Alla ricerca di un’alternativa più sicura a Dropbox

Consigli Minacce

Se utilizzate Dropbox, Google Drive o Yandex.Disk, allora avrete sicuramente apprezzato la comodità di avere a portata di mano tutti i vostri file più importanti su qualsiasi dispositivo. Un file può essere condiviso in un secondo con gli amici o i colleghi di lavoro. Ad ogni modo, alcuni ritengono che la sicurezza dei dati di questi servizi così famosi sia scarsa e si preoccupano del fatto che persone non autorizzate abbiano il controllo dei propri file.

Ad esempio, mettere a disposizione per sbaglio le vostre fotografie private o le buste paga agli impiegati del vostro hosting provider sarebbe un terribile errore. Per minimizzare questo tipo di rischio, i dati su un server devono essere memorizzati sotto forma di crittografia, facendo in modo che solo voi possiate usufruire dell’accesso. Come farlo?

The quest for a more secure Dropbox alternative

La risposta si deve cercare negli altri servizi. In questo post esamineremo le alternative.

In primo luogo, vediamo quali sono i tipi di problemi che stiamo cercando di evitare.

  1. Inviate il link di un file a un’altra persona ma questa persona è in grado di condividere i file con chiunque voglia.
  2. Perdete il computer o il telefono ed estranei possono avere accesso ai dati.
  3. Estranei, colleghi del lavoro, governi o hacker possono essere in grado di visualizzare i dati che il vostro servizio di backup memorizza sui suoi server.

Per essere chiari, volete evitare tutto questo eppure continuate ad utilizzare la memoria dei dati fornita da Dropbox. (La situazione più sicura è non avere completamente file, ma non stiamo parlando di una situazione estrema). Quindi, una valida alternativa deve includere l’accesso ad ogni tipo di file in un computer, l’accesso offline ai file selezionati da un telefono e la possibilità di condividere link per scaricare un file da qualsiasi dispositivo. Ovviamente, vogliamo queste caratteristiche in un pacchetto a basso costo e con tanta memoria.

I servizi standard come Dropbox, Google Drive, OneDrive e altri simili non dicono di proteggere gli utenti dai rischi menzionati precedentemente; inoltre, la gente che ha problemi di sicurezza delle informazioni vorrebbe utilizzare questi servizi per memorizzare solo informazioni non sensibili. Una serie di siti web e servizi meno conosciuti affermano di risolvere questi problemi, quindi abbiamo dato un po’ un’occhiata.

Strumenti di crittografia per Dropbox e per altri servizi cloud standard

Servizi come Boxcrypt e CloudFogger promettono di criptare i vostri file su Dropbox (o su qualsiasi servizio simile) in maniera tale che non si possa accedere ad essi senza una chiave crittografica. Questo approccio presenta due svantaggi. In primo luogo, utilizzarli per mantenere due servizi invece di uno (e magari pagare per due). In secondo luogo, dovete ricordare di salvare i dati in una memoria crittografata piuttosto che in una semplice memoria. Non parleremo nel dettaglio di questo gruppo e ci occuperemo invece dei cloud criptati.

SpiderOak ONE

A partire da 59 dollari all’anno per 100 GB

Uno dei servizi più vecchi basati sulla sicurezza per memorizzare e proteggere i file, SpiderOak ONE dimostra la sua età. Le sue gravi lacune riguardano un’applicazione squallida e lenta per desktop e un’interfaccia poco intuitiva che combina caratteristiche di back up e di memorizzazione dei file. Alcuni vantaggi del servizio includono l'”infinita” possibilità di cambiare i dati d’accesso e la flessibilità delle impostazioni per quanto riguarda la condivisione dei file.

L’algoritmo di crittografia di SpiderOak è innovativo e un po’ discutibile: l’app per mobile non può caricare nuovi file nel cloud; fornisce esclusivamente l’accesso di sola lettura. Dovremmo fermarci al fatto che l’assenza di semplicità d’uso e di versatilità di SpiderOak One lo rende una scelta poco allettante.

pCloud

48 dollari all’anno per 500GB; crittografia per 4 dollari al mese (96 dollari all’anno in totale). I primi 20 GB sono gratuiti; disponibile una settimana di prova gratuita per la crittografia.

Un servizio di memorizzazione dei dati su cloud che si sviluppano dinamicamente, pCloud offre la crittografia come un’opzione aggiuntiva a pagamento. Il servizio crea il suo drive virtuale su un computer e i file che salvate in esso vanno sul cloud. Un utente crea una cartella separata “Crypto” su quel drive e tutti i contenuti di quella cartella saranno criptati. Ad ogni modo, non tutte le caratteristiche di pCloud sono disponibili per l’utente mentre utilizza quella cartella.

Non tutti i file su pCloud devono essere memorizzati fisicamente sul computer; l’app li scarica automaticamente quando un utente deve lavorarci. Questo sistema risparmia spazio sul disco, vitale per portatili con SSD con poco volume ma può anche piantare in asso gli utenti durante un volo o in qualsiasi altra situazione in cui non c’è copertura di rete. I “Preferiti” (file contrassegnati per la memoria offline) sono previsti su pCloud, ma non possono essere memorizzati nella cartella Crypto.

pCloud ha un vantaggio interessante: non si può avere accesso ai dati sul disco virtuale fino a quando non inserite la password. Questo vuol dire che se perdete il vostro portatile, una persona che lo trova non potrà avere accesso ai file memorizzati sul cloud. L’app per mobile di pCloud non sarà elegante come Dropbox ma è abbastanza funzionale e vi permette di scaricare automaticamente foto, di condividere link dei file e di memorizzare file offline nei Preferiti. Ad ogni modo, la funzionalità di “condividere un file” non è disponibile in una cartella criptata.

Sync.com

5GB gratuiti. 96 dollari all’anno per 2TB di memoria su cloud.

Canadian Sync.com combina l’ideologia di Dropbox con una crittografia affidabile. Una cartella selezionata su un disco che è sincronizzata con la memoria su cloud e qualsiasi file può essere condiviso con le altre persone senza forzarle a installare nessuna applicazione aggiuntiva. Per questo, Sync.com utilizza un modello elegante: la chiave crittografica per un file è trasmessa in un parametro speciale all’interno della URL (dopo il simbolo “#”). Inoltre, la chiave è sconosciuta al server e il destinatario è in grado di scaricare e visualizzare il file.

L’interfaccia utente del desktop di Sync.com è abbastanza antica ma facile da usare e intuitiva. Purtroppo non possiamo dire lo stesso dell’app per mobile. Sembra un’app non nativa sia su iOS che su Android e possiede solo tre funzioni: scaricare un file sul dispositivo, caricare una foto sul server ed eliminare un file dal server. Non è possibile scegliere un file per utilizzarlo offline o condividere un link criptato senza scaricare il file.

Tresorit

100€ all’anno per 100GB. Disponibile periodo di prova di due mesi.

La sua potente combinazione di facilità d’uso e sicurezza rende il servizio Tresorit perfetto. Una cartella criptata sul server si chiama “Tresor” e Tresorit consiglia di creare diverse cartelle Tresor per diversi scopi e gruppi di utenti. Ognuna di queste può essere sincronizzata con qualsiasi cartella su un computer così come può anche essere utile per l’accesso condiviso con altri utenti.

Le cartella Tresor, le cartelle comuni e i file individuali sono facili da condividere con gli amici e i compagni di lavoro anche se non hanno Tresorit. Ogni link dovrebbe avere una data di scadenza, la quantità massima di download e altre restrizioni. Una modalità sperimentale chiamata Tresorit Drive ci ricorda di pCloud: con la modalità attivata, le cartelle Tresor sono disponibili su un drive virtuale diverso e occuperà meno spazio su un disco fisico.

L’app mobile di Tresorit è bella ed è facile da usare. Può essere utilizzata per indicare quale cartella Tresor o file individuali dovrebbero essere memorizzate offline, generando link dei file, caricando automaticamente fotografie sul cloud, proteggendo l’app con un PIN e molto altro.

Conclusioni

Date un’occhiata allo schema seguente per avere un riepilogo delle informazioni più utili sulle alternative sicure di Dropbox. Ovviamente, una scheda contenente le caratteristiche non dice tutto. Ad esempio, pCloud ha un vantaggio unico che lo contraddistingue: protegge i dati sul computer, non solo sui suoi server. Ad ogni modo, quando tenete in considerazione tutti gli altri fattori, Tresorit svetta su tutto il resto. Sebbene non possieda crittografia locale, altri strumenti (da BitLocker a VeraCrypt) possono compensare questa assenza.

In fin dei conti non si può raggiungere la perfezione; quindi dobbiamo scegliere tutti quello che è più importante mentre sacrifichiamo qualcos’altro.

Dropbox SpiderOak ONE pCloud Sync.com Tresorit
Memoria gratuita 2GB No 20GB (senza crittografia) 5GB No
Piano minimo a pagamento $100/1TB $59/100GB $96/500GB $96/2TB all’anno $125/100 GB
Protezione condivisione file No Yes No (non per cartelle crittografate)
Protezione dal rischio di perdita No No No No
Crittografia server No
Autenticazione a due fattori per gli account No
Il nostro punteggio per l’usabilità dell’app desktop (con base 5) 5 3 4 4 5
Il nostro punteggio per l’usabilità dell’app mobile (con base 5) 5 2 3 2 4