Dropbox è abbastanza sicuro per i tuoi file privati?

Dropbox è abbastanza sicuro per i tuoi file privati?

Dropbox è uno dei provider di cloud storage più famosi al mondo. Se vuoi archiviare i tuoi file con un'azienda che è stata ben testata, sono la scelta più ovvia.





Se ti interessa la privacy dei dati, tuttavia, scegliere il fornitore giusto diventa un po' più complicato. Dropbox ottiene ottimi punteggi in questo senso, ma sono lontani dall'essere i migliori.



In questo articolo, discuteremo di come Dropbox mantiene i tuoi file al sicuro e alcune aree in cui potrebbero sicuramente fare un lavoro migliore.





Funzionalità di sicurezza di Dropbox

Dropbox adotta un approccio molto serio alla sicurezza dei dati. Non sarebbero diventati così popolari se non lo avessero fatto.

app che non hanno bisogno di internet

Crittografia forte

Dropbox utilizza la crittografia AES a 128 bit per i file in transito e la crittografia AES a 256 bit per i file inattivi. Entrambi sono praticamente impossibili da decifrare senza l'accesso alla chiave di crittografia.



2FA

L'autenticazione a due fattori è una funzionalità opzionale di Dropbox dal 2016. Una volta impostato, diventa impossibile accedere a un account senza una seconda forma di autenticazione.

Ad esempio, se desideri accedere al tuo account, invece di chiederti solo la password, ti potrebbe anche essere chiesto di fornire una prova che sei in possesso di un particolare dispositivo come il tuo telefono.



TLS

L'azienda utilizza anche TLS. Transport Layer Security protegge i tuoi dati da attacchi man-in-the-middle. Ad esempio, se volessi accedere ai tuoi file utilizzando il Wi-Fi pubblico, sarebbe tecnicamente sicuro farlo.

Per saperne di più: che cos'è un attacco Man-in-the-Middle?



Test regolari

Date le dimensioni dell'azienda, non dovrebbe sorprendere che l'intero sistema venga regolarmente testato per rilevare eventuali vulnerabilità.

Problemi di sicurezza di Dropbox

Dropbox ha la reputazione di essere affidabile. Se dai loro i tuoi file, puoi essere certo che li riavrai indietro.

Ma hanno anche la reputazione di non essere così sicuri come potrebbero essere.

Dropbox ha una storia di violazioni della sicurezza

Nel 2011 si è verificato un errore di aggiornamento. Ha consentito l'accesso a qualsiasi account Dropbox con solo l'indirizzo email associato, ovvero non è richiesta alcuna password. Questo problema è stato risolto entro quattro ore.

Nel 2012 c'è stata una violazione dei dati. Ciò ha comportato la perdita dell'indirizzo e-mail e della password di 68 milioni di utenti.

A peggiorare le cose, l'entità del problema non era nota fino al 2016. Fino ad allora, Dropbox riteneva che solo gli indirizzi e-mail fossero stati interessati.

Nel 2017, più utenti hanno segnalato che i file precedentemente eliminati avevano iniziato a riapparire nei loro account.

Apparentemente, si è verificato un errore che ha impedito l'eliminazione originale di questi file. E quando Dropbox ha corretto quell'errore, questo ha fatto riapparire i file.

Ciò è particolarmente problematico perché molti dei file che sono riapparsi avevano diversi anni.

Dropbox è un bersaglio per il crimine informatico

Dropbox è finito 15 milioni di utenti paganti . Questo numero è ottimo per le pubbliche relazioni, per non parlare della redditività. Ma rende anche Dropbox un bersaglio.

Proprio come gli sviluppatori di malware hanno maggiori probabilità di prendere di mira Windows rispetto a iOS, Dropbox è il provider di archiviazione cloud preferito da coloro che cercano di rubare file riservati.

Se qualcuno vuole lanciare un sito Web di phishing per rubare dati personali, finanziari o aziendali, ha senso che indirizzino quel sito Web agli utenti Dropbox.

Non è conoscenza zero

Quando carichi file su Dropbox, conservano una copia della tua chiave di crittografia.

Questo rende il servizio notevolmente più veloce. Significa anche che se hai un problema con il tuo account, possono aiutarti a recuperare i tuoi file. Dal punto di vista della sicurezza, tuttavia, questo è problematico.

come eliminare i backup su mac

Non solo dà a Dropbox l'accesso ai tuoi file. Dà anche accesso a chiunque riesca a violare la loro sicurezza. Questo è un problema comune con il cloud storage. Box.com , ad esempio, adotta un approccio simile.

Altri provider di cloud storage, tuttavia, utilizzano la cosiddetta crittografia a conoscenza zero.

Qui, la chiave di crittografia è nota a te e solo a te. La crittografia viene eseguita sul tuo computer, anche i dipendenti del provider non hanno modo di accedere alla chiave.

Di conseguenza, se un tale servizio viene violato, i tuoi file rimangono completamente al sicuro.

Dropbox ha sede negli Stati Uniti

Dropbox ha sede negli Stati Uniti ed è quindi soggetta a una serie di leggi discutibili dal punto di vista della privacy.

Queste leggi includono il atto patriottico che ha reso possibile al governo degli Stati Uniti di spiare i cittadini statunitensi senza stabilire una causa probabile.

Questo è considerevolmente più problematico se ricordi che Dropbox non è conoscenza zero.

Contrasta questo con altri provider che non solo hanno sede al di fuori degli Stati Uniti, ma non hanno nemmeno la possibilità di fornire l'accesso ai tuoi file se lo desiderano.

come impedire al telefono di surriscaldarsi

Alternative a Dropbox

Se sei preoccupato per la sicurezza e la privacy di Dropbox, la buona notizia è che le alternative non mancano.

Tesoro

Tresorit ha sede in Svizzera, sede di alcune delle leggi sulla privacy più severe al mondo. Utilizza la crittografia a 256 bit anche durante il transito. Ed è conoscenza zero. L'unico vero svantaggio di Tresorit è che non è open source.

Quercia ragno

Spideroak è stato creato per la prima volta nel 2007, ma ha acquisito notorietà per la prima volta quando è stato raccomandato da Edward Snowden. Offre funzionalità simili a Tresorit ma ha l'ulteriore vantaggio di essere sia open source che dotato di un canarino warrant.

NextCloud

NextCloud adotta un approccio leggermente diverso in quanto in realtà non memorizza i tuoi file. Invece, offre di crittografare i tuoi file prima di caricarli sul cloud.

Ciò significa che può essere utilizzato con altri provider di cloud storage, incluso Dropbox, per aggiungere funzionalità a conoscenza zero.

Se desideri saperne di più su queste aziende, puoi leggere il nostro elenco di provider di archiviazione cloud più sicuri .

Quindi, Dropbox è sicuro?

In termini di sicurezza, Dropbox fa bene molte cose.

Il problema principale con il servizio è che non è una conoscenza zero. E questo è qualcosa che l'azienda fa deliberatamente come parte di un compromesso tra privacy ed esperienza dell'utente.

Per molte persone Dropbox è abbastanza sicuro. Ma se ti interessa la privacy o stai caricando file sensibili, non si può negare che ci siano alternative migliori.

Condividere Condividere Tweet E-mail 10 suggerimenti per ogni utente Dropbox che desidera condividere un file

Se decidi di inserire Dropbox nel tuo flusso di lavoro, questi suggerimenti semplificheranno la gestione dei tuoi file.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Privacy online
  • Dropbox
  • Sicurezza online
  • Sicurezza cloud
Circa l'autore Elliot Nesbo(26 articoli pubblicati)

Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e sicurezza informatica.

Altro da Elliot Nesbo

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti