Come Dropbox mantiene i tuoi file al sicuro
Dropbox è una casa per tutti i tuoi file più preziosi. Per mantenere i tuoi file al sicuro, Dropbox è progettato con più livelli di protezione, distribuiti in un’infrastruttura scalabile e sicura. Questi livelli di protezione includono:
- I file Dropbox a riposo sono crittografati con Advanced Encryption Standard (AES) a 256 bit
- Dropbox utilizza Secure Sockets Layer (SSL)/Transport Layer Security (TLS) per proteggere i dati in transito tra le app Dropbox e i nostri server
- SSL/TSL crea un tunnel sicuro protetto da 128-bit o superiore Advanced Encryption Standard (AES)
- Le applicazioni e l’infrastruttura Dropbox sono regolarmente testate per le vulnerabilità di sicurezza, e rafforzate per migliorare la sicurezza e proteggere dagli attacchi
- La verifica in due passaggi è disponibile per un ulteriore livello di sicurezza al login
- Se usi la verifica in due passaggi, puoi scegliere di ricevere i codici di sicurezza via SMS o da un’app di autenticazione
- I file pubblici sono visualizzabili solo da persone che hanno un link ai file
Non usi ancora Dropbox? Scopri come la sicurezza del cloud Dropbox ti tiene al sicuro.
Ecco un diagramma di come funziona il servizio:
Gli utenti Dropbox possono accedere ai loro file e cartelle in qualsiasi momento attraverso i client desktop, web e mobile, o attraverso applicazioni collegate a Dropbox. Tutti questi client si connettono a server sicuri per fornire l’accesso ai file, consentire la condivisione di file con altri e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o cancellati. Il servizio Dropbox gestisce vari servizi che sono responsabili della gestione e dell’elaborazione sia dei metadati che dello storage a blocchi grezzi.
Sono un ricercatore di sicurezza e ho trovato una vulnerabilità con Dropbox. Come posso segnalarla?
La nostra politica di divulgazione responsabile promuove la scoperta e la segnalazione di vulnerabilità di sicurezza. Se sei un ricercatore di sicurezza e pensi di aver trovato una vulnerabilità con Dropbox, segui questi passi:
- Riportaci qualsiasi potenziale bug di sicurezza e vulnerabilità sul servizio di terze parti HackerOne.
- Nota: se sei un utente Dropbox e pensi che il tuo account possa essere stato compromesso o violato, non utilizzare il servizio Hacker One. Invece, contatta il team di supporto Dropbox.
- Dacci un tempo ragionevole per rispondere prima di rendere pubblica qualsiasi informazione sul problema di sicurezza.
- Non accedere o modificare i dati dell’utente senza il permesso del proprietario dell’account.
- Agire in buona fede per non degradare le prestazioni dei nostri servizi (incluso il denial of service).
Dropbox non ti farà causa o chiederà alle forze dell’ordine di indagare se rispetti queste istruzioni. Dropbox mette in luce i ricercatori che contribuiscono alla sicurezza di Dropbox riconoscendoli su HackerOne.
Crittografia e chiavi private con Dropbox
Dropbox non prevede la crittografia lato client. Dropbox non supporta nemmeno la creazione delle proprie chiavi private. Tuttavia, gli utenti di Dropbox sono liberi di aggiungere la propria crittografia. Ci sono molte applicazioni di terze parti che forniscono la crittografia sia a livello di file che di contenitore. Visita i forum della nostra community per maggiori informazioni.
La sicurezza dei tuoi dati è la nostra massima priorità e tutti i file archiviati sui server Dropbox sono crittografati. Per saperne di più sulla sicurezza di Dropbox.