Alcuni servizio di “online backup” soffrirebbero di problemi di sicurezza tali da mettere a repentaglio la riservatezza dei dati degli utenti. Sono queste le conclusioni di un’indagine condotta da alcuni esperti tedeschi che avrebbero messo a nudo alcune pericolose vulnerabilità in ben 4 servizi per il backup dei dati online sul totale dei 6 messi alla prova.
Sebbene tutti i sistemi per la creazione e la gestione di copie di sicurezza dei propri dati e documenti personali online utilizzino il protocollo SSL, gli aggressori potrebbero comunque riuscire a sottrarre nome utente e password degli utenti mettendo in atto il cosiddetto attacco “man-in-the-middle”. Ciò diviene possibile se il software di backup installato localmente sul sistema dell’utente non effettua un controllo adeguato circa la validità dei certificati impiegati lato server.
I ricercatori tedeschi sono stati in grado di “intercettare” la connessione tra client e server ed esaminare i dati in transito. “Sebbene tutti i servizi testati facciano uso di algoritmi crittografici estremamente difficili da violare, il sistema di autenticazione assai debole permette di forzare comunque il sistema allestendo, ad esempio, un server maligno con un certificato fasullo e mettendo in pratica alcune tecniche per reindirizzare le connessioni dal server legittimo a quello creato per scopi illeciti”, hanno dichiarato gli esperti.
Solo i servizi di “online backup” Mozy e Carbonite avrebbero avvisato l’utente dell’attacco “man-in-the-middle” in corso rifiutando la connessione al server “maligno”. Solo Mozy, inoltre, avrebbe fornito informazioni utili mettendo in allerta l’utente sul pericolo.
Backup deve essere sinonimo di sicurezza, non importa se le copie di sicurezza vengano effettuate offline o tramite servizi online.