Porre file .pdf al sicuro su server

[eziogsv]

Ho un piccolo siti web, su server cloud condiviso. E' un sito https, per intenderci su sua eventuale sicurezza.

Tramite DirectAdmin posso proteggere con password le cartelle che desidero.

Domanda: se metto un mio file in .pdf con dati riservati, protetto da password, in una cartella a sua volta protetta da password, in modo da poterlo eventualmente recuperare ovunque io sia, sono praticamente certo che i dati sono al sicuro... o nemmeno per idea?

Al limite ho modo di aumentare ulteriormente la sua sicurezza?

[Erwin19]

Niente è al sicuro sulla rete, mi spiace... Se vogliono e sono motivati, scraccano!

[stackoverflow]

Niente è al sicuro sulla rete, mi spiace... Se vogliono e sono motivati, scraccano!

Non credo proprio!
Se utilizzasse una cifratura tipo one-time-pad (https://it.wikipedia.org/wiki/Cifrario_di_Vernam) puoi mettere il pdf dove vuoi, nessuno che non abbia la "chiave" lo potrebbe leggere. Se tutto è fatto bene, è matematicamente dimostrabile che è indecifrabile senza chiave o testo in chiaro.

[U235]

I miei 2 centesimi:
Il problema non sempre si limita a proteggere con super sistemi cifrati, spesso sta nella chiave, come la consegni questa? come verr� "mantenuta"? verr� trasportata in sicurezza? ecc. Anche il miglior sistema ha la sua falla, pi� o meno visibile.
Se ci limitiamo a pensare che tutto il resto al di fuori della cifratura sia perfetto e privo di vulnerabilit� allora possiamo anche stare tranquilli (fino al prossimo che riesce a trovare una falla nel sistema) perch� giustamente non � mai stato violata, ma siamo sicuri che tutto il resto sia altrettanto sicuro?

Il tipico esempio di cifratura "scavalcata" � quella del keyless dei veicoli moderni: non lo posso rompere? ok ripeto il segnale dal telecomando da dove sta il proprietario (che so al primo piano o al bar/ristorante/palestra ecc.) fino alla macchina parcheggiata senza dover decrittare nulla e me la porto via facendomi magari anche la copia della chiave al volo... unica difesa: non avere il keyless oppure tenerlo in una sacca schermata in modo che non funzioni mai a distanza e chiaramente fare molta attenzione a ci� che accade intorno a te. In pratica non serve a molto se devo comunque tirare fuori dalla sacca il telecomando, quindi probabilmente non la insaccher� mai (anche per non dire a me stesso di aver magari anche speso per un qualcosa di inutile) lasciandola a rischio.

Oppure lo stoccaggio della chiave in supporti hw che vengono lasciati incustoditi...

Oppure senza pensare necessariamente al mondo informatico possiamo fare l'esempio del tizio che mette su una super serratura ma lascia la chiave sotto il tappeto.
Nulla � sicuro se qualcuno ha tempo e tenacia, ma sopra tutto se il "proprietario" "sta sicuro" che il suo sistema � sicuro (i tedeschi fanno scuola con Enigma nella seconda guerra mondiale), mettendo la chiave sotto il tappeto o lasciando che intorno a se qualcuno traffichi con antenne e roba varia o lasciando i suoi supporti hw in giro. Ah! per non parlare poi dei keylogger nei computer... hai voglia di creare un sistema super crittografato che richiede di digitare sul pc la key.

Poi ripeto: mio parere...


Detto ci� sicuramente pi� ti proteggi e pi� � difficile sproteggere, questo serve anche a scoraggiare i male intenzionati a continuare, ma se non li convinci e continuano prima o poi ci riescono. Quindi perch� no?! un bella cifratura e un buon sistema a supporto sicuro almeno quanto la cifratura stessa male non fa di sicuro. Dopo bisogna fare molta attenzione proporzionalmente all'importanza del documento protetto.