Hoe Dropbox je bestanden beschermt

Dropbox is dé plek voor al je waardevolle bestanden. Je bestanden worden bijzonder goed beschermd omdat Dropbox is opgebouwd uit meerdere beveiligingslagen die over een schaalbare, beveiligde infrastructuur zijn verspreid. Hieronder vind je een beknopt overzicht van deze beveiligingslagen:

  • Dropbox-bestanden in opslag worden versleuteld met 256-bits AES-versleuteling (Advanced Encryption Standard).
  • Dropbox gebruikt SSL (Secure Sockets Layer)/TLS (Transport Layer Security) om gegevens te beschermen tijdens verzending tussen Dropbox-apps en onze servers.
  • SSL/TSL brengt een veilige tunnel tot stand die wordt beschermd door 128-bits AES-versleuteling (Advanced Encryption Standard) of hoger.
  • De apps en infrastructuur van Dropbox worden regelmatig getest op beveiligingskwetsbaarheden, waarna we de beveiliging aanscherpen om voorbereid te zijn op aanvallen.
  • Tweestapsverificatie is beschikbaar voor een extra beveiligingslaag tijdens het aanmelden.
  • Als je tweestapsverificatie gebruikt, kun je aangeven of je beveiligingscodes per sms of via een authenticatie‑app wilt ontvangen.
  • Openbare bestanden kunnen alleen worden bekeken door mensen die een link naar de bestanden hebben.

Hier zie je een overzicht van hoe de service werkt:

Een overzicht van hoe de Dropbox-service werkt

Dropbox-gebruikers kunnen hun bestanden en mappen op elk gewenst moment openen via de desktop-, web- en mobiele apps van Dropbox, of via andere apps die zijn gekoppeld aan Dropbox. Al deze apps zijn verbonden met beveiligde servers, zodat gebruikers veilig en vertrouwd bestanden kunnen openen en delen, en gekoppelde apparaten kunnen worden bijgewerkt wanneer bestanden worden toegevoegd, gewijzigd of verwijderd. De Dropbox-service gebruikt verschillende services die verantwoordelijk zijn voor het afhandelen en verwerken van de opslag van zowel metagegevens als blokken onbewerkte gegevens.

Ik ben een beveiligingsonderzoeker en heb een kwetsbaarheid gevonden in Dropbox. Hoe kan ik dit melden?

Dit gedeelte is alleen bedoeld voor beveiligingsonderzoekers. Als je een Dropbox-gebruiker bent en vermoedt dat je account is gesaboteerd of gehackt,  neem je contact op met Dropbox Support.

Ons beleid voor verantwoorde openbaarmaking ondersteunt het opsporen en melden van beveiligingsrisico's. Als je als beveiligingsonderzoeker een kwetsbaarheid in Dropbox denkt te hebben gevonden, vragen we je deze stappen uit te voeren:

  • Meld eventuele beveiligingsfouten en -kwetsbaarheden aan ons via de externe service HackerOne.
    • Opmerking: Als je een Dropbox-gebruiker bent en denkt dat je account is gesaboteerd of gehackt, gebruik dan niet de Hacker One-service. Neem contact op met Dropbox Support.
  • Geef ons redelijk de tijd om op het probleem te reageren voordat je informatie over het beveiligingsprobleem publiekelijk bekendmaakt.
  • Bekijk of wijzig geen gebruikersgegevens zonder toestemming van de accounteigenaar.
  • Handel te goeder trouw om de prestaties van onze services niet nadelig te beïnvloeden (waaronder Denial of Service).

Dropbox zal je niet vervolgen en geen gerechtelijk onderzoek laten instellen wanneer je deze instructies opvolgt. We zetten onderzoekers die bijdragen aan de beveiliging van Dropbox graag in de schijnwerpers. Daarom worden ze vermeld op HackerOne.

Versleuteling en persoonlijke sleutels met Dropbox

Dropbox zorgt niet voor versleuteling aan de clientzijde. Dropbox biedt ook geen ondersteuning voor het maken van je eigen persoonlijke sleutels. Maar het staat Dropbox-gebruikers vrij om hun eigen versleuteling toe te voegen. Er zijn veel apps van derden die versleuteling op zowel bestands- als containerniveau bieden. Bezoek onze communityforums voor meer informatie.

De beveiliging van je gegevens heeft onze hoogste prioriteit en alle bestanden op Dropbox-servers worden versleuteld. Meer informatie over de beveiliging van Dropbox

Hoe nuttig was dit artikel?

Het spijt ons dat te horen.
Laat ons weten hoe we het volgende kunnen verbeteren:

Bedankt voor je feedback.
Laat ons weten hoe dit artikel je heeft geholpen:

Bedankt voor je feedback.

Antwoorden uit de community