Sign in to follow this  

Recommended Posts

salve a tutti,


volevo alcuni chiarimenti in merito all'utilizzo ed alla "proprietà" degli account DropBox Base e PRO.


mi spiego meglio.


Una azienda A possiede uno spazio DropBox PRO (500GB) ed un proprio dominio di posta @dominio.it.


Ai dipendenti dell'azienda A, (utenti b, c, d,...) viene chiesto di crearsi proprio spazio DropBox Base (quello da 2GB) con password propria ed utenza, per convenzione, la mail aziendale ([email protected][email protected][email protected]). 


 


la domanda che vorrei porre è la seguente: chi è il proprietario, l'owner degli account Base? il dipendente che l'ha creata con una propria password o l'azienda che ha "proprietà" della mail?


 


 


grazie Federico


Share this post


Link to post
Share on other sites

Da un punto di vista giuridico il "proprietario" è colui che ha creato l'account.


 


 


Ciò non toglie che essendo ogni account legato ad un indirizzo email controllato dall'azienda, potenzialmente quest'ultima è in grado di prendere controllo anche degli account base.


Share this post


Link to post
Share on other sites

Mi associo a iMaurizio.


 


Tu hai creato il tuo account con DropBox, tuo è l'account, tue sono le credenziali.


 


Che poi, una parte delle tue credenziali (l'userID) coincida con un indirizzo di posta elettronica che ti è stato assegnato da qualcuno, è del tutto ininfluente. Come è vero che questo qualcuno non ha alcuna possibilità di intrufolarsi nel tuo account di DropBox, e se lo facesse avrebbe guai seri in base alla legge Privacy.


Share this post


Link to post
Share on other sites

la domanda che vorrei porre è la seguente: chi è il proprietario, l'owner degli account Base? il dipendente che l'ha creata con una propria password o l'azienda che ha "proprietà" della mail?

 

 

Per questa domanda è anche importante capire da che parte viene posta....

 

Dal punto di vista dell'azienda proporre l'account di quel tipo è la modalità che consente di lasciar aperta una finestra per poter eventualmente prendere possesso dell'account qualora la cosa si rendesse necessaria.

 

Da un punto di vista del dipendente, magari non a tempo indeterminato, quel tipo di account non garantisce di poter usufruirne anche in futuro quando magari il rapporto di lavoro sarà concluso.

Share this post


Link to post
Share on other sites

grazie a tutti....


 


per cui se il dipendente b non lavora più presso l'azienda A, non avendo, quindi, più visibilità della e-mail aziendale ([email protected] ), e da un certo punto in poi non riesce più a connettersi al proprio account dropbox base, questo significa che qualcuno, che ha visibilità di quella email ([email protected]), ha eseguito la procedura di cambio password all'insaputa del proprietario.


 


mmmmm  da quello che scrivete questo non si può fare....


 


 


 


per Guru


penso che dal punto di vista dell'azienda quello non sia il modo corretto di condividere le informazioni. esiste la modalità Business di DropBox che ti da l'esclusività di una serie di account. o sbaglio.....

Share this post


Link to post
Share on other sites

Ma che c'entra l'accessibilità di Dropbox con l'accessibilità della mail?


 


Anche se mi hanno revocato la mail [email protected] io l'account di Dropbox con quel nome me lo continuo a usare tranquillamente.


 


Dubito che chi ha accesso a quella mail possa ingannare Dropbox facendosi rilasciare una nuova password (pratica comunque illegale). Dropbox gli farà una domanda di sicurezza, no?


Share this post


Link to post
Share on other sites

Anche se mi hanno revocato la mail [email protected] io l'account di Dropbox con quel nome me lo continuo a usare tranquillamente.

 

 

E come fai ad accedere dal momento che la password è legata/associata proprio a quell'indirizzo email ?

 

La nuova password ce l'ho io, non tu  :D

 

 

 

 

Dubito che chi ha accesso a quella mail possa ingannare Dropbox facendosi rilasciare una nuova password (pratica comunque illegale). Dropbox gli farà una domanda di sicurezza, no?

 

No, mi pare che faccia semplicemente un password reset, utilizzando l'indirizzo email della registrazione.

 

Probabilmente se fai un account premium ci saranno procedure più sofisticate nonché un riconoscimento iniziale dell'identità più ufficiale.

 

In un account free queste procedure non ci sono per cui se io (titolare dell'azienda) mi "impossesso" del tuo account (di te che sei/eri il mio dipendente) non commetto un atto realmente illegale per almeno 2 ragioni:

- sono io il responsabile legale di quell'indirizzo email

- non è assolutamente provato che tu fossi quello che dicevi di essere quando ti sei registrato o che fossi tu ad utilizzare l'account

 

 

In altre parole tutti gli account free avrei potuto benissimo registrarli io e poi passarli ai miei dipendenti.

 

Allo stesso tempo posso benissimo impedire di usare quegli account senza mettermi in alcuna posizione attaccabile legalmente,

semplicemente disabilitando tutti gli indirizzi email associati.

 

 

 

Tornando quindi alla domanda iniziale di federico, Quelo direbbe: "La domanda è mal posta" ! ;)

Share this post


Link to post
Share on other sites

Guru non sono pienamente d'accordo. L'azienda è responsabile della email ma non di uno spazio nel cloud messo a disposizione da un attore terzo.

Il dipendente puo non leggere più la posta ma nulla vieta di entrare nel cloud dropbox.

Il fatto che fosse il dipendwnte a creare ed utilizzare l account dropbox deriva dal fatto che il detentore della pw era il dipendente e nn l'azienda.

Infine disabilitare la mail non implica assolutamente il disbilitare dropbox. Quello continua ad esistere nel cloud.

Forse la domanda era mal posta.... ma vorrei capire meglio questo tema :))

Share this post


Link to post
Share on other sites

Il dipendente puo non leggere più la posta ma nulla vieta di entrare nel cloud dropbox.

 

 

Ti sbagli, chiunque abbia accesso come Admin agli account della mail in un tempo che va dai 2 ai 5 minuti è in grado di inibire *definitivamente* l'accesso all'account di dropbox a chiunque altro.

 

E non serve certo essere degli hacker….

Share this post


Link to post
Share on other sites

No, mi pare che faccia semplicemente un password reset, utilizzando l'indirizzo email della registrazione.

E' proprio così! Terribile! Non me ne ero mai accorto!

Basta che io abbia accesso alla tua mail, per guadagnare l'accesso anche al tuo Dropbox, o inibire a te l'accesso al tuo Dropbox. Lo trovo allucinante, ripensero' le mie politiche di utilizzo di Dropbox. Magari andrò a vedermi com'è fatto Dropbox "pro".

Resta incontestabile l'illegalità dell'intervento: i dati sono dell'utente, e se l'admin della sua mail si intrufola nel suo Dropbox, sfruttando questa falla (ed inibendo al legittimo titolare l'uso dei suoi propri dati),è perseguibile penalmente.

Share this post


Link to post
Share on other sites

Resta incontestabile l'illegalità dell'intervento: i dati sono dell'utente, e se l'admin della sua mail si intrufola nel suo Dropbox, sfruttando questa falla (ed inibendo al legittimo titolare l'uso dei suoi propri dati),è perseguibile penalmente.

 

Non si usano dati sensibili per ottenere un account free, quindi dal momento che per registrarti hai utilizzato un indirizzo email non di tua proprietà e non collegato alla tua identità, avrai difficoltà a dimostrare che l'account è il "tuo".

 

Nulla vieta poi al datore di lavoro, nel momento in cui assegna gli indirizzi email, di far firmare una liberatoria che autorizza l'azienda stessa a riprendere in qualsiasi momento il controllo degli indirizzi con tutti gli account associati, account che sono stati esplicitamente creati su richiesta dell'azienda per ragioni di lavoro.

 

 

Tu come dipendente hai utilizzato l'indirizzo ufficiovendite_at_nomeazienda.com, quando ti scade il contratto di lavoro io non te lo rinnovo e passo l'indirizzo e l'account di dropbox ad un altro lavoratore di quel reparto....... la causa la devi vincere.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this