Dropbox è uno dei nomi più noti in cloud storage, e potresti essere sorpreso di sapere che non utilizza gli algoritmi di crittografia più sicuri e non protegge la tua privacy.
Sebbene Dropbox sia sicuro da attacchi esterni, in passato ha subito delle violazioni dei dati. Inoltre non utilizza la crittografia end-to-end e la società può accedere ai tuoi file in qualsiasi momento. In questo articolo, spiegheremo cosa significa e come puoi proteggere i tuoi file nel cloud gratuitamente senza rinunciare alla tua privacy.
Dropbox utilizza la crittografia?
A prima vista, Dropbox offre una solida sicurezza, sia nel trasferimento dei dati da e verso il tuo dispositivo sia quando sono memorizzati sui suoi server. La sicurezza durante il trasferimento è gestita da TLS, un protocollo di crittografia standard ma potente utilizzato da praticamente tutti i servizi online. Ad esempio, lo utilizziamo anche per crittografare la tua connessione Internet mentre leggi questo articolo.
Una volta che i file arrivano sui server di Dropbox, vengono decrittografati alla ricezione e poi crittografati nuovamente, questa volta utilizzando AES-256. Questo è un algoritmo di crittografia sicuro utilizzato da governi, militari e aziende in tutto il mondo. Noi di Proton lo utilizziamo in tutti i nostri servizi.
Questo metodo, in cui i file sono crittografati durante il trasferimento, poi decrittografati prima di essere nuovamente crittografati a riposo, è utilizzato da molti servizi di cloud storage per proteggersi dai cybercriminali. Il problema è che Dropbox trascura una minaccia chiave per la tua sicurezza e privacy: se stessa.
Quanto è davvero sicuro Dropbox?
Quando parli di sicurezza, di solito intendi minacce dall’esterno. Quando affitti un deposito, ci metti un lucchetto per assicurarti che nessuno entri e rubi i tuoi beni. Non ti preoccupi che i tuoi vecchi mobili scappino da soli.
Tuttavia, quando si parla di dati, è necessario preoccuparsi un po’ di ciò che viene fatto con le tue informazioni da parte delle persone con cui li stai memorizzando. Non importa quanto bene il servizio ti protegga dagli attacchi esterni, non è veramente sicuro se i dipendenti dell’azienda possono accedere ai tuoi file.
Nel caso del deposito, puoi usare i tuoi lucchetti in modo che solo tu abbia le chiavi. Con lo storage digitale, puoi utilizzare qualcosa chiamato crittografia end-to-end (nota anche come crittografia lato cliente), un metodo di sicurezza in cui i file vengono crittografati automaticamente sul tuo dispositivo prima di essere caricati sul server. Il tuo fornitore di storage non ha la chiave dei tuoi dati e i file sono inaccessibili alle persone che gestiscono il servizio.
Dropbox non offre in alcun modo la crittografia end-to-end. Come l’azienda chiarisce sul suo sito web(nuova finestra), se vuoi utilizzare la crittografia end-to-end, dovrai usare uno strumento di crittografia di terze parti e caricare i file crittografati su Dropbox. Questo è scomodo e rende impossibili molte funzioni critiche, come la sincronizzazione dei file.
Dropbox ha sicuramente delle misure di sicurezza interne per impedire ai suoi dipendenti di accedere ai dati degli utenti, ma ciò richiede molta fiducia da parte dei consumatori. Anche se Dropbox riesce ad evitare minacce interne, c’è anche la possibilità di errore umano. Uno dei più grandi attacchi nella storia dello storage cloud è stato il hack di Dropbox del 2012(nuova finestra) in cui un dipendente continuava a riutilizzare la sua password, è stato hackerato e ha lasciato compromesse le password di 68 milioni di utenti.
Si penserebbe che un dipendente di un’azienda tecnologica sappia di non riutilizzare mai le password, ma ciò dimostra che l’errore umano può giocare un ruolo importante anche in scenari high-tech.
Problemi di privacy di Dropbox
Oltre ai rischi per la sicurezza, la mancanza di crittografia lato client significa che Dropbox non è privato. Come Dropbox spiega nella sua politica sulla privacy(nuova finestra), condivide i tuoi file, informazioni sull’account, contatti e altri dati personali con altre aziende, come Google, Amazon e OpenAI. Anche se non ti dispiace che Dropbox abbia i tuoi dati, potresti non volere che Dropbox li diffonda su internet.
Inoltre, Dropbox è un’azienda americana che deve attenersi alle richieste di dati del governo. Poiché Dropbox può accedere ai tuoi file, l’azienda può anche condividere quei file con le autorità(nuova finestra).
Cosa usare invece di Dropbox
Dropbox potrebbe essere stato il primo servizio di storage cloud, ma il modo in cui gestisce i dati dei clienti è superato: non c’è bisogno di rinunciare alla crittografia lato client.
In Proton, utilizziamo la crittografia end-to-end per tutti i nostri servizi, inclusa nel nostro piano gratuito da 1 GB. Puoi caricare, sincronizzare, condividere e persino visualizzare in anteprima i tuoi file, sicuro nella consapevolezza che nessuno tranne te e chi scegli di condividerli può leggerli — ecco perché lo chiamiamo anche crittografia a zero accesso.
Il nostro codice è open source e verificato da esperti di sicurezza indipendenti. Questo dà alla nostra comunità la certezza che la nostra crittografia funziona come affermiamo, e non c’è bisogno di fidarsi solo della nostra parola.
Inoltre, non condividiamo i tuoi dati con nessuno. Il nostro modello di business si basa su abbonamenti per più spazio di archiviazione e funzionalità extra, non sulla pubblicità. Anche se volessimo condividere i tuoi dati, non potremmo perché non abbiamo accesso ad essi. La nostra crittografia end-to-end si applica anche ai metadati importanti.
A differenza di Dropbox, siamo basati in Svizzera, dove i tuoi dati sono protetti da alcune delle leggi sulla privacy più severe al mondo. Consegneremmo i pochi dati che abbiamo solo se ordinato da un tribunale svizzero.
Il motivo per cui facciamo tutto questo è perché crediamo che offrire un buon servizio di archiviazione facile da usare non sia sufficiente — dobbiamo anche essere parte della creazione di un internet migliore e più privato. Questa è stata la nostra missione fin dal nostro lancio, grazie al sostegno della comunità, nel 2014, e lo è ancora oggi. Se questo ti sembra qualcosa a cui vorresti partecipare, unisciti a noi e crea oggi stesso un account Proton Drive gratuito.