Sådan beskytter Dropbox dine filer

Dropbox er stedet til dine mest værdifulde filer. For at beskytte dine filer bedst muligt er Dropbox designet med flere niveauer af beskyttelse, som er distribueret i en skalerbar og sikker infrastruktur. Disse niveauer af beskyttelse omfatter:

  • Inaktive Dropbox-filer er krypteret med 256-bit AES (Advanced Encryption Standard)
  • Dropbox bruger SSL (Secure Sockets Layer)/TLS (Transport Layer Security) til at beskytte data under overførslen mellem Dropbox-apps og vores servere
  • SSL/TSL opretter en sikker tunnel, der er beskyttet med 128-bit eller højere AES-kryptering (Advanced Encryption Standard)
  • Dropbox-programmer og Dropbox-infrastrukturen testes regelmæssigt med hensyn til sikkerhedshuller og opdateres for at øge sikkerheden og beskytte mod angreb
  • Totrinsbekræftelse giver et ekstra sikkerhedslag ved logon
  • Hvis du bruger totrinsbekræftelse, kan du få tilsendt sikkerhedskoder via sms eller en godkenderapp
  • Offentlige filer kan kun ses af de personer, der har et link til filerne

Her kan du se et diagram over, hvordan sikkerheden virker:

Diagram over, hvordan Dropbox-tjenesten virker

Dropbox-brugere kan når som helst få adgang til filer og mapper via computerprogrammet, hjemmesiden eller mobilapps – eller via de programmer, der er forbundet med Dropbox. Alle disse programmer har forbindelse til sikre servere for at give adgang til filer, muliggøre deling af filer med andre og opdatere forbundne enheder, når filer tilføjes, ændres eller slettes. Dropbox-tjenesten kører forskellige tjenester, som er ansvarlige for at håndtere og behandle både metadata og råt bloklager.

Jeg forsker i sikkerhed og har fundet en sårbarhed i Dropbox. Hvordan rapporterer jeg det?

Dette afsnit er kun for dem, der forsker i sikkerhed. Hvis du er Dropbox-bruger, og du mener, at din konto er blevet kompromitteret eller hacket, skal du kontakte Dropbox-support.

Vores ansvarlige offentliggørelsespolitik lægger op til opdagelse og rapportering af sikkerhedshuller. Hvis du forsker i sikkerhed, og du mener, at du har fundet en sårbarhed i Dropbox, bedes du gøre følgende:

  • Rapportér alle potentielle sikkerhedsfejl og sårbarheder til os via tredjepartstjenesten  HackerOne.
    • Bemærk! Hvis du er Dropbox-bruger, og du mener, at din konto er blevet kompromitteret eller hacket, skal du ikke bruge tjenesten HackerOne. Du skal i stedet kontakte Dropbox-support.
  • Giv os rimelig tid til at reagere på problemet, før du offentliggør oplysninger om sikkerhedsproblemet.
  • Opret ikke adgang til og rediger ikke brugerdata uden tilladelse fra kontoens ejer.
  • Opfør dig anstændigt, og forsøg ikke bevidst at nedgøre vores tjenesters funktionalitet (herunder nægtet adgang til tjenesten).

Dropbox vil ikke sagsøge dig eller bede myndighederne om at undersøge, om du har overholdt disse instruktioner. Dropbox påskønner de forskere, der bidrager til sikkerheden i Dropbox, ved at anerkende dem på HackerOne.

Kryptering og private nøgler til Dropbox

Dropbox understøtter ikke kryptering på klientsiden. Dropbox understøtter heller ikke, at du opretter dine egne private nøgler. Dropbox-brugere må dog gerne tilføje deres egen kryptering. Der findes mange tredjepartsprogrammer, som tilbyder kryptering på både fil- og objektbeholderniveau. Besøg vores forummer for at få flere oplysninger.

Vi prioriterer sikkerheden af dine data højest, og alle de filer, der er gemt på Dropbox-serverne, er krypteret. Få mere at vide om Dropbox-sikkerhed.

Hvor nyttig var denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!

Svar fra community