Dropbox è una delle soluzioni di cloud storage più popolari al mondo, che supporta oltre 14 milioni di clienti paganti a partire da dicembre 2019 . Come la maggior parte dei servizi online che hanno una lunga storia che risale ai primi giorni del Web, il passato di Dropbox include hack e violazioni dei dati.
L’incidente più famigerato includeva il furto di oltre 68 milioni di credenziali di account nel 2012 (gli hacker hanno cercato di vendere questi dati nel 2016) e l’hack ha portato l’azienda a reimpostare le password per milioni di account nel 2016.
Come Dropbox ha aumentato il suo livello di sicurezza
Negli anni successivi, Dropbox ha notevolmente rafforzato la sua sicurezza. Oggi la crittografia AES a 256 bit del servizio e il supporto per strumenti di sicurezza aggiuntivi come l’autenticazione a due fattori sono competitivi.
Il servizio autentica tutte le connessioni utente al server, sia tramite un browser web o un’app mobile, e Dropbox utilizza Secure Sockets Layer (SSL) / Transport Layer Security (TLS) per proteggere i dati mentre si spostano tra gli utenti di Dropbox e i server.
Inoltre, Dropbox testa regolarmente il proprio hardware, software e processi per rilevare eventuali vulnerabilità di sicurezza e si assicura di avvisare gli utenti se Dropbox rileva un tentativo di accesso da un nuovo dispositivo o posizione. Non sono stati rilevati attacchi su larga scala su Dropbox dal 2012.
In che modo Dropbox potrebbe essere vulnerabile
“I loro attuali standard di crittografia rendono meno probabili le probabilità di un hack, ma nessuna soluzione basata su cloud è completamente al sicuro da minacce nuove ed emergenti”, ha affermato Kristen Bolig, fondatrice di SecurityNerd.
A parte il rischio di un attacco a Dropbox stesso, una delle vulnerabilità più pericolose si trova sul lato utente dell’esperienza Dropbox. Gli utenti, in particolare i clienti aziendali, affrontano abitualmente phishing attacchi e attacchi di ingegneria sociale progettati per indurre le persone a cedere le credenziali e ad accedere agli account.
E non tutti i problemi di sicurezza derivano da hacker e criminali. La base di utenti di Dropbox supera i confini internazionali e Dropbox può scegliere di condividere i dati degli utenti con agenzie governative e forze dell’ordine di volta in volta: il servizio ha linee guida formali che dettano il suo comportamento in base alle richieste ufficiali.
Come proteggerti come utente Dropbox
Tutto ciò significa che il rischio di una violazione dei dati con Dropbox è basso, ma non pari a zero, e ci sono passaggi che puoi intraprendere per garantire la tua sicurezza.
Chris Hauk, sostenitore della privacy dei consumatori con Pixel Privacy, ha consigliato di abilitare l’autenticazione a due fattori di Dropbox. “In questo modo, se una terza parte tenta di accedere al tuo account Dropbox, riceverai una notifica tramite e-mail o messaggio di testo.”
Anche un semplice errore umano è un rischio: Dropbox consente agli utenti di archiviare file in cartelle pubbliche facilmente esposte, ad esempio, quindi è importante fare attenzione a dove vengono posizionati i file.
E per la massima sicurezza, sia da divulgazione accidentale di cartelle pubbliche che da hack, esperti di sicurezza come il capo redattore di Security.org Gabe Turner suggeriscono di utilizzare la crittografia a livello di file su file importanti archiviati su Dropbox. Puoi crittografare e proteggere con password i documenti creati in Microsoft Office, ad esempio, o con un’app di terze parti.
Ciò elimina il rischio che Dropbox stesso acceda ai tuoi file con la chiave di crittografia dell’azienda o consegni le tue informazioni alle autorità governative.