LegacyShield
Back to blog
·7 min read·LegacyShield Team

Dropbox vs Zero-Knowledge Encryption: cosa non può proteggere Dropbox

I tuoi dati sono davvero privati su Dropbox? Scopri la differenza fondamentale tra crittografia standard e protezione Zero-Knowledge.

dropbox crittografia zero-knowledge client-sidedropbox zero knowledgedropbox crittografia lato client

Quando carichi un file su Dropbox, potresti vedere l'icona di un lucchetto o leggere della loro "crittografia di livello bancario". Sembra sicuro, e per molti usi comuni — come condividere foto delle vacanze o collaborare a una presentazione — lo è. Ma per i tuoi documenti più sensibili — il tuo testamento, le tue polizze assicurative sulla vita o le tue cartelle cliniche — c'è una falla fondamentale nel modo in cui Dropbox gestisce la sicurezza.

Il problema non è che Dropbox non crittografi i tuoi dati. Il problema è chi detiene le chiavi di quella crittografia.

Il problema delle chiavi: chi ha il controllo?

Per capire la differenza tra Dropbox e un fornitore Zero-Knowledge come LegacyShield, pensa a una cassaforte in una banca.

Crittografia Standard (Il modello Dropbox): Metti i tuoi documenti in una cassaforte. La banca ti dà una chiave, ma tiene anche un passepartout (una chiave master) nel proprio ufficio. Se la banca riceve un ordine del tribunale, o se un dipendente malintenzionato decide di dare un'occhiata, o se un hacker ruba il passepartout dall'ufficio della banca, la tua cassaforte può essere aperta senza il tuo permesso.

Crittografia Zero-Knowledge (Il modello LegacyShield): Metti i tuoi documenti in una cassaforte. Tu sei l'unica persona al mondo ad avere la chiave. La banca fornisce il caveau e la cassaforte, ma non ha alcun passepartout. Anche se il governo richiedesse l'accesso, o se la banca subisse una violazione, i tuoi documenti rimarrebbero bloccati perché la banca non ha letteralmente i mezzi tecnici per aprirli.

Cosa Dropbox non può proteggere

Poiché Dropbox mantiene l'accesso alle tue chiavi di crittografia, i tuoi dati sono vulnerabili in tre scenari specifici che la crittografia Zero-Knowledge elimina:

1. Violazioni dei dati (Data Breaches)

Nel 2012, Dropbox ha subito una massiccia violazione della sicurezza in cui sono state trapelate le credenziali di oltre 68 milioni di utenti. Poiché Dropbox si trova al centro del processo di crittografia, una compromissione dei loro sistemi interni può portare a una compromissione dei tuoi dati. In un sistema Zero-Knowledge, anche se i server venissero completamente violati, gli hacker otterrebbero solo "dati spazzatura" — blocchi crittografati impossibili da leggere senza la tua chiave privata, che non lascia mai il tuo dispositivo.

2. Minacce interne

Sebbene le grandi aziende tecnologiche abbiano severi controlli interni, il modello della "chiave master" si basa intrinsecamente sulla fiducia nei dipendenti del fornitore. La storia ha dimostrato che dipendenti infedeli presso grandi aziende tech possono abusare e abusano del loro accesso. Con lo Zero-Knowledge, non importa chi lavora presso LegacyShield; nessuno può vedere i tuoi file.

3. Richieste governative e legali

Dropbox è una società con sede negli Stati Uniti soggetta al CLOUD Act e a vari mandati di sorveglianza. Se ricevono una richiesta legale valida per i tuoi dati, hanno la capacità tecnica di decrittografarli e consegnarli. I fornitori Zero-Knowledge non possono soddisfare tali richieste perché non hanno la capacità tecnica di vedere i tuoi dati in primo luogo.

Confronto: Dropbox vs. LegacyShield

| Funzionalità | Dropbox | LegacyShield | | :--- | :--- | :--- | | Crittografia a riposo | Sì (AES-256) | Sì (AES-256) | | Proprietà delle chiavi | Dropbox detiene le chiavi | Tu detieni le chiavi | | Zero-Knowledge | No | | | Crittografia lato client | No | | | Privacy dal fornitore | No | Privacy totale | | Accesso di emergenza | No | Sì (Passaggio sicuro) |

Perché questo è importante per la tua eredità

Non lasceresti una copia delle chiavi di casa tua a una società di stoccaggio "giusto in caso". Perché dovresti fare lo stesso con la tua vita digitale?

Documenti sensibili come testamenti, polizze assicurative e procure richiedono più di una semplice sicurezza "standard". Richiedono un sistema in cui la privacy sia garantita dalla matematica, non solo dalla politica sulla privacy di un'azienda.

LegacyShield è stato costruito specificamente per questo scopo. Utilizziamo una vera crittografia Zero-Knowledge lato client. La tua password viene utilizzata per generare la tua chiave di crittografia localmente sul tuo dispositivo. Quella chiave non viaggia mai su Internet e non viene mai memorizzata sui nostri server.

Proteggi ciò che conta di più

Dropbox è uno strumento fantastico per la collaborazione e la sincronizzazione di file temporanei. Ma per i documenti che definiscono la tua eredità e proteggono il futuro della tua famiglia, non è sufficiente. È ora di spostare i tuoi asset più sensibili in un caveau dove tu sei l'unico detentore della chiave.

Assicura la tua eredità oggi. Registrati su LegacyShield e prova la tranquillità che deriva dalla vera protezione Zero-Knowledge.

Secure your documents for free

Start with LegacyShield today. Zero-knowledge encryption, emergency access for your loved ones, and always free to use.

Get Started Free