Jak Dropbox chroni Twoje pliki
Informacje zawarte w tym artykule dotyczą wszystkich klientów Dropbox.
Dropbox to miejsce na wszystkie Twoje najcenniejsze pliki. Aby Twoje pliki były bezpieczne, usługa Dropbox została opracowana z wykorzystaniem wielu warstw ochrony, rozproszonych w skalowalnej, bezpiecznej infrastrukturze. Oto warstwy ochrony:
- Pliki Dropbox w tle są szyfrowane za pomocą 256-bitowego klucza Advanced Encryption Standard (AES).
- Dropbox korzysta z Secure Sockets Layer (SSL)/Transport Layer Security (TLS), aby chronić dane przesyłane między aplikacjami Dropbox a naszymi serwerami.
- SSL/TSL tworzy bezpieczny tunel, chroniony przez 128-bitowe (lub mocniejsze) szyfrowanie Advanced Encryption Standard (AES).
- Aplikacje Dropbox i jego infrastruktura są stale testowane pod kątem luk w zabezpieczeniach i wzmacniane w celu zwiększenia bezpieczeństwa i ochrony przed atakami.
- Dwustopniowe uwierzytelnianie to dodatkowa warstwa zabezpieczeń podczas logowania.
- Jeśli korzystasz z weryfikacji dwustopniowej, możesz wybrać otrzymywanie kodów zabezpieczających za pomocą wiadomości SMS lub aplikacji uwierzytelniającej.
- Pliki publiczne są widoczne tylko dla osób, które mają łącze do tych plików.
- Dostępne jest zaawansowane zarządzanie kluczami i kompleksowe szyfrowanie, które zapewniają dodatkową warstwę bezpieczeństwa
Użytkownicy Dropbox mogą uzyskać dostęp do plików i folderów w dowolnym momencie z poziomu klientów komputerowych, przeglądarkowych i mobilnych lub poprzez aplikacje połączone z Dropbox. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do plików, umożliwiają współdzielenie plików z innymi i aktualizację połączonych urządzeń, gdy pliki są dodawane, zmieniane lub usuwane. Dropbox posługuje się różnymi usługami, które są odpowiedzialne za obsługę i przetwarzanie zarówno metadanych jak i właściwej zawartości.
Poniższy diagram przedstawia zasadę działania usługi:
Jestem analitykiem bezpieczeństwa i widzę lukę w zabezpieczeniach Dropbox. Jak mogę to zgłosić?
Uwaga: ta sekcja przeznaczona jest wyłącznie dla analityków bezpieczeństwa. Jeśli jesteś użytkownikiem Dropbox i uważasz, że Twoje konto zostało przejęte lub zhakowane, skontaktuj się z pomocą techniczną Dropbox.
Nasza odpowiedzialna polityka ujawniania luk wspiera aktywność polegającą na wskazywaniu i zgłaszaniu luk w zabezpieczeniach. Jeśli jesteś analitykiem bezpieczeństwa i uważasz, że widzisz lukę w Dropbox, wykonaj następujące czynności:
- Zgłoś nam wszelkie potencjalne błędy i luki w zabezpieczeniach za pośrednictwem zewnętrznej usługi Bugcrowd.
Uwaga: nie korzystaj z usługi Bugcrowd, jeśli jesteś użytkownikiem Dropbox i podejrzewasz, że Twoje konto mogło zostać przejęte lub zhakowane. Zamiast tego skontaktuj się z zespołem pomocy technicznej Dropbox.
- Zapewnij nam odpowiedni czas na działanie i rozwiązanie problemu przed ujawnieniem informacji szerszemu gronu.
- Nie uzyskuj dostępu do danych użytkownika ani nie modyfikuj ich bez zgody właściciela konta.
- Działaj w dobrej wierze, tak aby nie obniżyć wydajności naszych usług (w tym niestosowanie ataków typu DoS).
Dropbox nie pozwie Cię do sądu ani nie zwróci się do organów ścigania o zbadanie, czy postępujesz zgodnie z tymi instrukcjami. Doceniamy osoby, które przyczyniają się do poprawy bezpieczeństwa Dropbox i wyróżniamy je w usłudze Bugcrowd.
Szyfrowanie i klucze prywatne w Dropbox
Dropbox nie oferuje szyfrowania po stronie klienta. Dropbox nie obsługuje również tworzenia własnych kluczy prywatnych. Jednak oferuje kompleksowe szyfrowanie, a użytkownicy Dropbox mogą swobodnie dodawać własne szyfrowanie. Istnieje wiele aplikacji innych firm, które umożliwiają szyfrowanie zarówno na poziomie plików, jak i kontenerów. Odwiedź nasze fora społeczności, aby uzyskać więcej informacji.
Bezpieczeństwo danych jest naszym priorytetem i wszystkie pliki przechowywane na serwerach Dropbox są szyfrowane. Dowiedz się więcej o bezpieczeństwie usługi Dropbox.