Sådan beskytter Dropbox dine filer
Oplysningerne i denne artikel gælder for alle Dropbox-kunder.
Dropbox er stedet til dine mest værdifulde filer. For at beskytte dine filer bedst muligt er Dropbox designet med flere niveauer af beskyttelse, som er distribueret i en skalerbar og sikker infrastruktur. Disse niveauer af beskyttelse omfatter:
- Inaktive Dropbox-filer er krypteret med 256-bit AES (Advanced Encryption Standard)
- Dropbox bruger SSL (Secure Sockets Layer)/TLS (Transport Layer Security) til at beskytte data under overførslen mellem Dropbox-apps og vores servere
- SSL/TSL opretter en sikker tunnel, der er beskyttet med 128-bit eller højere AES-kryptering (Advanced Encryption Standard)
- Dropbox-programmer og Dropbox-infrastrukturen testes regelmæssigt med hensyn til sikkerhedshuller og opdateres for at øge sikkerheden og beskytte mod angreb
- Totrinsbekræftelse giver et ekstra sikkerhedslag ved logon
- Hvis du bruger totrinsbekræftelse, kan du få tilsendt sikkerhedskoder via sms eller en godkenderapp
- Offentlige filer kan kun ses af de personer, der har et link til filerne
- Avanceret nøgleadministration og kryptering fra start til slut giver et ekstra lag af sikkerhed
Bruger du ikke Dropbox endnu? Se, hvordan Dropbox' sikkerhed i skyen beskytter dig.
Dropbox-brugere kan når som helst få adgang til filer og mapper via computerprogrammet, hjemmesiden eller mobilapps – eller via de programmer, der er forbundet med Dropbox. Alle disse programmer har forbindelse til sikre servere for at give adgang til filer, muliggøre deling af filer med andre og opdatere forbundne enheder, når filer tilføjes, ændres eller slettes. Dropbox-tjenesten kører forskellige tjenester, som er ansvarlige for at håndtere og behandle både metadata og råt bloklager.
Her kan du se et diagram over, hvordan sikkerheden virker:
Jeg forsker i sikkerhed og har fundet en sårbarhed i Dropbox. Hvordan rapporterer jeg det?
Bemærk! Dette afsnit er kun for dem, der forsker i sikkerhed. Hvis du er Dropbox-bruger, og du mener, at din konto er blevet kompromitteret eller hacket, skal du kontakte Dropbox-support.
Vores ansvarlige offentliggørelsespolitik lægger op til registrering og rapportering af sikkerhedshuller. Hvis du arbejder med sikkerhed, og du mener, at du har fundet en sårbarhed i Dropbox, bedes du gøre følgende:
- Rapportér alle potentielle sikkerhedsfejl og sårbarheder til os via tredjepartstjenesten Bugcrowd.
Bemærk! Du skal ikke bruge Bugcrowd, hvis du er Dropbox-bruger og mistænker, at din konto er blevet kompromitteret eller hacket. Så skal du i stedet kontakte Dropbox-supportteamet.
- Giv os rimelig tid til at reagere på problemet, før du offentliggør oplysninger om sikkerhedsproblemet.
- Undlad at oprette adgang til eller redigere brugerdata uden tilladelse fra kontoens ejer.
- Bestræb dig på ikke at nedsætte ydeevnen for vores tjenester (herunder via denial of service).
Dropbox vil ikke sagsøge dig eller bede myndighederne om at undersøge dig, hvis du overholder disse instruktioner. Dropbox påskønner dem, der bidrager til sikkerheden i Dropbox, ved at anerkende dem på Bugcrowd.
Kryptering og private nøgler til Dropbox
Dropbox understøtter ikke kryptering på klientsiden. Dropbox understøtter heller ikke, at du opretter dine egne private nøgler. Dropbox tilbyder dog kryptering fra start til slut, og brugere kan gratis tilføje deres egen kryptering. Der findes mange tredjepartsprogrammer, som tilbyder kryptering på både fil- og objektbeholderniveau. Besøg vores communityforummer for at få flere oplysninger.
Vi prioriterer sikkerheden af dine data højest, og alle de filer, der er gemt på Dropbox-serverne, er krypteret. Få mere at vide om Dropbox-sikkerhed.
Svar fra community
-
Slået op af: ThoGu 508 dage siden680650
-
Slået op af: BeatMueller 1986 dage siden362430