Ultime notizie

Dropbox è sicuro da usare per i documenti riservati nel 2026

Dropbox è un popolare provider di cloud storage utilizzato da milioni di persone, ma questo non significa che sia il cloud storage più sicuro o migliore per la privacy. Oggi analizziamo quanto è sicuro Dropbox e se ci si può fidare di lui per l'archiviazione di informazioni riservate e sensibili.

Is Dropbox secure to use for confidential documents in 2026?

Non sorprende che vi stiate chiedendo se Dropbox sia sicuro e protetto: dopo tutto, ha avuto la sua parte di scandali di sicurezza. In questa guida diamo un'occhiata alle caratteristiche di sicurezza di Dropbox e a quanto sia realmente sicuro e privato il cloud storage.

Quanto è sicuro Dropbox? Punti chiave da considerare

  • Dropbox ha subito una serie di problemi di sicurezza, tra cui una violazione nel 2012 in cui sono state compromesse 68 milioni di password.

  • Non offre la crittografia Ende-zu-Ende per impostazione predefinita.

  • Dropbox può accedere ai vostri dati archiviati perché non esiste una crittografia E2E.

  • Dropbox non è open source.

  • Ha sede negli Stati Uniti, un Paese a cinque occhi con leggi sulla protezione dei dati più deboli rispetto all’UE.

Rilasciato nel 2008, Dropbox è diventato rapidamente un nome popolare del cloud storage, con 700 milioni di utenti registrati nel 2021. Nonostante la popolarità, il servizio di file hosting ha subito violazioni di dati e incidenti di sicurezza nel corso degli anni, quindi non sorprende che ci si chieda se Dropbox sia sicuro e protetto da usare, soprattutto per i dati riservati.

Dropbox dispone di solide misure di sicurezza per proteggere i vostri dati da minacce esterne, ma non offre la migliore privacy e protezione da attacchi interni di pirateria o hacking. Poiché i vostri file non sono protetti dalla crittografia Ende-zu-Ende, l’azienda statunitense può accedere e vedere ciò che conservate nel suo cloud. Quindi, anche se Dropbox può investire molto nella protezione dei vostri dati da attacchi esterni, non significa che sia al sicuro da spiate interne o da hacker malintenzionati che riescono ad accedere ai server di Dropbox.

Continuate a leggere per approfondire le caratteristiche di sicurezza e privacy.

Attiva la privacy in un click.

La considerazione numero uno: la crittografia Ende-zu-Ende

Quando si cerca un provider di cloud storage sicuro, come per la posta elettronica, una scarpa non va bene per tutti. Ci sono molti fattori da considerare quando si sceglie il provider cloud perfetto, il più importante per noi di Tuta è la sicurezza e la privacy.

Quando si parla di sicurezza dei dati, ci si riferisce al livello di protezione dei dati. Se il provider non protegge i vostri dati personali da exploit esterni e interni, quanto è sicuro? La sicurezza dei dati viene messa in atto quando i file vengono trasportati dal dispositivo personale al cloud e quando vengono archiviati su un server cloud. La privacy, altrettanto importante della sicurezza, si riferisce a chi ha accesso alle informazioni private e, in caso di accesso, a come il provider utilizza i dati personali.

Il punto di riferimento o gold standard per il cloud storage è quello che prevede la crittografia a conoscenza zero, detta anche crittografia Ende-zu-Ende. Con la crittografia Ende-zu-Ende, solo l’utente ha accesso al proprio account e alle proprie informazioni private. Con una crittografia adeguata, avete la garanzia che voi, e solo voi, abbiate accesso al vostro account e ai vostri dati - quindi sia la privacy che la sicurezza sono selezionate.

Purtroppo Dropbox non offre la crittografia Ende-zu-Ende per impostazione predefinita.

Uno sguardo alla sicurezza di Dropbox

Dropbox Sicherheitsprotokoll Dropbox Sicherheitsprotokoll

Per impostazione predefinita, Dropbox utilizza la crittografia SSL/TLS quando i file sono in transito e la crittografia AES-256 bit quando i file sono a riposo nel server. Schermata: Dropbox.

In termini di sicurezza, Dropbox si attiene a protocolli validi sia quando i file sono in transito dal dispositivo ai suoi server, sia quando i file sono archiviati sui suoi server. Come indicato sul sito web, quando i file sono in transito, Dropbox utilizza la crittografia Secure Sockets Layer (SSL)/Transport Layer Security (TLS), un protocollo di crittografia standard utilizzato dalla maggior parte dei servizi online. TLS/SSL protegge i vostri dati durante il passaggio tra il dispositivo e il server: senza questa crittografia, i vostri dati sarebbero vulnerabili agli attacchi esterni e sarebbero leggibili da chiunque, proprio come se steste inviando una cartolina.

Se utilizzate Dropbox, i vostri file vengono crittografati durante il transito, decifrati all’arrivo e nuovamente crittografati, ma questa volta con Advanced Encryption Standard (AES) a 256 bit. Quando i dati sono archiviati a riposo sui server di Dropbox, sono protetti dalla crittografia AES-256 bit, utilizzata anche da militari e governi di tutto il mondo.

Ma il problema dell’implementazione della crittografia di Dropbox è che ha accesso alla chiave che protegge i vostri dati. In questo modo, l’azienda statunitense ha pieno accesso a tutti i vostri dati e può facilmente decifrarli.

Screenshot von der Dropbox-Website: Verschlüsselung und private Schlüssel bei Dropbox: Dropbox bietet keine clientseitige Verschlüsselung. Dropbox unterstützt nicht die Erstellung eigener privater Schlüssel. Dropbox bietet jedoch eine Ende-zu-Ende-Verschlüsselung, und Benutzer können ihre eigene Verschlüsselung hinzufügen. Screenshot von der Dropbox-Website: Verschlüsselung und private Schlüssel bei Dropbox: Dropbox bietet keine clientseitige Verschlüsselung. Dropbox unterstützt nicht die Erstellung eigener privater Schlüssel. Dropbox bietet jedoch eine Ende-zu-Ende-Verschlüsselung, und Benutzer können ihre eigene Verschlüsselung hinzufügen.

Screenshot der Dropbox-Preispläne und -Funktionen: Für Unternehmen, die den Advanced Dropbox-Plan erwerben, wird eine Ende-zu-Ende-Verschlüsselung angeboten. Screenshot der Dropbox-Preispläne und -Funktionen: Für Unternehmen, die den Advanced Dropbox-Plan erwerben, wird eine Ende-zu-Ende-Verschlüsselung angeboten.

Dropbox non offre la crittografia Ende-zu-Ende per impostazione predefinita. Per le aziende Dropbox offre la crittografia Ende-zu-Ende come funzione opzionale nel suo piano Advanced, mentre i privati hanno la possibilità di aggiungere la propria crittografia. Schermate: Dropbox.

Pur utilizzando i protocolli di crittografia standard, Dropbox non offre la crittografia Ende-zu-Ende, il che significa che i vostri file e le vostre informazioni private sono accessibili a vostra insaputa. Come già detto, Dropbox è relativamente sicuro a livello generale, ma non utilizza la migliore sicurezza possibile: la crittografia Ende-zu-Ende.

Ulteriori caratteristiche di sicurezza

Dropbox supporta 2FA

Dropbox supporta l’autenticazione a due fattori, che aggiunge un livello di protezione al vostro accesso. Come per molti account online al giorno d’oggi, è possibile aggiungere questa protezione supplementare utilizzando una chiave di sicurezza o un codice durante l’accesso, oltre alle credenziali di accesso. La 2FA è consigliata per mantenere i vostri account al sicuro da attacchi esterni, soprattutto se le vostre credenziali sono trapelate o se utilizzate una password debole e troppo corta.

Controlli avanzati sulla condivisione dei file

Dropbox offre un’ulteriore sicurezza per la condivisione dei file. Il provider cloud offre protezione con password, date di scadenza e consente di revocare facilmente file e cartelle.

Sicurezza contro le violazioni dei dati

Dropbox protegge i dati da minacce esterne attraverso test di vulnerabilità, monitoraggio del dark web e funzionalità di rilevamento e risposta a livello aziendale.

Attiva la privacy in un click.

Che dire dei problemi di privacy di Dropbox?

Il cloud storage dovrebbe essere un luogo in cui conservare privatamente i propri file e documenti importanti. Per molti, il cloud è il modo perfetto per eseguire il backup di informazioni importanti come documenti fiscali, foto e documenti finanziari che non si vogliono perdere quando il disco rigido si rompe. Per le aziende che hanno tonnellate di documenti, il cloud è il luogo ideale per archiviare queste informazioni riservate, ma per le imprese dovrebbe essere un’opzione solo se i documenti rimangono riservati e privati attraverso la crittografia Ende-zu-Ende a conoscenza zero, che ora sappiamo non essere offerta di default da Dropbox.

Cosa fa Dropbox con i dati degli utenti?

Nella sua politica sulla privacy, Dropbox afferma chiaramente che elabora i dati personali degli utenti, raccoglie e traccia l’utilizzo, il dispositivo e l’indirizzo IP e può condividere le informazioni personali con terze parti “fidate” come Amazon, Google, OpenAI e altre società di proprietà di Dropbox. Oltre a raccogliere molte informazioni su di voi, possono anche condividerle con le forze dell’ordine e altre terze parti.

Screenshot of Dropbox help centre: 5. What trusted third parties does Dropbox share my personal information with? Screenshot of Dropbox help centre: 5. What trusted third parties does Dropbox share my personal information with?

È scritto nelle clausole: Dropbox condivide i vostri dati personali con un lungo elenco di terze parti. Schermata: Dropbox.

Giurisdizione di Dropbox

Un altro fattore da considerare è la giurisdizione di Dropbox. La sua sede centrale è negli Stati Uniti e anche la maggior parte dei suoi server risiede lì. Dropbox ha altri server nel Regno Unito, nell’UE, in Giappone e in Australia, ma purtroppo gli utenti non possono scegliere dove archiviare i propri dati. L’archiviazione dei dati negli Stati Uniti è sconsigliata, perché conosciamo tutti le inesistenti leggi sulla protezione della privacy negli Stati Uniti, che rendono facile l’accesso ai dati da parte delle autorità.

Alla fine dei conti, la lezione da seguire è una sola

A meno che non si utilizzino strumenti di terze parti per la crittografia Ende-zu-Ende, i dati non sono privati in Dropbox. Inoltre, è evidente che l’azienda statunitense raccoglie enormi quantità di informazioni e dati degli utenti che eventualmente condivide con i suoi partner “fidati” come Google, il cui modello di business si basa sulla pubblicazione di annunci pubblicitari mirati. Inoltre, il codice di Dropbox non è open source e non aderisce ai migliori standard di privacy e sicurezza: non esiste una crittografia Ende-zu-Ende di default. Quindi no, Dropbox non è l’opzione più sicura in circolazione e non è la soluzione di archiviazione più sicura da utilizzare per le informazioni riservate nel 2026.

L’alternativa sicura a Dropbox è in arrivo

Noi di Tuta offriamo le e-mail, il calendario e i contatti più sicuri e presto lanceremo il tanto atteso Tuta Drive, una piattaforma di cloud storage con crittografia quantistica. Con Tuta Drive, potrete caricare, archiviare e condividere i vostri documenti riservati e privati con la garanzia che siano crittografati Ende-zu-Ende per impostazione predefinita.

Come Tuta Mail e Tuta Calendar, Tuta Drive è facile da usare, intuitivo e privato di default. Mentre Dropbox offre complesse soluzioni per crittografare i vostri documenti privati, utilizzando semplicemente Tuta Drive avrete la garanzia di non essere spiati, di non avere pubblicità e di non raccogliere dati.

Illustrazione di un telefono con il logo di Tuta sullo schermo, accanto al telefono c'è uno scudo ingrandito con un segno di spunta, simbolo dell’alto livello di sicurezza garantito dalla crittografia di Tuta.