-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 07/29/2010 05:36 PM, Piero Cavina wrote: > Secondo me più che la sicurezza in questa fase deve > preoccupare la concentrazione di servizi così critici nelle mani di > una sola azienda privata
Quoto e aggiungo m2c. Il problema dello spionaggio industriale esiste eccome, se un sistema militare come Echelon e' stato usato a quello scopo (e probabilmente viene tuttora) figuriamoci se non ci si puo' aspettare lo stesso da un sistema commerciale. Google e' GROSSA, i "failure point" (intesi in questo caso come dipendenti disposti ad intascare mazzette) ce ne saranno a bizzeffe. Poi il discorso se un'azienda debba preoccuparsi o no dello spionaggio industriale (vedi "casa del raviolo") e' un altro, li' ognuno faccia le sue valutazioni. Ma anche in quel caso, come mai scegliere un sistema cloud piuttosto che uno tradizionale per la posta aziendale? A quale scopo? Non diventa piu' tanto un problema di riservatezza delle comunicazioni (per quello, come gia' detto da altri, l'unica e' affidarsi a soluzioni user-based tipo PGP/GPG), ma i problemi sono ben altri. Innanzitutto il problema della legislazione nel momento in cui hai server sparsi per il mondo. Operazione di polizia in Russia, server sequestrati senza preavviso per sospetta attivita' di terrorismo. La cloud regge? Negli hard disk c'erano dati riservati che i russi forse era meglio non conoscessero? E se la cloud non regge? Perdo qualche ora di disponiblita' del servizio in Europa dell'Est oppure perdo l'accesso a TUTTA la posta aziendale per giorni? Puo' accadere anche con un servizio di posta tradizionale... ma magari non me lo vado a scegliere russo! (per dire eh, non ho niente contro i russi). Questo esempio non riguarda Google ovviamente (li' se la cloud non regge siamo in conflitto nucleare), ma resterebbe il problema di legislazioni non proprio libertarie in cui le forze dell'ordine (magari corrotte o corruttibili da industrie nazionali) possono avere accesso illimitato, segreto e senza preavviso ai dati dei server sotto la loro giurisdizione. Esempi ce ne sarebbero, e guardacaso sono posti in cui tenere la cloud costa molto poco e per questo sono molto gettonati. Poi il problema della profilazione. Google e' GROSSA, ha molte piu' possibilita' di incrociare dati e trarne informazioni rispetto a un provider di posta tradizionale. Puo' farlo comunque, ok, ma disporre in qualsiasi momento di tutta la posta aziendale gli rende il lavoro piu' facile. Problema filosofico a parte (a me starebbe sulle palle a priori) siamo sicuri che cio' possa avere conseguenze limitate e prevedibili? In ultima analisi secondo me: - se un'azienda e' tanto piccola da non potersi dotare di un'infrastruttura dedicata, allora non ha bisogno dei vantaggi offerti dalla cloud, o meglio, i vantaggi non compensano gli svantaggi - se un'azienda PUO' dotarsi di una infrastruttura dedicata per la posta, allora e' abbastanza grande da avere tutti gli interessi per farlo. Ad ogni modo non Gmail, dai :S - -- +----------------Sanata <[email protected]>------------------------+ | gpg --recv-key 224F5BC4 | | gpg --fingerprint 224F5BC4 | | Key fingerprint = 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4| +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBAgAGBQJMUpoZAAoJEMMBwuoiT1vEjqUQAIDPbKcIfrKrufzSwg+QXwAb NtNfZxgHe62Pj6+370LFOcDvBTet5rKYvdLEFZum1azerGxF1DP6UQGdo9M72py5 Trxg+NL5cK9UZ0qOpgeSAva9BnBKoNmForS/8KGbv6T1B4NXiwIRPbtF9nC3HhzH ylghlpse2tW4KNpw84lVD9P6NB/O/Uo3fR9Lyyt3SHcSYq6Ra47sMaMMy/BCCuZI YOq0/9nnF9sqW2s5WyA6IPPTJLdxxkEGXyfmu3+jFqkUpU2ost0k08whqsEC+i+n 54F6a45ye1klmZBQMHfQbH3THDHKhNwWwyirbjcrEvCvK3MbTqMQlOu+UIqL5KOY FCDpXNNQREP1LFLBg8lcCm/ATAIpo+Z37sT3p1QemSndMyGqxltnyAnru5zrGUuU quyJgQSskHvTJyVbR4BcAf1uCnKQj+416NjtEi2H75z3OLbroIEtRdz8Evq26e5u eeh3t5fDsxKjuO3TYvoAwCuGUnXRywRnkRvMvXmHjE7NDq3TZM96yZdKOFTtunIG TRS495FOpbWvVYjn0cryDs/a9Y2xgQZIg3GvpB14xXvUUOCf23SrEnh7k38rsVi5 H1yFBGg+o4VbPwH+sfz8c8Z88R3u56IzlvA+FDrMViS+GY9DexoeLtFUz0TXlj/I AICfT+cRk0GX0kEegRci =b2IK -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
