Dropbox to miejsce na wszystkie Twoje najcenniejsze pliki. Aby Twoje pliki były bezpieczne, usługa Dropbox została opracowana z wykorzystaniem wielu warstw ochrony, rozproszonych w skalowalnej, bezpiecznej infrastrukturze. Oto warstwy ochrony:
- Pliki Dropbox w tle są szyfrowane za pomocą 256-bitowego klucza Advanced Encryption Standard (AES).
- Dropbox korzysta z Secure Sockets Layer (SSL)/Transport Layer Security (TLS), aby chronić dane przesyłane między aplikacjami Dropbox a naszymi serwerami.
- SSL/TSL tworzy bezpieczny tunel, chroniony przez 128-bitowe (lub mocniejsze) szyfrowanie Advanced Encryption Standard (AES).
- Aplikacje Dropbox i jego infrastruktura są stale testowane pod kątem luk w zabezpieczeniach i wzmacniane w celu zwiększenia bezpieczeństwa i ochrony przed atakami.
- Dwustopniowe uwierzytelnianie to dodatkowa warstwa zabezpieczeń podczas logowania.
- Jeśli korzystasz z weryfikacji dwustopniowej, możesz wybrać otrzymywanie kodów zabezpieczających za pomocą wiadomości SMS lub aplikacji uwierzytelniającej.
- Pliki publiczne są widoczne tylko dla osób, które mają łącze do tych plików.
Jeszcze nie korzystasz z Dropbox? Zobacz, jak zabezpieczenia Dropbox w chmurze zapewniają stałe bezpieczeństwo Twoim danym.
Poniższy diagram przedstawia zasadę działania usługi:
Użytkownicy Dropbox mogą uzyskać dostęp do plików i folderów w dowolnym momencie z poziomu klientów komputerowych, przeglądarkowych i mobilnych lub poprzez aplikacje połączone z Dropbox. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do plików, umożliwiają współdzielenie plików z innymi i aktualizację połączonych urządzeń, gdy pliki są dodawane, zmieniane lub usuwane. Dropbox posługuje się różnymi usługami, które są odpowiedzialne za obsługę i przetwarzanie zarówno metadanych jak i właściwej zawartości.
Jestem analitykiem bezpieczeństwa i widzę lukę w zabezpieczeniach Dropbox. Jak mogę to zgłosić?
Ta sekcja przeznaczona jest wyłącznie dla analityków bezpieczeństwa. Jeśli jesteś użytkownikiem Dropbox i uważasz, że Twoje konto zostało przejęte lub zhakowane,
skontaktuj się z pomocą techniczną Dropbox.
Nasza odpowiedzialna polityka ujawniania luk wspiera aktywność polegającą na wskazywaniu i zgłaszaniu luk w zabezpieczeniach. Jeśli jesteś analitykiem bezpieczeństwa i uważasz, że widzisz lukę w Dropbox, wykonaj następujące czynności:
- Zgłoś nam wszelkie potencjalne błędy i luki w zabezpieczeniach za pośrednictwem zewnętrznej usługi Bugcrowd.
- Uwaga: nie korzystaj z usługi Bugcrowd, jeśli jesteś użytkownikiem Dropbox i podejrzewasz, że Twoje konto mogło zostać przejęte lub zhakowane. Zamiast tego skontaktuj się z zespołem pomocy technicznej Dropbox.
- Zapewnij nam odpowiedni czas na działanie i rozwiązanie problemu przed ujawnieniem informacji szerszemu gronu.
- Nie uzyskuj dostępu do danych użytkownika ani nie modyfikuj ich bez zgody właściciela konta.
- Działaj w dobrej wierze, tak aby nie obniżyć wydajności naszych usług (w tym niestosowanie ataków typu DoS).
Dropbox nie pozwie Cię do sądu ani nie zwróci się do organów ścigania o zbadanie, czy postępujesz zgodnie z tymi instrukcjami. Wyróżniamy osoby, które przyczyniają się do poprawy bezpieczeństwa Dropbox i wyróżniamy je w usłudze Bugcrowd.
Szyfrowanie i klucze prywatne w Dropbox
Dropbox nie oferuje szyfrowania po stronie klienta. Dropbox nie obsługuje również tworzenia własnych kluczy prywatnych. Jednak użytkownicy Dropbox mogą swobodnie dodawać własne szyfrowanie. Istnieje wiele aplikacji innych firm, które umożliwiają szyfrowanie zarówno na poziomie plików, jak i kontenerów. Odwiedź nasze fora społeczności, aby uzyskać więcej informacji.
Bezpieczeństwo danych jest naszym priorytetem i wszystkie pliki przechowywane na serwerach Dropbox są szyfrowane. Dowiedz się więcej o bezpieczeństwie usługi Dropbox.
