronia per usi anche non professionali che dia un minimo di sicurezza sul funzionamento; e non è detto che si debbano spendere cifre enormi per farlo!!

As usual… #ConsiderazioniPersonali

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.