Archives For Cloud Security

Conosco e sfrutto da moltissimi anni ormai le soluzioni di Cloud Storage più famose al mondo, per scopi personali (Dropbox Plus da 1 TB circa e Box free con 50 GB di spazio lifetime) e anche lavorativi (Dropbox for Business, spazio illimitato), ognuna di queste con i propri punti di forza e debolezza, con un occhio di riguardo alla tecnologia, alle novità e alla sicurezza dei dati (chi più, chi meno), e poi arriva lui, pCloud, un terzo player che sembra farsi spazio tra i grandi e che nell’ultimo anno ha anche guadagnato una menzione d’onore tra i migliori servizi di Cloud Storage al mondo. Ma di che si tratta esattamente?

pCloud salta fuori studiando alternative a Dropbox o Box

pCloud

Si tratta dell’ennesimo spazio disco sul PC di qualcun altro, che poi è il concetto alla base del Cloud Storage. Ora, tolto di mezzo il tipico modo di dire che tutti noi ormai conosciamo (e che alla lunga stufa, davvero), posso affermare che pCloud è una soluzione pensata per aggiungere spazio a quelle macchine che non ne hanno più, andando a offrire soluzioni e tagli / abbonamenti a prezzi molto ragionevoli (soprattutto se comparati a quelli di Drobox che sono solito pagare ogni anno), condendo il tutto con ulteriori proposte che possono far la differenza sul piatto della bilancia, ma andiamo con ordine.

Da cosa si parte?

Dalla base che ormai è giusto dare per scontato: un sito web, un client PC disponibile per ogni sistema operativo (e anche un paio di plugin per browser e software di terze parti), applicazioni per Android (qui l’APK diretto) e iOS. Manca all’appello un WebDav funzionante (almeno nel mio caso, con autenticazione a due fattori attiva) e un’integrazione con QNap e Synology, e questo è davvero un peccato.

pCloud salta fuori studiando alternative a Dropbox o Box 1

C’è la creazione dei collegamenti pubblici ai file, c’è la cartella Public (da qualche tempo abbandonata da Dropbox) con la possibilità di ospitare siti web HTML semplici, c’è una visualizzazione apposita per le tracce audio che si caricano nel proprio spazio (come fosse una sorta di libreria / player meglio organizzato rispetto a una cartella semplice). Manca (assurdo ma vero) il Drag and Drop tra file e cartelle nell’interfaccia web, sostituito da una selezione multipla che poi lascia il passo alle voci di menu specifico che si caricheranno (tra cui quella relativa allo spostamento di ciò che è stato selezionato, appunto).

C’è la funzione di “Rewind“, per il recupero delle versioni precedenti dei tuoi file ma non solo:

pCloud Rewind ti permette di ripristinare tutto il contenuto del tuo account a una precedente versione fino a 180 giorni. Puoi navigare liberamente attraverso tutti i tuoi file non criptati, ripristinarli o scaricarli.
Se decidi di ripristinare i tuoi file, saranno copianti nella cartella Rewind nella principale directory della struttura delle cartelle. Per esempio, se ripristini 5 file da 01/02/2017 alle 1 e 30 p.m, troverai una sottocartelle nella cartella “Rewind” nominata “5 file ripristinati dal 1 Febbraio 2017 13:30”. Puoi quindi spostare i i file dove desideri nel tuo account.

vedi: pcloud.com/it/help/general-help-center/what-is-pcloud-rewind

pCloud salta fuori studiando alternative a Dropbox o Box 2

Tale funzione è però limitata a 15 giorni di profondità se si utilizza un account gratuito, su Dropbox ti ricordo che è pari a quella offerta a un account Plus (non Pro, quella è già più alta), quindi 30 giorni.

Offre da subito, e in più rispetto ad altri competitor, il montaggio di un drive che ufficialmente non risiede (e quindi non occupa spazio) sul tuo PC e simula così la funzione Smart Sync di Dropbox, disponibile -quest’ultima- solo per i clienti Pro e Business (uno dei grandissimi punti a sfavore del gigante californiano). Oltre questa funzione di “Smart Sync” nativa, offre la possibilità di aggiungere la tecnologia pCloud Crypto che permette di criptare e decriptare automaticamente ogni file caricato in una specifica cartella del proprio account (crittografia lato client, nda), con un costo aggiuntivo ma con il vantaggio del non dover conoscere assolutamente nulla in merito all’argomento, una soluzione chiavi in mano.

Risponde all’appello, come per Dropbox e non solo, la creazione di un collegamento di upload file (dal mondo internet verso di te, scegliendo una specifica cartella del tuo account pCloud) che potrai pilotare impostando una data di scadenza e un limite di caricamento:

Lo stesso dicasi per la condivisione verso internet, che propone qualche opzione in più anche all’account gratuito (cosa che invece non è possibile fruire sul suo maggiore competitor, neanche con un account Plus!):

Pensando a una possibile migrazione dati da altro Cloud Storage, pCloud permette di connettersi agli account dei servizi che hai già sottoscritto, facilitando così il passaggio da uno all’altro, evitando l’uso di uno strumento di terza parte o un tuo lavoro più manuale e certamente seccante. Questo è certamente un gesto gradito. A questa particolare schermata si aggiungono anche Facebook e Instagram, facendo così diventare pCloud il tuo spazio di backup ufficiale per la “vita Social” costruita sui prodotti di Zuckerberg.

Quel ragionamento “al contrario”

È forse ciò che più mi piace di pCloud, quel ragionare al contrario in merito al caricamento dei file sul Cloud, senza necessariamente tenerne una copia sulla propria macchina. È stata un po’ l’idea vincente di Dropbox e del suo Smart Sync, anche se a oggi questa caratteristica funziona non senza qualche difficoltà (non ne ho mai parlato pubblicamente, ma qualche tempo fa in azienda abbiamo individuato un bug e lo abbiamo fatto correggere, eppure questo oggi esiste ancora e lo si può far attivare in maniera differente, cosa già discussa con Dropbox privatamente e in fase di correzione, nuovamente). pCloud ti fa da disco fisso finto, come fosse una mappatura di rete diretta, come un Virtual Drive al pari di VeraCrypt & Co., funziona, è di immediato utilizzo eppure quei file non risiedono sul tuo PC, è facile da capire e da fartelo entrare nell’ottica della quotidianità, la cache che pCloud crea sul tuo PC serve un po’ a fare da tampone a eventuali problemi di lentezza di scaricamento dati dalla loro rete (cosa che io in tutto il periodo di test non ho notato, nda).

Potrai sempre decidere in un secondo momento di creare un collegamento che scatenerà invece la copia costante della cartella all’interno del tuo PC, una cartella sorgente e una di destinazione che vivranno in simbiosi e che -per forza- saranno soggette al medesimo destino scelto dall’utilizzatore. Se si cancella un file nella cartella sorgente, questo sparisce anche dalla destinazione, e viceversa, come fosse una copia speculare (a quel punto potrai effettuare un recupero tramite la funzione di Rewind di pCloud).

In conclusione

Un prodotto che ha chiaramente dei vantaggi e qualche svantaggio forse dovuto alla sua gioventù, forse a un’altra visione del mondo degli utilizzatori di Cloud Storage rispetto ad altri giocatori della stessa scacchiera. pCloud è certamente un’alternativa da tenere in conto quando di sceglie un possibile sbocco e posto dove conservare copie dei propri file. L’account gratuito (se correttamente sbloccato) offre 10 GB di spazio per cominciare, oltre i quali sarà necessario valutare l’upgrade verso le offerte a pagamento. Nota di merito per la Lifetime che permette un pagamento one-shot di una quota certamente importante, ma che non toccherà rinnovare negli anni.

La mancata comunicazione -a oggi- con il mio NAS ne costituisce grave pecca per la quale dubito molto fortemente di abbandonare Dropbox, ma è chiaro che il prezzo pagato per quest’ultimo è ormai fuori mercato quando i competitor iniziano a giocare duro sullo stesso terreno, senza considerare che l’arrivo ormai annunciato delle soluzioni One di Google potrebbero rimescolare ancora una volta le carte e dare linfa nuova alla sfida. Io per il momento rimango sul mio account gratuito, con il quale continuerò a sperimentare e tenere d’occhio la crescita del pargolo svizzero. Per me si va con una votazione di 3.5 punti su un massimo di 5, il margine di miglioramento c’è sicuramente ed è abbastanza largo.


C’è un extra ulteriore in conclusione di questo mio articolo, che va a porsi subito sullo stesso piano di un competitor ben più conosciuto e importante, WeTransfer, nel caso di pCloud questo si chiama semplicemente Transfer, e permette di inviare file (anche di grandi dimensioni, fino a 5 GB) senza necessità di registrazione e con possibilità di proteggere i file con una password, lo trovi all’indirizzo transfer.pcloud.com (ci sono capitato per caso e certamente lo userò prossimamente).

Tu hai già utilizzato pCloud o è la prima volta che ne senti parlare? Pensi di registrarti gratuitamente al servizio? Fammelo sapere tramite l’area commenti sotto questo articolo e parliamo insieme di questo diverso competitor in una terra già “proprietà” di alcuni mostri sacri difficilmente attaccabili.

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: ho provato pCloud di mia sponte, sto usando un account gratuito. L'articolo non è in alcun modo sponsorizzato.
Condividi l'articolo con i tuoi contatti:

Xiaomi è fatta così: la ami, la odi, puoi scegliere di appartenere a un gruppo che preferisce la via di mezzo e che si diverte a modificare quanto realizzato da questa splendida squadra cinese che ha deciso di scendere in campo per fare la differenza rispetto ai grandi giocatori. La Mi Home Security Camera 360° è un altro degli esempi disponibili sul mercato, piccolo occhio vigile con la capacità di tenere d’occhio un intero ambiente casalingo.

Mi Home Security Camera 360°

Mi Home Security Camera 360°

Un prodotto dalle giuste pretese, a un prezzo contenuto (stiamo pur sempre parlando di circa 50€ considerando l’altalenarsi di prezzi che Keepa ha osservato tenendo d’occhio Amazon), che si spaccia per IPCam ma che poi nella realtà dei fatti si propone come soluzione chiusa e apparentemente accessibile solo tramite programma e servizio di Xiaomi / Miija, rendendo di fatto difficile (attualmente pressoché impossibile) un interfacciamento con soluzioni di controllo centralizzate come possono essere DSCam o IP Cam Viewer su Android.

Mi Home Security Camera 360° 3

La Mi Home Security Camera 360° ti viene consegnata nella sua scatola completa di cavo microUSB, alimentatore da muro e l’attacco necessario se vuoi montarla su una parete anziché tenerla appoggiata su un piano differente (tipo il mobile del televisore in sala, per fare un esempio). È poco pesante (si parla di circa 250 grammi), essenziale nell’aspetto e tutto sommato bella da vedere, con quel suo led che ti permette di capire quando è in funzione (ma che puoi scegliere di spegnere nelle opzioni dell’applicazione di controllo) e con l’alloggiamento della microSD (non inclusa nella confezione, nda) che si trova sotto all’obiettivo principale del prodotto, per arrivarci ti toccherà far sollevare l’inquadratura quanto più possibile e infine inserire la scheda di memoria. Occhio a ciò che acquisti, la Mi Home Security Camera 360° supporta al massimo una scheda da 32 GB.

Mi Home Security Camera 360° 1

Risoluzione di ripresa che puoi spingere fino al full HD da 1920×1080px, con apertura focale f1.8 e uno zoom digitale 4x (che può sgranare progressivamente e che ti consiglio quindi di non mettere troppo alla prova). Il suo corpo a forma di palla che può spaziare nei 360° di osservazione dell’ambiente è dotato anche di Night Vision, Sound e Motion Detection, con microfono e altoparlante che puoi usare sia per ascoltare cosa accade nell’ambiente, sia per far arrivare la tua voce dall’altro lato ed essere ascoltato. Connettività esclusivamente WiFi 802.11 b/g/n a 2,4GHz, scordati la banda 5, che ancora sembra costituire uno dei più grandi tallone d’Achille di queste soluzioni che ci arrivano dal paese della bandiera rossa a cinque stelle. Questa tecnologia è certamente più affidabile sulla lunga distanza, ma soffre ormai troppo la saturazione dei canali dovuta alla molteplicità di segnali e SSID trasmessi dai vicini di casa (e forse anche da te, che se mi faccio un esame di coscienza mi rendo conto che solo io spingo 3 SSID diversi dai router di casa!).

Un’occhiata alla configurazione e all’utilizzo

Di facile configurazione, la Mi Home Security Camera 360° ti costringerà a scaricare e utilizzare l’applicazione Mi Home, disponibile sia per iOS che Android:

Mi Home
Mi Home
Developer: Xiaomi Inc.
Price: Free

Si tratta dell’applicazione che il produttore cinese sviluppa per tenere sotto controllo tutti i dispositivi Xiaomi che possono trovarsi all’interno di casa tua, un minimo comune denominatore attraverso il quale tu puoi pilotare la “domotica” che scegli di installare tra le mura che ospitano le tue ore di meritato riposo e condivisione del tempo con la famiglia. Ti verrà chiesto di creare un account (nel caso tu non lo avessi) e di avvicinare all’obiettivo della telecamera di sicurezza un codice QR che questa potrà leggere, per far partire poi una configurazione automatica durante la quale non ti verrà richiesto di fare assolutamente nulla (le informazioni sulla WiFi da usare, la relativa password e altro ancora verranno passate proprio da quel QR code). Non sempre infallibile e veloce, è comunque ben sviluppata e pensata per dare un senso agli ambienti, alle possibili configurazioni, alle tue esigenze, può inoltre gestire una serie di comandi d’automazione che puoi imporre con la formula dell’If, Then (un po’ come sei forse già abituato a fare con il servizio di terza parte IFTTT, giocatore che però non si interfaccia con il prodotto in questo caso).

Nello specifico caso della Mi Home Security Camera 360°, hai a disposizione tutti quei controlli che servono chiaramente a muovere l’obiettivo, ma anche a modificare la risoluzione del video in streaming (che non necessita di configurazione alcuna sul tuo router, poggiando completamente sulla struttura Cloud di Xiaomi), a catturare una singola fotografia o registrare un video (solo se hai una microSD montata al suo interno), a parlare con chi c’è dall’altro lato della telecamera e molto altro ancora.

Mi Home Security Camera 360° 2

Tra le opzioni disponibili nell’applicazione, troverai anche la possibilità di verificare l’indirizzo IP (rete locale) del prodotto, l’impostazione della modalità Sleep (una sorta di modalità Privacy durante la quale la Mi Home Security Camera 360° non terrà conto dei movimenti o rumori rilevati, girandosi dall’altro lato rispetto al puntamento dell’obiettivo, “non vedo, non sento“), quella della Night Vision (visione notturna) e del relativo comportamento (se entrare in funzione automaticamente o forzatamente, o magari non entrarci affatto), la sensibilità dell’allarme (riguardo movimenti e rumori rilevati), attivare una password (ma anche l’impronta, se lo smartphone lo permette) per accedere al flusso video che sta catturando Mi Home Security Camera 360°.

Di Storage e NAS

E a proposito di flusso video, ecco che una delle funzioni comprese nell’applicazione (e quindi compatibili con Mi Home Security Camera 360°) si presenta e rende disponibile solo nel caso in cui tu scelga di inserire una microSD nel dispositivo: la registrazione h24 su NAS, la quale sposta dalla scheda di memoria a quelli del tuo NAS, permettendo così di salvare più dati e magari andare indietro nel tempo molto più di quanto non sia possibile fare con soli 32 GB di memoria massima (quelli della microSD). Nonostante sia tutto stato configurato ad-hoc e l’account del NAS venga accettato, non viene vista alcuna cartella SMB da poter utilizzare per effettuare la copia dati, un problema che rilevo esclusivamente con l’applicazione Mi Home e che non sono riuscito a superare, bocciato (e non intendo me medesimo).

Appunti sparsi su DSCam e Xiaomi / Miija

È per questo motivo che ho voluto quindi provare a cambiare direzione e approfondire l’argomento flusso video e DSCam / Video Surveillance di Synology, che utilizzo già quotidianamente con altri tipi di prodotti (D-Link, per la cronaca), sbattendo però ancora una volta contro un muro difficile da sorpassare, perché pieno di dubbi e soluzioni che non trovano reale risposta alle mie esigenze. Ti lascio più che volentieri il materiale reperito e le fonti consultate, dalle quali però non sono riuscito a estrarre una chiave di volta realmente funzionante e ideale per i miei scopi (ben vengano quindi i consigli nell’area commenti, se sei a conoscenza di work-around e metodi per far dialogare le due soluzioni tra di loro):

In conclusione

Come avrai forse capito, non è la qualità video o audio a preoccuparmi, quella è accettabile e posso lasciarla passare indenne da giudizio se rapportata al prezzo di una soluzione chiaramente casalinga e realizzata per chi non ha grosse pretese. Ciò che più mi delude è questa chiusura mentale che non appartiene solitamente a Xiaomi, questo mancato dialogo con altre soluzioni, piattaforme, protocolli più che rodati e stabili, al limite della stupidità e dell’incapacità di guardare oltre il proprio naso, forse il primo prodotto che realmente delude le aspettative.

Mi Home Security Camera 360° va bene per essere acquistata, configurata e posizionata dove più ti interessa, poi controllata esclusivamente dalla sua applicazione che tra l’altro non offre (almeno su Android) neanche un widget per poter avere un flusso streaming continuo (o fotografie a intervalli precedentemente stabiliti, come accade per esempio con IP Cam Viewer Pro) e buttare un occhio su cosa accade tra le proprie mura. Quella che altri come me definirebbero una “black-box” che potrà funzionare fino a quando Xiaomi manterrà in vita la propria struttura Cloud. È davvero questo il compromesso a cui si vuole scendere con il cliente finale?

A te la parola per dubbi, domande o semplici chiacchierate a proposito del sempre più ampio argomento della sicurezza in casa, sorveglianza e prodotti “intelligenti“.

Update

Magari può tornarti utile, ho trovato e scaricato il manuale PDF del prodotto. Ne ho caricato una copia sul mio spazio Box, ti lascio qui il collegamento diretto per il download.

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: acquistato di tasca mia all'inaugurazione del primo Mi Store milanese, più per sfizio che reale necessità, a dirla tutta.
Condividi l'articolo con i tuoi contatti:

Non è un errore, è voluto. Io alla storia di TrueCrypt che tutto a un tratto è diventato insicuro non ci ho mai veramente creduto, non fino in fondo almeno, ed è un po’ il motivo per il quale qualche tempo dopo è nato il progetto VeraCrypt (perché evidentemente non ero il solo a pensarla in quella maniera), per il quale ho nutrito immediato affetto e sul quale mi sono poggiato per poter continuare ad aprire “in sicurezza” i volumi precedentemente creati da TrueCrypt. All’epoca non esistevano alternative più dinamiche od orientate verso il Cloud, si parla degli anni di Windows Xp, giusto per capirci. Poi però qualcosa è cambiato, e tra le varie novità è saltato fuori anche Cryptomator.

Cryptomator come possibile erede di TrueCrypt

Ciò che è sempre mancato a questo tipo di software è il saper creare un oggetto “thin“, in grado quindi di crescere con l’aumento costante dei file contenuti nei box protetti (generalmente grandi quanto specificato in fase di creazione, quindi di tipo thick), cosa che viene a meno quando si discute dell’intero volume / disco (in quel caso lo spazio è tutto quello che hai tu a disposizione). Per questo motivo in passato creavo più container protetti, cercando nel frattempo una possibile soluzione che colmasse quella lacuna. È per questo motivo che qualche tempo fa ho scaricato a sto provando a usare Cryptomator, software open source disponibile per ogni piattaforma (anche in versione Jar, tanto per dire!).

Cryptomator

Progetto tedesco (la società alle spalle è la startup Skymatic), nasce e vince il CeBIT Innovation Award 2016 grazie al suo essere multipiattaforma e all’aver pensato al futuro della protezione dati su Cloud. Cryptomator infatti permette di creare container di file inaccessibili senza la giusta chiave, scelta dall’utente e impostata esclusivamente Client Side, senza quindi che avvenga comunicazione alcuna con server della società o terze entità ulteriori. Cryptomator si installa e si utilizza da subito, con possibilità di arrivare a proteggere anche dati che si trovano sui propri smartphone e tablet (iOS / Android), sempre più centro nevralgico dell’attività online del singolo individuo.

Cryptomator
Cryptomator
Price: 4,99 €
Cryptomator
Cryptomator
Price: 4,99 €

Plug and Play

È ciò che mi viene in mente pensando a Cryptomator e a ciò che ho fatto io dopo aver scaricato il DMG sul mio MacBook. Allo stato attuale delle cose, il software è disponibile in versione 1.3.2 stabile (da sito web ufficiale), la quale poggia ancora su WebDAV per montare il disco contenente i file protetti. Questa cosa, contrariamente a Windows, funziona male sul sistema operativo di Cupertino e –da quanto ho capito– anche su Linux. File di grosse dimensioni o spostamenti importanti (quelli che ho evidentemente dovuto fare per migrare i dati da TrueCrypt / VeraCrypt a Cryptomator) mettono in difficoltà seria il software, il quale smonta in maniera forzata il volume criptato e non ne permette un nuovo mount. Per aggirare l’ostacolo, ho dovuto più volte bloccare il volume e riaccederlo tramite la schermata principale di Cryptomator, un’azione che -se ripetuta per più di due volte- fa immediatamente decadere ogni interesse provato per il programma in test.

Per questo motivo ho fatto qualche ricerca e sono approdato su svariate issue aperte su GitHub (qui ne trovi una, tanto per fare un esempio), le quali hanno generato grandi discussioni e un’accelerata inaspettata per l’integrazione di FUSE, alternativa ideale per aggirare questo grande ostacolo. Per questo motivo il team ha pubblicato lo scorso 6 aprile una versione beta (occhio quindi a ciò che fai, perché si tratta pur sempre di software potenzialmente instabile!) disponibile all’indirizzo github.com/cryptomator/cryptomator/releases/tag/1.4.0-beta1 che -come VeraCrypt- si appoggia a FUSE per macOS (il quale dovrà essere quindi installato sulla tua macchina).

Spartano quanto basta

Non c’è evidentemente bisogno di molti abbellimenti estetici quando si tratta di proteggere i propri dati. Cryptomator propone infatti una finestra principale del programma con molte poche informazioni e impostazioni, dalla quale potrai montare / smontare volumi di dati protetti e dare un’occhiata al grafico aggiornato in tempo reale che ti mostra quanto di quel traffico dati è criptato e quanto decriptato (rispettivamente scrittura e lettura, nda).

Cryptomator come possibile erede di TrueCrypt 1

L’interfaccia non servirà ad altro, perché in realtà ciò che a te interessa di più è certamente il contenuto di quel disco (o ciò che andrai ad aggiungere in futuro), e lo gestirai dal Finder (se si parla di macOS) o dall’Esplora Risorse su Windows, come se avessi attaccato al PC una qualsiasi chiavetta USB o un disco fisso esterno, o ancora un’unità di rete montata da NAS, nulla –insomma– di così tanto diverso rispetto a ciò che sei abituato a vedere quotidianamente e, se vogliamo tornare a parlare di TrueCrypt / VeraCrypt, per certi versi più immediato e semplice, senza quella preoccupazione di stare sotto il tetto massimo di disponibilità spazio disco che ti sei imposto all’atto della creazione (qui lo spazio su disco viene occupato man mano che i dati aumentano all’interno del container protetto con Cryptomator).

La lettura e la scrittura di dati sfrutta la velocità (quasi) massima che hai a disposizione. Ciò vuol dire che un volume di dati protetto e salvato sul disco locale del tuo PC (magari con SSD) sarà nettamente più veloce rispetto a quello lavorato da NAS (via LAN), e la stessa cosa vale per i Cloud Storage (i quali salvano copia locale dei dati che conservi sui loro server). Cryptomator ha dalla sua la piena compatibilità (ulteriore punto a vantaggio, nda) per le tecnologie On Demand dei provider di storage in Cloud. Per capirci: Dropbox Smart Sync oppure OneDrive Files On-Demand, andando ovviamente a scrivere o leggere solo ciò che è necessario, senza portare su disco locale l’intero volume criptato (e facendo la medesima cosa verso i server di Dropbox o Microsoft in fase di scrittura, volendo fare riferimento agli esempi riportati poco fa).

Trattandosi di procedure assolutamente trasparenti per te che sei l’utente finale, potrai continuare a lavorare sui tuoi file come nulla fosse, sarà compito di Cryptomator fornirti ciò che desideri senza lasciare che tu ti accorga di qualche rallentamento o simili.

Uno sguardo all’azienda

Cryptomator nasce per l’utente finale casalingo, ma basta una rapida visita alla sezione Enterprise del sito web ufficiale per scoprire che le tecnologie utilizzate per dare vita a questa utility, permettono di proteggere potenzialmente anche un team di lavoro o un’azienda ben più strutturata, offrendo un layer contro malware e sicurezza nella sincronizzazione tra NAS e client, ma anche verso una terza parte in Cloud. Sorvolerò su questo aspetto perché richiederebbe di mettere in gioco un diverso strumento (Defendor), da provare e valutare in un ambiente reale, mi sembrava però giusto dargli visibilità.

In conclusione

Un software non senza difetti e con qualche rallentamento in alcune occasioni, ma che dalla sua ha quel grande vantaggio dato dalla possibilità di far crescere progressivamente l’archivio dei file che conservi sotto la sua campana di vetro, proteggendola il più possibile da occhi indiscreti e tentativi di accesso non autorizzati.

L’accoppiata con FUSE su macOS è praticamente fondamentale, e per questo spero che esca quanto prima dalla fase Beta (così da poterlo dichiarare un pelo più affidabile, almeno in via ufficiale). La stessa Beta, nonostante mi sembri che fili abbastanza liscia, ha ancora qualcosa che non gira proprio nel verso giusto, ma gli sviluppatori ci stanno ancora lavorando e voglio essere fiducioso a riguardo (incontro puntualmente un errore molto stupido che non riesco a risolvere perché non accedo ai log del programma, tanto per dire, anche se ho trovato come aggirarlo facilmente).

Cryptomator merita certamente una prova, magari con dati non esattamente critici per evitare brutti scherzi, ma in prospettiva può sicuramente sostituire l’affidabile VeraCrypt.

Condividi l'articolo con i tuoi contatti:

Che poi capisci che si tratterà di un anno scoppiettante e frizzantino già da ciò che accade nei primi giorni dell’anno. E mentre l’Italia si indigna pesantemente per il centesimo di costo richiesto per il sacchetto “biodegradabile” del supermercato (qui qualche informazione in più), tutto il resto del mondo (e credo anche la pressoché totalità di figure informatiche nostrane) ha di meglio a cui dedicare poltrona e pop-corn, buon anno a te da #Meltdown e #Spectre!

#Meltdown e #Spectre: buon 2018!

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

meltdownattack.com

Avevo pubblicato gli auguri di buon anno così sulla pagina Facebook del blog, e nonostante la gravità dei fatti forse molti non si erano ancora accorti della reale portata, distratti dall’ultima fetta di panettone accompagnata da chissà quale Brut servito ghiacciato.

Di come Meltdown e Spectre possano essere parecchio pericolosi per la privacy dei nostri dati ne hanno già abbondantemente parlato tutti, chi più, chi meno approfonditamente (con e senza grossolani errori), la fazione di clienti possessori AMD sta già -inutilmente- esultando, quello che voglio fare io è semplicemente raccogliere una serie di link verso quegli articoli e approfondimenti già pubblicati, che raccontano in maniera giusta qual è il problema. Continuerò ad aggiornare questa “rassegna” aggiungendo –se necessario– osservazioni e spunti di discussione, perché sono certo che ogni collega lì fuori sta facendo tutto tranne che sorridere o esultare per l’arrivo di questo nuovo anno all’insegna dell’ennesimo bug di sicurezza che assomiglia più a una voragine senza fondo! (e qui ci sta particolarmente bene questo tweet).

Meltdown / Spectre Attack: di cosa si tratta

5/1/18

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. In the coming days they plan to release mitigations in Safari to help defend against Spectre. They continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meno tecnicamente parlando

Sì, ma in italiano?

19/1/18

Salvatore “antirez” Sanfilippo ha spiegato Meltdown e Spectre con una storia che potrebbe probabilmente capire anche tua nonna: medium.com/@antirez/spectre-e-meltdown-spiegati-al-mio-idraulico-cd4567ce6991

View story at Medium.com

5/1/18

La Stampa Tecnologia, Le falle nei processori: cosa c’è da sapere (Carola Frediani ha redatto un articolo che spiega in maniera molto semplice gli attacchi Meltdown e Spectre: lastampa.it/2018/01/05/tecnologia/news/le-falle-nei-processori-cosa-c-da-sapere-aLahTrrACHKgaVUTXbcevM/pagina.html

Sistemi / Software e patch

Partendo dal presupposto che sai benissimo (forse) che su Linux mi muovo poco e nulla, in ufficio ovviamente si parla dell’argomento a 360 gradi (abbiamo ogni OS client / server). Qualche riferimento più orientato al mio mondo (Microsoft / macOS), a quello della virtualizzazione (VMware) e al browser (sempre più strumento principe di ogni giornata lavorativa).

5/1/18

Mozilla ha rilasciato Firefox 57.0.4, fai riferimento a “Speculative execution side-channel attack (“Spectre”), Mozilla Foundation Security Advisory 2018-01“: mozilla.org/en-US/security/advisories/mfsa2018-01. Download del pacchetto aggiornato: mozillaitalia.org/home/download/#firefox

9/1/18
  • Safari 11.0.2, Released January 8, 2018, Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208403
  • iOS 11.2.2, Released January 8, 2018, Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208401
10/1/18

Buon 2018 da #Meltdown e #Spectre! (aggiornato 9/1)

5/1/18
  • FreeBSD (alla base anche dei sistemi Quest Kace di cui ti parlo sporadicamente qui nel blog), riporta:

4 January: About the Meltdown and Spectre attacks: FreeBSD was made aware of the problems in late December 2017. We’re working with CPU vendors and the published papers on these attacks to mitigate them on FreeBSD. Due to the fundamental nature of the attacks, no estimate is yet available for the publication date of patches.

Vedi: freebsd.org/news/newsflash.html#event20180104:01

Gianluca, fonte inesauribile di riferimenti e di competenza, ha pubblicato su Facebook un aggiornamento di stato riguardante i PoC Javascript ormai disponibili pubblicamente, utili per eventuali attacchi browser-based, per i quali occorre proteggersi quanto prima:

Per quanto riguarda i client antivirus, ti rimando a un documento Google che raccoglie i dettagli di vendor / prodotto / data di rilascio per un fix (lato AV, nda), necessario per poter accedere agli aggiornamenti che ti metteranno al riparo –per quanto possibile– da Meltdown (via Windows Update), come riportato ufficialmente da Microsoft:

Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following  REGKEY on the machine
Key=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Per esempio, in questo momento ti confermo che forzando l’installazione della patch su Windows con Symantec Endpoint Protection installato, si va a finire in un vicolo cieco che ti porterà unicamente a un BSOD (sarai costretto a usare DISM via prompt dei comandi in modalità recovery, per disinstallare il KB e poter tornare a lavorare su Windows correttamente).

Buon 2018 da #Meltdown e #Spectre! 2

5/1/18

Symantec ha rilasciato l’aggiornamento promesso, puoi verificare tu stesso dalla finestra di Troubleshooting, il modulo “Eraser” deve avere una versione pari o maggiore alla 117.3.0.358 (nel mio caso è già alla 359).

Buon 2018 da #Meltdown e #Spectre! 3

Su Microsoft Windows

Il mio test è stato eseguito su un Windows 10 1709, facendo riferimento al documento di Microsoft nel quale si parla del nuovo modulo PowerShell dedicato alla verifica delle vulnerabilità scoperte, trovi tutti i riferimenti qui: support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe. Quello che puoi fare è lanciare un prompt PowerShell come amministratore, quindi eseguire un Install-Module SpeculationControl (conferma il download dell’archivio non attendibile), seguito poi da un Get-SpeculationControlSettings:

Buon 2018 da #Meltdown e #Spectre!

Nel mio caso, come facilmente capirai, il sistema non è ancora stato patchato. In alternativa, se PowerShell non fa per te, dai un’occhiata a questo tool. Se hai anche tu Windows 10 (aggiornato a 1709), qui trovi i dettagli sull’update che riguarda (tra le altre cose) le due nuove vulnerabilità.

9/1/18
  • AMD e patch Microsoft: la coppia che scoppia. Microsoft ha temporaneamente disattivato la distribuzione delle patch per Meltdown e Spectre su sistemi che montano processori AMD perché -in alcuni casi- si arriva in un vicolo cieco che porta esclusivamente a BSOD:

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.
Microsoft is working with AMD to resolve this issue and resume Windows OS security updates to the affected AMD devices via Windows Update and WSUS as soon as possible. If you have experienced an unbootable state or for more information see KB4073707. For AMD specific information please contact AMD.

fonte: support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

e ancora:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors

fonte: support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

10/1/18

Microsoft Secure (blog), Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems: cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Here is the summary of what we have found so far:

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel. We will publish data on benchmark performance in the weeks ahead.

Una panoramica completa

Trovi su GitHub una pagina che cerca di raccogliere tutti i riferimenti più utili verso documenti e patch riguardanti i vari sistemi, è disponibile puntando il browser all’indirizzo github.com/hannob/meltdownspectre-patches.

5/1/18

La pagina è stata aggiornata, includendo molti più sistemi / applicazioni e relativi riferimenti alle advisories e alle patch già disponibili. Ti consiglio caldamente di darci un’occhiata (e tenerla comunque a portata di mano nel corso delle prossime ore / prossimi giorni).

Condividi l'articolo con i tuoi contatti:

Dropbox ha da poco tempo pubblicato un nuovo URL dedicato alla verifica della tua “messa in sicurezza” dei dati ospitati sui loro server. Quale migliore occasione per provarlo e fare pulizia di qualcosa non più utilizzato? Vale ovviamente anche una verifica dei dispositivi connessi, applicazioni che utilizzano Dropbox, migliorare l’attuale password (e ricordati che è bene attivare l’autenticazione in due passaggi, dato che è disponibile).

Parte tutto da dropbox.com/security_checkup, segui poi i vari punti proposti, fino alla fine:

Dropbox: verifica la sicurezza, passo dopo passo

Un po’ come Google, anche questo Security Check è da ripetere nel corso del tempo, giusto per evitare di lasciare a marcire qualcosa che un domani potrebbe diventare un buon punto di ingresso per chi, in realtà, non dovrebbe nulla avere a che fare con i tuoi dati personali.

esc

Condividi l'articolo con i tuoi contatti: