Bagaimana Dropbox menjaga agar file Anda tetap aman
Informasi dalam artikel ini berlaku bagi semua pelanggan Dropbox.
Dropbox menjadi tempat untuk semua file yang paling berharga milik Anda. Untuk mengamankan file Anda, Dropbox didesain dengan perlindungan berlapis-lapis, disalurkan di infrastruktur yang terukur dan aman. Lapisan perlindungan ini mencakup:
- File Dropbox yang ditempatkan dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit
- Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data yang ditransfer antar aplikasi Dropbox dengan server
- SSL/TSL menghasilkan saluran yang aman dan dilindungi oleh enkripsi Advanced Encryption Standard (AES) 128-bitatau yang lebih tinggi.
- Aplikasi dan infrastruktur Dropbox secara rutin diuji kerentanan keamanannya, serta diperkuat untuk meningkatkan keamanan dan melindungi dari serangan.
- Verifikasi dua langkah tersedia untuk lapisan keamanan tambahan pada saat masuk akun
- Jika Anda menggunakan verifikasi dua langkah, Anda bisa pilih untuk menerima kode keamanan melalui SMS atau dari aplikasi pengesahan
- File publik hanya dapat dilihat oleh mereka yang memiliki tautan ke file tersebut
- Manajemen kode tingkat lanjut dan enkripsi menyeluruh tersedia untuk memberikan lapisan keamanan tambahan
Belum menggunakan Dropbox? Lihat bagaimana keamanan awan Dropbox dapat menjaga Anda tetap aman.
Pengguna Dropbox dapat mengakses file dan folder kapan saja dari desktop, web, dan klien perangkat seluler, atau melalui aplikasi yang terhubung ke Dropbox. Semua perangkat ini terhubung dengan server yang aman untuk memberikan akses ke file, memungkinkan berbagi file dengan orang lain, dan memperbarui semua perangkat yang ditautkan ketika file ditambahkan, diubah, atau dihapus. Layanan Dropbox menjalankan berbagai layanan yang berfungsi menangani dan mengolah penyimpanan metadata dan blok data mentah.
Berikut ini adalah gambar cara kerja layanan:
Saya seorang peneliti keamanan, dan saya menemukan kerentanan pada Dropbox. Bagaimana cara melaporkannya?
Catatan: Bagian ini hanya untuk periset keamanan. Jika Anda adalah pengguna Dropbox dan merasa bahwa akun Anda dibobol atau diretas, hubungi Dukungan Dropbox.
Kebijakan kami tentang pengungkapan yang bertanggung jawab mendorong penemuan dan pelaporan kerentanan keamanan. Jika Anda adalah peneliti keamanan yang mencurigai adanya kerentanan pada Dropbox, lakukan langkah berikut:
- Laporkan potensi bug dan kerentanan keamanan apa pun kepada kami melalui layanan pihak ketiga Bugcrowd.
Catatan: Jangan gunakan layanan Bugcrowd jika Anda adalah pengguna Dropbox yang mencurigai bahwa akun Anda mungkin telah dibobol atau diretas. Untuk kasus semacam ini, langsung hubungi tim Dukungan Dropbox.
- Berikan kami waktu yang wajar untuk menanggapi masalah tersebut sebelum mengumumkan masalah keamanan itu kepada publik.
- Jangan akses atau ubah data pengguna tanpa seizin pemilik akun.
- Bertindak atas itikad baik untuk tidak menurunkan kinerja layanan kami (termasuk menolak layanan).
Dropbox tidak akan mengajukan tuntutan terhadap Anda atau meminta penegak hukum melakukan penyelidikan jika Anda mematuhi semua petunjuk ini. Kami menghargai para peneliti yang berkontribusi pada keamanan Dropbox dengan mengakui mereka di Bugcrowd.
Enkripsi dan kode pribadi Dropbox
Dropbox tidak menawarkan enkripsi dari sisi klien. Dropbox juga tidak mendukung pembuatan kode pribadi Anda sendiri. Namun, Dropbox menawarkan enkripsi menyeluruh dan pengguna bebas menambahkan enkripsi mereka sendiri. Ada banyak aplikasi pihak ketiga yang menyediakan enkripsi pada tingkat file maupun wadahnya. Kunjungi forum komunitas kami untuk memperoleh informasi lebih lanjut.
Keamanan data Anda adalah prioritas utama kami dan semua file yang disimpan di server Dropbox dienkripsikan.Ketahui lebih lanjut tentang keamanan Dropbox.