Pagina 1 di 3

sicurezza e privacy di MegaSync

Inviato: dom 21 set 2014, 15:04
da lordalbert
Ciao, credo tutti conosciate MegaSync. Il cloud di Mega. Promette crittografia end-to-end. Offrendo 50GB gratuiti.
Non so perchè, ma non mi ci sono mai fidato più di tanto, sotto l'aspetto della riservatezza delle info salvate. Ad esempio... Offre 50GB gratuitamente a chiunque. Potete immaginare i costi che ciò comporta? A livello di server, hard disk, banda. Neanche Google/Microsoft offrono così tanto (e loro guadagnano dall'analisi dei dati salvati, profilando l'utente).
Mi chiedo, quindi... come fa Mega ad offrire così tanto senza perderci dei soldi? C'è da fidarsi?

Io per ora i backup e spostamenti di file continuo ad effettuarli con chiavette USB di mia proprietà.

Re: sicurezza e privacy di MegaSync

Inviato: dom 21 set 2014, 16:07
da Gulp
E' una tematica aperta e riguarda un po' tutte piattaforme che offrono quel tipo di servizio.

Volendo, ti puoi fare il tuo personal cloud:

Più facile:
1. http://www.seagate.com/do-more/what-is- ... master-dm/
2. http://www.wdc.com/en/products/products.aspx?id=1140

Più laborioso
1. btsync ( http://www.bittorrent.com/intl/it/sync) +owncloud.org
2. noip.com + owncloud.org

Ammetto che il personal cloud è una soluzione un po' drastica.

Saluti.

Re: sicurezza e privacy di MegaSync

Inviato: lun 22 set 2014, 12:20
da ilmich
lordalbert ha scritto:Mi chiedo, quindi... come fa Mega ad offrire così tanto senza perderci dei soldi? C'è da fidarsi?
Di solito guadagnano con gli account premium.. con la pubblicità (sappiamo l'utilizzo principale di queste piattaforme quindi il numero di visite sono enormi) eppoi credo si debba considerare che spesso queste piattaforme risiedono in paesi dove i costi sono totalmente diversi dai nostri.. qui 1Gb non costa come a taiwan perchè in italia ad esempio c'e' l'iva, la siae e quindi un hard disk lo paghi molto di piu'.
ad ogni modo per quanto riguarda le questioni sulla privacy credo che in questo senso basti cifrare il file prima dell'upload.. in questo modo non è importante chi o cosa te lo conserva.

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 13:02
da lordalbert
MegaSync effettua appunto crittografia (automatica e trasparente all'utente) sui dati salvati presso di loro.

Un'altra mia idea era di acquistare un server virtuale in hosting. Poi la gestione spetta a me (installazione owncloud). Con 140$ una tantum (107€) si ha un server con 4 processori virtuali, 2GB di ram, 40GB di SSD e 3TB di banda mensile.
Certo, il server non è il proprio... ma credo possa essere una buona soluzione (anche perchè in realtà non ho nessun segreto da nascondere. Mi da però fastidio tutta la profilazione massiccia..). Volendo, credo sia anche possibile cifrare l'hd.

E' una soluzione che non mi dispiace, a cui sto pensando..

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 13:56
da ilmich
lordalbert ha scritto:Un'altra mia idea era di acquistare un server virtuale in hosting. Poi la gestione spetta a me (installazione owncloud). Con 140$ una tantum (107€) si ha un server con 4 processori virtuali, 2GB di ram, 40GB di SSD e 3TB di banda mensile.
Certo, il server non è il proprio... ma credo possa essere una buona soluzione (anche perchè in realtà non ho nessun segreto da nascondere. Mi da però fastidio tutta la profilazione massiccia..). Volendo, credo sia anche possibile cifrare l'hd.

E' una soluzione che non mi dispiace, a cui sto pensando..
è quello che ho fatto io (il mio server costa un po' di piu' ma del resto è piu' potente e gestisco un po' di cose). non ti consiglio di usare la cifratura dell'hd perchè è una rottura quando riavvi. comunque owncloud supporta la cifratura dei file di cui fai l'upload usando la password dell'utente.. quindi l'obiettivo sicurezza è raggiunto
owncloud è un ottimo prodotto.. anche se alla fine ci scambio file con degli amici.. la roba mia privata non penso abbia senso mandarla oltre il mio picci (non fosse altro perchè i i gb fisici costano molto meno di quelli nel cloud) :)

EDIT: se non hai bisogno di cosi' tanti gb, valuta pure la possibilità di prendere un hosting su cui installare owncloud.. gestire un server esposto sul web puo' essere una bella seccatura

RI-EDIT: per quanto riguarda megasync dipende sempre il tipo di cifratura che utilizza.. la chiave usata... insomma niente sarà mai migliore di un file salvato e spedito cifrato con un meccanismo asimmetrico a chiave pubblica/privata, perchè la chiave del tuo account te la possono fregare in mille modi.. ma la tua chiave privata solo se riescono ad accedere al tuo picci

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 14:30
da lordalbert
In realtà a me il cloud non piace più di tanto. L'idea di usarlo però, è data dalla comodità dei backup e della sincronizzazione.
Cioè: io lavoro fra ufficio e casa, su due computer differenti. Sarebbe comodo avere tutti i file sempre con me, sincronizzati. L'idea quindi era di sincronizzare l'intera Home, in modo da avere praticamente lo stesso computer ovunque abbia una connessione di rete. E anche se sono in giro e non ho il mio portatile, posso sempre recuperare i file che mi servono.
L'altra idea era appunto un backup istantaneo! Per ora sto salvando il mio lavoro su chiavetta usb. A fine giornata (ma anche a prima di andare a pranzo) faccio un bel achivio della directory principale, aggiungendo la data e l'ora di creazione dell'archivio, e copio su una chiavetta usb. Ok, ma può sempre rompermisi il disco 10 minuti prima del salvataggio, e perdere i dati di una giornata (o mezza giornata) di lavoro. E poi, c'è sempre la scocciatura di creare il backup e copiarlo. Arrivo a casa, scompatto l'archivio cancellando la directory vecchia su computer, sostituendola con quella nuova. Lavoro, ricreo l'archivio e lo riporto il giorno dopo in ufficio, cancellando la vecchia directory e scompattando al suo posto l'archivio creato la sera prima a casa.

Insomma... vorrei semplificare :) E visto che proprio settimana scorsa mi si è rotto l'hd, vorrei anche un sistema di backup più efficace, e in "tempo reale" (in ufficio ho connessione con 20MB/s in upload.. quindi avrei anche pochi svantaggi legati al cloud :D )

Altri utilizzi possibili legati ad un eventuale server in hosting: server email. Così magari mi libero completamente da google. Visto che ora lo uso soltanto per l'email e il calendario (il calendario lo gestirò owncloud, e il server email lo installo sul server. Anche se forse è un servizio un po' troppo delicato da gestire "in casa"....)
E poi vorrei usare "pass" come password manager. Ha una funzione per salvare il file con le password in repository git. Ovviamente è un file molto importante, non mi fido a salvarlo su servizi git come bitbucket etc. Quindi mi installerei un server git e memorizzerei lì le mie password.
Oltre poi a trasferirci il mio sito personale, e risparmiando quindi sull'hosting.


Se hai consigli su una possibile gestione offline dei backup e dati sempre disponibili... :)
Avevo anche pensato a comprarmi un hd portatile esterno. Da portarmi sempre con me... e da attaccare al computer che sto usando. Però il mio timore è le durata dell'hd. Gli hd esterni non sono mai durati tantissimo. E infatti hanno anche una garanzia decisamente inferiore (in termini di tempo) rispetto agli hd interni. Probabilmente a causa degli spostamenti/urti, etc, durano meno.
Inoltre, usando un hd esterno, devo implementare un meccanismo di sync automatico (così come se si trattasse di un cloud) cifrando assolutamente tutto il disco, perchè se lo perdo o me lo rubano...


PS: Mega utilizza chiavi d’accesso codificate in RSA a 2048-bit

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 15:12
da ilmich
lordalbert ha scritto:In realtà a me il cloud non piace più di tanto. L'idea di usarlo però, è data dalla comodità dei backup e della sincronizzazione.
non piace nemmeno a me perchè di fatto rende inutili tutti gli euro spesi in hdd e cpu se poi devo avere un applicazione che funziona giusto col browser :)
ad ogni modo a mio avviso tocca distinguere fra backup dei dati personali e file accessibili ovunque.
il mio sistema di backup è molto poco automatizzato ma consiste in un vecchio picci alto quanto un comodino con 4 hdd in raid software che funge da nas.. una volta al mese lo accendo e vado di rsynch.. ma non potrei fare diversamente visto che ho diversi TB di dati tra foto in raw, filmati e copie dei miei progetti e anche a volerci provare sul cloud mi costerebbe un patrimonio.
inoltre avere il tuo cloud personale non vuol dire che dal backup sei esonerato.. non sono andato a leggere con gli occhi di un avvocato i servizi erogati dal mio hosting, ma immagino che avendo dei piani accessori per il backup garantito se si brucia il datacenter se non hai provveduto a backuppare la tua macchina non sei 'assicurato'.. quindi il problema dei backup l'hai spostato altrove.

se pero' ti serve un sistema per avere lo stesso file accessibile ovunque e in qualsiasi nazione allora il cloud puo' anche essere utile (io ci scambio foto e file con persone fisicamente lontane da un lancio di pennina usb) pero' li' cifrare il file potrebbe diventare scomodo perchè se chi riceve il file è un gruppo di persone si dovrebbero istruire su cose che spesso, per chi non è esperto, sono impraticabili.
lordalbert ha scritto:Altri utilizzi possibili legati ad un eventuale server in hosting: server email. Così magari mi libero completamente da google. Visto che ora lo uso soltanto per l'email e il calendario (il calendario lo gestirò owncloud, e il server email lo installo sul server. Anche se forse è un servizio un po' troppo delicato da gestire "in casa"....)
io ho anche questo e mi permetto di consigliarti la triade opensmtpd dovecot roundcube perchè si configurano in poco tempo (non capisco perchè slackware usa ancora quel mostro chiamato sendmail) e il risultato è un sistema completo di posta da far invidia ai grossi provider

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 15:31
da lordalbert
miklos ha scritto:non piace nemmeno a me perchè di fatto rende inutili tutti gli euro spesi in hdd e cpu se poi devo avere un applicazione che funziona giusto col browser :)
Ah beh, se si parla di "applicazioni cloud"... credo che quelle non le utilizzerò mai, salvo rari casi! :) Preferisco avere un client email installato in locale piuttosto che una webmail. Un programma per leggere i feed rss in locale, piuttosto che un sw in cloud (come era google reader). Per motivi di funzionamento anche offline, di sicurezza di poter utilizzare il servizio anche se il provider decide di dismettere quel servizio (vedasi google reader), di efficienza, di comodità, etc.
inoltre avere il tuo cloud personale non vuol dire che dal backup sei esonerato.. non sono andato a leggere con gli occhi di un avvocato i servizi erogati dal mio hosting, ma immagino che avendo dei piani accessori per il backup garantito se si brucia il datacenter se non hai provveduto a backuppare la tua macchina non sei 'assicurato'.. quindi il problema dei backup l'hai spostato altrove.
In realtà... se il disco dell'hosting va a farsi friggere, hai sempre la copia salvata sul computer locale (o i computer locali, visto che ne utilizzo due, uno a lavoro e uno a casa). Che si friggano contemporaneamente tutti e 3 i dischi è dura. Inoltre, essendo un disco dislocato dall'altra parte del mondo (il server che comprerei è in Canada), è protetto anche da "catastrofi naturali". Se anche mi crolla la casa per un terremoto o incendio, non perdo sia il computer che i dischi di backup tenuti nella stessa casa.
E se ti si frigge un hd locale, hai sempre i dati salvati sul cloud (oltre all'altro pc)
Certo, questo discorso puoi farlo con dati di piccole dimensioni. Io ora sto lavorando con i sorgenti di un programma che sto scrivendo. Pochi kb o al massimo mb. (ma potrei affidarmi a servizi di versioning come Git o Mercurial, anche qua come backup/sincronizzazione....)

se pero' ti serve un sistema per avere lo stesso file accessibile ovunque e in qualsiasi nazione allora il cloud puo' anche essere utile (io ci scambio foto e file con persone fisicamente lontane da un lancio di pennina usb) pero' li' cifrare il file potrebbe diventare scomodo perchè se chi riceve il file è un gruppo di persone si dovrebbero istruire su cose che spesso, per chi non è esperto, sono impraticabili.
io ho anche questo e mi permetto di consigliarti la triade opensmtpd dovecot roundcube perchè si configurano in poco tempo (non capisco perchè slackware usa ancora quel mostro chiamato sendmail) e il risultato è un sistema completo di posta da far invidia ai grossi provider
Questo mi sa che è un discorso che approfondirò più avanti, ma eventualmente consigli su come implementare il tutto saranno assolutamente graditi!
Quello che mi preoccupa sono i filtri antispam. Gmail in questo è perfetto, più di altri provider. E' possibile implementare efficienti filtri antispam in server gestiti in proprio? Non vorrei ritrovarmi la inbox piena di email di spam.

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 16:02
da ilmich
lordalbert ha scritto:Quello che mi preoccupa sono i filtri antispam. Gmail in questo è perfetto, più di altri provider. E' possibile implementare efficienti filtri antispam in server gestiti in proprio? Non vorrei ritrovarmi la inbox piena di email di spam.
La mia è ancora in rodaggio, nel senso che per questioni anche di difficoltà nel far aggiornare i contatti alla gente ho messo per ora un forward dal mio account gmail alla email personale, quindi di spam non mi arriva praticamente nulla. pero' sto studiando spamassassin che a detta della rete è il miglior software antispam opensource con pochi falsi positivi e un database di potenziale spam aggiornato frequentemente.

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 17:09
da ilmich
comunque in merito alla domanda originale, ovvero come guadagnano i servizi di file sharing sul cloud, questo articolo mostra uno studio fatto analizzandone i maggiori.. e le cifre sono impressionanti :)

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 18:59
da lordalbert
miklos ha scritto:comunque in merito alla domanda originale, ovvero come guadagnano i servizi di file sharing sul cloud, questo articolo mostra uno studio fatto analizzandone i maggiori.. e le cifre sono impressionanti :)
Davvero molto interessante l'articolo!
Quello che però mi chiedo è... Mega non offre pubblicità sul proprio sito. Senza account premium, scarichi ad una velocità incredibile. Del tipo che avevo scaricato un file da 6-7GB in meno di 2 ore. Con un account gratuito, ti offre 50GB di spazio web. Con crittografia end-to-end (RSA a 2048bit). E poi lo puoi usare con un client desktop di sincronizzazione automatica. Puoi anche non vederlo mai il loro sito (che comunque, non ha pubblicità).

Mi chiedo a questo punto chi è tutta quella gente che acquista account premium! Per me non ha senso, offrendo già tutto quello che mi serve gratis! :D

Va beh che molti lo usano per la pirateria, e per i film, ad esempio, 50GB sono pochi. Ma chi paga un account per condividere materiale con altri?! Paghi per fare un favore ad altri?! Boh...

Sperando che il client di sincronizzazione automatica non sia un cavallo di troia....

Re: sicurezza e privacy di MegaSync

Inviato: mar 23 set 2014, 19:12
da ilmich
lordalbert ha scritto:Va beh che molti lo usano per la pirateria, e per i film, ad esempio, 50GB sono pochi. Ma chi paga un account per condividere materiale con altri?! Paghi per fare un favore ad altri?! Boh...
secondo me paga chi ha in gestione i sitarelli dove vengono postati i link a materiale protetto da autore.. questi siti hanno una discreta tutela legale e pubblicità visibile e molti sono anche ben visitati :)
senza contare che chi fra questi big dei file su cloud, utilizza la pubblicità, non è escluso che promuova gli account che generano visite (stesso principio di youtube e la gente che campa pagata da google per creare video).

per quanto riguarda poi le features gratuite di mega, non dimentichiamoci che è l'erede di una piattaforma che di punto in bianco è stata annientata e tutti i file in esso contenuti sequestrati e mai piu' restituiti ai leggitimi proprietari(per quanto pochi ce ne fossero.. c'e' sicuramente gente che utilizza queste piattaforme per scopi personali)
percio' credo sia una mossa.. piu' che leggittima, di recuperare fiducia.. vedrai che giocoforza un giorno utilizzerà gli stessi sistemi remunerativi degli altri.

Re: sicurezza e privacy di MegaSync

Inviato: sab 24 gen 2015, 1:32
da ZeroUno
Con questo topic ho scoperto Mega che mi è stato vitale per recupero dati dopo il furto del pc, quindi riprendo questo. In locale avevo il backup della roba grossa, ma gli aggiornamenti in tempo reale se ne andavano in cloud, così non ho perso quasi niente.
Ora però mi chiedo, ma se il limite è 50GB, perchè io finora ne sto usando 70?
megamega.png
megamega.png (3.04 KiB) Visto 5541 volte
cosa pensate che accadrà?

Re: sicurezza e privacy di MegaSync

Inviato: mar 3 feb 2015, 10:13
da ZeroUno
Dropbox si è allargato.. ora da 50G gratis.

Re: sicurezza e privacy di MegaSync

Inviato: mar 3 feb 2015, 10:28
da conraid
Io da dropbox passai a copy, ora sto usando spideroak, da meno spazio, è meno integrato con ambienti vari, ma è criptato (anche se per usi dove necessario lo farei prima di inviare i file) e rilasciano i programmi utilizzati su github (anche se qui si può aprire un dibattito gigante in quanto niente vieta poi di usarli modificati).