Dropbox 是您存储所有最重要的文件的地方。为确保您的文件安全,Dropbox 提供了分布在一个可扩展的安全基础架构中的多层保护措施。这些安全措施包括:
- 静态的 Dropbox 文件采用 256 位高级加密标准 (AES) 方法进行加密
- Dropbox 采用安全套接字层 (SSL)/传输层安全性 (TLS) 技术来保护在 Dropbox 应用与我们的服务器之间传输的数据
- SSL/TSL 可以建立受 128 位或更高的高级加密标准 (AES) 加密技术保护的安全隧道
- 我们会定期对 Dropbox 应用和基础架构进行安全漏洞测试,然后强化以提高安全性并抵御攻击
- 两步验证可在登录阶段提供一层额外的保护
- 如果您使用两步验证,可以选择通过短信或身份验证器应用接收安全代码
- 公共文件只允许知道文件链接的人员查看
还未使用 Dropbox?了解 Dropbox 云端安全措施如何保障您的安全。
以下是该服务的工作原理图示:
Dropbox 用户随时可以从桌面客户端、网络客户端、移动客户端或通过与 Dropbox 关联的应用来访问文件和文件夹。所有这些客户端都会连接到安全服务器,提供访问文件的权限,允许用户与他人共享文件,并在添加、更改或删除文件时更新关联设备。Dropbox 运营多种负责处理元数据和原始块存储的服务。
我是一名安全研究员,我发现了 Dropbox 的一个漏洞。如何报告?
本部分内容仅面向安全研究人员。如果您是 Dropbox 用户,且认为自己的帐户被盗用或被黑客入侵,请
与 Dropbox 支持团队联系。
我们的负责任披露政策鼓励用户发现并报告安全漏洞。如果您是一名安全研究员,且认为自己发现了 Dropbox 的漏洞,请执行以下操作:
- 通过第三方服务 HackerOne 向我们报告潜在的安全错误和漏洞。
- 在将安全问题的任何信息公之于众前,请给我们合理的时间做出响应。
- 在未经帐户所有者许可的情况下,请不要访问或修改用户数据。
- 本着善意行事,请不要贬低我们的服务(包括拒绝服务)。
如果您遵守这些说明,Dropbox 不会起诉您,也不会申请执法部门进行调查。Dropbox 非常关注对 Dropbox 的安全做出贡献的研究人员,并会在 HackerOne 上予以表彰。
Dropbox 的加密与私钥
Dropbox 不提供客户端加密,也不支持您创建自己的私钥。不过,Dropbox 用户可以随意添加自己的加密措施。有许多第三方应用可提供文件级和容器级的加密方案。有关详情,请访问我们的社区论坛。
保证您的数据安全是我们的首要任务,您存储在 Dropbox 服务器上的所有文件都已经过加密处理。详细了解 Dropbox 的安全功能。
