Como o Dropbox mantém seus arquivos seguros
As informações deste artigo se aplicam a todos os clientes do Dropbox.
O Dropbox é o lar de todos os seus arquivos mais valiosos. Para manter seus arquivos em segurança, o Dropbox foi projetado com várias camadas de proteção, distribuídas em uma infraestrutura escalonável e segura. Essas camadas de proteção incluem:
- Os arquivos do Dropbox em repouso são criptografados usando o padrão de criptografia Advanced Encryption Standard (AES) de 256 bits
- O Dropbox usa criptografia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para proteger os dados em trânsito entre os aplicativos do Dropbox e nossos servidores
- A SSL/TSL cria uma via segura protegida pelo padrão de criptografia Advanced Encryption Standard (AES) de 128 bits
- Os aplicativos e a infraestrutura do Dropbox são testados regularmente para verificar a vulnerabilidade de segurança e reforçados para aumentar a segurança e proteção contra ataques
- A verificação em dois passos está disponível para proporcionar uma camada extra de segurança no acesso à conta
- Se você usa a verificação em dois passos, pode optar por receber códigos de segurança por mensagem de texto ou por um aplicativo autenticador
- Os arquivos públicos podem ser vistos apenas por pessoas que têm links para os arquivos
- Gerenciamento avançado de chaves e a criptografia de ponta a ponta disponíveis para fornecer uma camada extra de segurança
Ainda não está usando o Dropbox? Veja como a segurança na nuvem do Dropbox mantém você protegido.
Os usuários do Dropbox podem acessar arquivos e pastas a qualquer momento a partir de computadores, navegadores da internet e dispositivos móveis, ou por aplicativos conectados ao Dropbox. Todos esses clientes se conectam a servidores seguros para fornecer acesso a arquivos, permitir o compartilhamento de itens com outras pessoas e atualizar os dispositivos vinculados quando arquivos são adicionados, alterados ou excluídos. O Dropbox opera vários serviços que são responsáveis pela manipulação e processamento tanto dos metadados quanto dos armazenamentos em blocos brutos.
Aqui está um diagrama de como funciona o serviço:
Trabalho com pesquisa de segurança e encontrei uma vulnerabilidade no Dropbox. Como faço para comunicá‑la?
Observação: Esta seção é apenas para pesquisadores de segurança. Se você for usuário do Dropbox e acredita que a sua conta foi comprometida ou invadida, entre em contato com o nosso atendimento.
Nossa política de divulgação responsável promove a descoberta e a divulgação de vulnerabilidades de segurança. Se você for um pesquisador de segurança e achar que encontrou uma vulnerabilidade no Dropbox, faça o seguinte:
- Informe‑nos a respeito de qualquer falha ou vulnerabilidade de segurança através do serviço terceirizado Bugcrowd.
Atenção: Não utilize o serviço Bugcrowd se você for um usuário do Dropbox e achar que sua conta pode ter sido comprometida ou hackeada. Em vez disso, fale com a equipe de atendimento do Dropbox.
- Dê à nossa equipe um tempo razoável para analisar a questão antes de divulgar publicamente qualquer informação a respeito do problema de segurança.
- Não acesse nem modifique dados de usuários sem a permissão do proprietário da conta.
- Aja de boa-fé, sem degradar o desempenho dos nossos serviços (incluindo a recusa de serviços).
O Dropbox não processará você nem pedirá uma investigação policial se você seguir essas instruções. Damos visibilidade aos pesquisadores que contribuem para a segurança do Dropbox reconhecendo‑os no Bugcrowd.
Criptografia e chaves privadas com o Dropbox
O Dropbox não oferece criptografia aos seus clientes. Também não oferecemos suporte à criação de suas chaves privadas. No entanto, o Dropbox oferece criptografia de ponta a ponta e os usuários podem adicionar sua própria criptografia. Muitos aplicativos de terceiros oferecem criptografia de arquivos e de local de armazenamento. Para mais informações, acesse os fóruns da comunidade.
A segurança dos seus dados é a nossa maior prioridade. Todos os arquivos armazenados nos servidores do Dropbox são criptografados. Saiba mais sobre a segurança do Dropbox.