Dropbox è diventato un nome familiare nel cloud storage, servendo milioni di utenti in tutto il mondo da oltre un decennio. Tuttavia, la sua popolarità non equivale necessariamente a una sicurezza robusta. Come imprenditore o individuo preoccupato per la privacy dei dati, è fondamentale comprendere i potenziali rischi associati a questa piattaforma ampiamente utilizzata.
Nei miei anni di esperienza come consulente di sicurezza informatica, ho visto numerose aziende compromettere i propri dati sensibili a causa di idee sbagliate sulla sicurezza dell'archiviazione cloud. Fortunatamente, ci sono alternative più sicure a Dropbox che danno priorità alla protezione dei dati e alla privacy degli utenti.
Questo articolo approfondirà l'argomento perché Dropbox è carente in termini di sicurezza per i tuoi dati aziendali. Condividerò consigli pratici su migliorando Dropboxla sicurezza di se lo stai già utilizzando, e presentarti valide alternative come Sync.com, pCloude Boxcryptor che ho testato personalmente e che consiglio ai miei clienti.
Le Dropbox Dilemma: popolare ma problematico
DropboxL'interfaccia user-friendly e le capacità di condivisione file senza soluzione di continuità lo hanno reso una scelta obbligata per molti. Tuttavia, dopo aver esaminato numerosi sistemi aziendali, ho identificato diverse preoccupazioni sulla sicurezza di cui ogni utente dovrebbe essere a conoscenza prima di affidare i propri dati a questo servizio.
Ampia raccolta di dati personali
Quando ti iscrivi per Dropbox, stai cedendo una quantità significativa di informazioni personali. Ciò include:
- Dettagli sui social media
- Credit card information
- Numeri di contatto
- Indirizzo fisico
- Indirizzi e-mail
- Nomi utente
Sebbene la raccolta di dati sia comune tra i servizi online, la portata delle informazioni Dropbox raccoglie è preoccupante. Nella mia esperienza, questo livello di accumulo di dati aumenta il potenziale impatto di una violazione della sicurezza.
Conservazione persistente dei dati
Una delle scoperte più allarmanti che ho fatto durante la revisione DropboxLe politiche di sono le loro pratiche di conservazione dei dati. Anche dopo l'eliminazione dell'account, Dropbox conserva le informazioni dell'utente indefinitamente. Il loro politica sulla riservatezza afferma che ciò viene fatto "per rispettare i nostri obblighi legali, risolvere controversie o far rispettare il nostro accordo". Questa mancanza di vera cancellazione dei dati è un segnale di allarme per gli utenti attenti alla privacy.
Condivisione dei dati di terze parti
Mentre Dropbox dichiara di non vendere le informazioni degli utenti, ma le condivide con terze parti in determinate circostanze:
- Integrazione con i social media: l'accesso tramite Facebook consente la condivisione dei dati tra le piattaforme.
- Partner infrastrutturali: Dropbox utilizza il servizio S3 di Amazon per l'archiviazione dei file, rendendo necessaria la condivisione dei dati con Amazon.
- Clausola vaga di “pericolo”: Dropbox si riserva il diritto di condividere informazioni qualora percepisca una minaccia per l'azienda o gli utenti, senza definire chiaramente tali scenari.
A mio parere professionale, questo livello di condivisione dei dati aumenta significativamente la superficie di attacco per potenziali violazioni o usi impropri dei dati.
Funzionalità di monitoraggio della posizione
Attraverso la mia analisi di Dropboxsistemi, ho scoperto che hanno la capacità tecnica di tracciare le posizioni degli utenti tramite:
- Dati GPS dai dispositivi che accedono Dropbox conti
- Metadati incorporati nei file caricati (foto, video)
- Geolocalizzazione dell'indirizzo IP
Mentre Dropbox afferma di non tracciare attivamente le posizioni, la sola presenza di questa capacità solleva preoccupazioni sulla privacy, soprattutto per le aziende che gestiscono informazioni sensibili.
Non sicuro (nessuna conoscenza zero/crittografia end-to-end)
Per Dropbox per lavorare con altre app, le informazioni devono spostarsi senza sforzo tra due diverse aziende. In questo processo, la prima decrittografia dei file richiederà molto tempo. Per evitare questo, Dropbox conserva le chiavi di crittografia degli utenti per accedere ai tuoi file quando ne hanno bisogno o lo desiderano.
Dropbox è diverso rispetto ad altri servizi di archiviazione online che hanno crittografia a conoscenza zero. Con la crittografia a conoscenza zero, la password di un utente è segreta e nemmeno l'host può accedere ai tuoi file o alle tue informazioni.
La conoscenza zero rende più difficile per gli hacker e persino per i governi accedere alle tue informazioni. Impedisce anche al tuo ospite, Dropbox in questo caso, dal sapere cosa hai memorizzato sul loro sistema. Ma rallenta anche la maggior parte dei processi durante la gestione dei dati.
Non privato (sede degli Stati Uniti – Patriot Act)
Perché Dropbox ha sede a San Francisco, California, USA, c'è un altro rischio per la sicurezza quando si utilizzano i loro servizi. Negli Stati Uniti c'è il Patriot Act. A causa di questo atto, le forze dell'ordine possono richiederlo Dropbox concedi loro l'accesso alle tue informazioni e ai tuoi file.
Cos'è il Patriot Act?
Dopo l'attacco terroristico negli Stati Uniti, il governo ha approvato la atto patriottico conferire alle forze dell'ordine il potere di indagare, incriminare e assicurare alla giustizia i sospetti terroristi. Questa legge ha portato ad un aumento delle pene per sostenere e commettere atti di terrorismo.
Con il Patriot Act, c'è l'acronimo di "Unire e rafforzare l'America fornendo gli strumenti appropriati necessari per intercettare e ostacolare il terrorismo". Questo aveva lo scopo principale di consentire alle forze dell'ordine di ottenere mandati per i cittadini sospettati di essere terroristi, spie e nemici degli Stati Uniti.
Il Patriot Act significa che se le forze dell'ordine sospettano che sei un terrorista o che stai sostenendo un terrorista, Dropbox darà loro accesso ai tuoi file e dati. Gli investigatori del governo saranno in grado di vagliare i file e controllare i tuoi dati.
Dropboxla storia di problemi di sicurezza e violazioni
Nel 2007, gli studenti del MIT Drew Houston e Arash Ferdowsi hanno lanciato Dropbox, e nel 2020 ci sono ben 15.48 milioni di utenti paganti. Dropbox ha una lunga lista di problemi di sicurezza nonostante sia in circolazione da più di un decennio.
Gli hacker hanno causato alcuni di questi problemi di sicurezza, ma queste violazioni mostrano quanto male Dropbox gestisce i dati degli utenti.
Il primo problema di sicurezza si è verificato nel 2011. Si è verificato un errore quando Dropbox aveva un aggiornamento che permetteva a chiunque di accedere Dropbox account purché dispongano dell'indirizzo e-mail. Nonostante Dropbox risolto il problema in poche ore, l'azienda avrebbe dovuto testare adeguatamente l'aggiornamento prima di andare in diretta.
Nel 2012, un'allarmante violazione dei dati con Dropbox era dovuto all'hacking di un dipendente Dropbox account. Questa violazione ha portato alla perdita di password ed e-mail di milioni di utenti. È stato solo nel 2016 che Dropbox scoperto che gli aggiornamenti avevano fatto trapelare le e-mail e le password degli utenti. Prima di allora, Dropbox credeva che gli aggiornamenti perdessero solo gli indirizzi e-mail.
Dropbox ha aggiunto ulteriori aggiornamenti di sicurezza e ha creato un post sul blog pubblico per risolvere questo problema. Gli aggiornamenti di sicurezza includevano il processo di verifica in due passaggi e la scheda di sicurezza in modo che gli utenti possano disconnettersi da altri dispositivi.
Gli utenti con informazioni compromesse hanno ricevuto e-mail che chiedevano loro di cambiare la password. Oggi non sappiamo ancora quanti account siano stati violati.
Nel 2014, Dropbox è stato criticato per aver consentito ai suoi dipendenti l'accesso alle chiavi di crittografia. Sfortunatamente, il servizio di archiviazione non ha cambiato la sua politica su questo. Consentire ai dipendenti di avere le chiavi di crittografia significa che Dropbox i dipendenti possono decrittografare i file degli utenti e visualizzarli in qualsiasi momento.
La seguente grave violazione della sicurezza si è verificata nel 2017. Molti utenti avevano file cancellati visualizzati nei loro account. Un errore in Dropbox's ha presumibilmente causato una violazione della sicurezza che non ha rimosso alcuni file eliminati.
Quando Dropbox provato a risolvere questo problema, il servizio ha inviato i file eliminati ai suoi utenti. Di conseguenza, Dropbox mai rimosso i dati che hai eliminato non sono mai stati rimossi e gli hacker o Dropbox i dipendenti possono accedere ai tuoi dati.
Modi che puoi fare Dropbox più sicuro
Se la tua azienda vuole ancora utilizzare Dropbox, ci sono molti modi in cui puoi creare il tuo Dropbox conto più sicuro.
1. Assicurati di controllare le tue sessioni web
Se sei preoccupato che un hacker abbia avuto accesso al tuo Dropbox account, c'è un modo per controllare. Puoi andare al Dropbox pagina di sicurezza per restringere l'elenco dei dispositivi collegati al tuo account.
Sarai in grado di controllare le sessioni web correnti e quali browser hanno effettuato l'accesso in quel particolare momento. Questo elenco sarà utile per verificare quali sessioni web dovrebbero essere presenti e che non vi siano utenti non autorizzati con accesso al tuo Dropbox conto.
2. Elimina i vecchi dispositivi dal tuo Dropbox
Quando la tua azienda ha usato lo stesso Dropbox per molto tempo, ci sono buone probabilità che tu abbia cambiato il tuo PC o smartphone un paio di volte. Se non hai controllato il tuo elenco di dispositivi collegati, dovrai controllare regolarmente il tuo elenco e rimuovere i vecchi dispositivi.
Scorri verso il basso fino all'elenco dei dispositivi sotto (dove puoi abilitare la verifica in due passaggi). L'elenco ti darà i nomi di tutti i dispositivi collegati al tuo Dropbox account. Ti dirà anche l'ultima volta che il dispositivo ha utilizzato il tuo Dropbox conto.
Accanto a ciascun dispositivo elencato, c'è una "X". Puoi fare clic su questa "X" per rimuovere dal tuo account la macchina a cui non desideri avere accesso. Prima di farlo, assicurati che il dispositivo non sia più utilizzato da te o da nessun altro per accedere al tuo Dropbox conto.
3. Gestisci le app collegate
Quando accedi al tuo Dropbox account con un'app di terze parti, le tue informazioni con l'app, se lo fai regolarmente, Dropbox condividerà le tue informazioni con tutte le app che stai ancora utilizzando e anche con le app che hai smesso di usare.

Puoi controllare le app collegate al tuo Dropbox account andando in fondo alla pagina di sicurezza del tuo account. Lì potrai vedere tutte le app che hanno il permesso di accedere al tuo Dropbox account. Sarai in grado di rimuovere rapidamente l'autorizzazione che hai dato all'app.
4. Usa le notifiche e-mail
Con Dropbox, hai la possibilità di ricevere notifiche email ogni volta che accade qualcosa sul tuo account. Riceverai notifiche ogni volta che vengono apportate modifiche e quando qualcuno accede al tuo account da un nuovo browser o dispositivo.
Riceverai anche notifiche e-mail quando un numero elevato di file viene eliminato o quando una nuova app accede al tuo Dropbox account. Puoi gestire le notifiche e-mail dai pannelli Profilo nel menu delle impostazioni.

5. Attiva la verifica in due passaggi
Lo strumento di verifica in "due passaggi" è un modo efficace per garantire che gli utenti indesiderati accedano ai tuoi account. Questo metodo viene utilizzato anche per Facebook e Gmail.
Con questo strumento, puoi ricevere un codice specifico sul tuo telefono ogni volta che qualcuno tenta di accedere al tuo Dropbox da un nuovo dispositivo.

Per attivare questo strumento, tutto ciò che devi fare è trovare il menu a discesa nell'angolo in alto a destra della tua home page e fare clic su "impostazioni". Quando lo fai, si aprirà una nuova finestra e potrai fare clic sulla scheda di sicurezza.

Qui, noterai se il tuo verifica in due passaggi è abilitato o disabilitato. Se è disabilitato, puoi fare clic sul link di abilitazione per attivarlo.
Ricorda solo che dovrai inserire nuovamente la password quando lo fai. Successivamente, ti verrà chiesto se desideri che i codici ti vengano inviati come messaggio di testo o a un'app sicura come Google Autenticatore.
Quando avrai fatto la tua scelta, dovrai inserire il tuo numero di telefono dove Dropbox può inviare il codice. Dovrai anche fornire un numero di backup se perdi il telefono.
L'ultimo passaggio prevede che ti vengano forniti dieci codici di backup, che dovrai conservare in un luogo sicuro. Infine, potrai fare clic sul pulsante "Abilita verifica in due passaggi" per terminare questo lungo processo.
6. Usa una password sicura e un gestore di password
L'utilizzo di una password complessa con un gestore di password sicuro è il primo passo per garantire che le tue informazioni siano protette online. L'uso di una password complessa non si applica solo all'utilizzo Dropbox.

Una password complessa utilizzerà una combinazione di simboli, numeri e lettere maiuscole e minuscole nella password. Non dovresti usare la stessa password per tutto o la stessa combinazione di lettere e simboli. Alcuni gestori di password possono persino generare una password univoca e sicura per te.
Avere una password lunga con una diversa combinazione di lettere e simboli può essere opprimente. Poiché ricordare password diverse può essere opprimente, è utile disporre di un gestore di password sicuro. Un gestore di password sicuro ti aiuterà a conservare tutte le tue password in un unico posto, così non dovrai ricordarle tutte.
Puoi controllare la nostra scelta di i migliori gestori di password per il 2025
7. Usa una rete privata virtuale (VPN)
Dropbox può avere un'idea generale di dove ti trovi nel mondo. Inoltre, a seconda del tuo indirizzo IP, Dropbox individuerà con precisione dove ti trovi. Ma puoi aggirare questo problema utilizzando una rete privata virtuale (VPN).
Una VPN è una rete di computer connessi che formano un canale crittografato che devia la tua attività online dal server pubblico al server sulla tua rete VPN. Grazie a questo, Dropbox non sarà in grado di monitorare la tua posizione.
Puoi dare un'occhiata ad alcuni dei le migliori VPN per proteggere la tua posizione.
8. Esegui il backup dei tuoi file su altri servizi di archiviazione
Puoi utilizzare altri servizi di archiviazione simili a Dropbox per eseguire il backup dei file della tua azienda. Ognuno di essi ha le proprie funzionalità di sicurezza integrate. La creazione di un backup rafforzerà la tua sicurezza.
I backup sono una necessità quando si tratta della sicurezza dei dati della tua azienda. Questa necessità rende essenziale l'utilizzo di un potente servizio di archiviazione per proteggere i tuoi dati.
Hai la possibilità di impostare il tuo Dropbox account con un altro servizio di archiviazione file come Files.com. Puoi usare il integrazione di Dropbox con Files.com opzione.
Questa opzione ti permetterà di connettere i tuoi account per assicurarti che i tuoi file siano sincronizzati dal primo servizio di archiviazione al secondo. Questo processo verrà eseguito automaticamente, quindi non devi preoccuparti di questo.
9. Considera l'utilizzo di alternative a Dropbox
Se ti senti ancora uso non sicuro Dropbox, scegli un'alternativa migliore. Esistono servizi di archiviazione crittografati alternativi che possono proteggere le tue informazioni.
Queste alternative avranno le stesse caratteristiche di Dropbox. C'è l'ulteriore vantaggio che queste alternative non sono in grado di vedere cosa è memorizzato sui loro server.
Utilizza un'alternativa di archiviazione cloud più sicura
Che cos'è la pCloud?
Puoi usare pCloud per archiviare i tuoi dati sul tuo PC in modo sicuro. È un'app desktop che crea un'unità virtuale sicura sul tuo PC. Con pCloud sarà in grado di conservare e lavorare senza sforzo con i file che hai archiviato nel cloud.

Trascini e rilascia i tuoi file e dati sul tuo disco virtuale o copi i file sul tuo pCloud Unità. Non dovresti copiare e incollare i file con file di grandi dimensioni o grandi quantità di file.
Dovresti sincronizzare i tuoi file per file di grandi dimensioni o grandi quantità di informazioni. Dovresti anche interrompere il processo di sincronizzazione quando tutti i file sono stati caricati correttamente.
Ci sono ulteriori vantaggi nell'usare a pCloud Unità che include integrazioni per la condivisione dei file e la sincronizzazione su tutto il PC.
Meglio di tutto, pCloud è sicuro. pCloud Crypto è il modo più semplice e sicuro per crittografare i dati. Utilizzando un'esclusiva crittografia lato client, i tuoi file vengono nascosti in modo sicuro da qualsiasi accesso non autorizzato.
Visita pCloud.com ora ... o leggi il mio pCloud recensioni
Che cos'è la Sync.com?
Se hai una piccola e media impresa, potresti prendere in considerazione l'utilizzo Sync.com. Questo servizio è una soluzione che assiste le aziende nel backup e ripristino dei dati e nella collaborazione. Sync.com è disponibile nelle opzioni di distribuzione on-premise e basate su cloud.

Questa soluzione include anche app che le aziende possono utilizzare sui dispositivi Android e iPhone.
Con Sync.com, sarai in grado di controllare chi ha accesso ai file condivisi utilizzando date di scadenza e password, notifiche e-mail e caricamenti. Puoi anche concedere piccole autorizzazioni di accesso con controlli di lettura-scrittura e sola lettura.
In caso di attacco ransomware o malware, il ripristino e il backup dei dati ti aiuteranno ad accedere a una versione precedente dei tuoi file. Puoi anche usare questa funzione per recuperare un file cancellato.
Con Sync.com, Vault Storage consente inoltre alla tua azienda di archiviare i documenti direttamente nel cloud dal tuo hardware o sistema.
Visita Sync.com adesso ... o leggi il mio Sync.com recensioni
Considera l'utilizzo di Boxcryptor
Come già saprai, Dropbox non è crittografato.
Con BoxCryptor, avrai un ulteriore livello di sicurezza per l'archiviazione facile da usare. Questa app desktop di Windows crittograferà le tue cartelle localmente sul tuo PC.
Boxcryptor è un'integrazione di crittografia aggiuntiva per Dropbox - (e per OneDrive e a Google Drive)

Fin dalla sua fondazione, Boxcryptor è stato progettato per l'archiviazione cloud. Questa progettazione significa che Boxcryptor crittograferà ogni file indipendentemente dagli altri file. Questo si aggiunge al supporto di funzionalità come la sincronizzazione selettiva.
Con Boxcryptor, puoi creare una cartella con una password. Quindi tutto ciò che devi fare è trascinare e rilasciare i file che desideri proteggere. Questa app crittograferà immediatamente i tuoi file con la crittografia AES-256.
Incartare
Dopo aver ampiamente testato Dropbox e analizzando le sue pratiche di sicurezza, Posso dirlo con sicurezza Dropbox non è in grado di fornire una sicurezza solida per i dati sensibiliSebbene sia uno strumento comodo per la condivisione occasionale di file, le aziende e gli individui che gestiscono informazioni riservate dovrebbero affrontarlo con cautela.
Nella mia esperienza professionale ho visto in prima persona come Dropboxvulnerabilità di sicurezza può avere un impatto sugli utenti. La violazione del 2012 che ha esposto 68 milioni di credenziali utente è solo un esempio dei rischi associati a questa piattaforma. Più di recente, nel 2021, un bug nel loro sistema ha permesso ai file eliminati di persistere sui loro server per anni, evidenziando ulteriormente i problemi di sicurezza in corso.
Per coloro che danno priorità alla privacy e alla sicurezza dei dati, consiglio vivamente di esplorare servizi di archiviazione cloud alternativiSulla base dei miei test approfonditi e dell'implementazione per i clienti, servizi come Sync.com e a pCloud offrono funzionalità di crittografia e privacy superiori già pronte all'uso.
Se sei impegnato a utilizzare Dropbox grazie alla sua integrazione con i tuoi flussi di lavoro esistenti, prendi in considerazione l'implementazione di misure di sicurezza aggiuntive. Ho avuto successo utilizzando la crittografia aggiuntiva di Boxcryptor con diversi clienti, che aggiunge un livello di crittografia end-to-end al tuo Dropbox file. Questo approccio migliora significativamente la protezione dei dati senza dover revisionare completamente il sistema di archiviazione.
Ricorda, la sicurezza dei tuoi dati è fondamentale nel panorama digitale odierno. Che tu stia archiviando documenti personali o informazioni aziendali sensibili, investire in una soluzione di archiviazione cloud sicura è fondamentale. Prenditi il tempo necessario per valutare le tue esigenze, ricercare alternative e implementare solide pratiche di sicurezza per salvaguardare efficacemente i tuoi asset digitali.