Dropbox 帐户安全:Dropbox 如何保护您的文件安全
已更新 Nov 15, 2024
本文中的信息适用于所有 Dropbox 客户。
在 Dropbox,安全是我们的首要任务。为确保您的文件安全,Dropbox 提供了分布在一个可扩展的安全基础架构中的多层保护措施。这些安全措施包括:
- 静态的 Dropbox 文件采用 256 位高级加密标准 (AES) 方法进行加密
- Dropbox 采用安全套接字层 (SSL)/传输层安全性 (TLS) 技术来保护在 Dropbox 应用与我们的服务器之间传输的数据
- SSL/TSL 可以建立受 128 位或更高的高级加密标准 (AES) 加密技术保护的安全隧道
- 我们会定期对 Dropbox 应用和基础架构进行安全漏洞测试,然后强化以提高安全性并抵御攻击
- 两步验证可在登录阶段提供一层额外的保护
- 如果您使用两步验证,可以选择通过短信或身份验证器应用接收安全代码
- 公共文件只允许知道文件链接的人员查看
- 可提供额外安全保障的高级密钥管理和端到端加密功能
Dropbox 用户随时可以从桌面客户端、网络客户端、移动客户端或通过与 Dropbox 关联的应用来访问文件和文件夹。所有这些客户端都会连接到安全服务器,提供访问文件的权限,允许用户与他人共享文件,并在添加、更改或删除文件时更新关联设备。Dropbox 运营多种负责处理元数据和原始块存储的服务。
以下是该服务的工作原理图示:
我是一名安全研究员,发现 Dropbox 存在一个漏洞。如何报告 Dropbox 安全问题?
注意:本部分内容仅面向安全研究人员。如果您是 Dropbox 用户,且认为自己的帐户被盗用或被黑客入侵,请联系 Dropbox 支持团队。
我们负责任的披露政策鼓励用户发现并报告安全漏洞。如果您是一名安全研究员,且认为自己发现了 Dropbox 的漏洞,请执行以下操作:
- 通过第三方服务 Bugcrowd 向我们报告潜在的安全错误和漏洞。
注意:如果您是 Dropbox 用户,且认为自己的帐户可能被盗用或被黑客入侵,请不要使用 Bugcrowd 服务,而应与 Dropbox 支持团队联系。
- 在将安全问题的任何信息公之于众前,请给我们合理的时间做出响应。
- 在未经帐户所有者许可的情况下,请不要访问或修改用户数据。
- 本着善意行事,请不要贬低我们的服务(包括拒绝服务)。
如果您遵守这些说明,Dropbox 不会起诉您,也不会申请执法部门进行调查。Dropbox 非常关注对 Dropbox 的安全做出贡献的研究人员,并会在 Bugcrowd 上予以表彰。
Dropbox 的加密与私钥
Dropbox 不提供客户端加密,也不支持您创建自己的私钥。但是, Dropbox 提供端到端加密,用户可以随意添加自己的加密措施。有许多第三方应用可提供文件级和容器级的加密方案。有关详情,请访问我们的社区论坛。
保证您的数据安全是我们的首要任务,您存储在 Dropbox 服务器上的所有文件都已经过加密处理。详细了解 Dropbox 的安全功能。