Creare cartelle criptate su Dropbox con ENCFS

 

Premessa
Come noto, Dropbox presenta delle vulnerabilità “interne” di sicurezza.
Questo non significa che i dati caricati su Dropbox possano essere letti da terzi (a meno che non vi siano brutali attacchi di hacker che riescano a superare i sistemi di sicurezza, particolarmente forti ed efficaci apprestati da Dropbox)
Ci si riferisce, invece, al fatto che Dropbox mantiene e conosce la password di ogni utente.
Vi sono regole interne ferree e fior di certificazioni sul fatto che i dati personali e le password sono protette, anche contro i dipendenti della società, con tanto di codici etici, di sicurezza ed adesione al programma Safe Harbor (qui le informazioni date dal sito), non è escluso a priori che i dati archiviati su Dropbox possano essere letti da terzi, magari su ordini di accesso da parte della NSA, come si legge in rete.
Inoltre, il 6 ottobre 2015, la Corte di giustizia dell’Unione Europea ha stabilito che l’osservanza delle norme Safe Harbor non soddisfa la direttiva 95/46 sul trattamento ed il trasferimento dei dati personali, cosicché – fino a quando USA e UE non raggiungeranno un nuovo accordo, già in fase avanzata di trattative) archiviare dati su Dropbox potrebbe essere contrario alla citata direttiva comunitaria, oviamente sempre che si archivino dati di soggetti terzi, ad esempio nell’esercizio di un’attività professionale o di impresa.
E’ ritenuto però possibile utilizzare l’archiviazione “on cloud” con dati che vengono criptati prima di esser caricati sulla nuvola, mediante chiavi di criptatura diverse ed aggiuntive rispetto a quelle di dropbox. In questo modo, la stessa società che gestisce Dropbox ed i suoi dipendenti non potranno in alcun modo leggere il contenuto dei file caricati sull’account.
Un sistema di criptatura “peer-to-peer”, può essere realizzato su linux tramie encfs.

Nelle prossime pagine vedremo di seguito come fare.

Pagina 1 di 41234