Una nuova forma di splitting sta crescendo in rete, ed e' una forma di splitting strana, nel senso che non si verifica nella direzione di uno specifico governo , ma costituisce un attacco ai grandi cloud, attacco che arriva direttamente dall'utente. Sebbene non fosse prevedibile, il trend e' in crescita ed inizia a preoccupare i grandi provider di cloud.
Si tratta di un'applicazione di "security by isolation", nel senso che vi create un servizio di "cloud" - che non e' tale, ma viene percepito come tale - in casa vostra, cui potete accedere solo voi, dal momento che solo voi possiedete un client abilitato a farlo, e le relative credenziali.
Occorre innanzitutto chiarire una cosa: negli USA e' nata la moda di chiamare "cloud" qualsiasi cosa offra alcuni servizi che nella mente del consumatore sono associati alla parola "cloud". Per esempio:
Si tratta di un'applicazione di "security by isolation", nel senso che vi create un servizio di "cloud" - che non e' tale, ma viene percepito come tale - in casa vostra, cui potete accedere solo voi, dal momento che solo voi possiedete un client abilitato a farlo, e le relative credenziali.
Occorre innanzitutto chiarire una cosa: negli USA e' nata la moda di chiamare "cloud" qualsiasi cosa offra alcuni servizi che nella mente del consumatore sono associati alla parola "cloud". Per esempio:
- La possibilita' di disporre delle proprie informazioni (file, musica, etc) in qualsiasi luogo, SENZA avere con se' il supporto che le contiene. Una specie di Dropbox, insomma.
- La possibilita' di modificare i propri file, mediante editor online, come fa per esempio Google Drive.
- La possibilita' di accedere ad email ed altri contenuti "social" senza per questo avere un computer dedicato ove sono installati programmi dedicati.
quando questo avviene, negli USA si parla di "personal cloud": Ovviamente manca tutta la parte di infrastruttura di un normale cloud wholesale, ma tant'e'. Al cliente sembra un cloud, quindi lo e'. Egli si interfaccia con questa roba come farebbe con GDrive o con Dropbox, e tant'e' per chiamarlo cosi'.
L'idea e' molto semplice: dal momento che ormai nel mondo civilizzato la banda passante media a disposizione IN UPLOAD e' di 12.8 Mb, perche' non piazzare a casa una scatolina che consenta l'accesso a qualsiasi cosa da remoto?
Chiaramente gli smanettoni ci erano gia' arrivati e si erano gia' fatti di tutto a casa propria, ma il punto e' che per l'utente normale non era cosi' semplice configurare il tutto. Le cose pero' hanno iniziato a cambiare quando le principali aziende di storage hanno iniziato a cambiare idea e proporre minicloud gia' configurati.
Prendiamo per esempio prodotti di questo tipo: http://www.wdc.com/en/products/products.aspx?id=1140
In pratica l'utente prende la scatolina, la porta a casa, e se anche il router e' UPNP, come capita sovente, non appena accesa la scatolina lo storage e' disponibile ovunque. Come se fosse Dropbox, o Box, o qualsiasi altro. Anche se ovviamente si tratta di quantita' di spazio molto grandi.
Ovviamente se avete un'azienda esiste anche il fratellone coi dischi ridondati http://www.wdc.com/en/products/products.aspx?id=1170 , in modo che siete un pochino piu' al riparo dai guasti al disco.
La prima domanda che vi verra' da porvi e': ma qual'e' il ruolo di WD o di qualsiasi altra azienda (anche Seagate, Lacie ed altri hanno simili prodotti) nell'interscambio? Cosa porta queste aziende ad essere "sicure" contro i ficcanaso ? (2)
In realta' e' difficile dirlo. Nella media queste aziende non si mettono "di mezzo" nella trasmissione dei dati, ma si occupano di fare da DDNS, ovvero di permettere al cellulare/computer di trovare il dispositivo quando siete in viaggio o collegati via internet.
Il problema e' che questo normalmente richiede l'installazione di un agente, e non si capisce che cosa faccia.
Mi spiego: la soluzione che io (come altri smanettoni) ci siamo implementati in casa consiste nell'uso di un DNS dinamico (no-ip od altri) allo scopo di permettere a qualche client (normalmente un client VPN del cellulare) di collegarsi.
In questo caso, pero', so benissimo che ruolo abbia no-ip.org e che ruolo abbia il NAS. So quali dati vengano inviati a no-ip.org (una richiesta di rinnovare il dominio assegnandolo all' IP di provenienza della chiamata) e so che questo non e' dannoso.
Non so invece che diavolo succeda nel caso in cui a farlo sia un software di terze parti nel quale non posso entrare, specialmente nel caso in cui si trova su un NAS.
Questo significa normalmente una cosa: che chi si costruisce una soluzione del genere da se' potra' sempre godere di un pelo piu' sicurezza rispetto a chi la compra gia' fatta (la sicurezza dei sistemi e' in gran parte un problema "del layer 8") , ma d'altro canto, la diffusione di questi sistemi inizia a crescere, a tutto scapito dei cloud tradizionali. La ragione e' che ottenere quantita' di storage molto grandi e' fattibile a costi ridottissimi, e questi software stanno crescendo in bellezza, come capita che so io ad http://owncloud.org/ che comprende alcune funzionalita' che vanno oltre il semplice storage, quali l'editing dei file online, un servizio di client email , e cosi' via, coprendo settori oggi tipici di altri servizi cloud, come gmail o gdrive.
E' una cosa interessante, perche' a quanto pare almeno nel mondo consumer - diciamo un consumer evoluto che ha bisogno dei propri file mentre e' in giro, dunque un professionista o un addicted - sta reagendo al problema del controllo governativo dei cloud semplicemente producendo una versione consumer , nonche' domestica, dello stesso prodotto.
A quanto pare, in futuro tutti gli storage domestici , implementeranno queste tecnologie, che stanno scendendo di prezzo e taglio, mano a mano, verso la persona comune. E' assolutamente probabile, quindi , che dopo i danni enormi legati all'abbandono dei grandi cloud da parte delle grosse aziende, adesso si aggiungera' un progressivo abbandono dei grandi cloud da parte del consumatore finale.
La crisi sta iniziando dai cloud piu' piccoli, come Ubuntu One e Nirvanix, che hanno gia' chiuso i battenti, che erano piccoli per modo di dire, ma anche le vicende di Iron Mountain, EMC, Atmos, Vaultscape, Virgin Media Backup, AVG LiveKive, parlano chiaro, cosi' come la decisione di Apple di chiudere "MobileMe".
L'idea di avere i propri file e i propri servizi (As a Service) sempre disponibili per chi sia connesso in rete e' bella ed e' evidentemente piaciuta: il guaio e' che la vicenda dello spionaggio rende impraticabile la via del Grande Provider di Cloud. Non tanto per i singoli, che hanno pochi segreti davvero interessanti e pochi concorrenti oltreoceano, ma pensare che in caso di una grossa gara internazionale (costruzione di ponti, ferrovie, forniture di vagoni ferroviari, etc) ove i servizi segreti ficcano regolarmente il naso, qualcuno vada a spiare i file delle aziende - che usano i cloud "per corporate" - allo scopo di risparmiare e' inaccettabile.
Inizialmente, quando nacque il fenomeno, moltissime aziende mossero la loro infrastruttura in questi cloud: perche' tenersi in casa una gigantesca infrastruttura di email, quando google, microsoft/hotmail ed altri offrivano email (anche con API di exchange) ad un costo inferiore. Chiaramente questo implicava una certa fiducia, ed e' la fiducia che e' stata tradita.
D'altro canto, il fenomeno e' stato ingigantito. Quando la data azienda perdeva la commessa, il manager si giustificava lasciando intendere che , chissa' come, il concorrente "sapesse" della sua offerta: da cui il fenomeno ha offerto il fianco a tutti quei manager che avevano perso la commessa contro un concorrente americano o inglese, e si giustificavano lasciando credere che il loro fallimento fosse dovuto ad interventi esterni.
Questo ha causato gran parte dei danni, nel senso che sono state le grandi aziende ad uscire dai cloud per prime. In seguito la paranoia si e' diffusa - giustamente - anche alle masse quando e' stato chiaro che il Gen Alexander avesse costruito qualcosa capace di manipolare elezioni passando al favorito informazioni su come gestire meglio la campagna elettorale, capace di impedire ai giornalisti di pubblicare verita' scomode semplicemente prevenendo la loro pubblicazione avvisando il governo in anticipo, e cosi' via.
Fatto questo adesso tutti hanno questa paura, e piano piano i prodotti stanno arrivando.
Ma anziche' portare all'utente la sicurezza del cloud, ovvero offrendo un layer di sicurezza che mettesse al sicuro la comunicazione col cloud, quello che sta avvenendo e' che questi prodotti consumer stanno offrendo al cliente il cloud intero.
E' interessante come i principali cloud provider non stiano notando l'adozione di questi personal cloud in tutte le soluzioni per lo storage personale, cosi' come e' interessante notare come tutti i prodotti del genere si stiano dotando di personal cloud.
Ora occorre aspettare che escano i social network personali sull'onda della paura di venire spiati, ovvero sistemi ove i dati dell'iscritto rimangono sul dispositivo dell'iscritto, scomparendo in caso di cancellazione.
Questo puo' avvenire semplicemente per innovazione, ovvero arrivare tra qualche anno, oppure potrebbe essere inserito tra i moduli dei vari sistemi di "personal cloud" gia' esistenti.
Ma in generale, la morale e' questa:
non si vede il limite la POTENZA estrema della risposta "Go Consumer": mentre il mondo si aspettava una risposta che portasse al consumer la sicurezza, credendo che il cloud fosse troppo grosso per essere di proprieta' del consumatore, adesso succede che tutto il cloud, in blocco, viene portato verso il consumatore.
niente, cioe' , e' troppo grande per essere attaccato dalla risposta "go consumer".
(2) Proprio ieri i tedeschi si sono accorti che avendo qui basi americane con vere e proprie stazioni di ascolto rischiano di essere spiati piu' di ogni altro. Interessante ingenuita'. La piu' sensata delle obiezioni che ho sentito e' stata "ma avevano detto che non l'avrebbero fatto". Ma ne parlero' in un altro post.