„Dropbox è sicuro?“ ha due risposte oneste a seconda di cosa intendi. Contro gli aggressori esterni, Dropbox è ragionevolmente sicuro — cifrato in transito e a riposo, con 2FA e un team di sicurezza maturo. Ma non è zero-knowledge: Dropbox detiene le chiavi di cifratura, può accedere ai tuoi file e ricade sotto la giurisdizione statunitense. Quindi è sicuro senza essere privato dal fornitore. Questa guida spiega la differenza e come rendere i tuoi file davvero privati.
Cosa protegge davvero Dropbox
- Cifratura in transito (TLS) e a riposo (AES-256).
- Autenticazione a due fattori per proteggere l'account.
- Un programma di sicurezza maturo con audit e un bug-bounty.
Contro hacker e intercettazioni, è una base solida — migliore di molte configurazioni improvvisate.
Link condivisi: la fuga di tutti i giorni
Il modo più comune in cui i file Dropbox vengono esposti non è una violazione — sono i link di condivisione. Un URL „chiunque abbia il link“ di Dropbox non richiede alcun accesso, quindi se quel link viene inoltrato, indicizzato o indovinato, chiunque lo possieda può aprire il file. Per mantenere sicura la condivisione:
- Imposta una scadenza e una password sui link condivisi (disponibile sui piani a pagamento) così che un URL trapelato non resti aperto per sempre.
- Preferisci „persone specifiche“ rispetto a „chiunque abbia il link“ per i file sensibili.
- Controlla i link esistenti periodicamente (Condivisi → Link) e revoca quelli che non ti servono più.
- Ricorda che un destinatario di solito può riscaricare un file anche dopo che lo modifichi — per qualcosa di davvero sensibile sostituisci il contenuto, non limitarti a modificarlo.
È una questione di abitudini, non un difetto di Dropbox, ma causa più esposizione reale di qualsiasi lacuna nella cifratura.
L'inghippo: non è zero-knowledge
Poiché Dropbox detiene le chiavi, ne conseguono tre cose:
- Può tecnicamente accedere ai tuoi file ed esegue scansioni di certi contenuti.
- Può essere obbligato legalmente a consegnare i dati — è un'azienda USA soggetta al CLOUD Act.
- Una compromissione lato fornitore potrebbe, in linea di principio, esporre dati leggibili.
Questo è strutturale, non un bug — „sicuro contro gli estranei“ semplicemente non è lo stesso di „privato dal fornitore“. Per il contesto giurisdizionale, vedi la nostra guida E2E vs zero-knowledge.
Cosa significa davvero „scansione“
Poiché Dropbox può leggere i tuoi file, esegue controlli automatizzati su di essi — il più visibile è la corrispondenza hash rispetto a materiale protetto da copyright noto (DMCA) per i file che condividi, che può bloccare un link pubblico a un file corrispondente. Applica anche il rilevamento di abusi e malware. Niente di tutto questo è un essere umano che legge i tuoi documenti, e riguarda perlopiù i contenuti condivisi anziché i file privati — ma è solo possibile perché il fornitore detiene le chiavi. Su un servizio zero-knowledge il fornitore letteralmente non può fare scansioni, perché vede solo testo cifrato. Questo compromesso — moderazione contro privacy assoluta — è la vera scelta tra storage mainstream e zero-knowledge.
Dropbox è stato violato?
Il caso degno di nota è un'esposizione di credenziali del 2012 riemersa più tardi — un promemoria che qualsiasi account è forte quanto la sua password + 2FA. Da allora Dropbox si è molto rafforzato. La conclusione onesta: Dropbox non è particolarmente insicuro, ma un fornitore che detiene le tue chiavi è un'esposizione che nessun rafforzamento elimina.
Come rendere Dropbox davvero privato
Livello account: una password robusta e unica, la 2FA (app di autenticazione o chiave hardware) e rivedi le app collegate.
Livello contenuti: cifra i file sensibili prima che raggiungano Dropbox con uno strumento lato client come Cryptomator — Dropbox memorizza allora solo testo cifrato che non può leggere. Questo ti dà zero-knowledge oltre alla comodità.
Oppure passa a un fornitore zero-knowledge
Se preferisci non aggiungere la cifratura a Dropbox, scegli un servizio che è zero-knowledge per progettazione — il fornitore non può leggere i tuoi file perché solo tu detieni la chiave. pCloud (svizzero, con il componente aggiuntivo Crypto e piani a vita), Proton Drive (cifrato end-to-end per impostazione predefinita) e Tresorit sono le scelte abituali. Anche MEGA pubblicizza la cifratura zero-knowledge con un generoso piano gratuito — esaminiamo quanto regge questa affermazione in MEGA è sicuro?.
Preferisci lo zero-knowledge? pCloud + Crypto
Giurisdizione svizzera · Cifratura lato client con il componente Crypto · Piani a vita
Per confronti completi, vedi miglior cloud storage cifrato 2026, miglior cloud storage privato e migliori alternative a Dropbox 2026.
La conclusione
Dropbox è abbastanza sicuro contro gli estranei — cifrato, compatibile con la 2FA, ben gestito — e va bene per i file di tutti i giorni se usi una password robusta e la 2FA. Ma non è zero-knowledge: detiene le chiavi e ricade sotto la giurisdizione statunitense, quindi non è la sede giusta per i tuoi dati più sensibili a meno che tu non cifri prima lato client (Cryptomator) o passi a un fornitore zero-knowledge. Decidi in base alla sensibilità: comodità su Dropbox, vera privacy con zero-knowledge.
Valutazione editoriale basata sul modello di cifratura documentato di Dropbox (in transito/a riposo, chiavi detenute dal fornitore), sulla sua giurisdizione statunitense e sul modello zero-knowledge delle alternative. Distinguiamo chiaramente „sicuro contro gli estranei“ da „privato dal fornitore“. I link commerciali recano l'attributo rel="sponsored nofollow"; può applicarsi una commissione di affiliazione senza costi aggiuntivi per te e senza influenza sulla valutazione.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
