Dropbox is dé plek voor al je waardevolle bestanden. Je bestanden worden bijzonder goed beschermd omdat Dropbox is opgebouwd uit meerdere beveiligingslagen die over een schaalbare, beveiligde infrastructuur zijn verspreid. Hieronder vind je een beknopt overzicht van deze beveiligingslagen:
- Dropbox-bestanden in opslag worden versleuteld met 256-bits AES-versleuteling (Advanced Encryption Standard).
- Dropbox gebruikt SSL (Secure Sockets Layer)/TLS (Transport Layer Security) om gegevens te beschermen tijdens verzending tussen Dropbox-apps en onze servers.
- SSL/TSL brengt een veilige tunnel tot stand die wordt beschermd door 128-bits AES-versleuteling (Advanced Encryption Standard) of hoger.
- De apps en infrastructuur van Dropbox worden regelmatig getest op beveiligingskwetsbaarheden, waarna we de beveiliging aanscherpen om voorbereid te zijn op aanvallen.
- Tweestapsverificatie is beschikbaar voor een extra beveiligingslaag tijdens het aanmelden.
- Als je tweestapsverificatie gebruikt, kun je aangeven of je beveiligingscodes per sms of via een authenticatie‑app wilt ontvangen.
- Openbare bestanden kunnen alleen worden bekeken door mensen die een link naar de bestanden hebben.
Gebruik je Dropbox nog niet? Bekijk hier de cloudbeveiliging van Dropbox.
Hier zie je een overzicht van hoe de service werkt:
Dropbox-gebruikers kunnen hun bestanden en mappen op elk gewenst moment openen via de desktop-, web- en mobiele apps van Dropbox, of via andere apps die zijn gekoppeld aan Dropbox. Al deze apps zijn verbonden met beveiligde servers, zodat gebruikers veilig en vertrouwd bestanden kunnen openen en delen, en gekoppelde apparaten kunnen worden bijgewerkt wanneer bestanden worden toegevoegd, gewijzigd of verwijderd. De Dropbox-service gebruikt verschillende services die verantwoordelijk zijn voor het afhandelen en verwerken van de opslag van zowel metagegevens als blokken onbewerkte gegevens.
Ik ben een beveiligingsonderzoeker en heb een kwetsbaarheid gevonden in Dropbox. Hoe kan ik dit melden?
Dit gedeelte is alleen bedoeld voor beveiligingsonderzoekers. Als je een Dropbox-gebruiker bent en vermoedt dat je account is gesaboteerd of gehackt,
neem je contact op met Dropbox Support.
Ons beleid voor verantwoorde openbaarmaking ondersteunt het opsporen en melden van beveiligingsrisico's. Als je als beveiligingsonderzoeker een kwetsbaarheid in Dropbox denkt te hebben gevonden, voer je de volgende stappen uit:
- Meld eventuele beveiligingsfouten en -kwetsbaarheden aan ons via de externe service Bugcrowd.
- Geef ons redelijk de tijd om op het probleem te reageren voordat je informatie over het beveiligingsprobleem publiekelijk bekendmaakt.
- Bekijk of wijzig geen gebruikersgegevens zonder toestemming van de accounteigenaar.
- Handel te goeder trouw om de prestaties van onze services niet nadelig te beïnvloeden (waaronder Denial of Service).
Dropbox zal je niet vervolgen en zal geen gerechtelijk onderzoek laten instellen wanneer je deze instructies opvolgt. We zetten onderzoekers die bijdragen aan de beveiliging van Dropbox graag in de schijnwerpers. Daarom worden ze vermeld op Bugcrowd.
Versleuteling en persoonlijke sleutels met Dropbox
Dropbox biedt geen versleuteling aan de clientzijde. Dropbox biedt ook geen ondersteuning voor het maken van je eigen persoonlijke sleutels. Maar het staat Dropbox-gebruikers vrij om hun eigen versleuteling toe te voegen. Er zijn veel apps van derden die versleuteling op zowel bestands- als containerniveau bieden. Bezoek onze communityforums voor meer informatie.
De beveiliging van je gegevens heeft onze hoogste prioriteit en alle bestanden op Dropbox-servers worden versleuteld. Meer informatie over de beveiliging van Dropbox
