Alessandro Baggi ha scritto: > Davide Prina ha scritto:
> La directory in questione è una directory che uso per i backup. Vorrei > avere una copia offsite dei dati e usando rsync ho optato per l'utilizzo > dei container LUKS. > >> Secondo me la cifratura è una protezione a tempo. Oggi può essere valida, >> ma domani può essere equiparata ad avere pubblicato i file in "chiaro". > Concordo ma con l'aggiornamento della tecnologia, si aggiorna anche il > software che dovrà rispettare "il nuovo standard" <modalità paranoica=on> non è questo il problema. I dati che vengono messi sono dati che non devono essere pubblici mai? Dove per pubblici vuol dire che siano "accessibili" da terzi senza il tuo permesso. Ad esempio dati sanitari, segreti industriali (come potrebbe essere la "ricetta" per la cocacola, che è stata brevettata tralasciando delle parti per non renderla pubblica), ... Tieni presente che se tu metti tali dati su un server che non gestisci tu, allora sia che gestisce il server, sia organizzazioni che hanno o possono avere accesso a quel server possono fare copia dei tuoi dati cifrati, in attesa che venga scoperto un bug che permetta di accedervi. Lo stesso se qualcuno riesce ad intercettare il traffico dati. Ogni tanto leggo discorsi tra esperti di sicurezza e spesso quello che leggi ti lascia con l'amaro in bocca. Ad esempio con l'approvazione del TLS 1.3 diversi esperti indicavano che, pur essendo non ottimale, era meglio approvarlo in fretta per sopperire a tutti i problemi di sicurezza del TLS 1.2 (notare che attualmente in tutti gli standard e linee guida trovi TLS >= 1.2). Inoltre indicavano che se dovevano trasmettere un file sotto TLS 1.3 bisognava perlomeno prima cifrarlo! Da quel che ho capito il problema del TLS è soprattutto nella parte di handshake iniziale che è fatta in chiaro. Questo punto potrebbe essere risolto usando l'mTLS, naturalmente ove possibile, come penso sia possibile nel tuo caso. Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
