Ogni giorno utenti aziendali, professionisti e privati condividono milioni di file. Purtroppo però gli aspetti legati alla sicurezza e alla riservatezza dei dati vengono spesso posti in secondo piano.
Per condividere file si usano piattaforme online che permettono di generare link per il download e condividerli istantaneamente. Ma ci si è chiesti dove vengono memorizzati i file? Quale politica viene applicata per la conservazione e l’accesso ai dati? Le informazioni possono essere utilizzate per finalità commerciali dai gestori del servizio?
Nonostante le prescrizioni del Regolamento generale sulla protezione dei dati (GDPR) il personale di alcune imprese condivide regolarmente i dati non verificando neppure se il servizio scelto li salvi su server fisicamente situati fuori dai confini dell’Unione Europea.
Molte piattaforme online per la condivisione di documenti e file pesanti sono facili da usare e permettono di trasferire a terzi materiale che pesa anche centinaia di megabyte. Ma quanto sono sicuri tali strumenti?
È importante riflettere sul fatto che i link per il download possono essere intercettati da terzi che possono così accedere al materiale condiviso, che non si hanno garanzie sull’identità del destinatario che riceve i file, che molti servizi di condivisione accedono al contenuto delle informazioni effettuandone la scansione in automatico e raccogliendo informazioni utili a fini pubblicitari e commerciali.
Condividere file online in sicurezza: Synology C2 Transfer
I principali account di posta elettronica limitano a pochi megabyte la dimensione massima degli allegati che possono essere inviati e ricevuti. Se il trasferimento dei dati avviene spesso in forma cifrata tra il client dell’utente e il server del provider di posta, nella tratta tra un provider e l’altro le informazioni potrebbero spesso viaggiare in forma non protetta.
Tanti utenti utilizzano inoltre account di posta privati per scambiare allegati contenenti informazioni riservate e dati sensibili non considerando che in alcuni casi il provider si riserva il diritto di analizzare i contenuti trasferiti per finalità di marketing (cosa indicata nelle condizioni di utilizzo del servizio).
Synology C2 Transfer è una piattaforma che permette di scambiare file online in totale sicurezza senza sacrificare l’immediatezza e la semplicità d’uso.
C2 Transfer nasce con le esigenze di professionisti e aziende in mente: permette infatti di gestire davvero facilmente account multipli da assegnare ai vari dipendenti e collaboratori.
Con gli account Business gli amministratori possono gestire più utenti attraverso un pratico pannello di controllo (dashboard) mentre ogni singolo utente può gestire ciascun trasferimento con la possibilità di memorizzare i singoli link per un accesso successivo.
La piattaforma di Synology trasferisce i file usando la crittografia end-to-end (algoritmo AES-256): ciò significa che gli elementi condivisi non sono leggibili in chiaro né dall’azienda né da altri utenti fatta eccezione per mittente e destinatari impostati.
Cosa non comune tra i servizi di condivisione file online, C2 Transfer verifica l’identità dei destinatari prima di accordare l’autorizzazione per il download dei file. In questo modo è possibile assicurarsi che solo gli aventi titolo abbiano accesso al materiale condiviso.
La verifica dell’identità si ottiene inviando una password “usa e getta” (OTP, one-time-password) via email o per telefono (SMS). I destinatari devono confermare la loro email o il loro numero di telefono dopo aver aperto un link condiviso.
In questo modo anche se il link per l’accesso al file venisse intercettato da un soggetto non autorizzato questi non riuscirebbe a visualizzare il contenuto non disponendo né dell’email né del telefono altrui.
Gli utenti di C2 Transfer possono definire una scadenza per i link condivisi: in questo modo i file non possono essere scaricati una volta superata la finestra temporale impostata.
È inoltre possibile specificare un limite sul numero di download: si può quindi fare in modo che un certo file sia scaricabile anche soltanto una volta.
La “ciliegina sulla torta” è la funzione che dà modo di applicare eventuali timbri, watermark o “filigrane” sulle immagini condivise senza utilizzare alcun programma esterno.
Trasferire file con la crittografia end-to-end e l’autenticazione a due fattori grazie a C2 Transfer
Per avviare la condivisione basta portarsi nella pagina principale di C2 Transfer, selezionare Trasferimento file quindi Carica per poi scegliere se effettuare l’upload di un singolo file o di un’intera cartella.
Con un’unica operazione si possono selezionare più file e cartelle da trasferire e rendere scaricabili in un sol colpo da parte dei destinatari. Questo insieme di elementi viene chiamato Attività in C2 Transfer.
Il pulsante raffigurante un piccolo ingranaggio permette di assegnare un nome all’attività, impostare una scadenza, limitare eventualmente il numero di download e richiedere l’applicazione automatica di una filigrana sulle immagini. La filigrana può essere apposta sotto forma di testo (ad esempio “bozza” oppure “confidenziale”) o di immagine selezionabile dal sistema in uso.
Il passo successivo (Fornisci accesso ai file) permette di specificare gli indirizzi email e i numeri di telefono dei destinatari che potranno quindi usare l’autenticazione a due fattori per godere di un maggiore livello di sicurezza.
Cliccando su Crea collegamento i destinatari non riceveranno alcuna notifica della condivisione, né per email né via SMS: è il mittente che deve condividere, attraverso il canale che ritiene più opportuno l’URL per l’accesso ai file condivisi (“Collegamento da condividere“).
Per impostazione predefinita tutti i file vengono memorizzati in forma crittografata solo ed esclusivamente su server collocati in Europa: il link generato da C2 Transfer può essere copiato negli appunti cliccando sull’apposita icona quindi incollato ad esempio in un programma per la messaggistica istantanea, nel software che si usa in azienda per la collaborazione in team oppure trasmesso via email.
C’è anche un pulsante che permette di generare un codice QR che i destinatari possono inquadrare con lo smartphone in modo da accedere direttamente al link per il download.
Dopo aver effettuato il login con un account Synology, Google o Apple, ciascun destinatario deve confermare il proprio indirizzo email o numero di telefono quindi cliccare su Invia codice di accesso.
Per confermare la propria identità il destinatario deve indicare il codice ricevuto via email o per SMS quindi cliccare su Scarica tutto per prelevare tutti i file condivisi dal mittente.
Creare richieste per la condivisione di file con C2 Transfer
C2 Transfer mette a disposizione anche uno strumento che di solito manca in altri servizi ovvero la possibilità di richiedere file da condividere inviando l’invito a terzi.
In altre parole è possibile fare in modo che altri soggetti condividano file in modo sicuro utilizzando un contenitore sul cloud predisposto con C2 Transfer.
Dalla dashboard di C2 Transfer basta cliccare su Richieste file nella colonna di sinistra quindi su Crea richiesta file.
Con una procedura molto simile a quella descritta in precedenza si possono invitare altri utenti, via email o tramite telefono, a condividere i loro file ed effettuarne l’upload sicuro sul cloud.
Una volta creata la richiesta di condivisione, basta cliccare sui tre puntini a destra quindi scegliere Copia link.
Il link così generato deve essere condiviso con gli utenti chiamati ad effettuare il caricamento sicuro dei loro file. Dopo aver effettuato il login e superato l’autenticazione a due fattori con l’invio di un codice di accesso per email o via SMS, gli utenti invitati vedranno apparire il pulsante Carica per effettuare l’upload di singoli file o di intere cartelle.
L’utente che ha richiesto il caricamento dei file vedrà apparire la lista degli upload effettuati: potrà effettuare il download di tutto il materiale in una volta sola oppure selezionare i singoli utenti per controllare quanto inviati da ciascuno di essi.
Synology C2 Transfer è uno strumento versatile, potente ma soprattutto molto sicuro per la condivisione dei file professionale.
Pur essendo caricati sul cloud, tutti i file sono protetti dalla crittografia end-to-end quindi sono leggibili solo dal mittente e dai destinatari impostati. Né Synology né altri soggetti terzi possono accedere al contenuto dei file caricati online.
Per provare Synology C2 Transfer è possibile attivare la trial valida 90 giorni per poi scegliere, senza impegno, se continuare a usare il servizio o meno.
La dimensione massima dei file per singolo trasferimento è pari a 20 GB in tutti i profili ed è possibile condividere i link per il download e la richiesta di file e cartelle con un massimo di 20 utenti.
C2 Transfer supporta inoltre fino a 100 attività contemporanee ossia fino a 100 trasferimenti e richieste di file simultanei.