In che modo Dropbox protegge i tuoi file

Dropbox è dove puoi conservare tutti i tuoi file più preziosi. Per mantenere al sicuro i tuoi file, Dropbox è stato progettato con più livelli di protezione, distribuiti in un'infrastruttura sicura e scalabile. Tali livelli di protezione sono:

  • I file di Dropbox archiviati sono crittografati con AES (Advanced Encryption Standard) a 256 bit
  • Per proteggere i dati in transito tra le app Dropbox e i nostri server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS)
  • La tecnologia SSL/TSL crea un tunnel sicuro protetto da crittografia AES (Advanced Encryption Standard) a 128 bit o superiore
  • Le applicazioni e l'infrastruttura di Dropbox vengono periodicamente testate per individuare eventuali vulnerabilità e costantemente potenziate per aumentarne la sicurezza e proteggerle da attacchi
  • Al momento dell'accesso è disponibile la verifica in due passaggi per un ulteriore livello di sicurezza
  • Se utilizzi la verifica in due passaggi, puoi scegliere di ricevere i codici di sicurezza mediante SMS o un'applicazione di autenticazione
  • I file pubblici sono visibili solo dalle persone in possesso dei relativi link

Ecco uno schema di come funziona il servizio:

Schema del funzionamento del servizio Dropbox

Gli utenti di Dropbox possono accedere ai propri file e cartelle in qualsiasi momento tramite i client desktop, web e mobile o tramite le applicazioni collegate a Dropbox. Tutti questi client si collegano a server sicuri per consentire l'accesso ai file, permetterne la condivisione con altri utenti e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o eliminati. Dropbox gestisce vari servizi che sono responsabili della gestione e dell'elaborazione dei metadati e dello spazio di archiviazione dei dati raw.

Mi occupo di ricerca in materia di sicurezza e ho individuato una vulnerabilità in Dropbox. Come faccio a segnalarla?

Questa sezione è destinata solo a chi si occupa di ricerca in materia di sicurezza. Se sei un utente Dropbox e ritieni che il tuo account sia stato violato o compromesso, contatta l'assistenza Dropbox.

Le nostre norme sulla divulgazione responsabile promuovono la scoperta e la segnalazione delle vulnerabilità in materia di sicurezza. Se ti occupi di ricerca in questo campo e ritieni di avere individuato una vulnerabilità in Dropbox, procedi nel seguente modo:

  • Segnalaci potenziali bug e vulnerabilità della sicurezza sul servizio esterno HackerOne.
    • Nota: se sei un utente Dropbox e ritieni che il tuo account sia stato violato o compromesso, non utilizzare il servizio HackerOne. Contatta invece l'assistenza Dropbox.
  • Lasciaci un tempo ragionevole per rispondere prima di rendere pubbliche le informazioni relative al problema di sicurezza.
  • Non accedere o modificare dati di un utente senza il permesso del titolare dell'account.
  • Agisci in buona fede per non ridurre le prestazioni dei nostri servizi (inclusi gli attacchi denial of service).

Dropbox non inizierà azioni legali né richiederà l'intervento delle autorità se rispetti tali istruzioni. Dropbox mette in luce le persone che contribuiscono alla sicurezza di Dropbox dando loro un riconoscimento su HackerOne.

Crittografia e chiavi private con Dropbox

Dropbox non fornisce la crittografia lato client. Dropbox non supporta la creazione di chiavi private personali da parte degli utenti. Tuttavia, gli utenti sono liberi di aggiungere la propria crittografia. Esistono molte applicazioni di terze parti che forniscono la crittografia a livello di file e di contenitore. Per ulteriori informazioni, visita i nostri forum.

La sicurezza dei tuoi file è la nostra massima priorità e tutti i file memorizzati sui server di Dropbox sono criptati. Ulteriori informazioni sulla sicurezza di Dropbox.

Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!

Risposte della community