La crittografia end-to-end (E2E) è un termine che potresti incontrare spesso. Navigando sul sito web di qualsiasi azienda che gestisce dati sensibili, è probabile che venga menzionato. Ma cosa significa realmente crittografia end-to-end?
Consideriamo prima la crittografia di base. Quando apri un sito web nel tuo browser, si crea una connessione tra il tuo computer e il server che ospita quel sito. Per impostazione predefinita, questa connessione non è protetta, il che significa che qualsiasi dato inviato dal tuo computer potrebbe essere visibile ad altri.
Fortunatamente, i pionieri di internet hanno sviluppato un modo per proteggere questo processo: la tecnologia Secure Socket Layer (SSL). SSL consente al tuo computer di creare una connessione protetta con il server, rendendo sicura la trasmissione dei dati.
La base di SSL è la crittografia. Immagina di mettere i tuoi dati in una scatola chiusa a chiave. Senza la chiave, è impossibile accedervi. SSL avvolge i tuoi dati in una "scatola chiusa a chiave" prima di inviarli tramite internet, con solo il destinatario in possesso della chiave per aprirla.
Questa crittografia di base ci consente di utilizzare internet senza preoccuparci che altri possano visualizzare le nostre attività. Tuttavia, SSL protegge i dati solo durante il transito. Una volta raggiunto il destinatario, può accedervi facilmente con la sua chiave.
Qui entra in gioco l'E2E. Con l'E2E, prima di mettere i tuoi dati nella scatola SSL (a cui il destinatario ha accesso), aggiungi un ulteriore livello di protezione mettendoli in una tua scatola personale (a cui hai accesso solo tu). Essenzialmente, i tuoi dati sono ora in una scatola dentro un'altra scatola.
Anche se il destinatario può aprire la prima scatola, non può accedere alla tua scatola personale. L'E2E offre una protezione più forte rispetto al solo SSL, proteggendo i tuoi dati durante il transito e dopo la consegna, mantenendoli al sicuro sia da estranei che dal destinatario.
L'SSL fornisce una sicurezza significativa, spesso sufficiente per molte situazioni. Tuttavia, alcuni scenari richiedono un ulteriore livello di sicurezza. Quando non ti fidi completamente dell'altra estremità della connessione, l'E2E è preferibile.
Per alcuni servizi online, l'E2E non è sempre fattibile. Ad esempio, il banking online richiede l'accesso ai tuoi dati originali, rendendo impraticabile l'E2E. Ma per i servizi di backup online, come GotBackup.com, l'accesso diretto ai tuoi dati non è necessario.
Una società di backup online affidabile non ha bisogno di accedere direttamente ai tuoi file; è semplicemente lì per conservarli in modo sicuro e restituirli su richiesta.
L'E2E e l'SSL non sono le uniche opzioni per la privacy dei dati. Esistono alternative, una delle quali è l'E2E con proprietà condivisa della chiave, o Shared-E2E. Questo metodo è rilevante nei servizi di backup.
Con lo Shared-E2E, metti i tuoi dati in due scatole (come nell'E2E), ma la chiave della scatola interna è condivisa con il destinatario. Sebbene il destinatario abbia accesso a entrambe le scatole, esiste comunque un ulteriore livello di protezione.
A prima vista, lo Shared-E2E potrebbe sembrare offrire poca privacy in più rispetto all'SSL, ma fornisce una maggiore sicurezza. Ad esempio, le aziende che utilizzano lo Shared-E2E spesso limitano l'accesso alla chiave della scatola interna a dipendenti selezionati e fidati, aumentando la sicurezza.
Lo Shared-E2E è un approccio comune tra i servizi di backup online e può essere sufficientemente sicuro per molti utenti.
Tuttavia, presso GotBackup.com, crediamo che le aziende debbano avere accesso solo ai dati necessari per fornire il loro servizio. GotBackup.com utilizza la crittografia E2E. A differenza del banking online, il fatto che possiamo vedere i tuoi dati o meno è irrilevante per la nostra capacità di fornire un servizio di backup affidabile. I tuoi file rimangono crittografati in modo sicuro, con accesso limitato solo a chi possiede la password: ovvero, tu. Né i nostri dipendenti né potenziali hacker possono accedere ai tuoi dati senza la tua password unica.