Bagaimana Dropbox memastikan fail anda selamat

Dropbox adalah tempat untuk semua fail berharga anda. Bagi memastikan fail-fail anda selamat, Dropbox direka bentuk dengan pelbagai lapisan perlindungan, yang diagihkan ke seluruh infrastruktur boleh skala dan selamat. Lapisan perlindungan ini termasuklah:

  • Fail Dropbox ketika rehat disulitkan menggunakan Advanced Encryption Standard (AES) 256 bit
  • Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data dalam transit antara aplikasi Dropbox dan pelayan kami
  • SSL/TLS mencipta satu terowong selamat yang dilindungi oleh penyulitan Advanced Encryption Standard (AES) 128 bit atau lebih tinggi
  • Aplikasi dan infrastruktur Dropbox diuji dengan kerap untuk mengesan rentan keselamatan, dan diperkukuh untuk meningkatkan keselamatan dan melindung daripada ancaman
  • Verifikasi dua langkah disediakan sebagai lapisan keselamatan tambahan semasa log masuk
  • Jika anda menggunakan verifikasi dua langkah, anda boleh memilih untuk menerima kod keselamatan melalui SMS ataupun daripada aplikasi pengesah
  • Fail Awam hanya boleh dilihat oleh orang yang mempunyai pautan ke fail

Berikut ialah gambar rajah cara perkhidmatan ini berfungsi:

Gambar rajah cara perkhidmatan Dropbox berfungsi

Pengguna Dropbox boleh mengakses fail dan folder mereka pada bila-bila masa melalui desktop, web, dan klien mudah alih, atau melalui aplikasi yang bersambung ke Dropbox. Semua klien ini menyambung ke pelayan yang selamat untuk menyediakan akses kepada fail, membenarkan perkongsian fail dengan orang lain, dan mengemas kini peranti yang bersambung apabila fail ditambah, diubah, atau dihapuskan. Perkhidmatan Dropbox menjalankan pelbagai perkhidmatan yang bertanggungjawab untuk mengendali dan memproses metadata dan storan blok mentah.

Saya seorang pengkaji keselamatan, dan saya menemui kerentanan dengan Dropbox. Bagaimana saya melaporkannya?

Bahagian ini adalah untuk pengkaji keselamatan sahaja. Jika anda seorang pengguna Dropbox dan anda percaya akaun anda telah terjejas ataupun digodam, sila hubungi sokongan Dropbox.

Dasar pendedahan bertanggungjawab kami menggalakkan penemuan dan pelaporan rentan keselamatan. Jika anda seorang pengkaji keselamatan, dan anda percaya anda telah menemui kerentanan dalam Dropbox, sila ikut langkah-langkah ini:

  • Laporkan sebarang kemungkinan pepijat dan rentan keselamatan kepada kami dalam perkhidmatan pihak ketiga HackerOne.
    • Perhatian: Jika anda seorang pengguna Dropbox, dan anda percaya akaun anda telah terjejas atau digodam, tolong jangan gunakan perkhidmatan Hacker One. Sebaliknya, sila hubungi sokongan Dropbox.
  • Beri kami masa yang munasabah untuk bertindak balas sebelum menyiarkan maklumat tentang isu keselamatan ini kepada umum.
  • Jangan akses atau ubahsuai data pengguna tanpa kebenaran pemilik akaun.
  • Bertindak dengan niat baik tanpa menurunkan prestasi perkhidmatan kami (termasuk penafian perkhidmatan).

Dropbox tidak akan mendakwa anda atau meminta penguat kuasa undang-undang untuk menyiasat jika anda mematuhi arahan ini. Dropbox akan memberi perhatian kepada pengkaji yang menyumbang kepada keselamatan Dropbox dengan mengiktiraf mereka dalam HackerOne.

Penyulitan dan kunci persendirian dengan Dropbox

Dropbox tidak menyediakan penyulitan pihak klien. Dropbox juga tidak menyokong penciptaan kunci persendirian anda. Walau bagaimanapun, pengguna Dropbox bebas untuk menambah penyulitan mereka sendiri. Terdapat banyak aplikasi pihak ketiga yang menyediakan penyulitan pada peringkat fail dan kontena. Layari forum kami untuk maklumat lanjut.

Keselamatan data anda adalah keutamaan kami dan semua fail yang disimpan pada pelayan Dropbox akan disulitkan. Ketahui lebih lanjut tentang keselamatan Dropbox.

Sejauh manakah artikel ini membantu?

Kami kesal mendengarnya.
Beritahu kami bagaimana kami boleh perbaiki:

Terima kasih atas maklum balas anda!
Beritahu kami bagaimana artikel ini membantu:

Terima kasih atas maklum balas anda!

Jawapan komuniti

    Cara lain untuk mendapatkan bantuan