FAQ - Domande frequenti
Perché dovrei scegliere AnoniCloud invece che altri?
AnoniCloud è stato concepito pensando all'anonimato dell'utente, all'inviolabilità e all'integrità dei dati dell'utente: Diversamente da altri servizi come Google Drive, Dropbox e OneDrive, noi come fornitori di servizi non abbiamo accesso ai dati memorizzati (zero knowledge encryption) né alla tua password.
Diverse soluzioni tecniche e strategiche sono state implementate per soddisfare questi requisiti che diventano i nostri pilastri fondamentali.
Perché in Svizzera?
Attualmemnte pochissimi paesi garantiscono una reale protezione dei dati e privacy ai loro cittadini ed ai cittadini di altri paesi; la Svizzera è uno di questi. Le politiche svizzere di conservazione dei dati (data retention) si applicano solo a determinati servizi e AnoniCloud è al di fuori degli obblighi di conservazione dei dati.
Non ho nulla di segreto, quindi non ho nulla da nascondere!
Ognuno ha la sua vita privata che non vuole condividere con gli altri: Un diario segreto, foto di amori del passato o rapporti medici troppo imbarazzanti per essere lasciati sotto gli occhi di tutti.
Pensiamo a professionisti come medici, avvocati o top manager che viaggiano con dati sensibili memorizzati su PC, dispositivi portatili o documenti che possono essere perquisiti, rubati o semplicemente persi.
AnoniCloud è gratis? Quindi il prodotto sono io!
AnoniCloud è in versione beta pubblica; una volta che diventerà stabile, verrà rilasciato in due versioni: una versione gratuita con spazio e funzioni limitate e una versione a pagamento con più spazio e funzionalità complete. Gli utenti che utilizzano la versione gratuita sono incoraggiati a donare o supportare il team AnoniCloud per creare un prodotto più affidabile.
AnoniCloud è open source?
Non appena AnoniCloud sarà stabile e convalidato dal punto di vista della sicurezza, i sorgenti delle applicazioni client e le API verranno rilasciate come open source, con la possibilità per altri sviluppatori di costruire il proprio client.
Quali informazioni mi chiedete per aprire un profilo?
Abbiamo bisogno solo di un nome utente (che può essere qualcosa come blablabla123
) e una password abbastanza robusta da rendere difficile violare il tuo account. Punto.
Potete vedere nei miei dati e nel mio profilo?
Risposta breve: No.
Risposta lunga: Ancora una volta, no. punto.
Posso eseguire ricerche fra i miei documenti?
Non puoi. La crittografia a conoscenza zero significa: Non siamo in grado di accedere ai tuoi dati, quindi non siamo in grado di creare indici su di essi. Quindi qualsiasi ricerca è impossibile.
Ancora una cosa: Esiste la possibilità per il dispositivo client di generare parole chiave dai tuoi file prima di caricarli sui server di AnoniCloud, ma è un compito che richiede calcoli complessi che andrà a scaricare la batteria molto rapidamente; preferiamo evitarlo.
Posso condividere documenti con altre persone?
Sì; nonostante AnoniCloud non sia stato concepito per condividere contenuti con altri, una funzione di condivisione è implementata e in fase di sviluppo attivo.
Siccome "condividere con altri" comporta l'uso di "crittografia asimmetrica " (vedi le FAQ sui computer quantistici) abbiamo preso una serie di misure per evitare possibili compromissioni da parte dei proprietari di computer quantistici.
Quanto è sicuro AnoniCloud? Potete provarmi che è realmente sicuro?
AnoniCloud è stato progettato pensando all'anonimato, all'inviolabilità ed all'integrità dei dati; prima di rilasciare AnoniCloud al grande pubblico, richiederemo una valutazione indipendente della sicurezza dei nostri server e del nostro protocollo a una società specializzata.
AnoniCloud è conforme al GDPR?
AnoniCloud significa GDPR: Tutti i dati sono resi anonimi e criptati prima di lasciare il dispositivo dell'utente, da noi inaccessibili e chiediamo solo due informazioni (nome utente e password) per consentire l'accesso ai dati.
Nulla viene venduto o trasmesso al di fuori dei server AnoniCloud: Ciò che è su AnoniCloud rimane su AnoniCloud!
Bene, i dati sono crittografati; ed i metadati?
Anche i metadati sono crittografati. Ciò che identifica un file o una cartella sul nostro server è solo un UUID (Universally Unique Identifier) che è simile a 11f8f44d-6944-4c9d-8dd8-85d0b492b94b
; l'utente può avere prova di ciò, nominando due file diversi con lo stesso nome! Questo è perfettamente legale per AnoniCloud perché il server non considera i metadati per l'identificazione di file e cartelle.
Un'ultima cosa: Ogni UUID è unico al mondo. Non otterrai mai un utente o un file con l'UUID che abbiamo usato sopra come esempio!
Prevedete di fornire accesso ai documenti tramite browser web?
No. Non è consentito alcun accesso tramite l'interfaccia web a causa delle limitazioni di sicurezza del browser.
Tuttavia puoi gestire il tuo account con il tuo browser preferito.
Perché avete bisogno di attivare il mio account?
Siamo in fase di sviluppo con capacità di archiviazione molto limitata; per poter gestire correttamente questa fase consentiamo a un numero limitato di utenti di accedere ad AnoniCloud. Non appena lasceremo la fase di sviluppo, rimuoveremo il requisito di attivazione da parte del team AnoniCloud.
I computer quantistici sono una realtà, la crittografia è compromessa!
Primo, i computer quantistici sono una realtà ma sono ancora in fase di sperimentazione; nessuno ha un computer quantistico nella sua cantina in grado di forzare dati crittografati.
In secondo luogo, esistono due tipi di crittografia: Crittografia simmetrica e crittografia asimmetrica; la crittografia simmetrica è sicura. La crittografia asimmetrica può essere violata dai computer quantistici data la loro capacità di risolvere i problemi matematici su cui si basano questi algoritmi.
Al momento non ci sono prove che la crittografia asimmetrica sopra una certa robustezza sia stata compromessa da un computer quantistico; algoritmi quantistici sicuri sono materia di studio da parte dei crittografi e saranno implementati da AnoniCloud non appena si dimostreranno sicuri.
I sistemi operativi sono pieni di software spia: La vostra app è inutile!
Di solito i sistemi operativi raccolgono dati telemetrici anonimizzati utili alle software house per guidare gli sviluppi futuri del loro prodotto; di solito è possibile interrompere la raccolta dei dati semplicemente disattivando la funzione; questo è ciò che ci dicono le software house!
Ci sono altri dati che gli utenti mettono nelle mani delle software house e dei fornitori di servizi: Che dire di iCloud del tuo Mac che memorizza i dati sul server Apple senza crittografia? Tutto è ben scritto nel contratto di licenza: Ne hai mai letto uno?
Per risolvere una volta per tutte il problema del "sistema operativo come spyware", stiamo lavorando per consentire ad AnoniCloud di funzionare su sistemi "air-gapped"; cosa sono? Rimanete sintonizzati.
Avete autenticazione a due fattori?
L'autenticazione a due fattori è una delle prossime funzionalità che verranno implementate.
Ho dimenticato la password: Come posso recuperarla?
No siamo spiacenti. E scoraggiamo l'uso di qualsiasi servizio che consenta una procedura di recupero della password. Scrivi la tua password su un pezzo di carta e mettila in un posto sicuro, ma per favore non dimenticarla, altrimenti non sarai in grado di recuperare nulla.
Quali informazioni sul traffico registrate?
Siamo attualmente in fase beta pubblica e registriamo l'IP di origine delle richieste con l'intestazione della richiesta stessa e i dati di debug.
Quando AnoniCloud sarà stabile, elimineremo qualsiasi registrazione eccetto gli errori locali del server.
Fornirete un accesso tramite indirizzo .onion
?
Sì! Abbiamo un indirizzo .onion
con un certificato autofirmato; una volta che AnoniCloud è abbastanza stabile, chiederemo a Digicert (l'unica CA in grado di rilasciare un certificato SSL per i domini .onion
) di rilasciare un certificato e consentiremo agli utenti di utilizzarlo.