Bagaimana Dropbox memastikan fail anda selamat
Maklumat dalam artikel ini terpakai kepada semua pelanggan Dropbox.
Dropbox ialah tempat untuk semua fail berharga anda. Bagi memastikan fail-fail anda selamat, Dropbox direka bentuk dengan pelbagai lapisan perlindungan yang diagihkan ke seluruh infrastruktur boleh skala dan selamat. Lapisan perlindungan ini termasuklah:
- Fail Dropbox ketika rehat disulitkan menggunakan Advanced Encryption Standard (AES) 256 bit
- Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data dalam transit antara aplikasi Dropbox dan pelayan kami
- SSL/TLS mencipta satu terowong selamat yang dilindungi oleh penyulitan Advanced Encryption Standard (AES) 128 bit atau lebih tinggi
- Aplikasi dan infrastruktur Dropbox diuji dengan kerap untuk mengesan kerentanan keselamatan dan diperkukuh untuk meningkatkan keselamatan dan melindungi daripada ancaman
- Verifikasi dua langkah disediakan sebagai lapisan keselamatan tambahan semasa log masuk
- Jika anda menggunakan verifikasi dua langkah, anda boleh memilih untuk menerima kod keselamatan melalui SMS ataupun daripada aplikasi pengesah
- Fail awam hanya boleh dilihat oleh orang yang mempunyai pautan ke fail
- Pengurusan kekunci lanjutan dan penyulitan hujung ke hujung tersedia untuk memberikan lapisan keselamatan tambahan
Belum menggunakan Dropbox? Lihat bagaimana keselamatan awan Dropbox memastikan anda selamat.
Pengguna Dropbox boleh mengakses fail dan folder mereka pada bila-bila masa melalui desktop, web dan klien mudah alih atau melalui aplikasi yang bersambung ke Dropbox. Semua klien ini menyambung ke pelayan yang selamat untuk menyediakan akses kepada fail, membenarkan perkongsian fail dengan orang lain, dan mengemas kini peranti yang bersambung apabila fail ditambah, diubah, atau dihapuskan. Perkhidmatan Dropbox menjalankan pelbagai perkhidmatan yang bertanggungjawab untuk mengendali dan memproses metadata dan storan blok mentah.
Berikut ialah gambar rajah cara perkhidmatan ini berfungsi:
Saya seorang pengkaji keselamatan dan saya menemukan kerentanan dalam Dropbox. Bagaimanakah cara membuat laporan?
Perhatian: Bahagian ini adalah untuk pengkaji keselamatan sahaja. Jika anda seorang pengguna Dropbox dan anda percaya akaun anda telah terjejas ataupun digodam, sila hubungi Sokongan Dropbox.
Dasar pendedahan bertanggungjawab kami menggalakkan penemuan dan laporan kelemahan keselamatan. Jika anda seorang pengkaji keselamatan, dan anda percaya anda telah menemui kelemahan dalam Dropbox, lakukan yang berikut:
- Laporkan sebarang kemungkinan pepijat dan kelemahan keselamatan kepada kami dalam perkhidmatan pihak ketiga Bugcrowd.
Perhatian: Jangan gunakan perkhidmatan Bugcrowd jika anda pengguna Dropbox dan anda fikir akaun anda mungkin telah terjejas atau digodam. Sebaliknya, sila hubungi pasukan Sokongan Dropbox.
- Beri kami masa yang munasabah untuk bertindak balas sebelum menyiarkan maklumat tentang isu keselamatan ini kepada umum.
- Jangan akses atau ubah suai data pengguna tanpa kebenaran pemilik akaun.
- Bertindak dengan niat baik tanpa mengurangkan prestasi perkhidmatan kami (termasuk penafian perkhidmatan).
Dropbox tidak akan mendakwa anda atau meminta penguat kuasa undang-undang untuk menyiasat jika anda mematuhi arahan ini.Dropbox akan memberikan perhatian kepada pengkaji yang menyumbang kepada keselamatan Dropbox dengan mengiktiraf mereka dalam Bugcrowd.
Penyulitan dan kunci persendirian dengan Dropbox
Dropbox tidak menawarkan penyulitan pihak klien. Dropbox juga tidak menyokong penciptaan kunci persendirian anda. Walau bagaimanapun, Dropbox menawarkan penyulitan hujung ke hujung dan pengguna bebas untuk menambah penyulitan mereka sendiri. Terdapat banyak aplikasi pihak ketiga yang menyediakan penyulitan pada tahap fail dan bekas. Layari forum komuniti kami untuk mendapatkan maklumat lanjut.
Keselamatan data anda adalah keutamaan kami dan semua fail yang disimpan pada pelayan Dropbox akan disulitkan. Ketahui lebih lanjut tentang keselamatan Dropbox.