Google Drive avrà presto la crittografia lato server? Forse…

Google Drive starebbe sperimentando una forma di crittografia dei file direttamente sul server per proteggere i dati memorizzati dagli sguardi indiscreti. Un'indiscrezione ancora non confermata da Mountain View, ma che sembra plausibile soprattutto in un clima di diffidenza causato dai recenti scandali

Google Drive potrebbe quanto prima integrare la crittografia lato server per tutti i file memorizzati dagli utenti nel cloud storage di Mountain View. Queste sono le indiscrezioni svelate da due fonti anonime al CNET, secondo cui Google sta lavorando per l’integrazione e i test di un sistema di crittografia dei dati memorizzati in Google Drive.Google Drive crittografia

La mossa sarebbe da interpretare come la risposta aziendale ai recenti scandali che hanno vista Google al centro della bufera Datagate, da cui la società californiana ha cercato di tirarsi fuori chiedendo aiuto all’amministrazione degli Stati Uniti e pubblicando tutte le richieste di dati effettuate dal NSA per il progetto PRISM. Richieste da cui Google non si è potuta esimere, secondo i portavoce aziendali, in virtù del Foreign Intelligence Surveillance Act.

L’indiscrezione comparsa su CNET non è stata confermata dall’azienda di Mountain View che mantiene invece il riserbo sulla questione, ma sembra che l’idea sia pensata per difendere la privacy degli utenti e ristabilire un clima di fiducia nel sistema di cloud storage di Google Drive.

Fino a ora, come più volte ribadito anche dagli stessi esponenti di Google, Google Drive supporta il trasferimento dei dati in modalità criptata, ma i documenti e i file in generale vengono comunque memorizzati nei datacenter in chiaro e senza nessun tipo di protezione. Questa scelta è quasi obbligata. Infatti, se l’impiego di un algoritmo di crittografia locale è una pratica comune, questa non è sempre applicata nelle soluzioni di cloud storage, in quanto l’introduzione della crittografia rende più complicate e maggiormente dispendiose in termini computazionali le attività di ricerca e indicizzazione dei file.

L’integrazione della crittografia, però, permetterebbe a Google di togliersi da un imbarazzo non da poco: all’arrivo delle richieste degli organismi di controllo americani, infatti, il provider dovrebbe obbligatoriamente fornire i dati, che comunque risulteranno illeggibili a chiunque, anche al provider stesso. In questo modo, Mountain View non verrebbe meno alle leggi del proprio paese, ma non tradirebbe neanche la privacy dei propri utenti.

Google Drive: i dati saranno davvero illeggibili alle autorità?

D’altra parte, organismi come l’NSA avrebbero l’opportunità di conoscere le credenziali di accesso dell’utente interessato, non appena questo effettua un nuovo login. Infatti, come afferma Alan Butler dell’Electronic Privacy Information Center “l’azione di un utente che digita la propria password è considerata una comunicazione elettronica e quindi soggetta a intercettazione secondo la legge federale sulla sorveglianza”. Così facendo, i federali conoscerebbero la chiave per la decrittazione dei dati, tornando al problema di partenza.

L’introduzione di un sistema di crittografia a livello di memorizzazione non assicura quindi l’utente dall’eventuale controllo dei file afferenti alla sfera privata e personale, ma rende comunque più difficile la loro interpretazione anche agli organismi di governo.

Con l’introduzione della crittografia lato server, Google Drive si allineerebbe anche alle offerte di alcuni concorrenti più modesti, come SpiderOak e Wuala. SpiderOak, disponibile per Windows, OS X, Linux, iOS, Android e Nokia N900 utilizza una tecnica di crittazione “zero kwnoldge” che consente di rendere i file leggibili solo all’utente proprietario. L’azienda fornisce anche un accesso via Web, anche se consiglia l’uso del client come soluzione più sicura.

Allo stesso modo, Wuala, concorrente di Google Drive, è sviluppato dalla svizzera LaCie ed è un’applicazione per Windows, OS X, Linux, iOS e Android che già include la crittazione lato server. I dipendenti LaCie non hanno quindi accesso ai file degli utenti, ma possono solo vederne il numero e lo spazio occupato sui server.