Dropbox 如何保护您的文件安全

Dropbox 是您存储所有最重要的文件的地方。为确保您的文件安全,Dropbox 提供了分布在一个可扩展的安全基础架构中的多层保护措施。这些安全措施包括:

  • 静态的 Dropbox 文件采用 256 位高级加密标准 (AES) 方法进行加密
  • Dropbox 采用安全套接字层 (SSL)/传输层安全性 (TLS) 技术来保护在 Dropbox 应用与我们的服务器之间传输的数据
  • SSL/TSL 可以营造受 128 位或更高的高级加密标准 (AES) 加密技术保护的安全隧道
  • 我们会定期对 Dropbox 应用和基础架构进行安全漏洞测试,然后强化以提高安全性并抵御攻击
  • 两步验证可在登录阶段提供一层额外的保护
  • 如果您使用两步验证,可以选择通过短信或身份验证器应用接收安全代码
  • 公共文件只允许知道文件链接的人员查看

以下是该服务的工作原理图示:

Dropbox 服务工作原理图示

Dropbox 用户随时可以从桌面客户端、网络客户端、移动客户端或通过与 Dropbox 关联的应用来访问文件和文件夹。所有这些客户端都会连接到安全服务器,提供访问文件的权限,允许用户与他人共享文件,并在添加、更改或删除文件时更新关联设备。Dropbox 运营多种负责处理元数据和原始块存储的服务。

我是一名安全研究员,我发现了 Dropbox 的一个漏洞。如何报告?

本部分内容仅面向安全研究人员。如果您是 Dropbox 用户,且认为自己的帐户被盗用或被黑客入侵,请与 Dropbox 支持团队联系

我们的负责任披露政策鼓励用户发现并报告安全漏洞。如果您是一名安全研究员,且认为自己发现了 Dropbox 的漏洞,请执行以下操作:

  • 通过第三方服务 HackerOne 向我们报告潜在的安全错误和漏洞。
    • 注意:如果您是 Dropbox 用户,且认为自己的帐户可能被盗用或被黑客入侵,请不要使用 HackerOne 服务,而应与 Dropbox 支持团队联系
  • 在将安全问题的任何信息公之于众前,请给我们合理的时间做出响应。
  • 在未经帐户所有者许可的情况下,请不要访问或修改用户数据。
  • 本着善意行事,请不要贬低我们的服务(包括拒绝服务)。

如果您遵守这些说明,Dropbox 不会起诉您,也不会申请执法部门进行调查。Dropbox 非常关注对 Dropbox 的安全做出贡献的研究人员,并会在 HackerOne 上予以表彰。

Dropbox 的加密与私钥

Dropbox 不提供客户端加密,也不支持您创建自己的私钥。不过,Dropbox 用户可以随意添加自己的加密措施。有许多第三方应用可提供文件级和容器级的加密方案。有关详情,请访问我们的社区论坛

保证您的数据安全是我们的首要任务,您存储在 Dropbox 服务器上的所有文件都已经过加密处理。详细了解 Dropbox 的安全功能

没用过 Dropbox?

无论您是 Dropbox 的新用户还是只需要回顾一下,您都可以通过我们的自助学习讲师指导的虚拟培训课程,了解如何最充分地利用 Dropbox 帐户。

这篇文章对您有帮助吗?

很抱歉听到这个消息。
请告诉我们有什么可以改进的地方:

谢谢您的意见!
请告诉我们这篇文章对您的帮助有多大:

谢谢您的意见!