Kontosäkerhet på Dropbox: hur Dropbox skyddar dina filer
Informationen i den här artikeln gäller för alla Dropbox-kunder.
På Dropbox prioritet vi säkerhet. Dropbox har utformats med flera skyddslager distribuerade över en skalbar och säker infrastruktur för att skydda dina filer. Dessa skyddslager inkluderar följande:
- Dropbox-filer i vila krypteras med 256-bitars AES (Advanced Encryption Standard).
- Dropbox använder SSL (Secure Sockets Layer)/TLS (Transport Layer Security) för att skydda data som överförs mellan Dropbox appar och våra servrar.
- SSL/TSL skapar en säker tunnel skyddad av AES-kryptering (Advanced Encryption Standard) på 128 bitar eller mer.
- Dropbox-applikationer och infrastruktur testas regelbundet för sårbarheter vad gäller säkerhet och härdas för att förbättra säkerheten och skydda mot angrepp.
- Tvåstegsverifiering finns som ett möjligt extra säkerhetsskikt vid inloggning.
- Om du använder tvåstegsverifiering går det att välja att ta emot säkerhetskoder med sms eller från en autentiseringsapp.
- Offentliga filer får visas endast av personer som har en länk till filerna.
- Advanced nyckelhantering och kryptering från slutpunkt till slutpunkt är tillgängliga för att ge ett extra lager av säkerhet
Använder du inte Dropbox än? Läs mer om hur Dropbox molnsäkerhet skyddar ditt material.
Dropbox-användare kan öppna sina filer och mappar när som helst från datorn, webben och mobila klienter eller med appar kopplade till Dropbox. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till filer, möjliggöra fildelning med andra och uppdatera kopplade enheter när filer läggs till, ändras eller raderas. Dropbox-tjänsten har olika tjänster ansvariga för hantering och bearbetning av både metadata och råblockslagring.
Här är en bild på hur tjänsten fungerar:
Jag är säkerhetsforskare och hittade en sårbarhet i Dropbox. Hur rapporterar jag ett säkerhetsproblem i Dropbox?
Obs: Det här avsnittet gäller endast säkerhetsforskare. Kontakta Dropbox support om du är Dropbox-användare och tror att kontot har utsatts för risker eller har hackats.
Vår ansvarsfulla policy för offentliggörande av information uppmuntrar upptäckt och rapportering av sårbarheter i säkerheten. Om du är säkerhetsforskare och har hittat en sårbarhet i Dropbox gör du så här:
- Rapportera potentiella säkerhetsbuggar och sårbarheter till oss via tredjepartstjänsten Bugcrowd.
Obs!Använd inte Bugcrowd-tjänsten om du är Dropbox-användare och du tror att ditt konto har utsatts för risker eller hackats. Kontakta istället Dropbox supportteam.
- Ge oss rimlig tid att svara innan du offentliggör någon information om säkerhetsproblemet.
- Erhåll inte åtkomst till och modifiera inte användardata utan kontoägarens tillstånd.
- Handla i god tro om du inte försämrar tjänstens prestanda (så som denial of service).
Dropbox stämmer dig inte och ber inte polisen göra en utredning om du följer dessa anvisningar.Dropbox uppmärksammar forskare som bidrar till Dropbox säkerhet och vi ger dem vårt erkännande på Bugcrowd.
Kryptering och privata nycklar på Dropbox
Dropbox erbjuder inte kryptering på klientsidan. Dropbox stöder inte heller att du skapar egna privata nycklar. Dropbox erbjuder dock kryptering från slutpunkt till slutpunkt och användare får lägga till sin egen kryptering. Det finns många tredjepartsprogram som tillhandahåller kryptering både på fil- och behållarnivå. Besök våra community-forum för mer information.
Din datasäkerhet är vår högsta prioritet och alla filer lagrade på Dropbox-servrar är krypterade. Mer information om Dropbox säkerhet
