Datagate: belli di casa… e perché, allora, ho la mia «cloud privata»?

Marco Valerio Principato
Di
Pubblicato il: 10/06/2013
Commenti 1 commento | Permalink

Cosa c’è da stupirsi sulle razzie di dati compiute dalle autorità a stelle e strisce? Nulla, si sapeva perfettamente. Però usare il cloud vi è piaciuto: bene, ecco il prezzo da pagare.

Media

La possibilità di cloud backup sul NAS
La possibilità di cloud backup sul NAS
(Cliccare l'immagine per ingrandire)
La VPN tra le mie due sedi
La VPN tra le mie due sedi
(Cliccare l'immagine per ingrandire)

Articoli correlati:

Mi domando cosa diavolo ci sia da stupirsi. Sono giorni e giorni che lo “scandalo datagate” impazza sui titoli. C’è La Stampa che ha messo fuori un paio di pezzi interessanti: in un redazionale racconta che la “fonte” è un ragazzo di 29 anni, in un altro pezzo Federico Guerrini illustra quali sono i veri timori dietro allo scandalo che è montato.

Quali sono? Prima di tutto quello di un possibile crollo di fiducia nel cloud computing e (soprattutto) nel cloud storage. Per chi non sa: molto in breve e in parole povere, cloud computing significa sfruttare la potenza di calcolo di computer di altri, organizzati apposta per “vendersi” una parte della loro capacità di elaborazione dati. La si sfrutta, naturalmente, via Internet. Cloud storage, similmente, significa sfruttare la capacità di spazio disco di strutture dotate di decine di migliaia di hard disk, dislocate altrove (in USA o in territori dove sono comunque gestiti da società USA) e inseriti in una architettura informatica capace di farle utilizzare a distanza, naturalmente via Internet.

Medesimo discorso vale per i cosiddetti CDN (acronimo di Content Delivery Network, ossia rete di recapito contenuti): si tratta di strutture che vendono dei sistemi capaci di incunearsi, ad esempio, nei siti ad alta frequentazione o a grossi volumi di traffico. Per esempio: se si dispone di un sito che offre contenuti multimediali, onde evitare a) di doversi dotare di computer e dischi fissi sufficientemente potenti e b) di banda Internet in grande abbondanza, si sfrutta un provider locale solo per le parti “statiche” delle proprie pagine e si affida, invece, la gestione dei contenuti multimediali a un CDN. Per il visitatore non cambia nulla, se non è smaliziato neppure se ne accorge.

Qual è il “prezzo” che si paga nello scegliere di servirsi di queste tecnologie? Semplicissimo: i dati di cui ha bisogno la realtà che le usa devono trovarsi sui server di chi vende tali servizi. E ciò significa trasferire tali dati in data center dislocati in USA o in territori dove le società che gestiscono tali servizi sono soggette al diritto statunitense.

It’s the globalization, baby. Ipotesi: mettiamo che il nostro INPS nostrano voglia liberarsi del gravame di gestire gli archivi elettronici connessi con la propria attività online, ossia liberarsi di una buona parte del proprio data center, di non preoccuparsi dei backup periodici né del traffico dati. Gli basta affidare tali archivi a un Amazon a caso: il proprio sito continua a funzionare come prima, con la differenza che gli costa meno e ha meno preoccupazioni.

In cambio, però, cos’è accaduto? Che i dati di milioni di persone sono in mano ad Amazon, società di diritto statunitense e, quindi, soggetta a rispondere alla legge degli Stati Uniti d’America. Quindi, ove ciò fosse per questi ultimi conveniente o consigliabile, significa che tali dati sono alla mercé degli organi di intelligence americani.

Naturalmente era solo un esempio: chiaramente INPS non può fare una cosa del genere. Ma quanti altri lo fanno? A cominciare dalle grandi multinazionali del farmaco? Nei cui archivi ci sono informazioni delicatissime, privatissime e importantissime?

Di fronte a uno scandalo come quello che sta montando, è ovvio che potrebbe esserci una “caduta di fiducia” nelle grandi multinazionali americane del cloud. E questo significherebbe non solo una perdita di incassi per l’affitto dei servizi cloud, ma anche il venir meno di un’enorme quantità di dati che noi (e chi come noi), ignari – o quasi – di tutto, siamo pure contenti di consegnare loro. Per questo la stragrande maggioranza della stampa a stelle e strisce è molto imbrigliatacontrollata nel parlare di queste cose.

In piccolo, anch’io uso un servizio cloud con “base” negli Stati Uniti: Dropbox. Peccato che al suo interno non ci sia nulla di reale interesse e quel poco che potrebbe esserlo è custodito in file ben cifrati con TrueCrypt, sui quali è molto difficile mettere le mani (e lo sforzo da compiere deve valere l’impresa).

Per questo – nonostante il mio NAS (un Qnap TS219P, che ho in due esemplari) mi proponga da tempo di effettuare backup cloud (vedi figure in colonna) – me ne guardo bene  dall’affidare i miei dati a qualsiasi servizio del genere. Piuttosto, preferisco avere la mia cloud privata: tra le due sedi dove vi sono i due NAS ho una bella VPN e i due NAS si sincronizzano tra loro. Inoltre, ciascuno dei due ha una terza replica su un disco esterno USB di pari capacità.

Ciò significa avere: un NAS con due dischi in mirror, replicato anche su un disco esterno e replicato su analogo NAS, sempre con due dischi in mirror, anch’esso replicato su un altro disco esterno. Perdere dati in queste condizioni è decisamente improbabile. Costa, certamente: ma è questa la strada da seguire per non “dipendere” da questi marpioni.

Perciò, cari grandi operatori che avevate… trovato l’America, ecco la “fattura” da pagare. Se volete stare tranquilli, due sono le cose: o usate servizi cloud assolutamente italiani (non sarà gran che, potrà non stare simpatica, ma qualcosa di nostrano ce l’abbiamo), oppure vi tirate su le maniche e fate, nelle debite proporzioni, come ho fatto io (che è la scelta meno economica, ma più sicura di tutte).

Perché l’America è bellissima, sotto certi aspetti. Ma sotto altri aspetti – la storia lo insegna – è estremamente infida. Bisognava tenerne conto fin dall’inizio. Ripeto: Richard M. Stallman esagera quando dice che il cloud computing è un’idiozia. Solo il suo uso incosciente, inconsapevole e azzardato, senza sapere esattamente come funziona, è davvero un’idiozia.

Sono pazzo? Non capisco niente? Continuate così. Problemi vostri.

Marco Valerio Principato


Marco Valerio Principato (2076 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*