Hvordan Dropbox sikrer filene dine
Informasjonen i denne artikkelen gjelder alle Dropbox-kunder.
Dropbox er et tilholdssted for alle dine mest verdifulle filer. For å holde filene dine trygge er Dropbox laget med flere lag av beskyttelse, fordelt på en skalerbar, sikker infrastruktur. Disse beskyttelseslagene omfatter blant annet:
- Dropbox-filer i stillstand er kryptert med 256-bit Advanced Encryption Standard (AES)
- Dropbox bruker Secure Sockets Layer (SSL)/Transport Layer Security (TLS) til å beskytte data i transitt mellom Dropbox-apper og våre servere
- SSL/TSL skaper en sikker tunell som beskyttes av 128-bit eller høyere Advanced Encryption Standard (AES)-kryptering
- Dropbox-programmer og -infrastruktur blir jevnlig testet for sikkerhetsproblemer og herdes for å forbedre sikkerheten og beskytte mot angrep
- To-trinns verifisering er tilgjengelig som et ekstra lag med beskyttelse ved pålogging
- Hvis du bruker to-trinns verifisering, kan du velge å motta sikkerhetskoder via tekstmelding eller fra en godkjenner-app
- Offentlige filer er bare synlige for personer som har en kobling til filen(e)
- Avansert nøkkeladministrasjon og ende-til-ende-kryptering er tilgjengelig for å gi et ekstra lag med sikkerhet
Har du ikke begynt å bruke Dropbox ennå? Se hvordan Dropbox-skysikkerhet holder deg trygg.
Dropbox-brukere har tilgang til sine filer og mapper når som helst på PC-en, nett, og mobile enheter, eller gjennom applikasjoner som er koblet til Dropbox. Alle disse klientene kan kobles til sikre servere for å gi tilgang til filer, tillate at filer deles med andre og oppdatere tilknyttede enheter når filer legges til, endres eller slettes. Dropbox-tjenesten har ulike tjenester som er ansvarlige for håndtering og behandling av både metadata og rå blokklagring.
Her er et diagram over hvordan tjenesten fungerer:
Jeg er sikkerhetsforsker, og jeg fant et sikkerhetsproblem med Dropbox. Hvordan melder jeg fra om dette?
Merk: Denne delen er kun for sikkerhetsforskere. Hvis du bruker Dropbox og mener noen har kommet seg inn på kontoen din eller at den har blitt hacket, må du ta kontakt med kundestøtten hos Dropbox.
Våre regler for ansvarlig offentliggjøring gjør det lettere å oppdage og rapportere sikkerhetsproblemer. Hvis du er sikkerhetsforsker og du tror du har funnet en svakhet i Dropbox, følg disse trinnene:
- Du kan melde fra til oss om potensielle sikkerhetsfeil og sårbarheter via tredjepartstjenesten Bugcrowd.
Merk: Ikke bruk Bugcrowd-tjenesten hvis du er Dropbox-bruker og du tror kontoen din kan ha blitt kompromittert eller hacket. Vennligst kontakt kundestøtteteamet hos Dropbox i stedet.
- Gi oss rimelig tid til å svare før du offentliggjør informasjon om sikkerhetsproblemet.
- Ikke skaff deg tilgang til eller endre data uten tillatelse fra kontoinnehaveren.
- handler i god tro for å ikke redusere ytelsen av tjenestene våre (inkludert tjenestenekt).
Dropbox vil ikke saksøke deg eller be politimyndighetene om å etterforskning hvis du følger nevnte instruksjoner. Dropbox fremhever forskere som bidrar til sikkerheten hos Dropbox, ved å anerkjenne dem på Bugcrowd.
Kryptering og private nøkler med Dropbox
Dropbox tilbyr ikke kryptering på klientsiden. Dropbox støtter heller ikke oppretting av egne private nøkler. Dropbox tilbyr imidlertid ende-til-ende-kryptering, og brukere kan legge til sin egen kryptering. Det finnes mange tredjepartsapplikasjoner som tilbyr kryptering både på fil- og lagringsstedsnivå. Gå til våre brukerforumer for å få mer informasjon.
Sikkerheten til dataene dine har vår høyeste prioritet, og alle filer som er lagret på serverne til Dropbox, er kryptert.Finn ut mer om sikkerheten hos Dropbox .