Proton
Iscriviti con RSS
Is Dropbox secure?

Dropbox è sicuro?

Condividi questa pagina

Dropbox è uno dei nomi più noti in cloud storage, e potresti essere sorpreso di sapere che non utilizza gli algoritmi di crittografia più sicuri e non protegge la tua privacy.

Sebbene Dropbox sia sicuro da attacchi esterni, in passato ha subito delle violazioni dei dati. Inoltre non utilizza la crittografia end-to-end e la società può accedere ai tuoi file in qualsiasi momento. In questo articolo, spiegheremo cosa significa e come puoi proteggere i tuoi file nel cloud gratuitamente senza rinunciare alla tua privacy.

Dropbox utilizza la crittografia?

A prima vista, Dropbox offre una solida sicurezza, sia nel trasferimento dei dati da e verso il tuo dispositivo sia quando sono memorizzati sui suoi server. La sicurezza durante il trasferimento è gestita da TLS, un protocollo di crittografia standard ma potente utilizzato da praticamente tutti i servizi online. Ad esempio, lo utilizziamo anche per crittografare la tua connessione Internet mentre leggi questo articolo.

Una volta che i file arrivano sui server di Dropbox, vengono decrittografati alla ricezione e poi crittografati nuovamente, questa volta utilizzando AES-256. Questo è un algoritmo di crittografia sicuro utilizzato da governi, militari e aziende in tutto il mondo. Noi di Proton lo utilizziamo in tutti i nostri servizi.

Questo metodo, in cui i file sono crittografati durante il trasferimento, poi decrittografati prima di essere nuovamente crittografati a riposo, è utilizzato da molti servizi di cloud storage per proteggersi dai cybercriminali. Il problema è che Dropbox trascura una minaccia chiave per la tua sicurezza e privacy: se stessa.

Quanto è davvero sicuro Dropbox?

Quando parli di sicurezza, di solito intendi minacce dall’esterno. Quando affitti un deposito, ci metti un lucchetto per assicurarti che nessuno entri e rubi i tuoi beni. Non ti preoccupi che i tuoi vecchi mobili scappino da soli.

Tuttavia, quando si parla di dati, è necessario preoccuparsi un po’ di ciò che viene fatto con le tue informazioni da parte delle persone con cui li stai memorizzando. Non importa quanto bene il servizio ti protegga dagli attacchi esterni, non è veramente sicuro se i dipendenti dell’azienda possono accedere ai tuoi file.

Nel caso del deposito, puoi usare i tuoi lucchetti in modo che solo tu abbia le chiavi. Con lo storage digitale, puoi utilizzare qualcosa chiamato crittografia end-to-end (nota anche come crittografia lato cliente), un metodo di sicurezza in cui i file vengono crittografati automaticamente sul tuo dispositivo prima di essere caricati sul server. Il tuo fornitore di storage non ha la chiave dei tuoi dati e i file sono inaccessibili alle persone che gestiscono il servizio.

Dropbox non offre in alcun modo la crittografia end-to-end. Come l’azienda chiarisce sul suo sito web(nuova finestra), se vuoi utilizzare la crittografia end-to-end, dovrai usare uno strumento di crittografia di terze parti e caricare i file crittografati su Dropbox. Questo è scomodo e rende impossibili molte funzioni critiche, come la sincronizzazione dei file.

Dropbox non utilizza chiavi private

Dropbox ha sicuramente delle misure di sicurezza interne per impedire ai suoi dipendenti di accedere ai dati degli utenti, ma ciò richiede molta fiducia da parte dei consumatori. Anche se Dropbox riesce ad evitare minacce interne, c’è anche la possibilità di errore umano. Uno dei più grandi attacchi nella storia dello storage cloud è stato il hack di Dropbox del 2012(nuova finestra) in cui un dipendente continuava a riutilizzare la sua password, è stato hackerato e ha lasciato compromesse le password di 68 milioni di utenti.

Si penserebbe che un dipendente di un’azienda tecnologica sappia di non riutilizzare mai le password, ma ciò dimostra che l’errore umano può giocare un ruolo importante anche in scenari high-tech.

Problemi di privacy di Dropbox

Oltre ai rischi per la sicurezza, la mancanza di crittografia lato client significa che Dropbox non è privato. Come Dropbox spiega nella sua politica sulla privacy(nuova finestra), condivide i tuoi file, informazioni sull’account, contatti e altri dati personali con altre aziende, come Google, Amazon e OpenAI. Anche se non ti dispiace che Dropbox abbia i tuoi dati, potresti non volere che Dropbox li diffonda su internet.

Inoltre, Dropbox è un’azienda americana che deve attenersi alle richieste di dati del governo. Poiché Dropbox può accedere ai tuoi file, l’azienda può anche condividere quei file con le autorità(nuova finestra).

Cosa usare invece di Dropbox

Dropbox potrebbe essere stato il primo servizio di storage cloud, ma il modo in cui gestisce i dati dei clienti è superato: non c’è bisogno di rinunciare alla crittografia lato client.

In Proton, utilizziamo la crittografia end-to-end per tutti i nostri servizi, inclusa nel nostro piano gratuito da 1 GB. Puoi caricare, sincronizzare, condividere e persino visualizzare in anteprima i tuoi file, sicuro nella consapevolezza che nessuno tranne te e chi scegli di condividerli può leggerli — ecco perché lo chiamiamo anche crittografia a zero accesso.

Il nostro codice è open source e verificato da esperti di sicurezza indipendenti. Questo dà alla nostra comunità la certezza che la nostra crittografia funziona come affermiamo, e non c’è bisogno di fidarsi solo della nostra parola.

Inoltre, non condividiamo i tuoi dati con nessuno. Il nostro modello di business si basa su abbonamenti per più spazio di archiviazione e funzionalità extra, non sulla pubblicità. Anche se volessimo condividere i tuoi dati, non potremmo perché non abbiamo accesso ad essi. La nostra crittografia end-to-end si applica anche ai metadati importanti.

A differenza di Dropbox, siamo basati in Svizzera, dove i tuoi dati sono protetti da alcune delle leggi sulla privacy più severe al mondo. Consegneremmo i pochi dati che abbiamo solo se ordinato da un tribunale svizzero.

Il motivo per cui facciamo tutto questo è perché crediamo che offrire un buon servizio di archiviazione facile da usare non sia sufficiente — dobbiamo anche essere parte della creazione di un internet migliore e più privato. Questa è stata la nostra missione fin dal nostro lancio, grazie al sostegno della comunità, nel 2014, e lo è ancora oggi. Se questo ti sembra qualcosa a cui vorresti partecipare, unisciti a noi e crea oggi stesso un account Proton Drive gratuito.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A computer monitor, a box of case files, and a lock representing law firms that protect their information security
en
A simple guide to law firm cybersecurity. See how to protect business and client data, prevent breaches, and stay compliant with encryption.
The cover image for a Proton Pass blog about brushing scams, which shows a package with a warning sign above it
en
A brushing scam means your personal data has leaked online. Learn how to protect yourself with hide-my-email aliases and dark web monitoring.
An encryption lock breaking
en
Apple turned off its end-to-end encryption in the UK in response to a government notice. We look at what this means and how people in the UK can protect their data.
Image showing Google, Apple, and Meta as apps that allow surveillance
en
Big Tech companies - Apple, Google, and Meta - have built a mass surveillance machine that the government can easily tap into.
Proton symbol for protecting user privacy after Apple disabled ADP in the UK
en
Apple dropped ADP for UK users, leaving data unprotected by end-to-end encryption. See why E2EE matters and how to keep your data safe.
The cover image for a Proton Pass blog about how to find your saved passwords on Android, which shows a phone screen, an Android icon, and three password fields
en
If you're using an Android device, here's how you can find the saved passwords on your phone and how Proton Pass can help you organize them more securely.