Dropbox è sicuro? Ecco cosa devi sapere
- Dropbox è sicuro grazie in parte alla sua crittografia AES a 256 bit, ma il servizio è stato violato in passato.
- Poiché Dropbox è relativamente sicuro, le maggiori vulnerabilità sono spesso gli utenti finali e la loro igiene di sicurezza.
- Per sicurezza, dovresti abilitare l'autenticazione a due fattori, fare attenzione alla condivisione delle cartelle pubbliche e considerare l'utilizzo della crittografia a livello di file.
Dropbox è una delle soluzioni di archiviazione cloud più popolari al mondo, che supporta oltre 14 milioni di clienti paganti a dicembre 2019. Come la maggior parte dei servizi online che hanno una lunga storia che risale ai primi giorni del Web, il passato di Dropbox include hack e violazioni dei dati.
L'incidente più famigerato includeva il furto di oltre 68 milioni di credenziali di account nel 2012 (gli hacker hanno cercato di vendere questi dati nel 2016) e l'hacking ha portato l'azienda a reimpostare le password per milioni di account nel 2016.
Come Dropbox ha aumentato il proprio livello di sicurezza
Negli anni successivi, Dropbox ha rafforzato notevolmente la sua sicurezza. Oggi la crittografia AES a 256 bit del servizio e il supporto per strumenti di sicurezza aggiuntivi come l'autenticazione a due fattori sono competitivi.
La sicurezza di Dropbox è rafforzata dalla crittografia AES a 256 bit.
Dave Johnson/Insider
Il servizio autentica tutte le connessioni degli utenti al server, sia tramite un browser web che un'app mobile, e Dropbox utilizza Secure Sockets Layer (SSL)/Transport Layer Security (TLS) per proteggere i dati mentre si spostano tra gli utenti di Dropbox e i server.
Inoltre, Dropbox verifica regolarmente il proprio hardware, software e processi per le vulnerabilità di sicurezza e si assicura di avvisare gli utenti se Dropbox rileva un tentativo di accesso da un nuovo dispositivo o posizione. Non sono noti hack su larga scala su Dropbox dal 2012.
In che modo Dropbox potrebbe essere vulnerabile
"I loro attuali standard di crittografia rendono meno probabili le probabilità di un hack, ma nessuna soluzione basata su cloud è completamente al sicuro dalle minacce nuove ed emergenti", ha affermato Kristen Bolig, fondatrice di SecurityNerd.
A parte il rischio di un attacco allo stesso Dropbox, una delle vulnerabilità più pericolose riguarda l'utente dell'esperienza Dropbox. Gli utenti, in particolare i clienti aziendali, affrontano regolarmente il phishing
attacchi e attacchi di ingegneria sociale progettati per indurre le persone a rinunciare alle credenziali e all'accesso agli account.
E non tutti i problemi di sicurezza hanno origine da hacker e criminali. La base di utenti di Dropbox supera i confini internazionali e di tanto in tanto Dropbox può scegliere di condividere i dati degli utenti con le agenzie governative e le forze dell'ordine: il servizio ha linee guida formali che ne determinano il comportamento in base alle richieste ufficiali.
Come proteggersi come utente Dropbox
Tutto ciò significa che il tuo rischio di violazione dei dati con Dropbox è basso, ma non zero, e ci sono passaggi che puoi intraprendere per garantire la tua sicurezza.
Chris Hauk, sostenitore della privacy dei consumatori con Pixel Privacy, ha consigliato di abilitare l'autenticazione a due fattori di Dropbox. "Ciò garantisce che se una terza parte tenta di accedere al tuo account Dropbox, riceverai una notifica via e-mail o messaggio di testo".
L'autenticazione a due fattori è un passaggio semplice che puoi eseguire per garantire che Dropbox rimanga sicuro.
E per la massima sicurezza, sia da divulgazioni accidentali di cartelle pubbliche che da hack, esperti di sicurezza come Gabe Turner, caporedattore di Security.org, suggeriscono di utilizzare la crittografia a livello di file su file importanti archiviati su Dropbox. Puoi crittografare e proteggere con password i documenti creati in Microsoft Office, ad esempio, o con un'app di terze parti.
Ciò elimina il rischio che Dropbox stesso acceda ai tuoi file con la chiave di crittografia dell'azienda o consegni le tue informazioni alle autorità governative.