Proton
Iscriviti con RSS
Is Dropbox secure?

Dropbox è sicuro?

Condividi questa pagina

Dropbox è uno dei nomi più noti in cloud storage, e potresti essere sorpreso di sapere che non utilizza gli algoritmi di crittografia più sicuri e non protegge la tua privacy.

Sebbene Dropbox sia sicuro da attacchi esterni, in passato ha subito delle violazioni dei dati. Inoltre non utilizza la crittografia end-to-end e la società può accedere ai tuoi file in qualsiasi momento. In questo articolo, spiegheremo cosa significa e come puoi proteggere i tuoi file nel cloud gratuitamente senza rinunciare alla tua privacy.

Dropbox utilizza la crittografia?

A prima vista, Dropbox offre una solida sicurezza, sia nel trasferimento dei dati da e verso il tuo dispositivo sia quando sono memorizzati sui suoi server. La sicurezza durante il trasferimento è gestita da TLS, un protocollo di crittografia standard ma potente utilizzato da praticamente tutti i servizi online. Ad esempio, lo utilizziamo anche per crittografare la tua connessione Internet mentre leggi questo articolo.

Una volta che i file arrivano sui server di Dropbox, vengono decrittografati alla ricezione e poi crittografati nuovamente, questa volta utilizzando AES-256. Questo è un algoritmo di crittografia sicuro utilizzato da governi, militari e aziende in tutto il mondo. Noi di Proton lo utilizziamo in tutti i nostri servizi.

Questo metodo, in cui i file sono crittografati durante il trasferimento, poi decrittografati prima di essere nuovamente crittografati a riposo, è utilizzato da molti servizi di cloud storage per proteggersi dai cybercriminali. Il problema è che Dropbox trascura una minaccia chiave per la tua sicurezza e privacy: se stessa.

Quanto è davvero sicuro Dropbox?

Quando parli di sicurezza, di solito intendi minacce dall’esterno. Quando affitti un deposito, ci metti un lucchetto per assicurarti che nessuno entri e rubi i tuoi beni. Non ti preoccupi che i tuoi vecchi mobili scappino da soli.

Tuttavia, quando si parla di dati, è necessario preoccuparsi un po’ di ciò che viene fatto con le tue informazioni da parte delle persone con cui li stai memorizzando. Non importa quanto bene il servizio ti protegga dagli attacchi esterni, non è veramente sicuro se i dipendenti dell’azienda possono accedere ai tuoi file.

Nel caso del deposito, puoi usare i tuoi lucchetti in modo che solo tu abbia le chiavi. Con lo storage digitale, puoi utilizzare qualcosa chiamato crittografia end-to-end (nota anche come crittografia lato cliente), un metodo di sicurezza in cui i file vengono crittografati automaticamente sul tuo dispositivo prima di essere caricati sul server. Il tuo fornitore di storage non ha la chiave dei tuoi dati e i file sono inaccessibili alle persone che gestiscono il servizio.

Dropbox non offre in alcun modo la crittografia end-to-end. Come l’azienda chiarisce sul suo sito web(nuova finestra), se vuoi utilizzare la crittografia end-to-end, dovrai usare uno strumento di crittografia di terze parti e caricare i file crittografati su Dropbox. Questo è scomodo e rende impossibili molte funzioni critiche, come la sincronizzazione dei file.

Dropbox non utilizza chiavi private

Dropbox ha sicuramente delle misure di sicurezza interne per impedire ai suoi dipendenti di accedere ai dati degli utenti, ma ciò richiede molta fiducia da parte dei consumatori. Anche se Dropbox riesce ad evitare minacce interne, c’è anche la possibilità di errore umano. Uno dei più grandi attacchi nella storia dello storage cloud è stato il hack di Dropbox del 2012(nuova finestra) in cui un dipendente continuava a riutilizzare la sua password, è stato hackerato e ha lasciato compromesse le password di 68 milioni di utenti.

Si penserebbe che un dipendente di un’azienda tecnologica sappia di non riutilizzare mai le password, ma ciò dimostra che l’errore umano può giocare un ruolo importante anche in scenari high-tech.

Problemi di privacy di Dropbox

Oltre ai rischi per la sicurezza, la mancanza di crittografia lato client significa che Dropbox non è privato. Come Dropbox spiega nella sua politica sulla privacy(nuova finestra), condivide i tuoi file, informazioni sull’account, contatti e altri dati personali con altre aziende, come Google, Amazon e OpenAI. Anche se non ti dispiace che Dropbox abbia i tuoi dati, potresti non volere che Dropbox li diffonda su internet.

Inoltre, Dropbox è un’azienda americana che deve attenersi alle richieste di dati del governo. Poiché Dropbox può accedere ai tuoi file, l’azienda può anche condividere quei file con le autorità(nuova finestra).

Cosa usare invece di Dropbox

Dropbox potrebbe essere stato il primo servizio di storage cloud, ma il modo in cui gestisce i dati dei clienti è superato: non c’è bisogno di rinunciare alla crittografia lato client.

In Proton, utilizziamo la crittografia end-to-end per tutti i nostri servizi, inclusa nel nostro piano gratuito da 1 GB. Puoi caricare, sincronizzare, condividere e persino visualizzare in anteprima i tuoi file, sicuro nella consapevolezza che nessuno tranne te e chi scegli di condividerli può leggerli — ecco perché lo chiamiamo anche crittografia a zero accesso.

Il nostro codice è open source e verificato da esperti di sicurezza indipendenti. Questo dà alla nostra comunità la certezza che la nostra crittografia funziona come affermiamo, e non c’è bisogno di fidarsi solo della nostra parola.

Inoltre, non condividiamo i tuoi dati con nessuno. Il nostro modello di business si basa su abbonamenti per più spazio di archiviazione e funzionalità extra, non sulla pubblicità. Anche se volessimo condividere i tuoi dati, non potremmo perché non abbiamo accesso ad essi. La nostra crittografia end-to-end si applica anche ai metadati importanti.

A differenza di Dropbox, siamo basati in Svizzera, dove i tuoi dati sono protetti da alcune delle leggi sulla privacy più severe al mondo. Consegneremmo i pochi dati che abbiamo solo se ordinato da un tribunale svizzero.

Il motivo per cui facciamo tutto questo è perché crediamo che offrire un buon servizio di archiviazione facile da usare non sia sufficiente — dobbiamo anche essere parte della creazione di un internet migliore e più privato. Questa è stata la nostra missione fin dal nostro lancio, grazie al sostegno della comunità, nel 2014, e lo è ancora oggi. Se questo ti sembra qualcosa a cui vorresti partecipare, unisciti a noi e crea oggi stesso un account Proton Drive gratuito.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
  • Guide sulla privacy
How to manage the internet for your family
Kids, parents, and grandparents, everyone needs to know how to use the internet wisely. Learn how to keep your kids safe online and your family's data private.
Minecraft offers parental controls you can use to keep your kids safe while they play.
en
  • Guide sulla privacy
Does Minecraft have parental controls?
Learn about Minecraft's parental controls and create a plan so your child has a fun, safe gaming experience without sacrificing their personal information.
Instagram now offers Teen Accounts, which turn on many several protections by default
en
  • Guide sulla privacy
Does Instagram have parental controls?
Learn about Instagram's default safety settings for teens and its parental controls so you can help your child avoid inappropriate content.
Teens' accounts on TikTok have many privacy protections turned on by default
en
  • Guide sulla privacy
Does TikTok have parental controls?
Many parents wonder if TikTok is safe. We explain the data TikTok collects, how its default protections work for teens, and how to use its parental controls.
A teen's account on Snapchat turns on many privacy protections by default
en
  • Guide sulla privacy
Does Snapchat have parental controls?
Many parents wonder if Snapchat is safe. We explain the data Snapchat collects, how it keeps kids engaged, and how to use its parental controls.
Family photos linked by AI, suggesting that your family photos may be used for training AI
en
Learn how Big Tech uses family photos to train AI, how it affects you, and how to protect your privacy to keep your memories out of datasets.