Jak Dropbox chroni Twoje pliki

Dropbox to miejsce na wszystkie Twoje najcenniejsze pliki. Aby Twoje pliki były bezpieczne, usługa Dropbox została opracowana z wykorzystaniem wielu warstw ochrony, rozproszonych w skalowalnej, bezpiecznej infrastrukturze. Oto warstwy ochrony:

  • Pliki Dropbox w tle są szyfrowane za pomocą 256-bitowego klucza Advanced Encryption Standard (AES).
  • Dropbox korzysta z Secure Sockets Layer (SSL)/Transport Layer Security (TLS), aby chronić dane przesyłane między aplikacjami Dropbox a naszymi serwerami.
  • SSL/TSL tworzy bezpieczny tunel, chroniony przez 128-bitowe (lub mocniejsze) szyfrowanie Advanced Encryption Standard (AES).
  • Aplikacje Dropbox i jego infrastruktura są stale testowane pod kątem luk w zabezpieczeniach i wzmacniane w celu zwiększenia bezpieczeństwa i ochrony przed atakami.
  • Dwustopniowe uwierzytelnianie to dodatkowa warstwa zabezpieczeń podczas logowania.
  • Jeśli korzystasz z weryfikacji dwustopniowej, możesz wybrać otrzymywanie kodów zabezpieczających za pomocą wiadomości SMS lub aplikacji uwierzytelniającej.
  • Pliki publiczne są widoczne tylko dla osób, które mają łącze do tych plików.

Poniższy diagram przedstawia zasadę działania usługi:

Diagram działania usługi Dropbox

Użytkownicy Dropbox mogą uzyskać dostęp do plików i folderów w dowolnym momencie z poziomu klientów komputerowych, przeglądarkowych i mobilnych lub poprzez aplikacje połączone z Dropbox. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do plików, umożliwiają współdzielenie plików z innymi i aktualizację połączonych urządzeń, gdy pliki są dodawane, zmieniane lub usuwane. Dropbox posługuje się różnymi usługami, które są odpowiedzialne za obsługę i przetwarzanie zarówno metadanych jak i właściwej zawartości.

Jestem analitykiem bezpieczeństwa i widzę lukę w zabezpieczeniach Dropbox. Jak mogę to zgłosić?

Ta sekcja przeznaczona jest wyłącznie dla analityków bezpieczeństwa. Jeśli jesteś użytkownikiem Dropbox i uważasz, że Twoje konto zostało przejęte lub zhakowane, skontaktuj się z pomocą techniczną Dropbox.

Nasza odpowiedzialna polityka ujawniania luk wspiera aktywność polegającą na wskazywaniu i zgłaszaniu luk w zabezpieczeniach. Jeśli jesteś analitykiem bezpieczeństwa i uważasz, że widzisz lukę w Dropbox, wykonaj następujące czynności:

  • Zgłoś nam wszelkie potencjalne słabe strony i luki w zabezpieczeniach w usłudze zewnętrznej HackerOne.
  • Zapewnij nam odpowiedni czas na działanie i rozwiązanie problemu przed ujawnieniem informacji szerszemu gronu.
  • Powstrzymaj się przed uzyskaniem dostępu do danych użytkownika lub ich modyfikacją bez zgody właściciela konta.
  • Działaj w dobrej wierze, tak aby nie obniżyć wydajności naszych usług (w tym niestosowanie ataków typu DoS).

Postępowanie zgodnie z powyższymi instrukcjami nie narai nikogo na pozew ani zgłoszenie do organów ścigania z naszej strony. Wyróżniamy osoby, które przyczyniają się do poprawy bezpieczeństwa Dropbox i wymieniamy je w usłudze HackerOne.

Szyfrowanie i klucze prywatne w Dropbox

Dropbox nie oferuje szyfrowania po stronie klienta. Dropbox nie obsługuje również tworzenia własnych kluczy prywatnych. Użytkownicy Dropbox mogą jednak swobodnie dodawać własne zabezpieczenia. Istnieje wiele aplikacji firm trzecich, które zapewniają szyfrowanie zarówno na poziomie plików jak i ich nośnika. Odwiedź nasze fora, aby uzyskać więcej informacji.

Bezpieczeństwo danych jest naszym priorytetem i wszystkie pliki przechowywane na serwerach Dropbox są szyfrowane. Dowiedz się więcej o bezpieczeństwie usługi Dropbox.

Jak przydatny był ten artykuł?

Przykro nam to słyszeć.
Daj nam znać, co możemy poprawić:

Dziękujemy za przesłanie opinii.
Daj nam znać, jak pomógł ten artykuł:

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności