sicurezza e privacy di MegaSync

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
lordalbert
Linux 0.x
Linux 0.x
Messaggi: 72
Iscritto il: ven lug 29, 2005 0:00

sicurezza e privacy di MegaSync

Messaggioda lordalbert » dom set 21, 2014 15:04

Ciao, credo tutti conosciate MegaSync. Il cloud di Mega. Promette crittografia end-to-end. Offrendo 50GB gratuiti.
Non so perchè, ma non mi ci sono mai fidato più di tanto, sotto l'aspetto della riservatezza delle info salvate. Ad esempio... Offre 50GB gratuitamente a chiunque. Potete immaginare i costi che ciò comporta? A livello di server, hard disk, banda. Neanche Google/Microsoft offrono così tanto (e loro guadagnano dall'analisi dei dati salvati, profilando l'utente).
Mi chiedo, quindi... come fa Mega ad offrire così tanto senza perderci dei soldi? C'è da fidarsi?

Io per ora i backup e spostamenti di file continuo ad effettuarli con chiavette USB di mia proprietà.

Gulp
Linux 0.x
Linux 0.x
Messaggi: 86
Iscritto il: sab gen 07, 2006 9:28
Slackware: last stable (x86-64)
Desktop: xfce
Distribuzione: debian

Re: sicurezza e privacy di MegaSync

Messaggioda Gulp » dom set 21, 2014 16:07

E' una tematica aperta e riguarda un po' tutte piattaforme che offrono quel tipo di servizio.

Volendo, ti puoi fare il tuo personal cloud:

Più facile:
1. http://www.seagate.com/do-more/what-is- ... master-dm/
2. http://www.wdc.com/en/products/products.aspx?id=1140

Più laborioso
1. btsync ( http://www.bittorrent.com/intl/it/sync) +owncloud.org
2. noip.com + owncloud.org

Ammetto che il personal cloud è una soluzione un po' drastica.

Saluti.

miklos
Master
Master
Messaggi: 1504
Iscritto il: lun lug 16, 2007 17:39
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2
Località: Roma

Re: sicurezza e privacy di MegaSync

Messaggioda miklos » lun set 22, 2014 12:20

lordalbert ha scritto:Mi chiedo, quindi... come fa Mega ad offrire così tanto senza perderci dei soldi? C'è da fidarsi?
Di solito guadagnano con gli account premium.. con la pubblicità (sappiamo l'utilizzo principale di queste piattaforme quindi il numero di visite sono enormi) eppoi credo si debba considerare che spesso queste piattaforme risiedono in paesi dove i costi sono totalmente diversi dai nostri.. qui 1Gb non costa come a taiwan perchè in italia ad esempio c'e' l'iva, la siae e quindi un hard disk lo paghi molto di piu'.
ad ogni modo per quanto riguarda le questioni sulla privacy credo che in questo senso basti cifrare il file prima dell'upload.. in questo modo non è importante chi o cosa te lo conserva.
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

lordalbert
Linux 0.x
Linux 0.x
Messaggi: 72
Iscritto il: ven lug 29, 2005 0:00

Re: sicurezza e privacy di MegaSync

Messaggioda lordalbert » mar set 23, 2014 13:02

MegaSync effettua appunto crittografia (automatica e trasparente all'utente) sui dati salvati presso di loro.

Un'altra mia idea era di acquistare un server virtuale in hosting. Poi la gestione spetta a me (installazione owncloud). Con 140$ una tantum (107€) si ha un server con 4 processori virtuali, 2GB di ram, 40GB di SSD e 3TB di banda mensile.
Certo, il server non è il proprio... ma credo possa essere una buona soluzione (anche perchè in realtà non ho nessun segreto da nascondere. Mi da però fastidio tutta la profilazione massiccia..). Volendo, credo sia anche possibile cifrare l'hd.

E' una soluzione che non mi dispiace, a cui sto pensando..

miklos
Master
Master
Messaggi: 1504
Iscritto il: lun lug 16, 2007 17:39
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2
Località: Roma

Re: sicurezza e privacy di MegaSync

Messaggioda miklos » mar set 23, 2014 13:56

lordalbert ha scritto:Un'altra mia idea era di acquistare un server virtuale in hosting. Poi la gestione spetta a me (installazione owncloud). Con 140$ una tantum (107€) si ha un server con 4 processori virtuali, 2GB di ram, 40GB di SSD e 3TB di banda mensile.
Certo, il server non è il proprio... ma credo possa essere una buona soluzione (anche perchè in realtà non ho nessun segreto da nascondere. Mi da però fastidio tutta la profilazione massiccia..). Volendo, credo sia anche possibile cifrare l'hd.

E' una soluzione che non mi dispiace, a cui sto pensando..
è quello che ho fatto io (il mio server costa un po' di piu' ma del resto è piu' potente e gestisco un po' di cose). non ti consiglio di usare la cifratura dell'hd perchè è una rottura quando riavvi. comunque owncloud supporta la cifratura dei file di cui fai l'upload usando la password dell'utente.. quindi l'obiettivo sicurezza è raggiunto
owncloud è un ottimo prodotto.. anche se alla fine ci scambio file con degli amici.. la roba mia privata non penso abbia senso mandarla oltre il mio picci (non fosse altro perchè i i gb fisici costano molto meno di quelli nel cloud) :)

EDIT: se non hai bisogno di cosi' tanti gb, valuta pure la possibilità di prendere un hosting su cui installare owncloud.. gestire un server esposto sul web puo' essere una bella seccatura

RI-EDIT: per quanto riguarda megasync dipende sempre il tipo di cifratura che utilizza.. la chiave usata... insomma niente sarà mai migliore di un file salvato e spedito cifrato con un meccanismo asimmetrico a chiave pubblica/privata, perchè la chiave del tuo account te la possono fregare in mille modi.. ma la tua chiave privata solo se riescono ad accedere al tuo picci
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

lordalbert
Linux 0.x
Linux 0.x
Messaggi: 72
Iscritto il: ven lug 29, 2005 0:00

Re: sicurezza e privacy di MegaSync

Messaggioda lordalbert » mar set 23, 2014 14:30

In realtà a me il cloud non piace più di tanto. L'idea di usarlo però, è data dalla comodità dei backup e della sincronizzazione.
Cioè: io lavoro fra ufficio e casa, su due computer differenti. Sarebbe comodo avere tutti i file sempre con me, sincronizzati. L'idea quindi era di sincronizzare l'intera Home, in modo da avere praticamente lo stesso computer ovunque abbia una connessione di rete. E anche se sono in giro e non ho il mio portatile, posso sempre recuperare i file che mi servono.
L'altra idea era appunto un backup istantaneo! Per ora sto salvando il mio lavoro su chiavetta usb. A fine giornata (ma anche a prima di andare a pranzo) faccio un bel achivio della directory principale, aggiungendo la data e l'ora di creazione dell'archivio, e copio su una chiavetta usb. Ok, ma può sempre rompermisi il disco 10 minuti prima del salvataggio, e perdere i dati di una giornata (o mezza giornata) di lavoro. E poi, c'è sempre la scocciatura di creare il backup e copiarlo. Arrivo a casa, scompatto l'archivio cancellando la directory vecchia su computer, sostituendola con quella nuova. Lavoro, ricreo l'archivio e lo riporto il giorno dopo in ufficio, cancellando la vecchia directory e scompattando al suo posto l'archivio creato la sera prima a casa.

Insomma... vorrei semplificare :) E visto che proprio settimana scorsa mi si è rotto l'hd, vorrei anche un sistema di backup più efficace, e in "tempo reale" (in ufficio ho connessione con 20MB/s in upload.. quindi avrei anche pochi svantaggi legati al cloud :D )

Altri utilizzi possibili legati ad un eventuale server in hosting: server email. Così magari mi libero completamente da google. Visto che ora lo uso soltanto per l'email e il calendario (il calendario lo gestirò owncloud, e il server email lo installo sul server. Anche se forse è un servizio un po' troppo delicato da gestire "in casa"....)
E poi vorrei usare "pass" come password manager. Ha una funzione per salvare il file con le password in repository git. Ovviamente è un file molto importante, non mi fido a salvarlo su servizi git come bitbucket etc. Quindi mi installerei un server git e memorizzerei lì le mie password.
Oltre poi a trasferirci il mio sito personale, e risparmiando quindi sull'hosting.


Se hai consigli su una possibile gestione offline dei backup e dati sempre disponibili... :)
Avevo anche pensato a comprarmi un hd portatile esterno. Da portarmi sempre con me... e da attaccare al computer che sto usando. Però il mio timore è le durata dell'hd. Gli hd esterni non sono mai durati tantissimo. E infatti hanno anche una garanzia decisamente inferiore (in termini di tempo) rispetto agli hd interni. Probabilmente a causa degli spostamenti/urti, etc, durano meno.
Inoltre, usando un hd esterno, devo implementare un meccanismo di sync automatico (così come se si trattasse di un cloud) cifrando assolutamente tutto il disco, perchè se lo perdo o me lo rubano...


PS: Mega utilizza chiavi d’accesso codificate in RSA a 2048-bit

miklos
Master
Master
Messaggi: 1504
Iscritto il: lun lug 16, 2007 17:39
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2
Località: Roma

Re: sicurezza e privacy di MegaSync

Messaggioda miklos » mar set 23, 2014 15:12

lordalbert ha scritto:In realtà a me il cloud non piace più di tanto. L'idea di usarlo però, è data dalla comodità dei backup e della sincronizzazione.
non piace nemmeno a me perchè di fatto rende inutili tutti gli euro spesi in hdd e cpu se poi devo avere un applicazione che funziona giusto col browser :)
ad ogni modo a mio avviso tocca distinguere fra backup dei dati personali e file accessibili ovunque.
il mio sistema di backup è molto poco automatizzato ma consiste in un vecchio picci alto quanto un comodino con 4 hdd in raid software che funge da nas.. una volta al mese lo accendo e vado di rsynch.. ma non potrei fare diversamente visto che ho diversi TB di dati tra foto in raw, filmati e copie dei miei progetti e anche a volerci provare sul cloud mi costerebbe un patrimonio.
inoltre avere il tuo cloud personale non vuol dire che dal backup sei esonerato.. non sono andato a leggere con gli occhi di un avvocato i servizi erogati dal mio hosting, ma immagino che avendo dei piani accessori per il backup garantito se si brucia il datacenter se non hai provveduto a backuppare la tua macchina non sei 'assicurato'.. quindi il problema dei backup l'hai spostato altrove.

se pero' ti serve un sistema per avere lo stesso file accessibile ovunque e in qualsiasi nazione allora il cloud puo' anche essere utile (io ci scambio foto e file con persone fisicamente lontane da un lancio di pennina usb) pero' li' cifrare il file potrebbe diventare scomodo perchè se chi riceve il file è un gruppo di persone si dovrebbero istruire su cose che spesso, per chi non è esperto, sono impraticabili.

lordalbert ha scritto:Altri utilizzi possibili legati ad un eventuale server in hosting: server email. Così magari mi libero completamente da google. Visto che ora lo uso soltanto per l'email e il calendario (il calendario lo gestirò owncloud, e il server email lo installo sul server. Anche se forse è un servizio un po' troppo delicato da gestire "in casa"....)
io ho anche questo e mi permetto di consigliarti la triade opensmtpd dovecot roundcube perchè si configurano in poco tempo (non capisco perchè slackware usa ancora quel mostro chiamato sendmail) e il risultato è un sistema completo di posta da far invidia ai grossi provider
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

lordalbert
Linux 0.x
Linux 0.x
Messaggi: 72
Iscritto il: ven lug 29, 2005 0:00

Re: sicurezza e privacy di MegaSync

Messaggioda lordalbert » mar set 23, 2014 15:31

miklos ha scritto:non piace nemmeno a me perchè di fatto rende inutili tutti gli euro spesi in hdd e cpu se poi devo avere un applicazione che funziona giusto col browser :)

Ah beh, se si parla di "applicazioni cloud"... credo che quelle non le utilizzerò mai, salvo rari casi! :) Preferisco avere un client email installato in locale piuttosto che una webmail. Un programma per leggere i feed rss in locale, piuttosto che un sw in cloud (come era google reader). Per motivi di funzionamento anche offline, di sicurezza di poter utilizzare il servizio anche se il provider decide di dismettere quel servizio (vedasi google reader), di efficienza, di comodità, etc.

inoltre avere il tuo cloud personale non vuol dire che dal backup sei esonerato.. non sono andato a leggere con gli occhi di un avvocato i servizi erogati dal mio hosting, ma immagino che avendo dei piani accessori per il backup garantito se si brucia il datacenter se non hai provveduto a backuppare la tua macchina non sei 'assicurato'.. quindi il problema dei backup l'hai spostato altrove.


In realtà... se il disco dell'hosting va a farsi friggere, hai sempre la copia salvata sul computer locale (o i computer locali, visto che ne utilizzo due, uno a lavoro e uno a casa). Che si friggano contemporaneamente tutti e 3 i dischi è dura. Inoltre, essendo un disco dislocato dall'altra parte del mondo (il server che comprerei è in Canada), è protetto anche da "catastrofi naturali". Se anche mi crolla la casa per un terremoto o incendio, non perdo sia il computer che i dischi di backup tenuti nella stessa casa.
E se ti si frigge un hd locale, hai sempre i dati salvati sul cloud (oltre all'altro pc)
Certo, questo discorso puoi farlo con dati di piccole dimensioni. Io ora sto lavorando con i sorgenti di un programma che sto scrivendo. Pochi kb o al massimo mb. (ma potrei affidarmi a servizi di versioning come Git o Mercurial, anche qua come backup/sincronizzazione....)

se pero' ti serve un sistema per avere lo stesso file accessibile ovunque e in qualsiasi nazione allora il cloud puo' anche essere utile (io ci scambio foto e file con persone fisicamente lontane da un lancio di pennina usb) pero' li' cifrare il file potrebbe diventare scomodo perchè se chi riceve il file è un gruppo di persone si dovrebbero istruire su cose che spesso, per chi non è esperto, sono impraticabili.

io ho anche questo e mi permetto di consigliarti la triade opensmtpd dovecot roundcube perchè si configurano in poco tempo (non capisco perchè slackware usa ancora quel mostro chiamato sendmail) e il risultato è un sistema completo di posta da far invidia ai grossi provider


Questo mi sa che è un discorso che approfondirò più avanti, ma eventualmente consigli su come implementare il tutto saranno assolutamente graditi!
Quello che mi preoccupa sono i filtri antispam. Gmail in questo è perfetto, più di altri provider. E' possibile implementare efficienti filtri antispam in server gestiti in proprio? Non vorrei ritrovarmi la inbox piena di email di spam.

miklos
Master
Master
Messaggi: 1504
Iscritto il: lun lug 16, 2007 17:39
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2
Località: Roma

Re: sicurezza e privacy di MegaSync

Messaggioda miklos » mar set 23, 2014 16:02

lordalbert ha scritto:Quello che mi preoccupa sono i filtri antispam. Gmail in questo è perfetto, più di altri provider. E' possibile implementare efficienti filtri antispam in server gestiti in proprio? Non vorrei ritrovarmi la inbox piena di email di spam.
La mia è ancora in rodaggio, nel senso che per questioni anche di difficoltà nel far aggiornare i contatti alla gente ho messo per ora un forward dal mio account gmail alla email personale, quindi di spam non mi arriva praticamente nulla. pero' sto studiando spamassassin che a detta della rete è il miglior software antispam opensource con pochi falsi positivi e un database di potenziale spam aggiornato frequentemente.
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

miklos
Master
Master
Messaggi: 1504
Iscritto il: lun lug 16, 2007 17:39
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2
Località: Roma

Re: sicurezza e privacy di MegaSync

Messaggioda miklos » mar set 23, 2014 17:09

comunque in merito alla domanda originale, ovvero come guadagnano i servizi di file sharing sul cloud, questo articolo mostra uno studio fatto analizzandone i maggiori.. e le cifre sono impressionanti :)
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

lordalbert
Linux 0.x
Linux 0.x
Messaggi: 72
Iscritto il: ven lug 29, 2005 0:00

Re: sicurezza e privacy di MegaSync

Messaggioda lordalbert » mar set 23, 2014 18:59

miklos ha scritto:comunque in merito alla domanda originale, ovvero come guadagnano i servizi di file sharing sul cloud, questo articolo mostra uno studio fatto analizzandone i maggiori.. e le cifre sono impressionanti :)


Davvero molto interessante l'articolo!
Quello che però mi chiedo è... Mega non offre pubblicità sul proprio sito. Senza account premium, scarichi ad una velocità incredibile. Del tipo che avevo scaricato un file da 6-7GB in meno di 2 ore. Con un account gratuito, ti offre 50GB di spazio web. Con crittografia end-to-end (RSA a 2048bit). E poi lo puoi usare con un client desktop di sincronizzazione automatica. Puoi anche non vederlo mai il loro sito (che comunque, non ha pubblicità).

Mi chiedo a questo punto chi è tutta quella gente che acquista account premium! Per me non ha senso, offrendo già tutto quello che mi serve gratis! :D

Va beh che molti lo usano per la pirateria, e per i film, ad esempio, 50GB sono pochi. Ma chi paga un account per condividere materiale con altri?! Paghi per fare un favore ad altri?! Boh...

Sperando che il client di sincronizzazione automatica non sia un cavallo di troia....

miklos
Master
Master
Messaggi: 1504
Iscritto il: lun lug 16, 2007 17:39
Slackware: 14.1 64bit
Kernel: 3.16.3
Desktop: openbox 3.5.2
Località: Roma

Re: sicurezza e privacy di MegaSync

Messaggioda miklos » mar set 23, 2014 19:12

lordalbert ha scritto:Va beh che molti lo usano per la pirateria, e per i film, ad esempio, 50GB sono pochi. Ma chi paga un account per condividere materiale con altri?! Paghi per fare un favore ad altri?! Boh...
secondo me paga chi ha in gestione i sitarelli dove vengono postati i link a materiale protetto da autore.. questi siti hanno una discreta tutela legale e pubblicità visibile e molti sono anche ben visitati :)
senza contare che chi fra questi big dei file su cloud, utilizza la pubblicità, non è escluso che promuova gli account che generano visite (stesso principio di youtube e la gente che campa pagata da google per creare video).

per quanto riguarda poi le features gratuite di mega, non dimentichiamoci che è l'erede di una piattaforma che di punto in bianco è stata annientata e tutti i file in esso contenuti sequestrati e mai piu' restituiti ai leggitimi proprietari(per quanto pochi ce ne fossero.. c'e' sicuramente gente che utilizza queste piattaforme per scopi personali)
percio' credo sia una mossa.. piu' che leggittima, di recuperare fiducia.. vedrai che giocoforza un giorno utilizzerà gli stessi sistemi remunerativi degli altri.
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5176
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: sicurezza e privacy di MegaSync

Messaggioda ZeroUno » sab gen 24, 2015 1:32

Con questo topic ho scoperto Mega che mi è stato vitale per recupero dati dopo il furto del pc, quindi riprendo questo. In locale avevo il backup della roba grossa, ma gli aggiornamenti in tempo reale se ne andavano in cloud, così non ho perso quasi niente.
Ora però mi chiedo, ma se il limite è 50GB, perchè io finora ne sto usando 70?
megamega.png
megamega.png (3.04 KiB) Visto 4317 volte

cosa pensate che accadrà?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5176
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: sicurezza e privacy di MegaSync

Messaggioda ZeroUno » mar feb 03, 2015 10:13

Dropbox si è allargato.. ora da 50G gratis.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
conraid
Staff
Staff
Messaggi: 13296
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: sicurezza e privacy di MegaSync

Messaggioda conraid » mar feb 03, 2015 10:28

Io da dropbox passai a copy, ora sto usando spideroak, da meno spazio, è meno integrato con ambienti vari, ma è criptato (anche se per usi dove necessario lo farei prima di inviare i file) e rilasciano i programmi utilizzati su github (anche se qui si può aprire un dibattito gigante in quanto niente vieta poi di usarli modificati).