LegacyShield
Back to blog
·7 min read·LegacyShield Team

Dropbox è davvero crittografato? Cosa la maggior parte degli utenti non sa

Dropbox è sicuro come pensi? Analizziamo i livelli di crittografia di Dropbox e sveliamo ciò che non ti dicono sulla tua privacy.

dropbox crittografia in transitodropbox è crittografatosicurezza dropboxdropbox crittografia lato client

Se chiedi a Dropbox: "I miei dati sono crittografati?", la risposta è un sonoro "Sì". Utilizzano protocolli standard del settore per proteggere i tuoi file. Tuttavia, per l'utente medio, la parola "crittografato" crea un falso senso di privacy assoluta.

C'è una grande differenza tra un servizio che è crittografato e un servizio che è privato. Per capire perché Dropbox potrebbe non essere il posto giusto per i tuoi documenti più sensibili, dobbiamo guardare cosa succede dietro le quinte.

I tre livelli di crittografia

Quando si parla di sicurezza nel cloud, di solito si intendono tre cose diverse:

  1. Crittografia in transito (TLS/SSL): Protegge i tuoi dati mentre viaggiano dal tuo computer ai server di Dropbox. Impedisce agli hacker di "intercettare" la tua connessione Wi-Fi o Internet. Dropbox lo fa bene.
  2. Crittografia a riposo (AES-256): Protegge i tuoi dati mentre risiedono sui dischi rigidi di Dropbox. Se qualcuno entrasse in un data center di Dropbox e rubasse un disco fisico, non sarebbe in grado di leggere i tuoi file. Anche questo Dropbox lo fa bene.
  3. Crittografia lato client (Zero-Knowledge): Qui è dove il file viene crittografato sul tuo dispositivo prima ancora di raggiungere il cloud, utilizzando una chiave che solo tu conosci. Dropbox NON lo fa.

L'anello mancante: la gestione delle chiavi

La domanda più importante nella crittografia non è "È crittografato?", ma piuttosto "Chi detiene le chiavi?"

Con Dropbox, sono loro a gestire le chiavi di crittografia per te. Questo è comodo: significa che se perdi la password, Dropbox può aiutarti a reimpostarla e a rientrare nel tuo account. Ma questa comodità ha un costo enorme per la tua privacy. Poiché Dropbox detiene le chiavi, ha la capacità tecnica di decrittografare i tuoi file in qualsiasi momento.

Perché questo è importante?

Se stai solo archiviando ricette o bozze di progetti, probabilmente non ha importanza. Ma se stai conservando il tuo testamento, documenti fiduciari, cartelle cliniche o informazioni finanziarie sensibili, il fatto che Dropbox detenga le chiavi crea diversi rischi:

1. Conformità alle richieste governative

Poiché Dropbox ha le chiavi, può essere legalmente costretto a consegnare i tuoi file decrittografati alle agenzie governative. Secondo il US CLOUD Act, questo può accadere anche se i dati sono memorizzati su server al di fuori degli Stati Uniti. Se il governo presenta un mandato a Dropbox, l'azienda deve conformarsi e ha i mezzi tecnici per farlo.

2. La violazione del 2012 e i rischi futuri

Nel 2012, una violazione in Dropbox ha esposto le e-mail e le password di oltre 68 millioni di utenti. Sebbene abbiano migliorato la sicurezza da allora, l'architettura fondamentale rimane la stessa: i tuoi dati sono sicuri solo quanto l'infrastruttura interna di Dropbox. Se un account amministratore di alto livello viene compromesso, i tuoi dati sono a rischio.

3. Informativa sulla privacy vs Garanzia tecnica

Dropbox promette nella sua informativa sulla privacy che non guarderà i tuoi file se non necessario. Ma una "promessa" non è una "garanzia tecnica". In un sistema Zero-Knowledge come LegacyShield, non è che promettiamo di non guardare — è che non possiamo guardare, anche se lo volessimo.

Dropbox è adatto per la pianificazione patrimoniale?

I documenti di pianificazione patrimoniale sono unici. Contengono le tue informazioni più personali e devono essere conservati per decenni. Devono essere accessibili ai tuoi cari in caso di emergenza, ma rimanere completamente privati fino ad allora.

Dropbox è nato per la sincronizzazione e la condivisione: è uno strumento di produttività. Non è un caveau digitale. Gli mancano le funzionalità di "Accesso di emergenza" necessarie per consegnare in sicurezza i documenti agli eredi senza compromettere la password principale.

La differenza di LegacyShield

In LegacyShield, crediamo che i tuoi documenti più importanti meritino più di una crittografia "standard". Utilizziamo la crittografia lato client Zero-Knowledge.

  • Tu detieni le chiavi: La tua chiave di crittografia viene derivata dalla tua password sul tuo dispositivo.
  • Noi non vediamo nulla: Archiviamo solo blocchi di dati crittografati. Non potremmo leggere il tuo testamento nemmeno se ci provassimo.
  • Passaggio sicuro: Abbiamo costruito un meccanismo sicuro per consentire ai tuoi "Protettori" designati di accedere al tuo caveau in circostanze specifiche (come decesso o incapacità) senza che noi vediamo mai i dati.

Conclusione

Dropbox è crittografato? Sì. È privato? Non nel modo in cui pensa la maggior parte delle persone. Per i tuoi file quotidiani, Dropbox è un ottimo strumento. Per la tua eredità, la sicurezza della tua famiglia e i tuoi documenti più sensibili, hai bisogno di un caveau, non solo di una cartella.

Pronto per la vera privacy? Registrati su LegacyShield oggi.

Secure your documents for free

Start with LegacyShield today. Zero-knowledge encryption, emergency access for your loved ones, and always free to use.

Get Started Free