Dropbox è uno dei nomi più grandi nell’ archiviazione cloud, motivo per cui potresti sorprenderti nello scoprire che non utilizza gli algoritmi di crittografia più sicuri e non protegge la tua privacy.
Sebbene Dropbox sia sicuro dagli attacchi esterni, in passato ha subito violazioni dei dati. Inoltre non utilizza la crittografia end-to-end e l’azienda può accedere ai tuoi File in qualsiasi momento. In questo articolo ti spiegheremo cosa significa e come puoi proteggere gratuitamente i tuoi File nel cloud senza rinunciare alla tua privacy.
Dropbox è crittografato?
A prima vista, Dropbox offre una solida sicurezza, sia durante il transito da e verso il tuo dispositivo, sia a riposo sui suoi server. La sicurezza in transito è gestita da TLS, un protocollo di crittografia standard ma potente usato da quasi tutti i servizi online. Per esempio, lo usiamo anche noi per crittografare la tua connessione internet mentre leggi questo articolo.
Una volta che i File arrivano sui server di Dropbox, vengono decriptati alla ricezione e poi crittografati di nuovo, questa volta usando AES-256. Si tratta di un algoritmo di crittografia sicuro usato da governi, eserciti e aziende in tutto il mondo. Noi di Proton lo usiamo in tutti i nostri servizi.
Questo metodo, in cui i File vengono crittografati in transito, poi decriptati prima di essere crittografati di nuovo a riposo, è usato da molti servizi di archiviazione cloud per proteggersi dai criminali informatici. Il problema è che Dropbox trascura una minaccia chiave per la tua sicurezza e privacy: se stessa.
Quanto è sicuro Dropbox in realtà?
Quando parli di sicurezza, di solito intendi minacce esterne. Quando affitti un box di archiviazione, ci metti un lucchetto per assicurarti che nessuno entri e rubi i tuoi beni. Non ti preoccupi che i tuoi vecchi mobili scappino da soli.
Tuttavia, quando si parla di dati, devi preoccuparti un po’ di cosa viene fatto con le tue informazioni dalle persone presso cui le stai archiviando. Non importa quanto bene il servizio ti protegga dagli attacchi esterni, non è realmente sicuro se i dipendenti dell’azienda possono accedere ai tuoi File.
Nel caso del box di archiviazione, puoi usare i tuoi lucchetti in modo che solo tu abbia le chiavi. Con l’archiviazione digitale, puoi usare la cosiddetta crittografia end-to-end (chiamata anche crittografia lato client), un metodo di sicurezza in cui i File vengono crittografati automaticamente sul tuo dispositivo prima di essere caricati sul server. Il tuo fornitore di archiviazione non ha una chiave per i tuoi dati e i File sono inaccessibili alle persone che gestiscono il servizio.
Dropbox non offre in alcun modo la crittografia end-to-end. Come l’azienda chiarisce sul suo sito web(nuova finestra), se vuoi usare la crittografia end-to-end, dovrai usare uno strumento di crittografia di terze parti e caricare i File crittografati su Dropbox. Questo è scomodo e rende impossibili molte funzioni critiche, come la sincronizzazione dei File.
Dropbox ha certamente delle tutele interne per impedire ai propri dipendenti di accedere ai dati degli utenti, ma ciò richiede molta fiducia da parte dei consumatori. Anche se Dropbox riesce a evitare minacce interne, esiste anche la possibilità di errore umano. Una delle più grandi violazioni nella storia dell’archiviazione cloud è stata l’ hack di Dropbox del 2012(nuova finestra), in cui un dipendente ha continuato a riutilizzare la sua password, è stato hackerato e ha lasciato compromesse le password di 68 milioni di utenti.
Si potrebbe pensare che il dipendente di un’azienda tecnologica sappia di non dover mai riutilizzare le password, ma questo dimostra che l’errore umano può giocare un ruolo importante anche in scenari ad alta tecnologia.
Problemi di privacy di Dropbox
Oltre ai rischi per la sicurezza, la mancanza di crittografia lato client significa che Dropbox non è privato. Come spiega Dropbox nella sua Informativa sulla privacy(nuova finestra), condivide i tuoi File, le informazioni dell’account, i contatti e altri dati personali con altre aziende, come Google, Amazon e OpenAI. Anche se non ti dispiace che Dropbox abbia i tuoi dati, potresti non volere che Dropbox li diffonda per tutto internet.
Inoltre, Dropbox è un’azienda americana che deve ottemperare alle richieste governative di dati. Poiché Dropbox può accedere ai tuoi File, l’azienda può anche condividere quei File con le autorità(nuova finestra).
Cosa usare al posto di Dropbox
Dropbox è stato forse il primo servizio di archiviazione cloud, ma il modo in cui gestisce i dati dei clienti è obsoleto: non c’è bisogno di rinunciare alla crittografia lato client.
In Proton usiamo la crittografia end-to-end per tutti i nostri servizi, incluso il nostro servizio di archiviazione cloud Proton Drive. Con Drive puoi caricare, sincronizzare, condividere e persino visualizzare in anteprima i tuoi File, con la certezza che non possano essere letti da nessuno tranne te e chiunque tu scelga — motivo per cui la chiamiamo anche crittografia ad accesso zero.
Con Docs in Proton Drive puoi anche goderti la libertà di creare e modificare documenti con altri, sapendo che i tuoi contenuti sono protetti dalla crittografia end-to-end per impostazione predefinita.
Il nostro codice è open source e revisionato da esperti di sicurezza indipendenti. Questo dà alla nostra community la certezza che la nostra crittografia funzioni come dichiarato, senza bisogno di crederci sulla parola.
Inoltre, non condividiamo i tuoi dati con nessuno. Il nostro modello di business si basa sugli abbonamenti per avere più spazio di archiviazione e funzionalità extra, non sulla pubblicità. Anche se volessimo condividere i tuoi dati, non potremmo perché non abbiamo modo di accedervi. La nostra crittografia end-to-end si applica persino ai metadati importanti.
A differenza di Dropbox, abbiamo sede in Svizzera, dove i tuoi dati sono protetti da alcune delle leggi sulla privacy più forti al mondo. Consegneremmo i pochi dati in nostro possesso solo se ordinato da un tribunale svizzero.
Il motivo per cui facciamo tutto questo è che crediamo che offrire un servizio di archiviazione valido e facile da usare non sia sufficiente — dobbiamo anche contribuire a creare un internet migliore e più privato. Questa è stata la nostra missione fin dal lancio, grazie al supporto della community, nel 2014, e continua a esserlo oggi. Se ti sembra qualcosa di cui vorresti far parte, unisciti a noi e crea un account Proton Drive gratuito oggi stesso.
