SpiderOak è un servizio di storage online.
A differenza di molti altri nomi noti (uno per tutti: DropBox), SpiderOak implementa il principio della conoscenza zero (zero-knowledge) dei dati lato server, in quanto sui loro server tutte le informazioni sono registrate in modo cifrato, la chiave non è nota a SpiderOak e le password non sono salvate sui loro server. Questo fa sì che nessuno in SpiderOak può rivelare a terzi il contenuto dei dati registrati.
All’atto della creazione di un account in SpiderOak, viene generata una coppia di chiavi di cifratura protette da una password nota solamente all’utente che verranno utilizzate per cifrare il traffico da/per SpiderOak. Questa tecnologia permette di avere il massimo della privacy, ma ha due aspetti che bisogna considerare con attenzione. Il primo è che la forza delle chiavi dipende anche dalla piattaforma su cui vengono generate; l’ideale sarebbe utilizzare un Linux, o comunque un computer fidato. Il secondo aspetto è che non è possibile in alcun modo recuperare una password dimenticata: se si dimentica la password di sblocco delle chiavi (che è anche la password dell’account), i dati sono persi per sempre (o fino a quando qualcuno non riesce a decifrarli con un attacco a forza bruta).
I client sono disponibili per tutte le maggiori piattaforme e alcune parti di essi sono anche scaricabili in formato sorgente; i sorgenti dell’intero client verranno resi disponibili in seguito, secondo SpiderOak.
Il servizio non si limita allo storage online, ma include il backup automatico, la condivisione dei file e altre caratteristiche; i primi due gigabyte di spazio sono gratuiti, per aumentare lo spazio ci sono varie formule di prezzo.
I Geek che vogliono avere più dettagli tecnici su SpiderOak possono trovarli qui.
La tecnologia di SpiderOak è tale per cui non è possibile fare fingerprinting dei file caricati, quindi non possono succedere gli episodi che hanno interessato DropBox.
Se la sicurezza e la tutela delle informazioni personali sono un fattore importante, forse è il caso di dare un’occhiata a questo servizio di storage online.
7 risposte a “SpiderOak”
Segnalo mega.co.nz che utilizza da diverso tempo analoga cifratura e offre gratuitamente 50GB.
Inoltre sono presenti api per vari linguaggi oltre che client per diversi sistemi operativi anche andriod).
mega.co.nz è finito nella black list italiana per un’operazione anti pirateria. Certo il blocco si passa facilmente…
Potrebbe finirci anche SpiderOak da un minuto all’altro per i medesimi motivi 🙁
Tutti i servizi di condivisione sono a rischio.
Comunque, nonostante il blocco il servizio continua a funzionare egregiamente.
Segnalo anche http://www.wuala.com che da molto tempo utilizza una cifratura lato client per molti S.O.
[…] sicuro da scoraggiare la maggior parte degli attaccanti. Abbiamo parlato di servizi online che garantiscono by design un alto grado di sicurezza, ma non sono inattaccabili: basta una password poco sicura o un keylogger (per citare due esempi) […]
[…] l’ideale è metterli online sul sito aziendale oppure su un servizio come Dropbox o SpiderOak e inviare al destinatario l’URL per scaricare il file. Il server destinatario potrebbe […]
[…] SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non […]