Alfonso Maruccia

Dropbox, una password vale l'altra

Il servizio di condivisione e backup "tra le nuvole" apre i cancelli delle sue "casseforti" private a chiunque, a qualunque password digitata. Il problema è causato da un bug di programmazione, dura poco ma le polemiche infuriano

Roma - Non bastassero le polemiche sulle pratiche di sicurezza recentemente adottate da Dropbox, il servizio di cloud storage più in voga del momento deve gestire l'ennesimo incidente pubblico sotto forma di baco nella programmazione e conseguente accesso libero a tutti i "box" personali degli utenti.

L'upgrade infrastrutturale apportato da Dropbox questa domenica ha infatti avuto la spiacevole conseguenza di invalidare la richiesta della password di accesso, di modo che chiunque avrebbe potuto accedere a ognuno dei 25 milioni di account registrati sul servizio con la semplice digitazione di un una keyword scelta a caso.

Dropbox dice di essere impegnata in una "indagine approfondita" su quanto è accaduto e sull'eventuale attività di accesso non autorizzato registrata sui singoli account. "Una cosa del genere non sarebbe mai dovuta accedere - si scusano da Dropbox - Stiamo esaminando attentamente i nostri controlli e implementeremo misure di sicurezza aggiuntive per evitare che capiti ancora".
Le stime della società parlano di un 1% di account "aperti" nelle quattro ore in cui il baco software è risultato attivo, e nei casi in cui fossero state usate credenziali false Dropbox ha provveduto a "forzare" la chiusura della connessione per evitare ulteriori danni ai dati degli utenti.

Il nuovo problema di Dropbox solleva ancora una volta critiche sull'infrastruttura di sicurezza adoperata dalla società, un sistema in cui le chiavi di cifratura usate per la blindatura dei dati sono immagazzinate sui server del servizio piuttosto che sul PC del client.

Un approccio che non cessa di far discutere e non solo per Dropbox, visto che anche le istanze pubbliche di macchine virtuali pensate per il servizio Web Services di Amazon (Amazon Machine Images) possono esporre dati sensibili, password e chiavi di cifratura al pubblico accesso.

Alfonso Maruccia
Notizie collegate
90 Commenti alla Notizia Dropbox, una password vale l'altra
Ordina
  • alias Clown alias marketing buzzword .
    non+autenticato
  • Qualcuno ha mai tentato la creazione di un filesystem che so truecrypt, hd cryttato di mac o altri simili contenitori direttamente su un area dropbox (o similari che so wuala o spyderoak o sugarsync) per capire che velocità mantengono durante l'uso ?

    JC
  • > Qualcuno ha mai tentato la creazione di un
    > filesystem che so truecrypt, hd cryttato di mac o
    > altri simili contenitori direttamente su un area
    > dropbox (o similari che so wuala o spyderoak o
    > sugarsync) per capire che velocità mantengono
    > durante l'uso
    > ?

    Mentre usi TC DB attende. Non cambia nulla in termini di velocità.
  • Allora potrebbe essere una soluzione alla mancanza di crittazione corretta dei dati da parte loro... oppure sbaglio qualcosa ?

    JC
  • Ni.
    Per certi usi semplici concettualmente si, ma la forza di un servizio Cloud come Dropbox è la trasparenza di accesso da tutti i dispositivi, senza limitazioni.
    Ad esempio io ho dei file su Dropbox, e li accedo dal pc, dal mac, dall'ipad e iphone, e in remoto via web se sono da qualche amico o cose simili. Se metti un truecript, addio alla trasparenza, accedi solo laddove hai un sistema con truecrypt installato.
    Non so come sia il protocollo di dropbox nel dettaglio, ma un servizio del genere dovrebbe avere la comunicazione client-server criptata by design in modo che chiunque implementi un client usi automaticamente una comunicazione criptata, e l'altro grosso punto è l'affidabilità del sistema server... ma la sicurezza dei server è un problema sempre e comunque, e non ha nulla a che vedere con la natura cloud del servizio. Non per questo si chiudono tutti i server su internet, ma forse è meglio affidarsi a qualcuno che non fa cappelle stratosferiche due tre volte l'anno. Una percentuale di rischio c'e' sempre nell'affacciare server su internet, al di la' degli stupidotti che danno del coglione a chi usa servizi di tipo cloud evidentemente senza capire esattamente il problema.
    non+autenticato
  • Forse sarebbe stato meglio non azzardare un'analisi del motivo per cui l'infrastruttura di sicurezza di Dropbox ha fallito in questo caso, piuttosto che farne una superficiale e sostanzialmente errata.
    Nel caso specifico l'errore palese di Dropbox è semplicemente che tra i fattori di calcolo della chiave di cifratura non concorre la password. Questo comporta che, in caso di fallimento del sistema di autenticazione, un utente erroneamente autenticato entra automaticamente in possesso di tutto il necessario per decriptare i dati.
    Ovviamente questa scelta è stata fatta per consentire in maniera agevole il cambiamento della password dell'utente, ma porta necessariamente a vulnerabilità di questo tipo.

    Parlare di "immagazzinare le chiavi di cifratura sul PC dell'utente", come viene fatto nell'articolo, non ha molto senso, dal momento che non si chiarisce dove andrebbero immagazzinate queste chiavi, e come gestire in maniera sicura il processo di trasferimento delle chiavi sui diversi computer che devono usare il servizio, oltre ovviamente a non considerare che perdere per un qualsiasi motivo i file contenenti queste chiavi significherebbe perdere l'accesso a tutti i dati. Praticamente l'intero servizio perderebbe gran parte della sua utilità.

    La cosa che deve essere in possesso dell'utente, che si deve occupare di portarla con sé e non smarrirla, non è la chiave di cifratura, ma la sua password, che deve essere necessaria non solo per l'autenticazione, ma anche per il calcolo della chiave di cifratura.

    Il problema sta quindi nella progettazione del servizio, non nella sua natura. Per quanto mi riguarda, avere un pacchetto di dati criptato su una cloud piuttosto che in mio possesso non lo rende necessariamente più vulnerabile.
    Ma, come ampiamente illustrato nell'ultimo post di Passpack in relazione al recente problema di Lastpass, neanche avere la mia password memorizzata in qualche modo nei server della cloud è necessariamente un problema di sicurezza. Se infatti i server venissero completamente compromessi e un'eventuale attaccante entrasse in possesso dell'hash della mia password, se questo hash fosse calcolato in maniera corretta, cercare di ricostruire la password non sarebbe affatto semplice, e sarebbe anzi più conveniente saltarla e attaccare direttamente i dati cifrati.
    non+autenticato
  • - Scritto da: Tukler
    > Nel caso specifico l'errore palese di Dropbox è
    > semplicemente che tra i fattori di calcolo della
    > chiave di cifratura non concorre la password.
    > Questo comporta che, in caso di fallimento del
    > sistema di autenticazione, un utente erroneamente
    > autenticato entra automaticamente in possesso di
    > tutto il necessario per decriptare i dati.
    > Ovviamente questa scelta è stata fatta per
    > consentire in maniera agevole il cambiamento
    > della password dell'utente, ma porta
    > necessariamente a vulnerabilità di questo tipo.

    La tua supposizione è teoricamente corretta, ma la ragione è un'altra, ben peggiore.

    La password non concorre nella cifratura perchè altrimenti sarebbe impossibile la condivisione dei file (se non duplicandoli) e perchè Dropbox ha dichiarato di memorizzare un unico file nel caso in cui sia presente identico nelle box di utenti multipli.

    Tra l'altro questo meccanismo di gestione era saltato agli onori della cronaca un mesetto fa, perchè dimostrava che i dipendenti Dropbox possono vedere cosa contengono le box degli utenti, e Dropbox aveva dovuto ammettere che era tecnicamente fattibile, anche se non lo fanno (non avrebbero potuto dichiarare il contratio, eheh).

    L'unico modo di rendere sicuro un repository remoto è criptare tutto "prima", cioè sul client.
    non+autenticato
  • > L'unico modo di rendere sicuro un repository
    > remoto è criptare tutto "prima", cioè sul
    > client.

    Io non credo "troppo" neanche a questa modalità, anche se è più sicura che non affidarsi cecamente al servizio di password del gestore, ma stà di fatto che si affida dei dati sensibili a terzi che non si conoscono neanche di persona (anche se questo non fa molta differenza) e questi hanno tutto il tempo per sperimentare modalità di hackeraggio senza chiedere permessi a nessuno.
    Poi può anche darsi che la cifratura o crittatura sia pressochè invincibile, ma questo fatto non è affatto scontato, specialmente se si usa una Pw del tipo 1234 (o giù di lì)
  • Non si sa mai ... qualche condomino che li voglia modificare.Sorpresa
    non+autenticato
  • - Scritto da: prova123
    > Non si sa mai ... qualche condomino che li voglia
    > modificare.
    >Sorpresa
    come? in ROT13?Sorride
    non+autenticato
  • Mah, ci saranno pure alcuni vantaggi, ma io sono tendenzialmente d'accordo con Alfonso. I miei dati riposano al sicuro sul mio hard disk, non ho motivo di spostarli chissà dove (anche perché il costo a Gigabyte è ormai diventato ridicolo...)
    non+autenticato
  • Sisi, poi ti rubano in casa e hai perso il lavoro di una vita...
    non+autenticato
  • A questo punto non avere direttamente una casa e nessun oggetto, tanto... se te lo rubano... Anzi, affida pure tutto agli altri e paga per farlo che e' piu' comodo e sicuro...
    non+autenticato
  • in termini assoluti, con un mercato più onesto..perhè no?

    Una macchina a noleggio, invece che comprarla è meglio, meno rotture e macchina sempre nuova... Una casa in affitto è più pratica (Se gli affitti fossero equi), puoi cambiare quartiere o città senza grandi difficoltà.... non vedo sto bisogno di avere tutto mio, tutto mio....
  • Si' ok su quei 2 esempi posso concordare, l'ultimo poi mi hai praticamente letto nel pensiero... sopratutto non ti devi rompere le palle a vendere casa se la vuoi cambiareOcchiolino

    Da qui pero' a dar via tutto... nessuno sta parlando di mio tutto mio mio mio... ci vuole sale in zucca

    il computer ad esempio? lo vuoi tuo o a noleggio?
    non+autenticato
  • alla tuo domanda il computer lo vuoi tuo o a noleggio,rispondo dipende.... se fosse economico, perchè no?..... Essere sicuro che in caso di guasto, te lo posso cambiare in un istante sarebbe comodo. Il problema sono i prezzi, e no l'idea di fondo
  • Oddio, un conto è un computer che, dopo due mesi, è vecchio e un conto è una casa (che non invecchia di certo altrettanto celermente).

    Inoltre: i PC te li tirano in testa, le case decisamente meno.

    Ma, aldilà di questo, - rispondendo al buon Maruccia - credo che in parte il cloud non sia così "negativo", voglio dire:

    - avere un posto sicuro dove fare il backup, non fa male. Ok che mi posso organizzare per fare il backup dell'ufficio con un mirror a casa, ma questo implica che uno abbia ADSL (come minimo) anche lì, ecc..., non è detto sia praticissimo, per non parlare delle prestazioni.

    - non è detto che il cloud debba essere usato per trasferire cose particolarmente importanti. Io uso DropBox per avere un po' ovunque certi documenti che mi servono ma che, se anche dovessero "rubarmi", non me ne frega nulla. Usato in questi termini, mi sembra un buon sistema, ma sono io il primo a non fidarmi di quel coso (sono abbastanza paranoico, tendo a diffidare molto di questi sistemi, tant'è che mi sono rimosso da facebook e sono restio ad usare sistemi che condividono la proprio roba senza dare il minimo controllo).

    In linea teorica sarebbe un sistema piuttosto pratico ma, in realtà, apre una serie di problematiche non proprio indifferenti, ed ecco che posso condividere la faccenda del "coglione".

    Tuttavia penso che il futuro sarà quello, per il semplice motivo che "a loro conviene". Penso ad esempio a tutti gli applicativi on-line, che se li vuoi usare devi abbonarti (e ci fanno un sacco di soldi) e, di colpo, segano la pirateria (perché localmente non hai più nulla, sono tutti banali terminali).
  • - Scritto da: BuDuS
    > Oddio, un conto è un computer che, dopo due mesi,
    > è vecchio e un conto è una casa (che non
    > invecchia di certo altrettanto
    > celermente).
    >
    > Inoltre: i PC te li tirano in testa, le case
    > decisamente
    > meno.

    Già il PC in testa fa male... figuriamoci la casa! Con la lingua fuori
    >
    > Ma, aldilà di questo, - rispondendo al buon
    > Maruccia - credo che in parte il cloud non sia
    > così "negativo", voglio
    > dire:
    >
    > - avere un posto sicuro dove fare il backup, non
    > fa male. Ok che mi posso organizzare per fare il
    > backup dell'ufficio con un mirror a casa,

    Se l'ufficio è tuo altrimenti che ci pensi il titolare alle politiche di backup

    ma
    > questo implica che uno abbia ADSL (come minimo)
    > anche lì, ecc..., non è detto sia praticissimo,
    > per non parlare delle
    > prestazioni.
    >

    esistono i CD, i DVD, i BD, le chiavette USB, le schede SD, i NAS... se parliamo di centinaia di GB di roba fare le cose via rete non ha molto senso visto che, almeno la prima volta, dovrai caricare TUTTO (seppur a sessioni) in rete. Se non vuoi mettere tutto e la maggior parte delle cose te le tieni in locale allora puoi tenere benissimo TUTTO in locale e farne diverse copie. Tanto non è che le server farm siano frutto di tecnologia aliena a prova di tutto e tutti. Considerando poi che USA e ASIA in quanto a disastri naturali e terrorismo non mi pare siano posti tranquilli, forse è più probabile che sparisca il data center che non tutte le tue copieOcchiolino

    > - non è detto che il cloud debba essere usato per
    > trasferire cose particolarmente importanti. Io
    > uso DropBox per avere un po' ovunque certi
    > documenti che mi servono ma che, se anche
    > dovessero "rubarmi", non me ne frega nulla. Usato
    > in questi termini, mi sembra un buon sistema, ma
    > sono io il primo a non fidarmi di quel coso (sono
    > abbastanza paranoico, tendo a diffidare molto di
    > questi sistemi, tant'è che mi sono rimosso da
    > facebook e sono restio ad usare sistemi che
    > condividono la proprio roba senza dare il minimo
    > controllo).
    >

    Il paranoico di solito, in quanto paranoico, ci pensa prima e certe cose le evita a priori, quindi non sei paranoico.

    > In linea teorica sarebbe un sistema piuttosto
    > pratico ma, in realtà, apre una serie di
    > problematiche non proprio indifferenti, ed ecco
    > che posso condividere la faccenda del
    > "coglione".
    >
    > Tuttavia penso che il futuro sarà quello, per il
    > semplice motivo che "a loro conviene". Penso ad
    > esempio a tutti gli applicativi on-line, che se
    > li vuoi usare devi abbonarti (e ci fanno un sacco
    > di soldi) e, di colpo, segano la pirateria
    > (perché localmente non hai più nulla, sono tutti
    > banali
    > terminali).


    Ed è per questo motivo che va combattuto ed evitato come la peste bubbonica!
    non+autenticato
  • Non è la tecnologia in sé ad essere malvagia ma, potenzialmente, chi la gestisce.

    Il cloud, se ci pensi, può essere più comodo e affidabile dei supporti.

    Chi è che si porta a casa il dvd o il nastro ogni sera ?

    Con il cloud fai un sync automatico e stai a posto. Tra l'altro hai i tuoi dati sempre a disposizione, ovunque ti trovi e, oltretutto, puoi anche condividerli facilmente con tanto di privilegi, ecc...

    Però, se sono un'azienda che magari sforna brevetti a gogo, chi mi dice che questi qua non possano fottermi ? Soprattutto se il cloud è gestito all'estero.

    È solo un esempio, ce ne stanno molti altri.
    Il problema temo sia tutto lì, non sta nella comodità o nell'affidabilità della tecnologia, ma nelle problematiche legate alla privacy.

    Problemi non di facile soluzione, perché se la cosa la gestisce un privato, lo sa solo lui quello che combina e, volendo, la cosa è analoga pure se si pensa ad una gestione pubblica (statale).

    E gestita da "no profit" mi pare improponibile, perché è un sistema che richiede risorse enormi, appannaggio solo di pochi players.

    In sostanza concordo sul fatto che probabilmente è meglio non si diffonda questo "modo di fare", ma rimango pure dell'idea che invece sarà il futuro perché gli interessi dei soliti noti portano proprio lì.

    E, aggiungo, vista la facilità con la quale quelli di cui sopra "sifonano" la gente, propinando aggeggi blindati che possono addirittura governare in remoto, do per scontato che nel giro di 5-10 anni ci troveremo con buona parte del software e dei dati online, in abbonamento, con DRM a gogo e chissà cos'altro.

    Sarà più comodo, magari fatto meglio, ma lo pagheremo a caro prezzo.
  • Questo è sicuramente un vantaggio del cloud (almeno come backup)
    Perchè l'ipotesi che hai descritto, oltre che possibilie, è anche tragica.
    Solo che archiviare centinaia di giga nel cluod, anche solo come copia, è problematico, non fosse altro che per i tempi di trasmissione.
    Personalmente, avendo la fortuna di potermi riferire a più abitazioni/uffici, preferisco tenere dei backup in una sede diversa dall'originale.
    E continuare a fare gli scongiuri......
    non+autenticato
  • in pratica tieni i backup da un'altra parte? e se rubano lì?

    il problema è lo stesso, senza contare che, diversamente dal cloud, tu non hai possibilità di sincronizzarti senza connetterti fisicamente al sistema di backup

    e se vuoi invece poterti sincronizzare via rete, beh allora hai creato una cloud
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)