Dopo aver chiesto due domande sulla sicurezza dell'archiviazione cloud online, sembra io che possiamo solo speculare al meglio sulle pratiche di sicurezza della società di hosting, e credere a quello che ci dicono. O possiamo fare qualcosa di più?
Ad esempio, le persone hanno valutato che Dropbox e Google Drive non sono sicuri perché i dipendenti possono tecnicamente leggere i file se lo desiderano a causa delle chiavi di crittografia memorizzate sul loro server. Lo sappiamo attraverso le interviste con i loro rappresentanti e le diciture dei loro Termini di servizio.
Tuttavia, supponiamo che dovessero mantenere segreto il loro metodo di archiviazione. Saremmo in grado di sapere con certezza se possono leggere i nostri file?
Inoltre, ci sono servizi come BoxCryptor o Viivo che crittografa il tuo file prima che vengano trasferiti su Dropbox o Google Drive. Possiamo verificare che questo sia vero guardando il nostro file tramite Dropbox o Google Drive, e vediamo che è in realtà crittografato.
Tuttavia, ci sono anche servizi di archiviazione come SpiderOak e Sync che offre una crittografia end-to-end integrata. Tuttavia, la stessa strategia non funziona perché i nostri file non saranno criptati una volta scaricato. Per questi servizi, in che modo possiamo essere sicuri che i nostri file siano crittografati o meno come rivendicano?