Como o Dropbox mantém seus arquivos seguros

Atualizado Aug 09, 2023

O Dropbox é o lar de todos os seus arquivos mais valiosos. Para manter seus arquivos em segurança, o Dropbox foi projetado com várias camadas de proteção, distribuídas em uma infraestrutura escalonável e segura. Essas camadas de proteção incluem:

  • Os arquivos do Dropbox em repouso são criptografados usando o padrão de criptografia Advanced Encryption Standard (AES) de 256 bits
  • O Dropbox usa criptografia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para proteger os dados em trânsito entre os aplicativos do Dropbox e nossos servidores
  • A SSL/TSL cria uma via segura protegida pelo padrão de criptografia Advanced Encryption Standard (AES) de 128 bits
  • Os aplicativos e a infraestrutura do Dropbox são testados regularmente para verificar a vulnerabilidade de segurança e reforçados para aumentar a segurança e proteção contra ataques
  • A verificação em dois passos está disponível para proporcionar uma camada extra de segurança no acesso à conta
  • Se você usa a verificação em dois passos, pode optar por receber códigos de segurança por mensagem de texto ou por um aplicativo autenticador
  • Os arquivos públicos podem ser vistos apenas por pessoas que têm links para os arquivos

Ainda não está usando o Dropbox? Veja como a segurança na nuvem do Dropbox mantém você protegido.

Aqui está um diagrama de como funciona o serviço:

Os usuários do Dropbox podem acessar arquivos e pastas a qualquer momento a partir de computadores, navegadores da internet e dispositivos móveis, ou por aplicativos conectados ao Dropbox. Todos esses clientes se conectam a servidores seguros para fornecer acesso a arquivos, permitir o compartilhamento de itens com outras pessoas e atualizar os dispositivos vinculados quando arquivos são adicionados, alterados ou excluídos. O Dropbox opera vários serviços que são responsáveis pela manipulação e processamento tanto dos metadados quanto dos armazenamentos em blocos brutos.

Trabalho com pesquisa de segurança e encontrei uma vulnerabilidade no Dropbox. Como faço para comunicá-la?

Esta seção é apenas para pesquisadores de segurança. Se você for usuário do Dropbox e acredita que a sua conta foi comprometida ou invadida, entre em contato com o atendimento do Dropbox.

Nossa política de divulgação responsável promove a descoberta e a divulgação de vulnerabilidades de segurança. Se você for um pesquisador de segurança e achar que encontrou uma vulnerabilidade no Dropbox, faça o seguinte:

  • Informe‑nos a respeito de qualquer falha ou vulnerabilidade de segurança através do serviço terceirizado Bugcrowd.
highlight icon

Atenção: Não utilize o serviço Bugcrowd se você for um usuário do Dropbox e achar que sua conta pode ter sido comprometida ou hackeada. Em vez disso, fale com a equipe de atendimento do Dropbox.

  • Dê à nossa equipe um tempo razoável para analisar a questão antes de divulgar publicamente qualquer informação a respeito do problema de segurança.
  • Não acesse nem modifique dados de usuários sem a permissão do proprietário da conta.
  • Aja de boa-fé, sem degradar o desempenho dos nossos serviços (incluindo a recusa de serviços).

O Dropbox não processará você nem pedirá uma investigação policial se você seguir essas instruções. Damos visibilidade aos pesquisadores que contribuem para a segurança do Dropbox reconhecendo‑os no Bugcrowd.

Criptografia e chaves privadas com o Dropbox

O Dropbox não oferece criptografia aos seus clientes. Também não ajudamos os clientes a criarem chaves privadas. No entanto, os usuários do Dropbox podem adicionar sua própria criptografia. Muitos aplicativos de terceiros oferecem criptografia de arquivos e de recipientes. Para mais informações, acesse os fóruns da comunidade.

A segurança dos seus dados é a nossa maior prioridade. Todos os arquivos armazenados nos servidores do Dropbox são criptografados. Saiba mais sobre a segurança do Dropbox.

Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar.

Agradecemos sua opinião!
Diga como este artigo ajudou.

Agradecemos sua opinião!