In che modo Dropbox protegge i tuoi file

Dropbox è un posto dove puoi conservare tutti i tuoi file più preziosi. Per mantenere al sicuro i tuoi file, Dropbox è stato progettato con più livelli di protezione, che sono distribuiti attraverso un'infrastruttura sicura e scalabile. Tali livelli di protezione sono:

  • I file di Dropbox archiviati sono crittografati con AES (Advanced Encryption Standard) a 256 bit
  • Per proteggere i dati in transito tra le app Dropbox e i nostri server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS)
  • La tecnologia SSL/TSL crea un tunnel sicuro protetto da crittografia AES (Advanced Encryption Standard) a 128 bit o superiore
  • Le applicazioni e l'infrastruttura di Dropbox vengono periodicamente testate per individuare eventuali vulnerabilità e costantemente potenziate per aumentarne la sicurezza e proteggerle da attacchi
  • Al momento dell'accesso è disponibile la verifica in due passaggi per un ulteriore livello di sicurezza
  • Se utilizzi la verifica in due passaggi, puoi scegliere di ricevere i codici di sicurezza mediante SMS o un'applicazione di autenticazione
  • I file pubblici sono visibili solo dalle persone in possesso dei relativi link

Ecco uno schema di come funziona il servizio:

Schema del funzionamento del servizio Dropbox

Gli utenti di Dropbox possono accedere ai loro file e alle loro cartelle in qualsiasi momento da client desktop, web e mobili o tramite le applicazioni collegate a Dropbox. Tutti questi client si collegano a server sicuri per consentire l'accesso ai file, permettere la condivisione dei file con altri utenti e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o eliminati. Il servizio Dropbox gestisce vari servizi che sono responsabili della gestione e dell'elaborazione sia dei metadati che dell'archiviazione dei dati grezzi.

Mi occupo di ricerca in materia di sicurezza e ho individuato una vulnerabilità in Dropbox. Come faccio a segnalarla?

Questa sezione è destinata solo a chi si occupa di ricerca in materia di sicurezza. Se sei un utente Dropbox e ritieni che il tuo account sia stato violato o compromesso, contatta l'assistenza Dropbox.

Le nostre norme sulla divulgazione responsabile promuovono la scoperta e la segnalazione delle vulnerabilità della sicurezza. Se sei ti occupi di ricerca in materia di sicurezza e ritieni di avere individuato una vulnerabilità in Dropbox, procedi nel seguente modo:

  • Segnalaci potenziali bug e vulnerabilità della sicurezza sul servizio esterno HackerOne.
    • Nota: se sei un utente Dropbox e ritieni che il tuo account sia stato violato o compromesso, non utilizzare il servizio HackerOne. Contatta invece l'assistenza Dropbox.
  • Lasciaci un tempo ragionevole per rispondere prima di rendere pubbliche le informazioni relative al problema di sicurezza.
  • Non accedere o modificare dati di un utente senza il permesso del titolare dell'account.
  • Agisci in buona fede per non ridurre le prestazioni dei nostri servizi (inclusi gli attacchi denial of service).

Dropbox non inizierà azioni legali né richiederà l'intervento delle autorità se rispetti tali istruzioni. Dropbox mette in luce le persone che contribuiscono alla sicurezza di Dropbox dando loro un riconoscimento su HackerOne.

Crittografia e chiavi private con Dropbox

Dropbox non fornisce la crittografia lato client. Dropbox non supporta la creazione di chiavi private personali da parte degli utenti. Tuttavia, gli utenti sono liberi di aggiungere la propria crittografia. Esistono molte applicazioni di terze parti che forniscono la crittografia a livello di file e di contenitore. Per ulteriori informazioni, visita i nostri forum.

La sicurezza dei tuoi file è la nostra massima priorità e tutti i file memorizzati sui server di Dropbox sono criptati. Ulteriori informazioni sulla sicurezza di Dropbox.

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per il feedback! Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!

Risposte della community

    Altri modi per ottenere assistenza

    Community

    Supporto Twitter

    Assistenza guidata

    Altri modi per ottenere assistenza

    Community

    Supporto Twitter

    Assistenza guidata

    Altri modi per ottenere assistenza

    Community

    Supporto Twitter

    Contatta il supporto