Domanda della settimana: quanto è sicuro OneDrive?

Domanda: “Ho finalmente effettuato la migrazione a Windows 10 e volevo iniziare il backup di documenti importanti su OneDrive, che ora fa parte di Windows 10. Ma c’è una questione che mi preoccupa: quanto sono sicuri i miei dati lì?”

Risposta: Buona domanda. I dati sono al sicuro da criminali e hacker, ma solo fino al punto in cui non c’è stata ancora alcuna segnalazione di criminali informatici che hanno violato la protezione dei server cloud. Per tutelarsi da questo rischio, Microsoft utilizza i seguenti meccanismi di protezione:

  • Trasferimento sicuro dei dati: tutti i dati inviati tra il vostro computer e i server Microsoft sono crittografati (utilizzando una crittografia AES a 256 bit ad alta sicurezza). Questo significa che la trasmissione è sicura al 100%.
  • Crittografia lato server: una volta arrivati sui server, i dati vengono suddivisi in blocchi e memorizzati in un formato crittografato. Il software di archiviazione su cloud riassembla quindi solo i file e li rende nuovamente leggibili quando si accede al proprio account OneDrive. Quindi, finché nessuno entra in possesso della vostra password, i vostri dati sono al sicuro dagli hacker.

 

Siamo indifesi contro le agenzie di intelligence

Oltre ai criminali informatici e agli hacker, esiste una minaccia molto diversa: le agenzie di intelligence. A seconda del servizio cloud utilizzato, i vostri dati possono finire per essere diffusi in tutto il mondo, in base alle diverse leggi sulla protezione dei dati applicate in ogni paese. In quanto utenti domestici di OneDrive, è normale che non sappiate quali server Microsoft vengono utilizzati per memorizzare i vostri dati.

Solo i clienti business che sottoscrivono contratti OneDrive possono scegliere la posizione del server. Ciò significa che è molto probabile che i vostri dati siano memorizzati su server negli Stati Uniti e che le autorità statunitensi possano ficcare il naso nei vostri file, il tutto con il pretesto dell’applicazione della legge, della ricerca di violazioni del copyright o del sospetto di spionaggio industriale.

Se da un lato la stessa Microsoft non è stata (ancora) coinvolta nelle rivelazioni di Snowden e porta avanti da tempo la sua campagna pubblicitaria col motto di “La privacy è la nostra priorità”, l’azienda ha però già ammesso di rispettare gli ordini di sorveglianza legittimi, soprattutto il Patriot Act. Questa legge richiede a ogni azienda statunitense di presentare i file dei propri clienti, almeno quando le agenzie di intelligence come l’FBI vengono a bussare alla porta. Non è necessaria nemmeno un’ordinanza del tribunale. Con l’emissione di una lettera di sicurezza nazionale (NSL), l’FBI può richiedere la divulgazione di informazioni.

Quindi, se non vi fidate di Microsoft, è meglio evitare le funzioni che offre sul cloud e passare a un provider in quanto soggetti alle rigide normative UE sulla protezione dei dati.

 

Questo articolo è disponibile anche in: TedescoFrancese