Storage

Abbandonate Dropbox e usate SpiderOak, dice E. Snowden

Dropbox non rispetta abbastanza la privacy e la riservatezza, e chi tiene a questi aspetti dovrebbe smettere di usarlo. I dirigenti del più popolare servizio di cloud storage al mondo non avranno di certo apprezzato le dichiarazioni di Edward Snowden, che suggerisce di usare SpiderOak, del tutto simile a Mega, come alternativa.

Precisamente, Snowden ha detto che Dropbox è "ostile alla privacy", e sottolinea che nel consiglio di amministrazione siedono personaggi come Condoleezza Rice, segretario di Stato dell'ex governo di George W. Bush e "uno dei funzionari più antiprivacy che si possano immaginare", come la definisce lo stesso whistleblower.

La risposta sono i sistemi di archiviazione online di tipo "zero knowledge", che salvano i file in modo protetto. Nemmeno il fornitore può arrivare ai dati, e per questo si parla di "zero conoscenza". I dati sono crittografati e solo noi, come proprietari degli stessi, abbiamo la password necessaria per sbloccarli. Un approccio che non impedisce di fornire funzioni del tutto simili a quelle proposte da Dropbox.

Snowden ne ha approfittato per fare una velata pubblicità al servizio SpiderOak. Lo abbiamo provato: già al alla creazione dell'account viene messa in evidenza la protezione crittografica della password – probabilmente resa un po' più visibile del necessario per fare buona impressione. In effetti sarebbe scandaloso un servizio che salva le password in chiaro (capita ogni tanto), ma è comunque un buon segno. Dopodiché aver creato l'account si viene mandati al download dell'eseguibile per installare il programma.

L'installazione richiede poco più di un minuto, e al suo termine per prima cosa bisogna inserire i dati di accesso che abbiamo scelto – oltre che selezionare un nome per il computer che stiamo usando. Dopodiché avremo una nuova cartella, esattamente come accade con Dropbox, dove posizionare i file.

###old3059###old

L'interfaccia di controllo invece è un po' più complessa rispetto a Dropbox, ma anche molto ricca e completa di funzioni. Possiamo verificare lo stato del background, i file in attesa, le possibili azioni, rivedere i logo o consultare le statistiche. È anche possibile decidere di quali elementi effettuare un backup online, scegliendo liberamente una qualsiasi posizione sul computer.

Quanto alla sincronia tra più computer, la funzione più amata di Dropbox, bisognerà invece usare la cartella SpiderOak Hive. Nel caso volessimo condividere con altri, SpiderOak ci chiede di creare una chiave pubblica che chiama ShareID. I nostri amici, colleghi e parenti potranno usarla poi per condividere file insieme a noi, sempre secondo un meccanismo virtuoso di protezione crittografica.

SpiderOak è senz'altro un programma molto potente e flessibile, che trova tuttavia nell'approccio Zero-Knowledge il suo maggiore punto di forza. Per chi ci tiene davvero alla privacy, e non ama che Dropbox o altri potrebbero un giorno sbirciare nei file, questa è una risposta interessante. SpiderOak non ha proprio la possibilità tecnica di farlo, anche se volesse.

Infine ma non ultimo, una nota sul prezzo: SpiderOak offre 2 GB gratuiti ai privati. Chi vuole di più può scegliere tra 19 possibilità, da 100 GB a ben 5 terabyte. Per il pacchetto più piccolo si pagano 100 dollari l'anno o 10 al mese: per i 5 TB invece sono 5000/anno oppure 500/mese.

Aggiornamento: un crittoanalista ci segnala che SpiderOak presenta un rischio di sicurezza di media gravita. I dati di accesso infatti sembrano vulnerabili al brute forcing, quindi, se chi attacca ha la potenza necessaria e il bersaglio non ha scelto una password abbastanza complessa, c'è una remota possibilità che si verifichi un accesso non autorizzato