ISNCA

Symposium

Articles

Como Dropbox mantém os seus ficheiros seguros
admin
No Comments

Dropbox é uma casa para todos os seus ficheiros mais valiosos. Para manter os seus ficheiros seguros, Dropbox foi concebido com múltiplas camadas de protecção, distribuídas por uma infra-estrutura escalável e segura. Estas camadas de protecção incluem:

  • Os ficheiros Dropbox em repouso são codificados usando 256-bit Advanced Encryption Standard (AES)

    • li>Dropbox usa Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para proteger dados em trânsito entre as aplicações Dropbox e os nossos servidoresli>SSL/TSL cria um túnel seguro protegido por 128-bit ou superior encriptação AES (Advanced Encryption Standard)

  • Aplicações e infra-estruturas Dropbox são regularmente testadas quanto a vulnerabilidades de segurança, e endurecido para aumentar a segurança e proteger contra ataques
  • A verificação em duas etapas está disponível para uma camada extra de segurança no login
  • Se usar a verificação em duas etapas, pode escolher receber códigos de segurança por mensagem de texto ou de uma aplicação autenticadora
  • Os ficheiros públicos só podem ser visualizados por pessoas que tenham um link para o(s)ficheiro(s)

Não usa a Dropbox ainda? Veja como a segurança da nuvem Dropbox o mantém seguro.

Aqui está um diagrama de como funciona o serviço:

Diagrama de como funciona o serviço Dropbox

Os utilizadores do Dropbox podem aceder aos seus ficheiros e pastas em qualquer altura através do ambiente de trabalho, web, e clientes móveis, ou através de aplicações ligadas ao Dropbox. Todos estes clientes ligam-se a servidores seguros para fornecer acesso a ficheiros, permitir a partilha de ficheiros com outros, e actualizar dispositivos ligados quando os ficheiros são adicionados, alterados, ou eliminados. O serviço Dropbox opera vários serviços que são responsáveis pelo tratamento e processamento de metadados e armazenamento de blocos brutos.

Sou um investigador de segurança, e encontrei uma vulnerabilidade com o Dropbox. Como é que o relato?

Esta secção é apenas para investigadores de segurança. Se for um utilizador Dropbox e sentir que a sua conta foi comprometida ou pirateada, contacte o suporte Dropbox.

A nossa política de divulgação responsável promove a descoberta e comunicação de vulnerabilidades de segurança. Se é um investigador de segurança e pensa ter encontrado uma vulnerabilidade com a Dropbox, por favor siga estes passos:

  • Relatar-nos quaisquer potenciais bugs e vulnerabilidades de segurança no serviço de terceiros HackerOne.
    • Nota: Se for um utilizador Dropbox e achar que a sua conta pode ter sido comprometida ou pirateada, por favor não utilize o serviço Hacker One. Em vez disso, contacte a equipa de apoio Dropbox.
  • Dê-nos tempo razoável para responder antes de tornar pública qualquer informação sobre o problema de segurança.
  • Não aceda ou modifique os dados do utilizador sem a permissão do proprietário da conta.
  • Actar de boa fé para não degradar o desempenho dos nossos serviços (incluindo a negação de serviço).

Dropbox não o processará ou pedirá às autoridades policiais para investigar se cumpre estas instruções. Os investigadores da Dropbox contribuem para a segurança da Dropbox ao reconhecê-los no HackerOne.

Criptação e chaves privadas com Dropbox

Dropbox não prevê a encriptação do lado do cliente. O Dropbox também não suporta a criação das suas próprias chaves privadas. Contudo, os utilizadores do Dropbox são livres de adicionar a sua própria encriptação. Existem muitas aplicações de terceiros que fornecem encriptação tanto a nível de ficheiro como de contentor. Visite os nossos fóruns comunitários para mais informações.

A segurança dos seus dados é a nossa maior prioridade e todos os ficheiros armazenados nos servidores Dropbox são encriptados. Saiba mais sobre a segurança Dropbox.

Share :

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *