Dropbox è dove puoi conservare tutti i tuoi file più preziosi. Per mantenere al sicuro i tuoi file, Dropbox è stato progettato con più livelli di protezione, distribuiti in un'infrastruttura sicura e scalabile. Tali livelli di protezione sono:
- I file di Dropbox archiviati sono crittografati con AES (Advanced Encryption Standard) a 256 bit
- Per proteggere i dati in transito tra le app Dropbox e i nostri server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS)
- La tecnologia SSL/TSL crea un tunnel sicuro protetto da crittografia AES (Advanced Encryption Standard) a 128 bit o superiore
- Le applicazioni e l'infrastruttura di Dropbox vengono periodicamente testate per individuare eventuali vulnerabilità e costantemente potenziate per aumentarne la sicurezza e proteggerle da attacchi
- Al momento dell'accesso è disponibile la verifica in due passaggi per un ulteriore livello di sicurezza
- Se utilizzi la verifica in due passaggi, puoi scegliere di ricevere i codici di sicurezza mediante SMS o un'applicazione di autenticazione
- I file pubblici sono visibili solo dalle persone in possesso dei relativi link
Non utilizzi ancora Dropbox? Scopri come il cloud Dropbox garantisce la sicurezza.
Ecco uno schema di come funziona il servizio:
Gli utenti di Dropbox possono accedere ai propri file e cartelle in qualsiasi momento tramite i client desktop, web e mobile o tramite le applicazioni collegate a Dropbox. Tutti questi client si collegano a server sicuri per consentire l'accesso ai file, permetterne la condivisione con altri utenti e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o eliminati. Dropbox gestisce vari servizi che sono responsabili della gestione e dell'elaborazione dei metadati e dello spazio di archiviazione dei dati raw.
Mi occupo di ricerca in materia di sicurezza e ho individuato una vulnerabilità in Dropbox. Come faccio a segnalarla?
Questa sezione è destinata solo a chi si occupa di ricerca in materia di sicurezza. Se sei un utente Dropbox e ritieni che il tuo account sia stato violato o compromesso, contatta l'
assistenza Dropbox.
Le nostre norme sulla divulgazione responsabile promuovono individuazione e segnalazione delle vulnerabilità in materia di sicurezza. Se ti occupi di ricerca in questo campo e ritieni di avere individuato una vulnerabilità in Dropbox, procedi come segue:
- Segnalaci potenziali bug e vulnerabilità di sicurezza tramite il servizio esterno Bugcrowd.
- Nota. Se sei un utente Dropbox e pensi che il tuo account sia stato violato o compromesso, non utilizzare il servizio Bugcrowd. In casi simili, contatta il team di supporto Dropbox.
- Lasciaci un tempo ragionevole per rispondere prima di rendere pubbliche le informazioni relative al problema di sicurezza.
- Non utilizzare o modificare dati di un utente senza il permesso del titolare dell’account.
- Agisci in buona fede per non ridurre le prestazioni dei nostri servizi (inclusi gli attacchi denial of service).
Dropbox non avvierà azioni legali né richiederà l’intervento delle autorità se rispetti tali istruzioni. Dropbox riconosce il sostegno delle persone che contribuiscono alla sicurezza di Dropbox con un riconoscimento su Bugcrowd.
Crittografia e chiavi private con Dropbox
Dropbox non fornisce la crittografia lato client e non supporta la creazione di chiavi private personali da parte degli utenti. Tuttavia, gli utenti sono liberi di aggiungere la propria crittografia. Esistono molte applicazioni di terze parti che forniscono la crittografia a livello di file e di contenitore. Per ulteriori informazioni, visita i forum della community.
La sicurezza dei tuoi file è la nostra massima priorità e tutti i file memorizzati sui server di Dropbox sono criptati. Ulteriori informazioni sulla sicurezza di Dropbox.
