Proton
Is Dropbox secure?

Dropbox è uno dei nomi più noti in cloud storage, e potresti essere sorpreso di sapere che non utilizza gli algoritmi di crittografia più sicuri e non protegge la tua privacy.

Sebbene Dropbox sia sicuro da attacchi esterni, in passato ha subito delle violazioni dei dati. Inoltre non utilizza la crittografia end-to-end e la società può accedere ai tuoi file in qualsiasi momento. In questo articolo, spiegheremo cosa significa e come puoi proteggere i tuoi file nel cloud gratuitamente senza rinunciare alla tua privacy.

Dropbox utilizza la crittografia?

A prima vista, Dropbox offre una solida sicurezza, sia nel trasferimento dei dati da e verso il tuo dispositivo sia quando sono memorizzati sui suoi server. La sicurezza durante il trasferimento è gestita da TLS, un protocollo di crittografia standard ma potente utilizzato da praticamente tutti i servizi online. Ad esempio, lo utilizziamo anche per crittografare la tua connessione Internet mentre leggi questo articolo.

Una volta che i file arrivano sui server di Dropbox, vengono decrittografati alla ricezione e poi crittografati nuovamente, questa volta utilizzando AES-256. Questo è un algoritmo di crittografia sicuro utilizzato da governi, militari e aziende in tutto il mondo. Noi di Proton lo utilizziamo in tutti i nostri servizi.

Questo metodo, in cui i file sono crittografati durante il trasferimento, poi decrittografati prima di essere nuovamente crittografati a riposo, è utilizzato da molti servizi di cloud storage per proteggersi dai cybercriminali. Il problema è che Dropbox trascura una minaccia chiave per la tua sicurezza e privacy: se stessa.

Quanto è davvero sicuro Dropbox?

Quando parli di sicurezza, di solito intendi minacce dall’esterno. Quando affitti un deposito, ci metti un lucchetto per assicurarti che nessuno entri e rubi i tuoi beni. Non ti preoccupi che i tuoi vecchi mobili scappino da soli.

Tuttavia, quando si parla di dati, è necessario preoccuparsi un po’ di ciò che viene fatto con le tue informazioni da parte delle persone con cui li stai memorizzando. Non importa quanto bene il servizio ti protegga dagli attacchi esterni, non è veramente sicuro se i dipendenti dell’azienda possono accedere ai tuoi file.

Nel caso del deposito, puoi usare i tuoi lucchetti in modo che solo tu abbia le chiavi. Con lo storage digitale, puoi utilizzare qualcosa chiamato crittografia end-to-end (nota anche come crittografia lato cliente), un metodo di sicurezza in cui i file vengono crittografati automaticamente sul tuo dispositivo prima di essere caricati sul server. Il tuo fornitore di storage non ha la chiave dei tuoi dati e i file sono inaccessibili alle persone che gestiscono il servizio.

Dropbox non offre in alcun modo la crittografia end-to-end. Come l’azienda chiarisce sul suo sito web(nuova finestra), se vuoi utilizzare la crittografia end-to-end, dovrai usare uno strumento di crittografia di terze parti e caricare i file crittografati su Dropbox. Questo è scomodo e rende impossibili molte funzioni critiche, come la sincronizzazione dei file.

Dropbox non utilizza chiavi private

Dropbox ha sicuramente delle misure di sicurezza interne per impedire ai suoi dipendenti di accedere ai dati degli utenti, ma ciò richiede molta fiducia da parte dei consumatori. Anche se Dropbox riesce ad evitare minacce interne, c’è anche la possibilità di errore umano. Uno dei più grandi attacchi nella storia dello storage cloud è stato il hack di Dropbox del 2012(nuova finestra) in cui un dipendente continuava a riutilizzare la sua password, è stato hackerato e ha lasciato compromesse le password di 68 milioni di utenti.

Si penserebbe che un dipendente di un’azienda tecnologica sappia di non riutilizzare mai le password, ma ciò dimostra che l’errore umano può giocare un ruolo importante anche in scenari high-tech.

Problemi di privacy di Dropbox

Oltre ai rischi per la sicurezza, la mancanza di crittografia lato client significa che Dropbox non è privato. Come Dropbox spiega nella sua politica sulla privacy(nuova finestra), condivide i tuoi file, informazioni sull’account, contatti e altri dati personali con altre aziende, come Google, Amazon e OpenAI. Anche se non ti dispiace che Dropbox abbia i tuoi dati, potresti non volere che Dropbox li diffonda su internet.

Inoltre, Dropbox è un’azienda americana che deve attenersi alle richieste di dati del governo. Poiché Dropbox può accedere ai tuoi file, l’azienda può anche condividere quei file con le autorità(nuova finestra).

Cosa usare invece di Dropbox

Dropbox potrebbe essere stato il primo servizio di storage cloud, ma il modo in cui gestisce i dati dei clienti è superato: non c’è bisogno di rinunciare alla crittografia lato client.

In Proton, utilizziamo la crittografia end-to-end per tutti i nostri servizi, inclusa nel nostro piano gratuito da 1 GB. Puoi caricare, sincronizzare, condividere e persino visualizzare in anteprima i tuoi file, sicuro nella consapevolezza che nessuno tranne te e chi scegli di condividerli può leggerli — ecco perché lo chiamiamo anche crittografia a zero accesso.

Il nostro codice è open source e verificato da esperti di sicurezza indipendenti. Questo dà alla nostra comunità la certezza che la nostra crittografia funziona come affermiamo, e non c’è bisogno di fidarsi solo della nostra parola.

Inoltre, non condividiamo i tuoi dati con nessuno. Il nostro modello di business si basa su abbonamenti per più spazio di archiviazione e funzionalità extra, non sulla pubblicità. Anche se volessimo condividere i tuoi dati, non potremmo perché non abbiamo accesso ad essi. La nostra crittografia end-to-end si applica anche ai metadati importanti.

A differenza di Dropbox, siamo basati in Svizzera, dove i tuoi dati sono protetti da alcune delle leggi sulla privacy più severe al mondo. Consegneremmo i pochi dati che abbiamo solo se ordinato da un tribunale svizzero.

Il motivo per cui facciamo tutto questo è perché crediamo che offrire un buon servizio di archiviazione facile da usare non sia sufficiente — dobbiamo anche essere parte della creazione di un internet migliore e più privato. Questa è stata la nostra missione fin dal nostro lancio, grazie al sostegno della comunità, nel 2014, e lo è ancora oggi. Se questo ti sembra qualcosa a cui vorresti partecipare, unisciti a noi e crea oggi stesso un account Proton Drive gratuito.

Articoli correlati

laptop showing Bitcoin price climbing
en
  • Guide sulla privacy
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.