Jak Dropbox zabezpiecza Twoje pliki
Dropbox to dom dla wszystkich Twoich najcenniejszych plików. Aby Twoje pliki były bezpieczne, Dropbox został zaprojektowany z wykorzystaniem wielu warstw ochrony, rozmieszczonych w skalowalnej, bezpiecznej infrastrukturze. Te warstwy ochrony obejmują:
- Pliki Dropbox w spoczynku są szyfrowane przy użyciu 256-bitowego standardu Advanced Encryption Standard (AES)
- Dropbox używa Secure Sockets Layer (SSL)/Transport Layer Security (TLS) do ochrony danych w tranzycie między aplikacjami Dropbox a naszymi serwerami
- SSL/TSL tworzy bezpieczny tunel chroniony przez 128-.bit lub wyższy Advanced Encryption Standard (AES)
- Aplikacje i infrastruktura Dropbox są regularnie testowane pod kątem luk w zabezpieczeniach, i utwardzane w celu zwiększenia bezpieczeństwa i ochrony przed atakami
- Dostępna jest weryfikacja dwuetapowa zapewniająca dodatkową warstwę zabezpieczeń przy logowaniu
- Jeśli używasz weryfikacji dwuetapowej, możesz wybrać otrzymywanie kodów bezpieczeństwa SMS-em lub z aplikacji uwierzytelniającej
- Publiczne pliki są widoczne tylko dla osób, które mają łącze do pliku(ów)
Jeszcze nie używasz Dropbox? Zobacz, jak Dropbox zapewnia Ci bezpieczeństwo w chmurze.
Tutaj znajduje się schemat działania usługi:
Użytkownicy Dropbox mogą w każdej chwili uzyskać dostęp do swoich plików i folderów za pośrednictwem klientów desktopowych, internetowych i mobilnych lub za pośrednictwem aplikacji połączonych z Dropbox. Wszystkie te klienty łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do plików, umożliwić udostępnianie plików innym osobom oraz aktualizować połączone urządzenia, gdy pliki są dodawane, zmieniane lub usuwane. Usługa Dropbox obsługuje różne usługi, które są odpowiedzialne za obsługę i przetwarzanie zarówno metadanych, jak i surowego przechowywania bloków.
Jestem badaczem bezpieczeństwa i znalazłem lukę w Dropbox. Jak mogę ją zgłosić?
Nasza polityka odpowiedzialnego ujawniania informacji promuje odkrywanie i zgłaszanie luk w zabezpieczeniach. Jeśli jesteś badaczem bezpieczeństwa i uważasz, że znalazłeś lukę w Dropbox, wykonaj następujące kroki:
- Zgłoś nam wszelkie potencjalne błędy i luki w zabezpieczeniach w serwisie strony trzeciej HackerOne.
- Uwaga: Jeśli jesteś użytkownikiem Dropbox i uważasz, że Twoje konto mogło zostać naruszone lub zhakowane, nie korzystaj z usługi Hacker One. Zamiast tego skontaktuj się z zespołem pomocy technicznej Dropbox.
- Daj nam rozsądny czas na odpowiedź przed upublicznieniem jakichkolwiek informacji o problemie bezpieczeństwa.
- Nie uzyskuj dostępu do danych użytkownika ani ich nie modyfikuj bez zgody właściciela konta.
- Działaj w dobrej wierze, aby nie obniżać wydajności naszych usług (w tym odmowa usługi).
Dropbox nie pozwie Cię ani nie zwróci się do organów ścigania o przeprowadzenie dochodzenia, jeśli zastosujesz się do tych instrukcji. Dropbox zwraca uwagę na badaczy, którzy przyczyniają się do bezpieczeństwa Dropbox, wyróżniając ich na HackerOne.
Szyfrowanie i klucze prywatne w Dropbox
Dropbox nie zapewnia szyfrowania po stronie klienta. Dropbox nie obsługuje również tworzenia własnych kluczy prywatnych. Użytkownicy Dropbox mogą jednak swobodnie dodawać własne szyfrowanie. Istnieje wiele aplikacji innych firm, które zapewniają szyfrowanie zarówno na poziomie pliku, jak i kontenera. Odwiedź nasze fora społecznościowe, aby uzyskać więcej informacji.
Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem, a wszystkie pliki przechowywane na serwerach Dropbox są szyfrowane. Dowiedz się więcej o zabezpieczeniach Dropbox.