Dropbox ialah tempat untuk semua fail berharga anda. Bagi memastikan fail-fail anda selamat, Dropbox direka bentuk dengan pelbagai lapisan perlindungan yang diagihkan ke seluruh infrastruktur boleh skala dan selamat. Lapisan perlindungan ini termasuklah:
- Fail Dropbox ketika rehat disulitkan menggunakan Advanced Encryption Standard (AES) 256 bit
- Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data dalam transit antara aplikasi Dropbox dan pelayan kami
- SSL/TLS mencipta satu terowong selamat yang dilindungi oleh penyulitan Advanced Encryption Standard (AES) 128 bit atau lebih tinggi
- Aplikasi dan infrastruktur Dropbox diuji dengan kerap untuk mengesan kerentanan keselamatan dan diperkukuh untuk meningkatkan keselamatan dan melindungi daripada ancaman
- Verifikasi dua langkah disediakan sebagai lapisan keselamatan tambahan semasa log masuk
- Jika anda menggunakan verifikasi dua langkah, anda boleh memilih untuk menerima kod keselamatan melalui SMS ataupun daripada aplikasi pengesah
- Fail awam hanya boleh dilihat oleh orang yang mempunyai pautan ke fail
Belum menggunakan Dropbox? Lihat bagaimana keselamatan awan Dropbox memastikan anda selamat.
Berikut ialah gambar rajah cara perkhidmatan ini berfungsi:
Pengguna Dropbox boleh mengakses fail dan folder mereka pada bila-bila masa melalui desktop, web dan klien mudah alih atau melalui aplikasi yang bersambung ke Dropbox. Semua klien ini menyambung ke pelayan yang selamat untuk menyediakan akses kepada fail, membenarkan perkongsian fail dengan orang lain, dan mengemas kini peranti yang bersambung apabila fail ditambah, diubah, atau dihapuskan. Perkhidmatan Dropbox menjalankan pelbagai perkhidmatan yang bertanggungjawab untuk mengendali dan memproses metadata dan storan blok mentah.
Saya seorang pengkaji keselamatan dan saya menemui kerentanan dalam Dropbox. Bagaimana saya melaporkannya?
Bahagian ini adalah untuk pengkaji keselamatan sahaja. Jika anda seorang pengguna Dropbox dan anda percaya akaun anda telah terjejas ataupun digodam, sila
hubungi sokongan Dropbox.
Dasar pendedahan bertanggungjawab kami menggalakkan penemuan dan pelaporan rentan keselamatan. Jika anda seorang pengkaji keselamatan, dan anda percaya anda telah menemui kerentanan dalam Dropbox, sila ikut langkah-langkah ini:
- Laporkan sebarang kemungkinan pepijat dan rentan keselamatan kepada kami dalam perkhidmatan pihak ketiga HackerOne.
- Perhatian: Jika anda seorang pengguna Dropbox, dan anda percaya akaun anda telah terjejas atau digodam, tolong jangan gunakan perkhidmatan Hacker One. Sebaliknya, sila hubungi sokongan Dropbox.
- Beri kami masa yang munasabah untuk bertindak balas sebelum menyiarkan maklumat tentang isu keselamatan ini kepada umum.
- Jangan akses atau ubah suai data pengguna tanpa kebenaran pemilik akaun.
- Bertindak dengan niat baik tanpa mengurangkan prestasi perkhidmatan kami (termasuk penafian perkhidmatan).
Dropbox tidak akan mendakwa anda atau meminta penguat kuasa undang-undang untuk menyiasat jika anda mematuhi arahan ini. Dropbox akan memberi perhatian kepada pengkaji yang menyumbang kepada keselamatan Dropbox dengan mengiktiraf mereka dalam HackerOne.
Penyulitan dan kunci persendirian dengan Dropbox
Dropbox tidak menyediakan penyulitan pihak klien. Dropbox juga tidak menyokong penciptaan kunci persendirian anda. Walau bagaimanapun, pengguna Dropbox bebas untuk menambah penyulitan mereka sendiri. Terdapat banyak aplikasi pihak ketiga yang menyediakan penyulitan pada tahap fail dan bekas. Layari forum komuniti kami untuk maklumat lanjut.
Keselamatan data anda adalah keutamaan kami dan semua fail yang disimpan pada pelayan Dropbox akan disulitkan. Ketahui lebih lanjut tentang keselamatan Dropbox.
