Índex
Introducció
Has utilitzat mai Goolge Drive per compartir i editar fitxers amb els teus companys de classe o Dropbox per emmagatzemar els teus documents i fotografies? Potser n’ets conscient, o potser no, però estàs utilitzant una tecnologia coneguda com a Núvol, Cloud en anglès.
Ja fa unes quantes dècades que el concepte de núvol està inventat i funcionant, però no és fins al 2007 que es crea Dropbox, un programa que permet a l’usuari guardar tot el que vulgui i poder-hi accedir des de qualsevol dispositiu que estigui connectat a Internet. Més tard, el 2012, com no podia ser de cap altra manera, Google treu Google Drive. Igual que Dropbox, permet emmagatzemar fitxers, però a més a més, permet que els usuaris puguin editar documents a la vegada en temps real.
A partir d’aquí, cada empresa tecnològica va treure els seus núvols. Amazon per exemple, va fer un pas més enllà i va començar a invertir i potenciar el que es coneix com a Amazon Web Services. Bàsicament, és un núvol però que en lloc d’emmagatzemar documents, permet als usuaris utilitzar ordinadors i servidors. És a dir, una empresa podria tenir tota la seva infraestructura a Amazon, sense la necessitat de comprar les màquines i fer-ne el manteniment físic.
En realitat és una idea fantàstica. Poder accedir a tots els teus documents o tenir un servidor 24/7 sense necessitat de tenir els coneixements necessaris per muntar-lo i configurar-lo, és una gran avantatge.
Molts pugen documents amb informació sensible o privada sense parar-se a pensar què és exactament el núvol. Com pot ser que un servei tan espectacular sigui completament gratuït.
Funcionament
Primer de tot és necessari entendre que és el núvol. Així que destapem la màgia del “Cloud”.
Quan guardes un document al teu ordinador, aquest queda emmagatzemat al disc dur. Una peça de hardware que permet a l’usuari guardar-hi el que vulgui. Els més antics eren senzillament un disc, com si fos un vinil, i l’ordinador anava accedint a on li interessava.
El núvol funciona exactament igual amb la diferència que aquest disc dur no està dins del teu ordinador, sinó dins de l’ordinador de l’empresa a la que contractes el servei. És a dir, que quan cliques guardar, el document viatge a través d’Internet fins al servidor de l’empresa i queda emmagatzemat allà.
Quan vols veure els documents, normalment aquests tipus de serveis tenen una pàgina web des d’on pots navegar com si fos la carpeta del teu ordinador. És per això que pots accedir des de qualsevol dispositiu, perquè la informació guardada al núvol ja no està al teu ordinador sinó a un servidor publicat a Internet.
Infraestructura
Quants GigaBytes tens ocupats al teu ordinador? Imagina ara si haguessis d’emmagatzemar la informació de milions d’usuaris, quants discs durs necessitares?
Aquest és el problema principal amb el qual s’han trobat les empreses que ofereixen serveis de núvol, la capacitat. Per solucionar-ho, s’han dedicat a comparar moltíssims discs durs de molta capacitat. Cada llumeta de les que veus a la següent imatge és un disc dur, molt probablement desenes o centenars de vegades amb més capacitat que el que tens al teu ordinador.
Tots aquests discs durs es troben en una fàbrica enorme i completament climatitzada per evitar que es sobreescalfin:
Aquestes instal·lacions és on emmagatzema gran part de la informació Google. Intenta imaginar-te la quantitat de documents, fitxers, fotos i vídeos que poden guardar. Imagina la quantitat d’informació que té Google dels seus usuaris.
Com no podia ser d’una altra manera, mantenir una infraestructura com aquesta és molt cara, sobretot si parlem de l’electricitat que consumeix. Aquest és el motiu del perquè el CPD de Google està al costat d’un riu i d’una centrar elèctrica.
Privacitat
En termes de privacitat, els serveis cloud acostumen a ser nefastos, més que res pel fet que estàs guardant els teus documents a l’ordinador d’algú altre. Això implica que en el moment en el qual el document arriba al servidor de l’empresa del núvol, tu deixen de tenir-ne control.
No saps quina és la seguretat ni lògica ni física dels servidors ni de la seva infraestructura. No pots estar segur que quan elimines el fitxer, l’empresa també l’elimina dels seus discs durs. I el més important, l’empresa pot llegir tot el que guardes al núvol.
Empreses com Google, Dropbox o similars se sap que venen informació a tercers i que poden llegir i veure tot el que guardes i fas. Pensa que ofereixen un servei gratuït i són empreses que facturen milions a l’any, d’on trauran tants diners?
És per això que, si necessites utilitzar un servei de núvol, t’has d’assegurar que tinguin els següents sistemes de seguretat:
- Resultats de les auditories de seguretat públics
- Investigar si han tingut filtracions de seguretat
- Investigar si han donat documents d’usuaris a autoritats
- Investigar si venen a tercers la informació dels usuaris
- Que apliquin la política de privacitat “Zero Knowladge”, “Coneixement Zero” en català, que implica que la clau per xifrar i desxifrar els documents només la té l’usuari
- Els documents i la informació que es transmeten estiguin completament xifrats, inclús quan estan emmagatzemats al disc dur
- Que sigui de programari lliure
Conclusions
El núvol és insegur per definició. S’han d’invertir molts recursos en protegir la privacitat de l’usuari. Per això, la majoria d’empreses que ofereixen aquests serveis prioritzen la usabilitat davant de la privacitat.
Hauries de valorar si realment necessites tenir tots els teus documents accessibles 24/7 des de qualsevol lloc del món i poder accedir-hi des de tots els dispositius. Fes-te la pregunta de si tots aquests avantatges que ofereix el núvol tenen el mateix valor que la teva privacitat.
La meva recomanació és que no utilitzis els serveis de núvol convencionals per emmagatzemar informació sensible. Existeixen altres mètodes per compartir i emmagatzemar informació de manera segura, com per exemple Cryptad, Onion Share, NextCloud o Sync.