Proteggere account, file e cartelle su Dropbox. Guida completa

10 Giugno 2014
Luigi Alberto Pinzi

Dropbox è uno strumento cloud molto utile per chi vuole archiviare le proprie fotografie e i propri documenti. Sfortunatamente è stato oggetto, nel corso degli anni, di attacchi che hanno compromesso la privacy e l’accesso ai profili (il peggiore registrato consentì l’accesso senza password a tutti gli account per qualche ora). D’altra parte, però, è bene segnalare che lo stesso Dropbox ha a disposizione diversi metodi di messa in sicurezza, sviluppati nel tempo e migliorati. Vediamo insieme come proteggere i propri file caricati sul profilo Dropbox.

Usate una password orginale

Si tratta di un consiglio pratico. Molto spesso, per aiutarsi con la memoria, si utilizza una stessa password per più profili, account e-mail. Questo metodo non è consigliato, perché, anche se il vostro account Dropbox è in salvo, non è detto che quella password sia stata già compromessa in altri vostri account (e quindi è possibile che riescano ad entrare anche nel vostro account Dropbox). Cercate quindi di utilizzare una password per ogni account/profilo che aprite, in modo tale da rendere più complesso un eventuale cyberattacco. Siete ancora in tempo a cambiare password:

  • Fate il Log-in a Dropbox
  • Aprite le Impostazioni dal vostro Account
  • Cliccate sulla scheda Security
  • Selezionate il link per cambiare la password

Dropbox_piccola

L’autenticazione a due fattori

Chiusura a “doppia mandata”. Oltre alla password di accesso, infatti, è possibile richiedere un secondo codice di sicurezza che vi verrà inviato via SMS o tramite un’applicazione come Google Authenticator sul vostro smartphone o telefono. Vediamo come impostare questa opzione:

  • Fate il Log-in a Dropbox
  • Aprite le Impostazioni dal vostro Account
  • Cliccate sulla scheda Security
  • Cliccate sul link per cambiare l’opzione Two-Step verification
  • Potete quindi scegliere come ricevere il secondo codice di protezione: tramite SMS o tramite un’Applicazione Mobile.
  • Nota: nel momento in cui abilitate questa opzione, vi verrà inviato un codice di emergenza (16 caratteri) che servirà nel caso in cui ci fossero problemi nel ricevere il codice di protezione (per esempio, nel caso sfortunato in cui perdeste il vostro smarphone o cellulare)

Controllate chi accede al vostro profilo

È sempre un bene sapere chi ha accesso al vostro profilo (anche in tempo reale). Dropbox permette infatti di monitorare chi, al tempo presente, è connesso al vostro profilo; allo stesso tempo vi presenta una lista dei device che sono collegati al vostro profilo. Vediamo come è possibile effettuare il monitoraggio degli accessi:

  • Fate il Log-in a Dropbox
  • Aprite le Impostazioni dal vostro Account
  • Cliccate sulla scheda Security
  • Scorrendo le opzioni, vedrete prima le sessioni correnti aperte, in seguito i device collegati al vostro account. In entrambi i casi, se notate la presenza estranea di device o qualche sessione aperta (soprattutto da paesi stranieri) è molto probabile che il vostro account sia stato aggirato
  • Potete invece eliminare eventuali device che non vi appartengono o che non usate più, cliccando su Unlink

Come ricevere notifiche via e-mail

Assicuratevi di ricevere le notifiche via e-mail: in questo modo saprete subito quando nuovi device e applicazioni si collegano al vostro account. Questo vuol dire che riceverete una e-mail di troppo quando sarete voi a collegare un nuovo device, ma sarete i primi a sapere che qualcuno di non autorizzato sta guardando i vostri file privati. Purtroppo, chi si collega al vostro profilo (senza il permesso) potrebbe disabilitare questa opzione prima di collegarsi con un nuovo dispositivo.

  • Fate il Log-in a Dropbox
  • Aprite le Impostazioni dal vostro Account
  • Nella Scheda Profilo, spuntate le opzioni a vostra scelta per quanto riguarda le notifiche via e-mail; queste le possibilità:
    • Dropbox è quasi pieno
    • E’ stato collegato un nuovo dispositivo a Dropbox
    • Una nuova app è stata collegata a Dropbox
    • Dropbox newsletter
    • Trucchi per Dropbox

dropboxVerificate le applicazioni collegate

Vi sarà capitato di gestire altre applicazioni che si collegano al vostro account Dropbox. Nulla di strano, ma molto spesso queste applicazioni vi chiedono il permesso per accedere al 100% a tutte le informazioni del vostro account. Bisogna quindi prestare attenzione al funzionamento (e alla regolarità) di queste applicazioni; nel caso di malfunzionamento, è possibile che possano andare a intaccare la sicurezza del vostro account. Fortunatamente è possibile gestirle in pochi clic.

  • Fate il Log-in a Dropbox
  • Aprite le Impostazioni dal vostro Account
  • Cliccate sulla scheda My App
  • Controllate quali e quante Applicazioni sono collegate al vostro account e, nel caso, fate una ripulita di quelle più sospette

Cifrare file e cartelle

Tutti i sistemi di protezione precedenti sono efficaci, ma la soluzione definitiva è quella di codificare tutti i vostri file all’interno dell’account Dropbox. Una volta trattati i vostri file, la peggiore delle ipotesi (in caso di accesso non autorizzato) è la cancellazione di tutti i vostri dati* (senza però che siano stati visti). Infatti la codifica dei vostri file renderà questi ultimi come una serie di dati senza utilità, tranne che per voi che avrete sotto mano il codice per decrittarli. Dropbox non fornisce direttamente un sistema per eseguire questa operazione, possiamo però consigliarvi due strumenti molto utili.

  • SafeMonk – è un servizio  che permette di criptare file e cartelle per poi aprirli senza difficoltà in tutti i computer in cui sia installato il programma e in tutti gli smartphone che abbiano la relativa applicazione. Disponibili sia la versione per privati sia per aziende. Una volta sul sito, bisognerà registrarsi con nome, cognome, email e password; una volta confermata la registrazione tramite il link inviato alla vostra cassetta postale, potrete scaricare il programma. Verrà a generarsi la cartella SafeMonk che sarà accessibile sia dal browser sia andando su Esplora File (o Risorse) del PC. Inserite tutti i vostri file all’intero della cartella; ora caricate tale cartella su Dropbox: tutti i file saranno criptati!
  • Boxcryptor Boxcryptor è un software di crittografia facile da utilizzare ottimizzato per il cloud. Una volta scaricato il programma, Boxcryptor vi permetterà di crittografare i file localmente prima di caricarli sul cloud o su quello di scelta.  Qualsiasi file inserito all’interno di una cartella crittografata nel drive Boxcryptor verrà automaticamente criptato prima di essere sincronizzato con il cloud.

Correlati

Attualità Guide Sicurezza

Intelligenza Artificiale: il rischio dell’auto formazione

29 Marzo 2024
Giacomo Crosetto
Attualità Guide Sicurezza

Figure 01 è un robot che può parlare e muoversi come un essere umano

28 Marzo 2024
Alex Trizio
Attualità Guide Sicurezza

Intelligenza artificiale. Quanta energia utilizza?

10 Gennaio 2024
Giacomo Crosetto
Attualità Guide Sicurezza

Scoperta di Kaspersky: vulnerabilità nascosta negli iPhone

27 Dicembre 2023
Laura Antonelli