Tại Dropbox, bảo mật dữ liệu của bạn là ưu tiên cao nhất của chúng tôi

Xem lý do tại sao hàng triệu người và tổ chức tin tưởng chúng tôi với công việc quan trọng nhất của họ.

Cách chúng tôi bảo vệ tệp của bạn

Dropbox được thiết kế với nhiều lớp bảo vệ trên cơ sở hạ tầng phân tán, đáng tin cậy. Truy cập an toàn các tệp từ máy tính để bàn, web và thiết bị di động hoặc thông qua các ứng dụng của bên thứ ba được kết nối.

Cách chúng tôi bảo vệ sự riêng tư của bạn

Trách nhiệm của chúng tôi là bảo vệ các tệp của bạn khỏi sự truy cập trái phép. Chúng tôi đã thiết kế các chính sách và kiểm soát để bảo vệ việc thu thập, sử dụng và tiết lộ thông tin của bạn.

Cách bảo vệ tài khoản của bạn

Dropbox cung cấp một số công cụ để bảo vệ tài khoản của bạn khỏi các cuộc tấn công. Để giúp giữ an toàn cho các tệp của bạn, hãy bật xác minh hai bước, theo dõi các ứng dụng của bên thứ ba và điều chỉnh cài đặt bảo mật của bạn.

Bảo vệ tập tin của bạn

Ngoài mã hóa truyền thống

Dropbox bảo vệ các tệp quá cảnh giữa các ứng dụng và máy chủ của chúng tôi và ở phần còn lại. Mỗi tệp được chia thành các khối riêng biệt, được mã hóa bằng mật mã mạnh. Chỉ các khối đã được sửa đổi được đồng bộ hóa.


Khôi phục tập tin và lịch sử phiên bản

Dropbox lưu lịch sử của tất cả các phiên bản tệp đã xóa và trước đó và cho phép bạn khôi phục chúng trong tối đa 30 ngày. Lịch sử phiên bản mở rộng có sẵn dưới dạng tiện ích đăng ký Dropbox Plus. Người dùng Dropbox Business có 120 ngày để khôi phục các tệp đã bị xóa.


Kiểm tra bảo mật nghiêm ngặt

Chúng tôi thường xuyên kiểm tra cơ sở hạ tầng và ứng dụng của mình để xác định và vá các lỗ hổng. Chúng tôi cũng làm việc với các chuyên gia bên thứ ba, các nhóm bảo mật ngành và cộng đồng nghiên cứu bảo mật để giữ an toàn cho người dùng và tệp của họ. Các lỗi và lỗ hổng bảo mật tiềm năng có thể được báo cáo cho chúng tôi trên dịch vụ của bên thứ ba HackerOne.


Truy cập của bên thứ ba

Dropbox có các điều khoản và hướng dẫn cho các nhà phát triển bên thứ ba để tạo các ứng dụng kết nối với Dropbox trong khi tôn trọng quyền riêng tư và bảo mật tài khoản của người dùng. Ngoài ra, chúng tôi sử dụng OAuth, một giao thức tiêu chuẩn cho ngành, để cho phép người dùng cấp cho các ứng dụng các cấp truy cập tài khoản khác nhau mà không làm lộ thông tin đăng nhập tài khoản của họ.

Bảo vệ sự riêng tư của bạn

Chính sách bảo mật

Bạn sở hữu dữ liệu của mình và cho dù đó là thông tin cá nhân hay thông tin công việc của bạn, chúng tôi cam kết giữ kín nó. Chính sách bảo mật của chúng tôi mô tả rõ ràng khi chúng tôi thu thập thông tin của bạn và các bước chúng tôi thực hiện để bảo vệ thông tin đó.


Nguyên tắc yêu cầu dữ liệu của chính phủ

Chúng tôi xuất bản một báo cáo minh bạch để chia sẻ tần suất chúng tôi nhận được các yêu cầu dữ liệu của chính phủ, cũng như các nguyên tắc yêu cầu dữ liệu của chính phủ hướng dẫn các phản hồi của chúng tôi đối với các yêu cầu đó. Những nguyên tắc đó bao gồm minh bạch, chống lại các yêu cầu quá rộng, cung cấp dịch vụ đáng tin cậy và bảo vệ tất cả người dùng của chúng tôi, bất kể họ ở đâu.


Yêu cầu dữ liệu châu Âu

Dropbox được chứng nhận theo EU-U.S. và Thụy Sĩ-Hoa Kỳ Khung bảo vệ quyền riêng tư. Lưu trữ dữ liệu có trụ sở tại châu Âu có sẵn cho khách hàng của Dropbox Business với hơn 250 chỗ ngồi. Nói chuyện với đội ngũ bán hàng của chúng tôi.

Các tổ chức được thành lập tại EU và xử lý dữ liệu cá nhân của các cá nhân có trụ sở tại EU sẽ,trong hầu hết các trường hợp, được yêu cầu tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) trước ngày 25 tháng 5 năm 2018. Các nhóm Pháp lý, Ủy thác và An ninh của chúng tôi đã xem xét kỹ lưỡng GDPR và chúng tôi đang thực hiện các bước cần thiết để xác định nơi chúng tôi cần để tuân thủ và nơi cần thay đổi. Chúng tôi đang trên đường tuân thủ đầy đủ trước tháng 5 năm 2018, và cam kết giúp khách hàng của chúng tôi chuẩn bị cho nghĩa vụ của họ.


Bảo vệ tài khoản của bạn

Chọn một mật khẩu mạnh, độc đáo

Tạo một mật khẩu mà bạn không sử dụng ở bất kỳ nơi nào khác và làm cho nó khó đoán. Kiểm tra mật khẩu của bạn với công cụ ước tính sức mạnh của chúng tôi khi bạn tạo tài khoản hoặc đặt lại mật khẩu.


Cho phép xác minh hai bước

Tính năng bảo mật này thêm một lớp bảo vệ bổ sung cho tài khoản của bạn. Sau khi kích hoạt, Dropbox sẽ yêu cầu mã sáu chữ số hoặc khóa bảo mật USB khi đăng nhập hoặc liên kết thiết bị mới. Đối với các khóa bảo mật, Dropbox hỗ trợ FIDO Universal 2nd Factor (U2F) tiêu chuẩn mở. Khóa bảo mật U2F sử dụng giao tiếp mật mã và cung cấp bảo vệ bổ sung chống lại các cuộc tấn công trộm cắp thông tin như lừa đảo.


Giám sát hoạt động tài khoản

Từ trang Bảo mật, bạn có thể dễ dàng theo dõi các thiết bị được liên kết, các phiên web hoạt động và ứng dụng của bên thứ ba có quyền truy cập vào tài khoản của bạn. Một cái gì đó không nhìn phải không? Bạn có thể cắt quyền truy cập trong vài giây. Từ trang Sự kiện, bạn có thể theo dõi các thay đổi đối với các tệp và thư mục, bao gồm chỉnh sửa, xóa và thành viên thư mục được chia sẻ.


Coi chừng lừa đảo và phần mềm độc hại

Kẻ tấn công có thể cố gắng đánh cắp thông tin nhạy cảm bằng cách giả vờ là Dropbox hoặc các dịch vụ khác mà bạn tin tưởng. Hãy cảnh giác với những email, trang web và liên kết lạ lẫm cố lừa bạn nhập mật khẩu hoặc thông tin nhạy cảm khác. Ngoài ra, nếu bạn thấy bất cứ điều gì đáng ngờ được lưu trữ trên Dropbox, hãy báo cáo cho chúng tôi.

Tìm hiểu thêm về cách Dropbox giữ cho nhóm của bạn hoạt động an toàn