Hoe Dropbox je bestanden veilig houdt
Dropbox is een thuis voor al je meest waardevolle bestanden. Om je bestanden veilig te houden, is Dropbox ontworpen met meerdere beschermingslagen, verdeeld over een schaalbare, veilige infrastructuur. Deze beschermingslagen omvatten:
- Dropbox-bestanden in rust worden versleuteld met 256-bits Advanced Encryption Standard (AES)
- Dropbox gebruikt Secure Sockets Layer (SSL)/Transport Layer Security (TLS) om gegevens in doorvoer tussen Dropbox-apps en onze servers te beschermen
- SSL/TSL creëert een veilige tunnel die wordt beschermd door 128-bit of hogere Advanced Encryption Standard (AES)-versleuteling
- Dropbox-toepassingen en -infrastructuur worden regelmatig getest op kwetsbaarheden in de beveiliging, en gehard om de beveiliging te verbeteren en te beschermen tegen aanvallen
- Tweestapsverificatie is beschikbaar voor een extra beveiligingslaag bij het inloggen
- Als je tweestapsverificatie gebruikt, kun je ervoor kiezen beveiligingscodes te ontvangen per sms of via een authenticator-app
- Publieke bestanden zijn alleen te bekijken door mensen die een link naar het bestand of de bestanden hebben
Op dit moment gebruik je Dropbox nog niet? Bekijk hoe de cloudbeveiliging van Dropbox je veilig houdt.
Hier zie je een schema van hoe de service werkt:
Dropbox-gebruikers hebben op elk gewenst moment toegang tot hun bestanden en mappen via de desktop-, web- en mobiele clients, of via toepassingen die zijn verbonden met Dropbox. Al deze clients maken verbinding met beveiligde servers om toegang te bieden tot bestanden, het delen van bestanden met anderen mogelijk te maken en gekoppelde apparaten bij te werken wanneer bestanden worden toegevoegd, gewijzigd of verwijderd. De Dropbox-service werkt met verschillende services die verantwoordelijk zijn voor het verwerken en afhandelen van zowel metadata als ruwe blokopslag.
Ik ben een beveiligingsonderzoeker en ik heb een kwetsbaarheid gevonden bij Dropbox. Hoe kan ik dit melden?
Onze responsible disclosure policy bevordert het ontdekken en melden van beveiligingslekken. Als je een beveiligingsonderzoeker bent en denkt dat je een kwetsbaarheid hebt gevonden bij Dropbox, volg dan deze stappen:
- Reporteer alle potentiële beveiligingsbugs en kwetsbaarheden aan ons op de externe service HackerOne.
- Opmerking: als je een Dropbox-gebruiker bent en je denkt dat je account mogelijk is gecompromitteerd of gehackt, gebruik dan niet de service Hacker One. Neem in plaats daarvan contact op met het ondersteuningsteam van Dropbox.
- Geef ons een redelijke tijd om te reageren voordat je informatie over het beveiligingsprobleem openbaar maakt.
- Gebruikersgegevens niet openen of wijzigen zonder toestemming van de eigenaar van het account.
- Doe te goeder trouw geen afbreuk aan de prestaties van onze services (inclusief denial of service).
Dropbox zal je niet aanklagen of de rechtshandhaving vragen om een onderzoek in te stellen als je deze instructies naleeft. Dropbox zet onderzoekers die bijdragen aan de beveiliging van Dropbox in de schijnwerpers door ze te erkennen op HackerOne.
Encryptie en privésleutels met Dropbox
Dropbox voorziet niet in encryptie aan de clientzijde. Dropbox ondersteunt ook niet het maken van je eigen privésleutels. Dropbox-gebruikers zijn echter vrij om hun eigen versleuteling toe te voegen. Er zijn veel toepassingen van derden die versleuteling bieden op zowel bestands- als containerniveau. Bezoek onze communityforums voor meer informatie.
De beveiliging van je gegevens heeft onze hoogste prioriteit en alle bestanden die op de Dropbox-servers worden opgeslagen, zijn versleuteld. Meer informatie over de beveiliging van Dropbox.