Dropbox a fost primul furnizor mainstream de stocare în cloud și este în continuare cel mai mare jucător de pe piață, cu 700 de milioane de utilizatori(fereastră nouă) în 2022. Am analizat în profunzime politica de confidențialitate a Dropbox pentru a vedea cât de bine protejează compania datele personale ale acelor milioane de oameni.
Se pare că există unele probleme serioase. Nu numai că Dropbox colectează o mulțime de informații despre dvs., dar le poate partaja și cu oricine dorește, inclusiv cu parteneri comerciali și autorități de aplicare a legii. A fi client Dropbox înseamnă a oferi companiei o mare măsură de control asupra datelor dvs.
Acest articol detaliază politica de confidențialitate Dropbox și explică modul în care alternativa noastră privată la Dropbox, Proton Drive, diferă în moduri fundamentale.
O privire asupra confidențialității Dropbox
Politica de confidențialitate a Dropbox(fereastră nouă) este împărțită efectiv în două secțiuni: prima parte descrie datele pe care serviciul le colectează, iar secțiunea următoare listează toate entitățile cu care Dropbox ar putea partaja datele dvs. Spre meritul său, Dropbox prezintă toți acești termeni clar, într-un mod pe care oricine îl poate înțelege. Există, de asemenea, o pagină de întrebări frecvente(fereastră nouă) care oferă ceva mai multe detalii despre anumite subiecte.
Ce date colectează Dropbox
Primul lucru pe care îl observați în politica de confidențialitate este volumul de informații pe care Dropbox le colectează. Pe lângă adresa de e-mail — o parte centrală a identității dvs. online — Dropbox colectează, de asemenea, numele, numărul de telefon, adresa fizică și informațiile dvs. de plată.
Dropbox colectează și stochează, de asemenea, date asociate cu fișierele pe care le încărcați, denumite „Lucrurile dvs.” (Your Stuff). Acestea includ mărimea fișierului, când și de unde a fost încărcat, cu cine a fost partajat — Dropbox colectează, de asemenea, date despre lista dvs. de contacte — și orice activitate din fișiere.
De fapt, activitatea fișierelor are propria subsecțiune în politica de confidențialitate și este clar de ce. Dropbox pare să păstreze un jurnal al practic oricărei acțiuni pe care o puteți face cu un fișier. Crearea, editarea, partajarea etc. — totul este înregistrat într-un jurnal pentru a fi utilizat de Dropbox.
În cele din urmă, Dropbox colectează, de asemenea, o mulțime de informații despre dispozitivele pe care le utilizați pentru a accesa serviciul, precum și adresa IP(fereastră nouă), un identificator unic care poate ajuta la determinarea locației dvs. fizice. Deși acest lucru poate avea un scop legitim, cum ar fi depanarea, pare ciudat că Dropbox colectează aceste date în mod preventiv.
Există mai multe, dar acestea par să fie principalele puncte de date pe care Dropbox pare să le adune despre clienții săi. Totuși, ce face compania cu această comoară de informații?
Ce face Dropbox cu toate acele date?
Dropbox declară că nu vinde datele dvs. agenților de publicitate sau terților.
Totuși, asta nu înseamnă că nu le partajează.
Cel mai surprinzător este numărul și tipurile de terți care primesc datele dvs. Aceștia includ companii cu un istoric extrem de slab în ceea ce privește confidențialitatea, printre care Google, Amazon și OpenAI.
Unele dintre acestea au sens în contextul oferit de Dropbox, cum ar fi portalul de asistență ZenDesk, furnizorul de plăți Stripe sau chiar Amazon Web Services, care probabil găzduiește serverele Dropbox. Cu toate acestea, există și unele care ar trebui să pună pe oricine pe gânduri, precum Google, o companie care vinde date ca model de afaceri.
Alte companii mai puțin cunoscute includ Kissmetrics, care analizează date pentru agenții de publicitate, și OpenAI, compania care a dezvoltat ChatGPT, cunoscută pentru că face compromisuri atunci când vine vorba de confidențialitatea utilizatorilor.
Și asta nu este tot. Fiind o afacere cu sediul în Statele Unite, Dropbox trebuie să se conformeze mandatelor de căutare din SUA și altor ordine, care pot fi secrete(fereastră nouă) și sunt adesea ușor de obținut(fereastră nouă). Acest lucru înseamnă că datele dvs. ar putea fi confiscate chiar și sub pretexte neîntemeiate. Prin urmare, Dropbox primește multe cereri de la forțele de ordine(fereastră nouă).
Totuși, situația devine mai gravă: Dropbox precizează, de asemenea, în mod explicit că este mai mult decât dispus să partajeze date cu autoritățile conform propriei judecăți. În timp ce toate serviciile cloud sunt forțate să coopereze cu forțele de ordine atunci când este prezentat un mandat, Dropbox clarifică faptul că va oferi informații voluntar. Nu e de mirare că Edward Snowden l-a numit un „aspirant la calitatea de partener PRISM(fereastră nouă)”.
Ce înseamnă acest lucru pentru consumatori
Dropbox nu se promovează ca fiind un serviciu de confidențialitate, dar chiar și așa, este șocant câte date colectează și cu cine le partajează. Știe practic tot ce este posibil să știe despre dvs. și este mai mult decât bucuros să partajeze aceste informații cu specialiștii în marketing — atât ai săi, cât și ai unor terți.
Mai rău, clarifică faptul că va partaja datele cu poliția în „interes public”, un termen atât de vag încât poate fi folosit pentru a justifica orice situație. Tot ce știm cu certitudine este că, potrivit Dropbox, confidențialitatea nu este o chestiune de interes public.
Ceea ce înrăutățește situația este faptul că, pentru a colecta toate aceste date, și-a făcut utilizatorii mai puțin siguri. Pentru a vedea ce fac utilizatorii pe platformă, trebuie să puteți decripta fișierele lor. Cu alte cuvinte, Dropbox nu folosește criptare de la un capăt la altul, cea mai sigură formă de protecție a datelor. Acest accent slab pe securitate a dus la un șir lung de incidente de securitate Dropbox.
Chiar dacă sunteți de acord ca Dropbox să vă cunoască datele private (și de ce ați fi?), faptul că această practică le face nesigure ar trebui să vă pună pe gânduri.
O alternativă privată la Dropbox
Am dezvoltat Proton Drive pentru a oferi comunității noastre un serviciu de stocare în cloud sigur, care vă tratează confidențialitatea cu seriozitate. Spre deosebire de Dropbox, confidențialitatea dvs. nu este ceva ce putem retrage dintr-un capriciu — este inclusă implicit.
De exemplu, nu colectăm multe date despre clienții noștri. Avem e-mailul dvs., informațiile de plată dacă faceți upgrade la planul dvs. și cam atât. (Puteți vedea cum minimizăm colectarea datelor în politica de confidențialitate.) Pur și simplu nu avem niciun interes să deținem acele date, deoarece modelul nostru de afaceri se bazează pe oferirea de servicii private și sigure clienților noștri. Suntem finanțați în întregime de comunitatea noastră și, prin urmare, nu avem nevoie să vindem date agenților de publicitate.
De asemenea, suntem mai puțin expuși ordinelor forțelor de ordine, deoarece avem sediul în Elveția și, prin urmare, suntem supuși legilor elvețiene privind confidențialitatea, unele dintre cele mai stricte din lume.
Chiar dacă am dori să vă accesăm datele sau să le partajăm, nu putem. Proton folosește criptare de la un capăt la altul în toate aplicațiile noastre. Acest lucru înseamnă că fișierele dvs. sunt criptate pe dispozitivul dvs. înainte de a fi încărcate pe serverele noastre. Acest lucru vă protejează confidențialitatea, dar face, de asemenea, ca în cazul unei încălcări, hackerii să nu aibă prea multe de furat.
Toate acestea fac parte din misiunea noastră de a crea un internet mai bun. Dacă acest lucru, precum și o alternativă de stocare în cloud mai sigură și privată, sună ca ceva din care ați dori să faceți parte, creați un cont Proton Drive gratuit și alăturați-vă nouă.
