Sicurezza
Wuala protegge la privacy
Wuala offre la migliore sicurezza dei dati e della privacy nel mercato. Tutti i file vengono crittografati nel tuo computer prima di essere trasferiti al cloud. La password non lascia mai il tuo computer, per cui nessun utente non autorizzato, neppure i dipendenti di LaCie potranno mai accedere ai tuoi file personali.
Crittografia dal lato client
Poiché i file vengono crittografati prima di lasciare il computer, è come se Wuala realizzasse una vera e propria parete di protezione intorno ai tuoi dati nel cloud. I dipendenti di LaCie hanno un accesso molto limitato ai tuoi dati. Possono vedere unicamente il numero di file archiviati dall'utente, e la quantità di spazio di storage occupata da questi file nella memoria. I file, come anche tutti i metadati (nomi delle cartelle, nomi dei file, commenti, anteprime immagini, ecc.), sono essi stessi crittografati. La tabella seguente illustra tre schemi di crittografia tipici. Lo schema centrale è quello utilizzato dalla maggior parte dei provider di storage in modalità cloud.
Confronto degli schemi di crittografia
L'aspetto più importante durante la crittografia dei dati non è tanto un particolare algoritmo (ad es. AES), bensì il modo in cui esso viene utilizzato. In linea di principio, lo storage in modalità cloud presenta tre schemi di crittografia:
1. Nessuno
Non viene utilizzato alcun tipo di crittografia. I tuoi dati vengono inviati allo storage in visualizzazione plain view, visibili a chiunque abbia accesso alla tua connessione di rete nonché al provider di storage. È come se inviassi a qualcuno una cartolina: chiunque prenda in mano la cartolina può leggerla.
2. Connessione crittografata (ad es. SSL)
In questo schema viene stabilito un canale protetto tra il tuo computer e il provider di storage prima del caricamento dei dati. In questo modo non è possibile alcuna lettura non autorizzata dei dati durante il trasferimento. Il provider è comunque in grado di vedere tutti i tuoi dati. Solitamente i provider di storage implementano misure aggiuntive come la creazione di politiche aziendali che non autorizzano la visualizzazione dei tuoi dati da parte dei propri dipendenti. Un'altra misura aggiuntiva è l'utilizzo di dischi crittografati per archiviare i tuoi dati, in modo che chiunque acceda al centro dati ed entri in possesso delle unità disco non sia in grado di leggerli. Tuttavia, essi rimarranno ancora visibili al provider e ai suoi dipendenti. Questo approccio ha il vantaggio di consentire al provider di elaborare i tuoi dati per te, ad esempio per la creazione di un indice di ricerca. Inoltre, è tecnicamente semplice rendere disponibili i dati sul browser web o attraverso un API. Il problema di questo approccio è che la tua privacy viene limitata. Il provider di storage può, ad esempio, essere costretto a fornire i tuoi dati ad un'ente governativo. Oltre a ciò i dipendenti saranno in grado di leggere i tuoi dati anche se vietato dalle politiche aziendali. È anche molto più probabile che eventuali bug o altri errori causino delle perdite di dati. Si tratta dell'approccio più diffuso implementato dai provider di storage in modalità cloud.
3. Crittografia dal lato client
Questo approccio è intrinsecamente più sicuro rispetto agli altri. Oltre a Wuala, solo pochi altri provider di storage in modalità cloud seguono questo schema, per lo più di servizi di backup. Tutti i dati vengono crittografati a livello locale sul tuo dispositivo prima di essere caricati. Nessuno potrà visualizzare i dati, se non espressamente autorizzato da parte tua. Poichè neanche il provider di storage può vedere i tuoi dati, non potrà essere costretto a rivelarli ad eventuali enti governativi. Anche i dipendenti non saranno in grado di leggere i tuoi dati. L'unico svantaggio è l'impossibilità di recuperare la tua password una volta persa. Puoi testare la sicurezza del tuo provider di storage in modalità cloud verificando se offre un ripristino o un recupero della password. In tal caso, esso non impiegherà una crittografia dal lato client. Con la crittografia dal lato client, la sicurezza è integrata profondamente nella progettazione dello storage.
Una delle sfide maggiori della crittografia dal lato client, è la gestione della chiave. Se desideri unicamente eseguire un backup, è sufficiente una chiave principale singola. Tuttavia, se desideri poter condividere i dati in modo selettivo, il tuo storage in modalità cloud deve offrire uno schema di gestione della chiave sofisticato. Wuala offre questo tipo di sistema, chiamato Cryptree, i qui principi di base vengono descritti in questo documento.
Attualmente, Wuala utilizza gli algoritmi AES- 256 per la crittografia, RSA 2048 per le firme e per lo scambio della chiave durante la condivisione delle cartelle e SHA-256 per i controlli di integrità. L'Ente per la sicurezza nazionale del Governo degli Stati Uniti (NSA, National Security Agency) ha approvato l'algoritmo AES-256 per la crittografia di informazioni "altamente riservate" tanto che questo algoritmo è il più comunemente utilizzato per applicazioni altamente sicure, come quelle bancarie.
Wuala archivia i tuoi file in molteplici percorsi
Per garantire la massima sicurezza dei tuoi dati, i tuoi file sono archiviati in modo ridondante in diversi percorsi. I nostri server sono installati in Svizzera, in Germania e in Francia.
Pubblicazioni
Tecnologia Svizzera
La dicitura “swiss made software” testimonia i valori, l’innovazione, l’apertura e la versatilità svizzera nell'ambito dello sviluppo software.
Ecologia
Wuala promuove attivamente la protezione dell'ambiente: i nostri server sono infatti alimentati al 100% con energia verde.
|
Prodotti Wuala Desktop Wuala Mobile Wuala Business Web Access |
Assistenza tecnica Supporto Tecnico Forum FAQ Stato Note sulla release |
Informazioni su Profilo aziendale Stampa Lavora con noi Note legali |
Wuala su YouTube |