Wie Dropbox Ihre Dateien sicher hält
Dropbox ist ein Zuhause für alle Ihre wertvollsten Dateien. Damit Ihre Dateien sicher sind, verfügt Dropbox über mehrere Schutzschichten, die über eine skalierbare, sichere Infrastruktur verteilt sind. Zu diesen Schutzschichten gehören:
- Dropbox-Dateien im Ruhezustand werden mit 256-Bit Advanced Encryption Standard (AES)
- Dropbox verwendet Secure Sockets Layer (SSL)/Transport Layer Security (TLS), um Daten bei der Übertragung zwischen Dropbox-Apps und unseren Servern zu schützen
- SSL/TSL erstellt einen sicheren Tunnel, der durch 128-.Bit oder höher Advanced Encryption Standard (AES) Verschlüsselung geschützt ist
- Dropbox-Anwendungen und -Infrastruktur werden regelmäßig auf Sicherheitslücken getestet, und gehärtet, um die Sicherheit zu erhöhen und vor Angriffen zu schützen
- Die zweistufige Verifizierung ist für eine zusätzliche Sicherheitsebene bei der Anmeldung verfügbar
- Wenn Sie die zweistufige Verifizierung verwenden, können Sie wählen, ob Sie Sicherheitscodes per Textnachricht oder über eine Authentifizierungs-App erhalten möchten
- Öffentliche Dateien sind nur für Personen sichtbar, die einen Link zu der/den Datei(en) haben
Sie nutzen Dropbox noch nicht? Hier erfahren Sie, wie die Cloud-Sicherheit von Dropbox für Ihre Sicherheit sorgt.
Hier ist ein Diagramm, wie der Dienst funktioniert:
Dropbox-Nutzer können jederzeit über die Desktop-, Web- und Mobil-Clients oder über mit Dropbox verbundene Anwendungen auf ihre Dateien und Ordner zugreifen. Alle diese Clients stellen eine Verbindung zu sicheren Servern her, um den Zugriff auf Dateien zu ermöglichen, die gemeinsame Nutzung von Dateien mit anderen zu erlauben und verknüpfte Geräte zu aktualisieren, wenn Dateien hinzugefügt, geändert oder gelöscht werden. Der Dropbox-Dienst betreibt verschiedene Dienste, die für die Handhabung und Verarbeitung sowohl von Metadaten als auch von Rohblockspeicher zuständig sind.
Ich bin ein Sicherheitsforscher und habe eine Schwachstelle bei Dropbox gefunden. Wie melde ich sie?
Unsere Richtlinie zur verantwortungsvollen Offenlegung fördert die Entdeckung und Meldung von Sicherheitsschwachstellen. Wenn Sie ein Sicherheitsforscher sind und glauben, eine Schwachstelle bei Dropbox gefunden zu haben, gehen Sie bitte wie folgt vor:
- Melden Sie uns alle potenziellen Sicherheitslücken und Schwachstellen über den Drittanbieterdienst HackerOne.
- Hinweis: Wenn Sie Dropbox-Nutzer sind und glauben, dass Ihr Konto kompromittiert oder gehackt wurde, nutzen Sie bitte nicht den Dienst HackerOne. Wenden Sie sich stattdessen bitte an das Dropbox-Supportteam.
- Geben Sie uns eine angemessene Zeit, um zu antworten, bevor Sie Informationen über das Sicherheitsproblem veröffentlichen.
- Gehen Sie nicht auf Benutzerdaten zu oder ändern Sie diese ohne die Erlaubnis des Kontoinhabers.
- Handeln Sie in gutem Glauben, um die Leistung unserer Dienste nicht zu beeinträchtigen (einschließlich Denial-of-Service).
Dropbox wird Sie nicht verklagen oder die Strafverfolgungsbehörden um Ermittlungen bitten, wenn Sie diese Anweisungen befolgen. Dropbox stellt Forscher, die zur Sicherheit von Dropbox beitragen, ins Rampenlicht und zeichnet sie auf HackerOne aus.
Verschlüsselung und private Schlüssel mit Dropbox
Dropbox bietet keine clientseitige Verschlüsselung. Auch die Erstellung eigener privater Schlüssel wird von Dropbox nicht unterstützt. Allerdings steht es Dropbox-Nutzern frei, ihre eigene Verschlüsselung hinzuzufügen. Es gibt viele Anwendungen von Drittanbietern, die Verschlüsselung sowohl auf Datei- als auch auf Containerebene bieten. Besuchen Sie unsere Community-Foren, um weitere Informationen zu erhalten.
Die Sicherheit Ihrer Daten hat für uns höchste Priorität und alle auf Dropbox-Servern gespeicherten Dateien sind verschlüsselt. Erfahren Sie mehr über die Sicherheit von Dropbox.