Cloud significa insicurezza always-on

10 Novembre 2015 · Archiviato in Approfondimenti, Networking 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze I servizi di cloud computing pubblico sono fra i prodotti tecnologici più inaffidabili in circolazione, e questo è un fatto che le corporation di rete non si stancano mai di confermare. In effetti, le sole vere garanzie che le suddette corporation sono in grado di rispettare nel concreto riguardano i rischi di sicurezza alle istanze di computing virtuali, la compromissione dei dati sensibili e personali degli utenti, l’accesso non autorizzato alle password, l’indisponibilità dei servizi di comunicazione vitali per le autorità di un intero paese. L’insicurezza è l’unica cosa “always-on”, nel meraviglioso mondo del cloud, e le promesse di risorse “infinite” sono bugie talmente oscene che farebbero orrore a Pinocchio.

L’insicurezza fondamentale del cloud computing è una questione che appare spesso nelle cronache informatiche, e quando dico “fondamentale” parlo proprio delle fondamenta dei servizi remoti: QEMU e Xen, due degli ipervisori open source più popolari utilizzati come agenti di controllo delle macchine virtuali su alcune ben note piattaforme cloud, contengono gravi vulnerabilità di sicurezza che vengono scoperte solo undici o sette anni dopo la loro comparsa nel codice sorgente. E Google, che si fa costantemente vanto della sicurezza superiore dei suoi prodotti? La piattaforma App Engine è bucabile con una applicazione Java e ci vogliono settimane prima che qualcuno a Mountain View si degni di fornire una risposta ai ricercatori.

Salvare tutte le proprie password in un servizio cloud come LastPass le trasforma istantaneamente in un obiettivo primario per hacker e criminali, mentre gli archivi medici di milioni di cittadini (statunitensi) vengono compromessi dall’attacco a un singolo sistema centralizzato o finiscono semplicemente on-line “in chiaro” sui server cloud di Amazon; diversamente da una banale password, i dati personali (nome, indirizzo, data di nascita) o biometrici (impronte digitali, retina, DNA) non si possono modificare facilmente e la loro compromissione equivale a un potenziale inferno on-line fatto di identità abusate, truffe, indagini criminali o magari anche qualcosa di peggio.

Cloud minaccioso

Le false garanzie del cloud svaniscono nel nulla quando i servizi telematici vanno in bancarotta o vengono assorbiti da squali più grandi, e i profili utente finiscono per trasformarsi in dati da vendere al miglior offerente nel pieno rispetto della politica ufficiale sulla privacy dei suddetti servizi. Se poi a qualcuno di voi piace giocare sul PC, e “acquistare” i giochi in formato digitale su Steam, Valve si riserva il diritto di tenere in ostaggio l’account con tutto quello che vi è contenuto - magari migliaia di dollari di acquisti spalmati nel corso degli anni - in caso di potenziali compromissioni o problemi di sicurezza sulla piattaforma.

Il cloud computing è always-on, sempre disponibile soprattutto quando serve, assicura Microsoft, e infatti questa estate un disservizio su Office 365 ha impedito a 3.000 utenti del parlamento britannico di accedere alla posta elettronica; un’azienda straniera che gestisce le comunicazioni dei parlamentari su server localizzati in un altro paese, con i dati che sono sempre disponibili tranne quando non lo sono: questo è il cloud, e quando i pezzi grossi come Amazon (AWS) hanno problemi intere porzioni di Internet finiscono off-line (Netflix, Reddit, SocialFlow) alla faccia della disponibilità always-on.

Il cloud pubblico è un affare molto conveniente per le corporation ma quasi mai per l’utente, e una parte significativa dei clienti di JetBrains lo hanno capito costringendo il vendor di ambienti di sviluppo integrati (IDE) a fare marcia indietro sulla trasformazione delle licenze di utilizzo perpetue del software in “abbonamenti” da pagare una volta al mese/anno. Infine Microsoft ha un messaggio per i poveri fessi che ancora credono a Babbo Natale e alle promesse dei servizi di rete: il cloud storage di OneDrive non è più “illimitato” perché, a quanto dice la corporation, qualcuno dei suoi utenti si comportava come se lo spazio disponibile fosse davvero illimitato. Beata ingenuità.

Read this post in English

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta