Al momento di decidere quale provider di cloud storage utilizzare Dropbox e Google Drive rispetto a OneDrive: quale cloud storage è il migliore per te? Dropbox e Google Drive contro OneDrive: quale cloud storage è il migliore per te? Hai cambiato il modo di pensare al cloud storage? Le popolari opzioni di Dropbox, Google Drive e OneDrive sono state aggiunte da altri. Ti aiutiamo a rispondere a quale servizio di cloud storage dovresti utilizzare. Per saperne di più, la maggior parte di noi attribuisce priorità alla comodità rispetto alla sicurezza.
Certo, la convenienza è importante. Se non riesci a mettere le mani sui tuoi file quando ne hai bisogno, non ha molto senso avere un account di archiviazione cloud. A quel punto, sarebbe meglio usare una penna USB.
Tuttavia, la sicurezza è altrettanto importante. In realtà, è probabilmente ancora più importante. Se si utilizza molto il cloud storage, è probabile che ci sia un vasto numero di documenti sensibili. È possibile utilizzare il proprio account per tutto, dagli estratti conto bancari alle copie del passaporto.
Chiaramente, non vuoi che quei file finiscano nelle mani sbagliate. Ma il tuo fornitore fa abbastanza per proteggerti? In questo articolo, diamo uno sguardo a quali soluzioni cloud sono le più sicure.
Google Drive
Google Drive vanta 800 milioni di utenti e 15 GB di spazio di archiviazione gratuito, rendendolo così il più popolare provider di archiviazione cloud sul Web.
È interessante notare che non è stato fino al 2013 che Google ha abilitato alcuna forma di crittografia sui suoi server. La compagnia fu costretta ad agire solo dopo le rivelazioni sulla sorveglianza della NSA da quel momento.
Oggi la situazione è migliorata. Quando carichi i file, Google crittografa i dati utilizzando lo standard TLS. Quando i tuoi file raggiungono i server di Google, vengono decrittografati e quindi nuovamente crittografati in AES a 128 bit. La crittografia avviene prima che Google aggiunga i dati al tuo account, riducendo quindi il rischio di perdita di dati.
Infine, le chiavi AES stesse sono crittografate con una chiave master. Aggiunge un livello secondario di protezione dalla crittografia.
Il più grande punto debole di Google Drive, che affligge anche alcuni degli altri servizi di cui parlerò tra breve, è la sua password.
Naturalmente, la stessa tecnologia della password non è insicura Tutto ciò che c'è da sapere sulle password Tutto ciò che c'è da sapere sulle password Le password sono importanti e molte persone non ne sanno abbastanza. Come scegli una password sicura, usa una password unica in tutto il mondo e le ricordi tutte? Come proteggete i vostri account? Come ... Per saperne di più. Piuttosto, il problema è che Google Drive utilizza la stessa password del resto del tuo account Google. Se un hacker ottiene le credenziali di accesso, avranno accesso a tutti i tuoi documenti, e-mail e cronologia web. È un pensiero spaventoso.
Microsoft OneDrive
Microsoft OneDrive è l'altro grande player nel mondo dello storage cloud. Gli utenti ricevono solo 5 GB di spazio libero con il proprio account Microsoft, ma gli abbonati a Office 365 Un'introduzione a Office 365: dovresti acquistare il modello di business di New Office? Un'introduzione a Office 365: dovresti acquistare nel nuovo modello aziendale di Office? Office 365 è un pacchetto basato su abbonamento che offre accesso alle più recenti suite per desktop, Office Online, cloud storage e app mobili premium. Office 365 fornisce un valore sufficiente per valerne la pena? Leggi altro sono automaticamente urtati fino a 1 TB.
Quando invii i dati dal tuo computer al tuo account cloud, OneDrive distribuisce la crittografia SSL. A meno che non si disponga di un account aziendale, tuttavia, il servizio non crittografa i dati quando è "a riposo" (ovvero quando si trova nel proprio account). Se sei un utente attento alla sicurezza, questo metterà immediatamente in allarme i campanelli d'allarme.
Gli utenti aziendali possono anche beneficiare della crittografia per file: se la crittografia di un file viene compromessa, il resto dei documenti rimarrà al sicuro. Gli utenti personali non godono di tale beneficio.
Microsoft è inoltre aperta su come potrebbe condividere i tuoi dati con terze parti. Ecco una citazione diretta dall'Informativa sulla privacy della società:
"Avremo accesso, trasferimento, divulgazione e conservazione dei dati personali, incluso il contenuto. . . per rispettare la legge applicabile o rispondere a procedure legali valide, anche da parte di forze dell'ordine o altri enti governativi. "
E un altro:
"Se riceviamo informazioni che indicano che qualcuno sta utilizzando i nostri servizi per il traffico di proprietà intellettuali o fisiche rubate appartenenti a Microsoft, non controlleremo personalmente i contenuti privati di un cliente, ma potremmo fare riferimento alle forze dell'ordine".
Infine, come Google Drive, OneDrive è soggetto a errori dell'utente. Microsoft offre funzionalità come la verifica in due passaggi La verifica in due passaggi può essere meno irritante? Quattro attacchi segreti garantiti per migliorare la sicurezza La verifica in due passaggi può essere meno irritante? Quattro segreti hacker garantiti per migliorare la sicurezza Volete la sicurezza dell'account a prova di proiettile? Consiglio vivamente di abilitare la cosiddetta autenticazione "a due fattori". Leggi di più e accedi ai registri per provare a minimizzare il punto debole, ma rimane problematico.
iCloud
iCloud è l'ultimo dei servizi "big three". Probabilmente non è user-friendly come OneDrive e Google Drive, e copre anche molte più cose. Infatti, Apple mette tutto da Trova il mio iPhone a Portachiavi sotto l'ombrello di iCloud.
Ha fatto scalpore nel 2014 quando gli hacker hanno diffuso foto di celebrità Apple indaga su celebrità nudi, YouTube presenta Jar Tip e altro ... [Tech News Digest] Apple indaga su celebrità nudi, YouTube presenta Jar Tip e altro ... [Tech News Digest] Inoltre, in attesa di Internet Slowdown, Windows XP si avvicina all'1% vicino alla morte, gioca a Star Citizen gratuitamente, al nuovo browser Web Raspberry Pi e ai dispositivi indossabili che abbiamo evitato per un pelo. Maggiori informazioni sul servizio al pubblico. Nonostante i primi rapporti che sostengono un difetto nell'API di Apple consentissero ai bot di effettuare tentativi illimitati di forzare la password, è stato in seguito rivelato che gli attacchi di phishing erano la causa principale. In verità, la sicurezza di iCloud di Apple è molto solida.
In termini di trasferimento dati e archiviazione, iCloud esegue il mirroring di Google Drive. I tuoi dati vengono crittografati tramite SSL quando è in transito e vengono archiviati in AES a 128 bit quando si trovano sui server Apple. Gli unici dati memorizzati in AES a 256 bit sono qualsiasi cosa collegata a Keychain.
Poiché iCloud è anche il modo in cui iPhone, iPad e persino Apple Mail e Contatti eseguono il backup dei loro dati, Apple utilizza token sicuri. Qualsiasi app che si connette a iCloud utilizza un token anziché chiedere di conservare una copia della password di iCloud sul dispositivo.
Dropbox
Dropbox differisce da Google Drive, OneDrive e iCloud. A differenza di questi tre, non è collegato a un vasto ecosistema di altre app e servizi. È il fornitore "standalone" più conosciuto.
Forse preoccupante per gli utenti, è stato spesso nelle notizie negli ultimi anni una serie di violazioni della sicurezza. Nel 2012 è stata utilizzata una password compresa per inserire l'account di un dipendente che a sua volta rivela gli indirizzi email dell'utente. Poi, nel 2014, gli hacker hanno affermato di avere quasi sette milioni di indirizzi e-mail di utenti. Sei uno degli 69 milioni di utenti Dropbox hackerati? Sei uno dei 69 milioni di utenti di Dropbox hackerati? È stato confermato che 68 milioni di account Dropbox sono stati violati nell'agosto 2012. È stato uno di loro? Cosa dovresti fare al riguardo? E perché l'hack ha impiegato QUATTRO ANNI per venire ... Leggi altro e password.
È un peccato che i processi di sicurezza esterni dell'azienda siano sospetti perché la sicurezza dei file è tra i migliori del settore.
L'app utilizza SSL / TLS quando i dati si spostano tra il computer e i server dell'azienda. Quando i dati sono a riposo, utilizza la crittografia 256-AES. Può anche scollegare i dati dal tuo account se qualcuno ruba le chiavi di crittografia, evitando così che un piccolo hack diventi un problema serio.
La verifica in due passaggi di Dropbox si presenta sotto forma di un messaggio di testo o di un'app "TOTP" basata su "Time-Based One-Time Password".
Scatola
Box è il grande rivale di Dropbox. È più focalizzato sull'impresa rispetto al suo rivale, e i suoi sistemi di sicurezza lo riflettono.
Gli amministratori IT dispongono di una dashboard da cui è possibile gestire facilmente gli account degli utenti, incluse le policy di accesso e condivisione e una gestione centralizzata di tutti i file.
La funzionalità Box KeySafe dell'azienda è particolarmente interessante. Permette alle organizzazioni di gestire le proprie chiavi di crittografia utilizzando AWS KMS e AWS CloudHSM.
Infine, vi è tutta una serie di funzionalità specifiche per il business che saranno preziose per i datori di lavoro, pur essendo di scarso interesse per gli utenti finali. Includono lo storage di dati in-region in Europa, Asia, Australia e Canada, la conformità ai requisiti normativi come ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP e prevenzione della perdita di dati.
Nessuno di questi rende necessariamente i tuoi dati più sicuri, ma certamente aiutano a rendere più sicura la tua azienda.
Ti fidate dei provider di cloud storage?
Se non altro, spero che questo articolo ti abbia fatto capire che non tutto lo storage cloud è nato uguale. Anche tra i tre più grandi nomi del settore, ci sono differenze evidenti che possono influenzare notevolmente la sicurezza dei dati.
Se non si prevede di memorizzare più di una ricetta o di una foto di famiglia, queste considerazioni sulla sicurezza potrebbero non essere importanti per l'utente. Tuttavia, se si utilizza l'archiviazione cloud come estensione del disco rigido del computer, è necessario prestare particolare attenzione a dove si memorizzano i dati.
Utilizzi i fornitori di cloud storage per i documenti sensibili? Sei sicuro della capacità dei fornitori di proteggerti? Come sempre, puoi lasciare tutti i tuoi pensieri e opinioni nei commenti qui sotto.
Crediti immagine: SaidAuita / Shutterstock