Il servizio di archiviazione file privato e sicuro SpiderOak accetterà Bitcoin

Pochi giorni dopo la chiusura di due servizi di posta elettronica sicuri per timore di pressioni da parte del governo degli Stati Uniti, il servizio di archiviazione sicura dei fileRagnoQuerciaè lanciare unprogramma pilota per accettare Bitcoin.

L'azienda, che consente agli utenti di archiviare i propri file in modo sicuro mantenendo il controllo delle proprie chiavi di crittografia, offre un servizio standard gratuito che fornisce 2 GB di spazio di archiviazione sicuro a vita. Questo pilota vedrà l'offerta di 25 upgrade di account al suo servizio da 100 GB per un anno, secondo il portavoce Daniel Larsson.

"La natura potenzialmente anonima e incentrata sulla prova delle valute crittografiche si collega certamente al nostro messaggio generale. Sulla base di tutto quanto sopra, sembra piuttosto naturale iniziare almeno a sperimentare con le criptovalute come forma di pagamento", afferma Larsson, aggiungendo che il pilota è progettato per valutare l'interesse per una potenziale API Bitcoin completamente sviluppata per il sistema.

"La scelta del Bitcoin è stata facile perché è la Criptovaluta più ampiamente adottata ed è anche l' ONE direttamente convertibile in valuta fiat (USD), qualora decidessimo di voler procedere verso un'accettazione su larga scala".

L'azienda ha promesso privatamente un post sul blog per lanciare il pilota per diversi giorni. È stato ritardato nel weekend a causa della notizia cheCerchio silenziosochiuderà il suo servizio di posta elettronica sicura.

Quella società, fondata in parte da Phil Zimmermann, il padre della rinomata Tecnologie di comunicazione crittografata PGP, gestiva un servizio che consentiva agli utenti di inviare e-mail sicure senza che le loro chiavi di crittografia private fossero gestite da un servizio centrale. Silent Circle preoccupazioni citate che i protocolli Internet alla base del suo servizio di posta erano troppo insicuri per garantire la Privacy delle informazioni inviate in quel modo. "La posta elettronica come la conosciamo con SMTP, POP3 e IMAP non può essere sicura", ha affermato. C'è un'intervista con Zimmerman Qui.

Silent Circle ha chiuso il suo servizio in risposta ala chiusuradi un altro servizio di comunicazioni sicure, Lavabit, presumibilmente utilizzato dal whistleblower Edward Snowden non più tardi di marzo. Il proprietario di Lavabit, Ladar Levison, ha deciso di chiudere dopo dieci anni,spiegandoche gli era stato impedito legalmente di parlare del perché, e promettendo di difendere la Costituzione in Corte d'Appello. Tutto ciò ha portato l'Electronic Frontier Foundation (EFF) a suggerire che fossero coinvolte pressioni governative e ordini di bavaglio, e arichiesta di maggiore trasparenza.

SpiderOak è diverso da Silent Circle e Lavabit, in quanto offre solo archiviazione di file, anziché e-mail sicure o altre forme di comunicazione private e sicure. Ma hanno tutti ONE cosa in comune: il loro punto di forza è che T potrebbero decifrare i tuoi dati, anche se lo volessero. SpiderOak e Silent Circle T conservano le chiavi di crittografia private di un utente in modo centralizzato. Invece, consentono agli utenti di controllare le chiavi sui propri dispositivi locali, il che è importante perché rende la sicurezza più decentralizzata.

Se i dati vengono crittografati da un fornitore di servizi che detiene anche quelle chiavi di crittografia centralmente, allora c'è il rischio che una terza parte possa costringere quel fornitore di servizi a cedere le chiavi, consentendogli di decrittografare i tuoi dati. I ricercatori di sicurezza hanno criticato il servizio mainstream Dropbox proprio per questo motivo.

Lavabit ha gestito le chiavi private in modo centralizzato (vedere la spiegazione archiviata)Qui), ma crittografava le chiavi stesse utilizzando la password dell'utente.Ciò significavache se una terza parte fosse in grado di intercettare le comunicazioni tra la sua rete e l’utente (o addirittura compromettere il computer dell’utente) e ottenere la password, potrebbe potenzialmente decifrare i dati dell’utente, perché potrebbe decodificare la chiave crittografata centralmente.

Queste non sono preoccupazioni teoriche. Tutto questo avviene in un momento di forti tensioni per l'interferenza del governo nei servizi online, inclusi i social network e la posta elettronica. Snowden ha reso pubbliche le informazioni suPRISMA, un'operazione di sorveglianza della NSA che si dice coinvolga molti grandi fornitori di servizi online, tra cui Google, Microsoft e Apple.

"Penso che molte persone, almeno prima che la notizia di PRISM venisse diffusa, vivessero con la convinzione che Internet fosse semplicemente 'troppo grande per essere controllata' e provassero un falso senso di sicurezza, ovvero che finché 'non facevano nulla di sbagliato', sarebbero rimasti anonimi", afferma Larsson.

"Per il grande pubblico, la consapevolezza che tutti i dati archiviati o trasmessi online possono e probabilmente saranno intercettati e quantomeno indicizzati dalle agenzie governative è qualcosa che probabilmente alimenterà un nuovo interesse per la Tecnologie della sicurezza e Privacy ".

L'idea alla base dell'unione Bitcoin con un servizio come SpiderOak è che, se gestito correttamente, un utente potrebbe non solo crittografare completamente i dati, ma anche utilizzare il servizio in modo completamente anonimo.

E, mentre due servizi di comunicazione anonimi hanno chiuso la scorsa settimana, esiste un'altra alternativa:Messaggio di bit, la rete di comunicazioni sicure basata sul protocollo Bitcoin . La domanda per questo servizio è in aumento. Questo grafico mostra i messaggi orari elaborati dalla rete dal 16 luglio fino alla mezzanotte del 12 agosto. Il primo grande picco si verifica intorno al 6 agosto, un paio di giorni prima che Levison di Lavabit staccasse pubblicamente la spina.

Man mano che i servizi di comunicazione sicura decentralizzati iniziano a scomparire, coloro che hanno un motivo per usarli fuggiranno verso i pochi ancora disponibili. La domanda è: se un numero maggiore di loro inizia a usare sistemi decentralizzati per la comunicazione, le autorità saranno in grado di comprometterli o di costringerli a uscire dal funzionamento? Meno centralizzato è il sistema, più difficile sarà.