Episodio 149 – I miei dati nel cloud

Episodio 149 – I miei dati nel cloud

 
 
00:00 / 12:26
 
1X
 

Inutile dire “il cloud è solo il server di qualcun altro”, per fortuna è una cosa che bene o male sanno tutti. La cosa più difficile è capire dove mettere i miei dati con coscienza, avendo ben chiaro a cosa si va incontro.

Il tip di oggi è Rclone

Pillole di Bit (https://www.pilloledib.it) è un podcast indipendente realizzato da Francesco Tucci, se vuoi contribuire alla realizzazione puoi usare Paypal, Satispay e il vecchio IBAN (contattami per chiedermelo).
Se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram (un gruppo dove discutere degli argomenti del podcast)
Twitter del podcast e Twitter personale (il social che amo di più)
La mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio, puoi anche scrivere crittografato usando la mia chiave pubblica PGP)

Rispondo sempre

Se ti serve della consulenza tecnica, puoi avere tutte le informazioni alla mia pagina professionale

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!
Realizzo un altro podcast, prova a ad ascoltarlo, è per veri nerd (e anche per chi vorrebbe diventarlo): GeekCookies

Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 149 e io sono, come sempre, Francesco.

Prima di tutto un reprise della puntata precedente su Immuni. Un ascoltatore, Gianluca, che ringrazio tantissimo, mi ha fatto notare che nel Decreto Cura Italia è indicato che la quarantena, anche se asintomatica, è coperta dalla malattia dal lavoro, quindi direi che non ci sono più motivi negativi che impediscono l’installazione dell’app.
Anche sulla percentuale di adozione si discute tantissimo, pare che il 70% sia un’invenzione di qualcuno e che non ha alcun senso.

Bene, adesso la puntata di oggi

Spesso, nel gruppo Telegram del podcast, se non siete iscritti, che aspettate? si parla di sicurezza e privacy dei propri dati nel cloud, chi li può leggere e che rischi si corrono.
Ci sono varie correnti di pensiero che spaziano dal “ma chi se ne frega” al “nel cloud i miei dati mai”. Questa puntata vi potrebbe tornare utile per decidere in che zona stare tra i due estremi.
Partiamo da alcuni paletti fissi.
Il primo è che i vostri dati sono vostri e che nessuno, a meno che non lo abbiate deciso voi, debba poter accedere per poterli leggere e analizzare. La scusa del io non ho nulla da nascondere vale poco quanto vale poco la scusa del non serve il diritto di parola perché non ho niente da dire.
Soprattutto, in uno stato di diritto non avete nulla da nascondere, ma quando questo stato diventerà una dittatura, le cose potrebbero cambiare e anche parecchio.
Il secondo, che ormai dovrebbe essere chiaro a tutti, è che il cloud è una comoda definizione di “il computer di qualcun altro”, se io metto i miei dati sul computer di qualcun altro, questa entità solitamente potrebbe andare a leggerli, perché i sistemi sono appunto i suoi. Per esempio, come sistemista e amministratore del fileserver aziendale, posso accedere a tutte le cartelle e solitamente lo faccio, quando gli utenti me lo chiedono, per attività amministrativa tipo per variare le autorizzazioni o recuperare i dati dal backup.
Quindi perché dovrei cedere la proprietà dei miei dati mettendoli sui server di qualcun altro?
Perché è comodo, maledettamente comodo. Sono sempre lì, se mi si rompe il PC loro restano lì, se devo accedere dal PC dalla zia o dell’Internet point, loro sono sempre lì, insomma, ho un costante accesso ai miei dati da ogni parte del mondo a patto che io sia connesso.
Con il passare del tempo questi servizi sono evoluti e adesso si possono condividere dati, mantenere lo storico delle versioni e circa un altro milione di altre cose.
Ma sono sempre a casa di altri, come la mettiamo?
La mettiamo che ti devi fidare.
Ti devi fidare che loro i dati non li perdono
Ti devi fidare che loro i dati non li leggono
Ti devi fidare che loro i dati non li cedono a terzi
Ti fideresti di tutte queste cose se i dati tuoi fossero su un NAS a casa di un tuo amico?
Ecco, forse no. Come fai quindi a fidarti se sono in mano a Google, Amazon, Microsoft, Apple, Dropbox o uno degli altri player sul mercato?
Si possono fare un po’ di considerazioni in merito.
La prima, fondamentale, è che il tuo amico non ti fa firmare un contratto e lui non ti garantisce il rispetto delle leggi vigenti nel Paese in cui ti trovi.
Non lo so per tutti, ma ad esempio Google, nel pacchetto G Suite, garantisce il pieno rispetto del GDPR, che per fortuna in Europa abbiamo, e ti permette di scegliere in quali zone puoi tenere i tuoi dati, se sono in datacenter solo Europei, sai che sottostanno a leggi europee, questa è già una buona cosa. Ma lo fa solo per i piani professionali a pagamento. Credo che lo stesso avvenga per Microsoft e gli altri grandi player sul mercato.
Se paghi e non è più gratis, il paradigma “sei tu la loro fonte di guadagno” viene meno.
Resta la questione dell’etica. Darei i miei dati a chi usa quelli consumer per farci su dei soldi?
Posso fare di più, posso fare in modo che i dati che finiscono sui server in cloud ci arrivino crittografati. Perdo una buona parte delle funzionalità, mantenendo alla fine solo quelle del backup e della disponibilità remota. Per fare questo però, i PC che uso per la sincronizzazione, devono avere il software che uso per crittografare e devo stare attento a non fare casini con la sincronizzazione. 
Guadagno in privacy, perché se il dato arriva crittografato neanche il gestore del server può leggerlo, ma perdo parecchio in comodità, in quanto molti dei servizi del fornitore sono tarati sul fatto che i file siano in chiaro. Per esempio al ricerca dei file all’interno di Google Drive, che è di una potenza mostruosa.
Se sono paranoico davvero, il gestore, o un dipendente malevolo, potrebbe prendersi il file e sottoporlo ad attacco di brute force, magari scoprendo la password entro qualche mese.
E quidni che posso fare?
Si può pensare di non dare i dati direttamente ai grandi colossi del web, ma di metterli, sempre in cloud, ma su un server del quale abbiamo il pieno controllo.
Compro il server, se ci so fare me lo configuro per bene, lo tengo aggiornato e ci metto sopra la mia roba. Uso delle app open source come OwnCloud o NextCloud che mi permettono di gestire il tutto e i dati sono solo miei. O quasi. Ma ci arriviamo
Come prima cosa si deve tenere da conto che il sistema va configurato, installato e tenuto sicuro. Ci vanno ore di lavoro, competenza e ore costanti durante il tempo per gli aggiornamenti. Non so voi, ma io, che nell’IT ci lavoro, mi sento più al sicuro se i miei dati stanno su un sistema che è mantenuto sicuro da un team apposito rispetto al mio server su cui metto le mani solo io e il provider della macchina virtuale non fa altro che rendermi disponibile la macchina e l’IP pubblico.
Ultimo, ma non meno importante, il server, sta sempre in un datacenter che non è di mia proprietà, quindi il provider potrebbe tranquillamente accedere ai dati che metto dentro, anche perché ci fa il backup.
Più il provider è piccolo, più il rischio è alto, meno clienti, più facile andare a vedere chi sono e farci un giretto.
Questa solo se uno è malpensante, ma la puntata è appunto per questa cosa.

C’è un passo ulteriore, che permette di non dover gestire la cosa, si usa NextCoud, almeno è quello che io conosco e ci si affida a un provider che lo fornisce come servizio professionale a pagamento. Ho sempre i miei dati a casa di altri, ma almeno non ho la questione complessa che mi devo gestire installazioni, aggiornamenti e manutenzioni. Ci pensano loro, ovviamente il servizio costa un po’ di più.

Con alcuni servizi di cloud open source tutto quello che sta su disco è crittografato, in questo caso, se lo si dà in un datacenter i dati sono al sicuro.

In ultimo, la cosa più sicura che c’è è quella di portarsi tutti i dati a casa.
Si compra un NAS, un piccolo server e si installa tutto lì dentro. A questo punto funziona tutto a patto che:
Lo si riesca a configurare e vi assicuro che non è banale, lo vediamo dopo
La corrente non manchi mai
La connettività non manchi mai. Tra l’altro, attenzione, avere tutto a casa con una ADSL che ha un upload di mezzo megabit non è una grande idea, ci dovete pensare solo se avete almeno 10 o 20 megabit, è importante.
Riprendiamo
Corrente, connettività.
Poi dovete essere sicuri che l’hardware non si guasti, dovete aver configurato il NAS con un raid, in modo che se si rompe un disco siete sicuri che non perdiate dati e produttività mentre ordinate il disco nuovo.
Dovete aggiornare sempre
Dovete fare backup regolari dei dati. Ok, questo va fatto anche con i dati in cloud. Avete una copia in locale di tutti i vostri dati aggiornata regolarmente? No? Fatelo adesso!
Oltre a tutto questo, se trattate dati protetti dalle leggi sulla privacy, è difficile che casa vostra sia a norma per quel che riguarda la sicurezza fisica, il controllo degli accessi, il sistema anti incendio e così via.

Dicevo prima, ho provato a configurare NextCLoud e, pur essendo una persona che mangia pane e bit, al di fuori dell’installazione pulita con un raspberry pi e un disco USB, configurazione tutt’altro che sicura, ho avuito un sacco di difficoltà.
Installarlo direttamente su un NAS QNAP non è banale
Installarlo direttamente su un NAS Synology lo è ancora di meno
Installarlo su un RaspberryPi, almeno il 4 così ha la scheda di rete gigabit, è facile. Montare una cartella remota che sta nel nas per metterci i dati dentro mi ha fatto perdere parecchie ore e ha fatto cadere vari santi. E non ci sono riuscito.

Finita la carrellata, adesso potete prendervi un po’ di tempo e decidere dove tenere i vostri dati, mettendo sulla bilancia questi valori:
Paranoia
Sensazione di sicurezza dei dati
Costo
Tempo di manutenzione
Rischi di fermo e perdita dei dati

Io la mia scelta l’ho fatta anni fa e uso un account G Suite con soddisfazione. 
Per i vostri dati, a voi la scelta, non deve essere nessuno a contestare le proprie decisioni, ognuno le prende consapevole di tutto quello che ci sta intorno. E spero con questa puntata di avervi aiutato.

I contatti
Il podcast è sempre disponibile, da ascoltare, ma è vivo e attivo anche durante la settimana, potete scrivermi su diversi canali digitali, la mail, twitter o il gruppo Telegram dove, tempo permettendo, rispondo sempre a tutti, ma solo se si usa l’educazione.
Inutile che ve li dica qui a voce, andate sul sito pilloledib.it e trovate tutto quel che vi serve, anche dal cellulare.

Se volete partecipare economicamente al podcast potete donare qualche spicciolo su una delle piattaforme più usate al mondo: Satispay e Paypal, su PayPal potete persino fare una specie di abbonamento con una donazione mensile. Per me sarebbe bellissimo.
Se donate più di 5€, compilate anche il modulo con i vostri dati e vi spedisco gli adesivi a casa.
Se donate meno di 3€, ogni donazione è sempre gradita e bene accetta sia chiaro, e non volete fare un regalo solo alle piattaforme che gestiscono le donazioni, preferite Satispay, se non ce l’avete, protreste farlo, è gratis e lo usano un sacco di negozi e siti. Se lo fate e usate il codice promo FRANCESCOT vi regalano anche 2€, a volte di più.

Grazie ai donatori di questa settimana

Se invece avete un’azienda e volete sponsorizzare una singola puntata, trovate tutte le informazioni alla pagina pilloledib.it/sponsor.

E per concludere, se vi serve una consulenza tecnica su un progetto sul quale siete bloccati, per un sito web, la rete a casa o nel piccolo ufficio, potete andare a guardare la mia paguna di consulenza professionale su www.iltucci.com/consulenza.

Non sentirete più pubblicità su questo podcast né all’inizio, né alla fine.

Il tip

Abbiamo parlato di dati in cloud e di copie offline, è cosa buona e giusta fare una copia dei propri dati regolarmente, se pianificata è meglio, e tenerla offline. Perchè non si sa mai.
Ma pianificare un download massivo di tutti i dati su Google Drive o Dropbox non è una roba banale.
Ho un tool che fa per voi. Ma c’è da studiare e da imparare un po’ di riga di comando. Funziona su ogni piattaforma ed è definito, dallo stesso sito da cui si scarica, “il coltellino svizzero dello storage in cloud”.
Come un coltellino svizzero ha mille funzioni che si devono imparare ad usare. Ad esempio lo sapevate che se aprite l’apribottiglie dei coltellini la parte più esterna che ha una forma strana, è piatta, è in effetti un cacciavite a taglio?
Il tool digitale invece è Open Source e si chiama Rclone. Il link? Sempre nelle note dell’episodio.

Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata.

Ciao!