Dropbox 如何保护您的文件安全

已更新 May 29, 2024
person icon

本文中的信息适用于所有 Dropbox 客户。

Dropbox 是您存储所有最重要的文件的地方。为确保您的文件安全,Dropbox 提供了分布在一个可扩展的安全基础架构中的多层保护措施。这些安全措施包括:

  • 静态的 Dropbox 文件采用 256 位高级加密标准 (AES) 方法进行加密
  • Dropbox 采用安全套接字层 (SSL)/传输层安全性 (TLS) 技术来保护在 Dropbox 应用与我们的服务器之间传输的数据
  • SSL/TSL 可以建立受 128 位或更高的高级加密标准 (AES) 加密技术保护的安全隧道
  • 我们会定期对 Dropbox 应用和基础架构进行安全漏洞测试,然后强化以提高安全性并抵御攻击
  • 两步验证可在登录阶段提供一层额外的保护
  • 如果您使用两步验证,可以选择通过短信或身份验证器应用接收安全代码
  • 公共文件只允许知道文件链接的人员查看
  • 可提供额外安全保障的高级密钥管理和端到端加密功能

还未使用 Dropbox?了解 Dropbox 云端安全措施如何保障您的安全。

Dropbox 用户随时可以从桌面客户端、网络客户端、移动客户端或通过与 Dropbox 关联的应用来访问文件和文件夹。所有这些客户端都会连接到安全服务器,提供访问文件的权限,允许用户与他人共享文件,并在添加、更改或删除文件时更新关联设备。Dropbox 运营多种负责处理元数据和原始块存储的服务。

 

以下是该服务的工作原理图示:

文件安全示意图

我是一名安全研究员,我发现了 Dropbox 的一个漏洞。我该如何报告?

highlighter icon

注意:本部分内容仅面向安全研究人员。如果您是 Dropbox 用户,且认为自己的帐户被盗用或被黑客入侵,请联系 Dropbox 支持团队

我们负责任的披露政策鼓励用户发现并报告安全漏洞。如果您是一名安全研究员,且认为自己发现了 Dropbox 的漏洞,请执行以下操作:

  • 通过第三方服务 Bugcrowd 向我们报告潜在的安全错误和漏洞。
highlighter icon

注意:如果您是 Dropbox 用户,且认为自己的帐户可能被盗用或被黑客入侵,请不要使用 Bugcrowd 服务,而应与 Dropbox 支持团队联系

  • 在将安全问题的任何信息公之于众前,请给我们合理的时间做出响应。
  • 在未经帐户所有者许可的情况下,请不要访问或修改用户数据。
  • 本着善意行事,请不要贬低我们的服务(包括拒绝服务)。

如果您遵守这些说明,Dropbox 不会起诉您,也不会申请执法部门进行调查。Dropbox 非常关注对 Dropbox 的安全做出贡献的研究人员,并会在 Bugcrowd 上予以表彰。

Dropbox 的加密与私钥

Dropbox 不提供客户端加密,也不支持您创建自己的私钥。但是, Dropbox 提供端到端加密,用户可以随意添加自己的加密措施。有许多第三方应用可提供文件级和容器级的加密方案。有关详情,请访问我们的社区论坛

保证您的数据安全是我们的首要任务,您存储在 Dropbox 服务器上的所有文件都已经过加密处理。详细了解 Dropbox 的安全功能

这篇文章有用吗?

Let us know how why it didn't help:

Thanks for letting us know!

谢谢您的意见!

社区答案

获取帮助的其他方式