Dropbox è uno dei provider di archiviazione cloud più famosi al mondo. Se desideri archiviare i tuoi file presso un'azienda che è stata ben testata, sono la scelta più ovvia.

Se ti interessa la privacy dei dati, tuttavia, la scelta del fornitore giusto diventa un po 'più complicata. Dropbox ottiene un punteggio elevato in questo senso, ma è lungi dall'essere il migliore.

In questo articolo, discuteremo di come Dropbox mantiene i tuoi file al sicuro e di alcune aree in cui potrebbero sicuramente fare un lavoro migliore.

Funzioni di sicurezza di Dropbox

Dropbox adotta un approccio molto serio alla sicurezza dei dati. Non sarebbero diventati così popolari se non lo avessero fatto.

Crittografia avanzata

Dropbox utilizza la crittografia AES a 128 bit per i file in transito e la crittografia AES a 256 bit per i file inattivi. Entrambi sono praticamente impossibili da decifrare senza accesso alla chiave di crittografia.

2FA

Autenticazione a due fattori è una funzionalità opzionale di Dropbox dal 2016. Una volta impostato, diventa impossibile accedere a un account senza una seconda forma di autenticazione.

instagram viewer

Ad esempio, se desideri accedere al tuo account, invece di chiederti semplicemente la password, tu potrebbe anche essere richiesto di fornire la prova che sei in possesso di un particolare dispositivo come il tuo telefono.

TLS

L'azienda utilizza anche TLS. Transport Layer Security protegge i tuoi dati dagli attacchi man-in-the-middle. Ad esempio, se desideri accedere ai tuoi file utilizzando il Wi-Fi pubblico, sarebbe tecnicamente sicuro farlo.

Leggi di più: Cos'è un attacco da uomo di mezzo?

Test regolari

Date le dimensioni dell'azienda, non dovrebbe sorprendere che l'intero sistema venga testato regolarmente per le vulnerabilità.

Problemi di sicurezza di Dropbox

Dropbox ha la reputazione di essere affidabile. Se dai loro i tuoi file, puoi essere certo che recupererai quei file.

Ma hanno anche la reputazione di non essere così sicuri come potrebbero essere.

Dropbox ha una cronologia di violazioni della sicurezza

Nel 2011 si è verificato un errore di aggiornamento. Permetteva l'accesso a qualsiasi account Dropbox con solo l'indirizzo email associato, ovvero senza password richiesta. Questo problema è stato risolto entro quattro ore.

Nel 2012 si è verificata una violazione dei dati. Ciò ha provocato la fuga dell'indirizzo e-mail e della password di 68 milioni di utenti.

A peggiorare le cose, l'entità del problema non era nota fino al 2016. Fino ad allora, Dropbox credeva che solo gli indirizzi email fossero stati interessati.

Nel 2017, più utenti hanno riferito che i file eliminati in precedenza avevano iniziato a riapparire nei loro account.

Apparentemente, c'è stato un errore che ha impedito la cancellazione originaria di questi file. E quando Dropbox ha corretto l'errore, i file sono ricomparsi.

Ciò è particolarmente problematico perché molti dei file che sono riapparsi erano vecchi di alcuni anni.

Dropbox è un obiettivo per la criminalità informatica

Dropbox è finito 15 milioni di utenti paganti. Questo numero è ottimo per le pubbliche relazioni, per non parlare della redditività. Ma rende anche Dropbox un bersaglio.

Proprio come gli sviluppatori di malware hanno maggiori probabilità di prendere di mira Windows rispetto a iOS, Dropbox è il provider di archiviazione cloud preferito da coloro che cercano di rubare file riservati.

Se qualcuno desidera avviare un sito Web di phishing per rubare dati personali, finanziari o aziendali, è logico che indirizzerà quel sito Web agli utenti di Dropbox.

Non è conoscenza zero

Quando carichi i file su Dropbox, conservano una copia della tua chiave di crittografia.

Ciò rende il servizio notevolmente più veloce. Significa anche che in caso di problemi con il tuo account, possono aiutarti a recuperare i tuoi file. Dal punto di vista della sicurezza, tuttavia, questo è problematico.

Non solo dà a Dropbox l'accesso ai tuoi file. Dà inoltre accesso a chiunque riesca a violare la loro sicurezza. Questo è un problema comune con l'archiviazione nel cloud. Box.com, ad esempio, adotta un approccio simile.

Altri provider di archiviazione cloud, tuttavia, utilizzano la cosiddetta crittografia a conoscenza zero.

Qui, la chiave di crittografia è nota a te e solo a te. La crittografia viene eseguita sul tuo computer, anche i dipendenti del provider non hanno modo di accedere alla chiave.

Di conseguenza, se un tale servizio viene violato, i tuoi file rimangono completamente al sicuro.

Dropbox ha sede negli Stati Uniti

Dropbox ha sede negli Stati Uniti ed è quindi soggetto a una serie di leggi discutibili dal punto di vista della privacy.

Queste leggi includono il atto patriottico che ha permesso al governo degli Stati Uniti di spiare i cittadini statunitensi senza stabilire una causa probabile.

Questo è notevolmente più problematico se ti ricordi che Dropbox non è a conoscenza zero.

Confrontalo con altri fornitori che non solo hanno sede al di fuori degli Stati Uniti, ma non hanno nemmeno la possibilità di fornire l'accesso ai tuoi file se lo desiderano.

Alternative a Dropbox

Se sei preoccupato per la sicurezza e la privacy di Dropbox, la buona notizia è che le alternative non mancano.

Tresorit ha sede in Svizzera, patria di alcune delle più severe leggi sulla privacy al mondo. Utilizza la crittografia a 256 bit anche durante il transito. Ed è zero conoscenza. L'unico vero svantaggio di Tresorit è che non è open source.

Spideroak è stato fondato per la prima volta nel 2007 ma ha acquisito notorietà quando è stato raccomandato da Edward Snowden. Offre funzionalità simili a Tresorit ma ha l'ulteriore vantaggio di essere sia open source che dotato di un warrant canary.

NextCloud adotta un approccio leggermente diverso in quanto in realtà non archivia i tuoi file. Invece, offre la crittografia dei file prima di caricarli nel cloud.

Ciò significa che può essere utilizzato con altri provider di archiviazione cloud, incluso Dropbox, per aggiungere funzionalità a conoscenza zero.

Se desideri saperne di più su queste società, puoi leggere il nostro elenco di provider di archiviazione cloud più sicuri.

Quindi, Dropbox è sicuro?

In termini di sicurezza, Dropbox fa molte cose per bene.

Il problema principale del servizio è che non è a conoscenza zero. E questo è qualcosa che l'azienda fa deliberatamente come parte di un compromesso tra privacy ed esperienza dell'utente.

Per molte persone, Dropbox è abbastanza sicuro. Ma se ti interessa la privacy o stai caricando file sensibili, non si può negare che esistono alternative migliori.

E-mail
10 suggerimenti per ogni utente Dropbox che desidera condividere un file

Se decidi di rendere Dropbox parte del tuo flusso di lavoro, questi suggerimenti semplificheranno la gestione dei tuoi file.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • Privacy in linea
  • Dropbox
  • Sicurezza online
  • Sicurezza nel cloud
Circa l'autore
Elliot Nesbo (2 articoli pubblicati)Altro di Elliot Nesbo

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.