Dropbox był pierwszym popularnym dostawcą przestrzeni dyskowej w chmurze i wciąż jest największym graczem na rynku, z 700 milionami użytkowników(nowe okno) w 2022 roku. Przyjrzeliśmy się polityce prywatności Dropbox, aby sprawdzić, jak dobrze firma chroni dane osobowe tych milionów ludzi.
Okazuje się, że istnieją poważne problemy. Dropbox nie tylko zbiera o Tobie mnóstwo informacji, ale może też udostępniać je komu chce, w tym partnerom komercyjnym i organom ścigania. Bycie klientem Dropbox oznacza oddanie firmie dużej kontroli nad Twoimi danymi.
Ten artykuł szczegółowo omawia politykę prywatności Dropbox i wyjaśnia, czym nasza prywatna alternatywa dla Dropbox, Proton Drive, różni się w fundamentalnych kwestiach.
Przyjrzenie się prywatności w Dropbox
Polityka prywatności Dropbox(nowe okno) jest w rzeczywistości podzielona na dwie sekcje: pierwszą część opisującą dane zbierane przez serwis oraz kolejną sekcję wymieniającą wszystkie podmioty, którym Dropbox może udostępnić Twoje dane. Należy przyznać, że Dropbox przedstawia te zasady jasno i w sposób zrozumiały dla każdego. Dostępna jest również strona często zadawanych pytań (FAQ)(nowe okno), która bardziej szczegółowo omawia niektóre tematy.
Jakie dane zbiera Dropbox
Pierwszą rzeczą, którą zauważysz w polityce prywatności, jest to, jak wiele informacji zbiera Dropbox. Oprócz Twojego adresu e-mail — kluczowego elementu Twojej tożsamości online — Dropbox zbiera również Twoje imię i nazwisko, numer telefonu, adres fizyczny oraz informacje o płatnościach.
Dropbox gromadzi i przechowuje również dane powiązane z plikami, które przesyłasz, określane jako „Twoje materiały”. Obejmuje to rozmiar pliku, czas i miejsce jego przesłania, osobę, której go udostępniono — Dropbox zbiera również dane o Twojej liście kontaktów — oraz wszelką aktywność w plikach.
W rzeczywistości aktywność w plikach ma swój własny podrozdział w polityce prywatności i jasne jest dlaczego. Dropbox zdaje się rejestrować praktycznie wszystko, co możesz zrobić z plikiem. Tworzenie, edytowanie, udostępnianie itp. — wszystko to trafia do logów na użytek Dropbox.
Wreszcie, Dropbox gromadzi również wiele informacji o urządzeniach, których używasz do dostępu do usługi, a także Twój adres IP(nowe okno), unikalny identyfikator, który może pomóc w określeniu Twojej fizycznej lokalizacji. Choć może to mieć uzasadniony cel, taki jak rozwiązywanie problemów, wydaje się dziwne, że Dropbox zbiera te dane zapobiegawczo.
Jest tego więcej, ale wydają się to być główne dane, jakie Dropbox gromadzi o swoich klientach. Co jednak firma robi z tą skarbnicą wiedzy?
Co Dropbox robi z tymi wszystkimi danymi?
Dropbox deklaruje, że nie sprzedaje Twoich danych reklamodawcom ani stronom trzecim.
Nie oznacza to jednak, że ich nie udostępnia.
Najbardziej zaskakująca jest liczba i rodzaje podmiotów zewnętrznych otrzymujących Twoje dane. Należą do nich firmy o wyjątkowo złej reputacji w kwestii prywatności, w tym Google, Amazon i OpenAI.
Niektóre z nich mają sens w kontekście, jaki podaje Dropbox, jak portal wsparcia ZenDesk, dostawca płatności Stripe, czy nawet Amazon Web Services, który prawdopodobnie hostuje serwery Dropbox. Są jednak i takie, które powinny dać każdemu do myślenia, jak Google – firma, dla której sprzedaż danych jest modelem biznesowym.
Inne mniej znane firmy to Kissmetrics, która analizuje dane dla reklamodawców, oraz OpenAI, firma, która stworzyła ChatGPT, znana z chodzenia na skróty w kwestii prywatności użytkowników.
To jeszcze nie wszystko. Jako firma z siedzibą w Stanach Zjednoczonych, Dropbox musi stosować się do amerykańskich nakazów rewizji i innych zarządzeń, które mogą być poufne(nowe okno) i często są łatwe do uzyskania(nowe okno). Oznacza to, że Twoje dane mogą zostać przejęte nawet pod błahym pozorem. W rezultacie Dropbox otrzymuje wiele wniosków od organów ścigania(nowe okno).
Jest jednak jeszcze gorzej: Dropbox wyraźnie zaznacza, że chętnie udostępni dane organom władzy według własnego uznania. Podczas gdy wszystkie usługi w chmurze są zmuszone do współpracy z organami ścigania w przypadku doręczenia nakazu, Dropbox jasno daje do zrozumienia, że będzie przekazywać informacje dobrowolnie. Nic dziwnego, że Edward Snowden nazwał tę firmę „kandydatem na partnera PRISM(nowe okno)”.
Co to oznacza dla konsumentów
Dropbox nie reklamuje się jako usługa dbająca o prywatność, ale nawet biorąc to pod uwagę, szokujące jest, jak wiele danych zbiera i komu je udostępnia. Wie właściwie wszystko, co jest możliwe do ustalenia na Twój temat, i chętnie dzieli się tym z marketerami — zarówno własnymi, jak i zewnętrznymi.
Co gorsza, jasno stwierdza, że będzie udostępniać dane policji w „interesie publicznym” – terminie tak niejasnym, że można nim uzasadnić każdą sytuację. Wiemy na pewno tylko tyle, że według Dropbox prywatność nie jest kwestią interesu publicznego.
Najgorsze jest to, że aby gromadzić te wszystkie dane, firma naraziła bezpieczeństwo swoich użytkowników. Aby widzieć, co użytkownicy robią na Twojej platformie, musisz być w stanie odszyfrować ich pliki. Innymi słowy, Dropbox nie stosuje szyfrowania end-to-end, najbezpieczniejszej formy ochrony danych. To słabe podejście do bezpieczeństwa doprowadziło do długiej serii incydentów związanych z bezpieczeństwem Dropbox.
Nawet jeśli nie masz nic przeciwko temu, że Dropbox zna Twoje prywatne dane (a niby dlaczego miałoby tak być?), fakt, że ta praktyka czyni usługę niebezpieczną, powinien dać Ci do myślenia.
Prywatna alternatywa dla Dropbox
Stworzyliśmy Proton Drive, aby dać naszej społeczności bezpieczną usługę przechowywania w chmurze, która poważnie traktuje Twoją prywatność. W przeciwieństwie do Dropbox, Twoja prywatność nie jest czymś, co możemy odebrać pod wpływem kaprysu — jest ona zapewniona domyślnie.
Przykładowo, nie zbieramy wielu danych o naszych klientach. Mamy Twój adres e-mail, informacje o płatnościach, jeśli ulepszysz swój plan, i to właściwie tyle. (Możesz sprawdzić, jak minimalizujemy zbieranie danych w naszej polityce prywatności). Po prostu nie jesteśmy zainteresowani posiadaniem tych danych, ponieważ nasz model biznesowy opiera się na oferowaniu prywatnych i bezpiecznych usług. Jesteśmy w całości finansowani przez naszą społeczność, więc nie musimy sprzedawać danych reklamodawcom.
Jesteśmy również mniej narażeni na nakazy organów ścigania, ponieważ mamy siedzibę w Szwajcarii i podlegamy szwajcarskiemu prawu dotyczącemu prywatności, które należy do najbardziej surowych na świecie.
Nawet gdybyśmy chcieli uzyskać dostęp do Twoich danych lub je udostępnić, nie możemy tego zrobić. Proton stosuje szyfrowanie end-to-end we wszystkich naszych aplikacjach. Oznacza to, że Twoje pliki są szyfrowane na Twoim urządzeniu, zanim zostaną przesłane na nasze serwery. Chroni to Twoją prywatność, ale sprawia również, że w razie naruszenia hakerzy nie mają czego ukraść.
Wszystko to jest częścią naszej misji tworzenia lepszego internetu. Jeśli to, a także bezpieczniejsza i prywatna alternatywa dla przestrzeni dyskowej w chmurze, brzmi jak coś, w czym chcesz uczestniczyć, utwórz darmowe konto Proton Drive i dołącz do nas.
