http://s20.postimg.org/60bk4hqq5/gdrive_secutity.png

Google è a lavoro per realizzare un sistema di codifica dei file caricati sul proprio sistema di Cloud. Al momento i dati vengono salvati all'interno dello spazio web messo a disposizione dall'azienda di Mountain View, in chiaro, senza nessun passaggio attraverso sistemi di codifica.

La cifratura avviene solo nelle fasi di caricamento o trasferimento dei dati per la visualizzazione dei propri contenuti.

Il motivo della mancanza di codifica relativa ai file salvati, riguarda la maggior complessità che questa implica nella ricerca e indicizzazione dei contenuti dei file.

Nonostante questo ostacolo, dopo i fatti legati alla vicenda PRISM, i tecnici di Google hanno deciso di memorizzare i file degli utenti in modo cifrato, così da evitare qualsiasi pericolo di violazione di dati.

Si ... se voglio tener nascosti dei dati vado a salvarli in cloud per farli rimbalzare in tutto il globo con il sistema di cifratura deciso e gestito da chi poi va a consegnare i sistemi di decodifica all'azienda governativa (e non) di turno..?

Ma fatemi il piacere..! :lol1:

Ci credo poco che Google cripti i dati e non resista alla tentazione di accederci!
Magari cripteranno solo la trasmissione, e manterranno la chiave per decriptarli sul server.

Al momento mi sa che l'unico servizio sicuro è Wuala, e forse MEGA, anche se è difficile fidarsi del soggetto!

Se sono criptati lo sono anche quando circolano a rimbalzo in tutto il globo; Questa dovrebbe essere la garanzia fornita da Google.
E' chiaro che sul server, possono essere backuppati in chiaro prima ancora che vengano cifrati ed archiviati...Lato server si fa quel che si vuole senza che l'utente se ne accorga, c'è poco da fare.
C'è poco da fare anche quando l'intelligence ha bisogno di metterci mano, indipendentemente dal fatto che da oggi lo si sappia. Si è potuto da sempre, è meglio rendersene conto.

Io non mi fido di nessuno, se proprio dovessi cripterei IO PRIMA di inviare il file.

C'è poco da fare anche quando l'intelligence ha bisogno di metterci mano, indipendentemente dal fatto che da oggi lo si sappia. Si è potuto da sempre, è meglio rendersene conto.
Sarebbe meglio dire che si è sempre saputo e si è sempre fatto.

L'unica differenza è che adesso "pare" abbiano fatto la ca..ata di allargare le maglie dei controlli sul personale quindi c'è uno che è andato in televisione a raccontarlo e tutti sono caduti dal pero come se lo spionaggio esistesse da una settimana... ma in pratica non gli frega niente a nessuno...

Io non mi fido di nessuno, se proprio dovessi cripterei IO PRIMA di inviare il file.
...e stai tranquillo che sarebbero i primi che verrebbero decrittati. :asd:

L'unico vero sistema di nascondere una cosa è metterla alla luce del sole... "come" è il problema...

Beh, se utilizzo AES256 o Serpent con chiave ca**uta è tosta da decifrare :D

Beh, se utilizzo AES256 o Serpent con chiave ca**uta è tosta da decifrare :D
Seeeeh..!

L'RSA a 512bit sono anni che è considerato attaccabile con i computer moderni anche per le semplici chiavi.
In ambito commerciale si usa dal 1024bit (consigliati 2048) ... figurati teh... tutti i software open o commerciali usano cifrari che hanno 13 anni di vita... ;)

Affrontata di petto è una battaglia persa...

Io non ho nominato RSA (assimetrica), datatissimo... inoltre leggo che:

"Nel 2005 un gruppo di ricerca riuscì a scomporre un numero di 640 bit (193 decimali) in due numeri primi da 320 bit, impiegando per cinque mesi un cluster Opteron con 80 processori da 2,2 GHz, potenzialmente decifrando un messaggio codificato con RSA-640."

Quindi non propriamente un PC domestico (anche se ora le GPU viaggiano parecchio) :D... ora te immagina dover scansionare milioni di file di questo genere, prova ad immaginare quante risorse hardware sprecate in termini di potenza e tempo per ricavare magari un pugno di mosche (magari uno tiene solo le foto con l'amante :asd:, 2 mesi per decriptarlo... bella fatica...)... non so se ho reso l'idea.

Su AES 256, ad oggi, non c'è nessuna forzatura riuscita... inoltre presumo che criptando con più algoritmi diversi, uno dietro l'altro, la decriptazione è praticamente impossibile.

Secondo me potrebbero tentare degli attacchi dizionario e decriptare facilmente la maggior parte delle password, dato che la gente non usa password sicure.
In questo caso chi è più accorto se la potrebbe cavare.

MEGA comunque cripta a 2048 bit, dal punto di vista della sicurezza non è malaccio.

Io non ho nominato RSA (assimetrica), datatissimo... inoltre leggo che:
Non sto a quotare tutto, è solo per replicare...

RSA sarà pure datato ma è quello che usi continuamente tutti i giorni nelle transazioni economiche di tutto il mondo. La Formula di Luhn dovrebbe essere quella ancora più usata per le carte di credito ed è nata nel 1954, e infatti ogni 3 anni ti cambiano il numero proprio perché con le attuali potenze di calcolo personali dopo i tre anni la codifica non è più considerata solida.

La crittografia, pur avendo solide basi matematiche, a mio giudizio oggi è più filosofia che matematica... cerco di spiegarmi con un esempio.

E' ovvio che solo per errore qualcuno andrà a decrittare un file che immetti su Google Drive o su un qualunque altro cloud storage, semplicemente perché l'analisi statistica relativamente a quella tipologia di files da un interesse tendente a zero sulla possibilità di trovare qualcosa di intrinsecamente interessante ai fini di una qualche indagine governativa.
Al contrario immagino (!) che ci sia un costante monitoraggio delle immagini e dei video che trovi in Internet.

Per quale motivo avviene questo?

Statisticamente è molto più probabile vengano mascherati dati "sensibili" in una immagine che si trova sotto gli occhi di tutti che in un sistema intrinsecamente(?) sicuro quale un sistema di storage crittografato.
A nessuno frega nulla se salvi i tuoi codici bancari, le foto dell'amante o un giochino piratato su Google Drive, perché statisticamente sono solo i furbi della domenica che usano un servizio del genere per motivi sui generis.

Alla luce di quanto scritto, quando sento parlare di tempi di calcolo dei cluster di una università mi viene da sorridere pensando alle vallate di mainframe sparsi nel globo che operano in parallelo a società private (spesso inconsapevoli) per fare la stessa cosa e dove la singola unità del cosiddetto cluster è una porzione di un mainframe... Google stesso è considerato strategico e i siti sono segreti.

Leggendo la piccola storia di AES si evincono i motivi della sua scelta contro al migliore competitor Serpent: la scusa fu che il livello di crittografia medio era sufficiente all'uso industriale e la velocita operativa era maggiore del concorrente, ma i veri motivi erano di praticità al recupero dei dati nell'ottica di "disastro" su larga scala e di possibilità di controllo.

Altro aspetto divertente riguardano le dichiarazioni di forzatura o la loro mancanza: come avrai certamente letto nel 2007 fu indetto un concorso con $100.000 e $200.000 di premio (ovviamente non assegnati) a chi riusciva a fattorizzare 1024 e 2048...

Al di la della possibilità materiale di fattorizzare RSA, pensi che se tu riuscissi a farlo ti accontenteresti della gloria e di $200.000 quando puoi guadagnare miliardi vendendo la scoperta in modo legale? Davvero lo andresti a raccontare al mondo? :asd:
Stessa sorte per tutto il resto...

Per finire, se ci pensi esiste (ed è pure gratuito) il sistema per essere intrinsecamente sicuri e ugualmente crittografare simmetricamente... (no PGP et similia) facciamo un concorso? ;)

Non sto a quotare tutto, è solo per replicare...

RSA sarà pure datato ma è quello che usi continuamente tutti i giorni nelle transazioni economiche di tutto il mondo. La Formula di Luhn dovrebbe essere quella ancora più usata per le carte di credito ed è nata nel 1954, e infatti ogni 3 anni ti cambiano il numero proprio perché con le attuali potenze di calcolo personali dopo i tre anni la codifica non è più considerata solida.

Anche per questo dicevo che è superato, c'è pure DSA (sempre asimmetrica), più recente, ma se guardi chi l'ha sviluppata :asd:

La crittografia, pur avendo solide basi matematiche, a mio giudizio oggi è più filosofia che matematica... cerco di spiegarmi con un esempio.

E' ovvio che solo per errore qualcuno andrà a decrittare un file che immetti su Google Drive o su un qualunque altro cloud storage, semplicemente perché l'analisi statistica relativamente a quella tipologia di files da un interesse tendente a zero sulla possibilità di trovare qualcosa di intrinsecamente interessante ai fini di una qualche indagine governativa.
Al contrario immagino (!) che ci sia un costante monitoraggio delle immagini e dei video che trovi in Internet.

Certo, il filtraggio di video e immagini è costante, e non solo di questi dati... hai presente PRISM? Ho la pelle d'oca solo a leggere informazioni al riguardo...

Per quale motivo avviene questo?

Statisticamente è molto più probabile vengano mascherati dati "sensibili" in una immagine che si trova sotto gli occhi di tutti che in un sistema intrinsecamente(?) sicuro quale un sistema di storage crittografato.
A nessuno frega nulla se salvi i tuoi codici bancari, le foto dell'amante o un giochino piratato su Google Drive, perché statisticamente sono solo i furbi della domenica che usano un servizio del genere per motivi sui generis.

Sicuramente il modo che da meno all'occhio è utilizzare steganografia, per così nascondere nei meandri di una (all'apparenza) banalissima foto un messaggio segreto... un file crittografato dà subito all'occhio :)

Alla luce di quanto scritto, quando sento parlare di tempi di calcolo dei cluster di una università mi viene da sorridere pensando alle vallate di mainframe sparsi nel globo che operano in parallelo a società private (spesso inconsapevoli) per fare la stessa cosa e dove la singola unità del cosiddetto cluster è una porzione di un mainframe... Google stesso è considerato strategico e i siti sono segreti.

Sono d'accordo sulla potenza di calcolo globale (prendi l'esempio PRISM), ma ricorda sempre che i dati che annualmente filtrano "di là" sono qualche centinaio di EB, non posso credere che possano controllare completamente TUTTO e soprattutto decriptare TUTTO... è una cosa che và al di fuori della mia immaginazione, giuro :)

Leggendo la piccola storia di AES si evincono i motivi della sua scelta contro al migliore competitor Serpent: la scusa fu che il livello di crittografia medio era sufficiente all'uso industriale e la velocita operativa era maggiore del concorrente, ma i veri motivi erano di praticità al recupero dei dati nell'ottica di "disastro" su larga scala e di possibilità di controllo.

Altro aspetto divertente riguardano le dichiarazioni di forzatura o la loro mancanza: come avrai certamente letto nel 2007 fu indetto un concorso con $100.000 e $200.000 di premio (ovviamente non assegnati) a chi riusciva a fattorizzare 1024 e 2048...

Al di la della possibilità materiale di fattorizzare RSA, pensi che se tu riuscissi a farlo ti accontenteresti della gloria e di $200.000 quando puoi guadagnare miliardi vendendo la scoperta in modo legale? Davvero lo andresti a raccontare al mondo? :asd:
Stessa sorte per tutto il resto...

Beh, la tesi è interessante, se così fosse non ci sarebbe da stare molto tranquilli... ma nel dubbio ;)