Dropbox был первым массовым провайдером облачного хранения и до сих пор остается крупнейшим игроком на рынке с 700 миллионами пользователей(новое окно) в 2022 году. Мы изучили политику конфиденциальности Dropbox, чтобы увидеть, насколько хорошо компания защищает персональные данные миллионов людей.

Оказалось, есть серьезные проблемы. Dropbox не только собирает о вас много информации, но и может поделиться ею с кем угодно, включая коммерческих партнеров и правоохранительные органы. Быть клиентом Dropbox — значит предоставить компании значительный контроль над вашими данными.

В этой статье разбирается политика конфиденциальности Dropbox и объясняется, чем наша конфиденциальная альтернатива Dropbox — Proton Drive — принципиально отличается от нее.

Разбор ситуации с конфиденциальностью в Dropbox

Политика конфиденциальности Dropbox(новое окно) фактически разделена на два раздела: в первой части описываются данные, которые собирает сервис, а в последующем разделе перечисляются все организации, с которыми Dropbox может поделиться вашими данными. Стоит отдать должное, Dropbox излагает все эти условия четко и доступно для любого пользователя. Также имеется страница FAQ(новое окно), где некоторые темы рассматриваются более подробно.

Какие данные собирает Dropbox

Первое, на что вы обратите внимание в политике конфиденциальности, — это то, как много информации собирает Dropbox. Помимо адреса электронной почты — основы ваших личных данных онлайн — Dropbox также собирает ваше имя, номер телефона, физический адрес и платежную информацию.

Dropbox privacy policy personal information

Dropbox также собирает и хранит данные, связанные с файлами, которые вы загружаете (они называются «Ваши материалы»). Сюда входит размер файла, когда и откуда он был загружен, с кем вы им поделились (Dropbox также собирает данные о вашем списке контактов) и любые действия в файлах.

Dropbox privacy policy your stuff

На самом деле действиям с файлами в политике конфиденциальности посвящен отдельный подраздел, и понятно почему. Похоже, Dropbox фиксирует практически все, что вы делаете с файлом. Создание, изменение, предоставление доступа и т. д. — все это где-то заносится в журнал для использования Dropbox.

Dropbox privacy policy usage information

Наконец, Dropbox также собирает массу информации об устройствах, которые вы используете для доступа к сервису, а также ваш IP-адрес(новое окно) — уникальный идентификатор, который может помочь определить ваше физическое местоположение. Хотя это может иметь законную цель, например для устранения неполадок, кажется странным, что Dropbox собирает это превентивно.

Dropbox privacy policy device information

Есть и другие нюансы, но это, пожалуй, основные данные, которые Dropbox собирает о своих клиентах. Однако что компания делает с этим сокровищем?

Что Dropbox делает со всеми этими данными?

Dropbox заявляет, что не продает ваши данные рекламодателям или третьим лицам.

Dropbox privacy policy do not sell

Однако это не означает, что сервис ими не делится.

Dropbox privacy policy sharing guidelines

Больше всего удивляет количество и типы сторонних организаций, получающих ваши данные. Среди них компании с крайне плохой репутацией в вопросах конфиденциальности, включая Google, Amazon и OpenAI.

Dropbox privacy policy partners

Некоторые из них логичны в контексте услуг Dropbox, такие как портал поддержки ZenDesk, платежная система Stripe или даже Amazon Web Services, где, вероятно, размещены серверы Dropbox. Однако есть и такие, которые заставят любого задуматься, например Google — компания, для которой продажа данных является бизнес-моделью.

Среди других менее известных компаний — Kissmetrics, анализирующая данные для рекламодателей, и OpenAI — компания-разработчик ChatGPT, известная тем, что пренебрегает правилами, когда речь заходит о конфиденциальности пользователей.

И это еще не все. Будучи компанией со штаб-квартирой в США, Dropbox обязан выполнять американские ордера на обыск и другие предписания, которые могут быть секретными(новое окно) и которые часто легко получить(новое окно). Это означает, что ваши данные могут быть изъяты даже по надуманным предлогам. В результате Dropbox получает много запросов от правоохранительных органов(новое окно).

Dropbox privacy policy law and order

Однако все еще хуже: Dropbox также прямо заявляет, что готов делиться данными с властями на свое усмотрение. В то время как все облачные сервисы вынуждены сотрудничать с правоохранительными органами при предъявлении ордера, Dropbox ясно дает понять, что будет предоставлять информацию добровольно. Неудивительно, что Эдвард Сноуден назвал компанию «подражателем партнера PRISM(новое окно)».

Что это значит для потребителей

Dropbox не позиционирует себя как сервис для обеспечения конфиденциальности, но даже с учетом этого поражает объем данных, которые он собирает, и то, с кем он ими делится. Сервис знает о вас практически все, что только возможно, и с радостью делится этой информацией с маркетологами — как собственными, так и сторонними.

Хуже того, компания прямо заявляет, что будет делиться данными с полицией в «общественных интересах» — этот термин настолько расплывчат, что им можно оправдать любую ситуацию. Мы точно знаем лишь одно: по мнению Dropbox, конфиденциальность не является вопросом общественных интересов.

Ситуация усугубляется тем, что для сбора всех этих данных компания сделала своих пользователей менее защищенными. Чтобы видеть, что пользователи делают на вашей платформе, вы должны иметь возможность расшифровать их файлы. Иными словами, Dropbox не использует сквозное шифрование — самую надежную форму защиты данных. Слабое внимание к безопасности привело к длинной череде проблем с безопасностью Dropbox.

Даже если вы не против того, что Dropbox знает ваши конфиденциальные данные (хотя с чего бы это?), тот факт, что эта практика также делает использование сервиса небезопасным, должен заставить вас приостановить работу и задуматься.

Альтернатива Dropbox с акцентом на конфиденциальность

Мы разработали Proton Drive, чтобы предоставить нашему сообществу безопасный сервис облачного хранения, который серьезно относится к вашей конфиденциальности. В отличие от Dropbox, ваша конфиденциальность не является чем-то, что мы можем отнять по прихоти — она включена по умолчанию.

Например, мы не собираем много данных о наших клиентах. У нас есть ваша электронная почта, платежная информация, если вы решите улучшить свой тариф, — и это почти все. (Вы можете узнать о том, как мы минимизируем сбор данных, в нашей политике конфиденциальности.) Мы просто не заинтересованы в обладании этими данными, так как наша бизнес-модель основана на предоставлении конфиденциальных и безопасных услуг клиентам. Мы полностью финансируемся нашим сообществом и поэтому не нуждаемся в продаже данных рекламодателям.

Мы также в меньшей степени подвержены распоряжениям правоохранительных органов, поскольку базируемся в Швейцарии и, следовательно, подчиняемся швейцарским законам о конфиденциальности, одним из самых строгих в мире.

Даже если бы мы захотели получить доступ к вашим данным или поделиться ими, мы бы не смогли этого сделать. Proton использует сквозное шифрование во всех наших приложениях. Это означает, что ваши файлы шифруются на вашем устройстве еще до того, как они будут загружены на наши серверы. Это защищает вашу конфиденциальность, а также гарантирует, что в случае утечки хакерам будет нечего красть.

Все это — часть нашей миссии по созданию лучшего интернета. Если эта идея, а также более безопасная и конфиденциальная альтернатива облачному хранению кажутся вам привлекательными, создайте бесплатный аккаунт Proton Drive и присоединяйтесь к нам.