Hvordan Dropbox sikrer filene dine

Dropbox er et tilholdssted for alle dine mest verdifulle filer. For å holde filene dine trygge er Dropbox laget med flere lag av beskyttelse, fordelt på en skalerbar, sikker infrastruktur. Disse beskyttelseslagene omfatter blant annet:

  • Dropbox-filer i stillstand er kryptert med 256-bit Advanced Encryption Standard (AES)
  • Dropbox bruker Secure Sockets Layer (SSL)/Transport Layer Security (TLS) til å beskytte data i transitt mellom Dropbox-apper og våre servere
  • SSL/TSL skaper en sikker tunell som beskyttes av 128-bit eller høyere Advanced Encryption Standard (AES)-kryptering
  • Dropbox-programmer og -infrastruktur blir jevnlig testet for sikkerhetsproblemer og herdes for å forbedre sikkerheten og beskytte mot angrep
  • To-trinns verifisering er tilgjengelig som et ekstra lag med beskyttelse ved pålogging
  • Hvis du bruker to-trinns verifisering, kan du velge å motta sikkerhetskoder via tekstmelding eller fra en godkjenner-app
  • Offentlige filer er bare synlige for personer som har en kobling til filen(e)

Her er et diagram over hvordan tjenesten fungerer:

Diagram over hvordan Dropbox-tjenesten fungerer

Dropbox-brukere har tilgang til sine filer og mapper når som helst på PC-en, nett, og mobile enheter, eller gjennom applikasjoner som er koblet til Dropbox. Alle disse klientene kan kobles til sikre servere for å gi tilgang til filer, tillate at filer deles med andre og oppdatere tilknyttede enheter når filer legges til, endres eller slettes. Dropbox-tjenesten har ulike tjenester som er ansvarlige for håndtering og behandling av både metadata og rå blokklagring.

Jeg er sikkerhetsforsker, og jeg fant et sikkerhetsproblem med Dropbox. Hvordan melder jeg fra om dette?

Denne delen er kun for sikkerhetsforskere. Hvis du bruker Dropbox og mener noen har kommet seg inn på kontoen din eller at den har blitt hacket, må du ta kontakt med kundestøtten hos Dropbox.

Våre regler for ansvarlig offentliggjøring gjør det lettere å oppdage og rapportere sikkerhetsproblemer. Hvis du er sikkerhetsforsker og du tror du har funnet en svakhet i Dropbox, må du følge disse trinnene:

  • Du kan melde fra om potensielle sikkerhetsfeil og -sårbarheter via tredjepartstjenesten HackerOne.
    • Obs! Hvis du bruker Dropbox og du tror at noen har kommet seg inn på kontoen din eller den har blitt hacket, må du ikke bruke Hacker One-tjenesten. Du skal i stedet kontakte kundestøtteteamet hos Dropbox.
  • Gi oss rimelig tid til å svare før du offentliggjør informasjon om sikkerhetsproblemet.
  • Ikke skaff deg tilgang til eller endre brukerdata uten tillatelse fra kontoinnehaveren.
  • handler i god tro for å ikke redusere ytelsen av tjenestene våre (inkludert tjenestenekt).

Dropbox kommer ikke til å saksøke deg eller be politimyndigheter om å etterforske hvis du følger disse instruksjonene. Dropbox fremhever forskere som bidrar til sikkerheten hos Dropbox, ved å anerkjenne dem på HackerOne.

Kryptering og private nøkler med Dropbox

Dropbox tilbyr ikke kryptering på klientsiden. Dropbox støtter heller ikke oppretting av egne private nøkler. Dropbox-brukere kan imidlertid legge til sin egen kryptering. Det er mange tredjeparts applikasjoner som tilbyr kryptering på både filnivå og lagringsstedsnivå. Gå til våre nettsamfunnsfora for å få mer informasjon.

Sikkerheten til dataene dine har vår høyeste prioritet, og alle filer som er lagret på serverne til Dropbox, er kryptert.Finn ut mer om sikkerheten hos Dropbox .

Hvor nyttig var denne artikkelen?

Vi beklager at du ikke er fornøyd med dette.
Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen!
Fortell oss hvordan denne artikkelen har hjulpet:

Takk for tilbakemeldingen!

Svar fra nettsamfunnet