Dropbox 帳戶安全:探索 Dropbox 的檔案安全機制
已更新 Nov 15, 2024
本文中的資訊適用所有 Dropbox 用戶。
對 Dropbox 來說,安全是我們的首要任務。為了保護您的資料安全,Dropbox 在可擴展的安全基礎架構上設計了多層防護。這些多重防護包括:
- 存放在 Dropbox 的檔案皆受 256 位元進階加密標準 (AES) 加密儲存。
- Dropbox 使用安全通訊端層 (SSL)/傳輸層安全性 (TLS) 來保護 Dropbox 應用程式和我方伺服器之間的資料傳輸。
- 透過 128 位元或進階加密標準 (AES),打造安全傳輸管道。
- 我們定期測試安全漏洞並加強 Dropbox 應用程式和各軟體套件,嚴防安全漏洞,進一步提升安全性並抵禦惡意攻擊。
- 兩步驟驗證能在登入階段提供多一層的安全防護。
- 當您使用兩步驟驗證,可以選擇透過簡訊或是從 Authenticator 應用程式接收安全碼。
- 只有取得檔案連結的人才能檢視該公開檔案。
- 進階金鑰管理與端對端加密可為檔案提供多一層的保護。
Dropbox 使用者隨時都可以透過桌面、網頁、行動用戶端、或任何與 Dropbox 連接的應用程式存取檔案及資料夾。這些用戶端介面都會連上安全的伺服器以提供用戶存取檔案、與他人分享檔案、並在檔案有所變動 (新增、變更或刪除) 時更新連結的各個裝置。Dropbox 經營各種負責管理及處理後設資料和原始區塊儲存的服務。
以下圖示說明了服務運作的方法:
我是一名安全研究員,我發現了 Dropbox 的安全漏洞。該如何回報 Dropbox 安全性問題?
備註:此段落僅提供給安全研究員參考。如果您是 Dropbox 使用者,並認為您的帳戶遭到破解或入侵,請與 Dropbox 支援服務聯絡。
我們負責任的公開政策鼓勵使用者呈報遇到的安全性漏洞。如果您是安全研究員,並且認為您發現了 Dropbox 的安全漏洞,請按照下列步驟呈報:
- 透過第三方服務 Bugcrowd,向我們回報潛在的安全性錯誤與漏洞。
請注意:如果您是 Dropbox 使用者,並認為您的帳戶可能遭到破解或入侵,請勿使用 Bugcrowd 服務。請直接聯絡 Dropbox 支援團隊。
- 允許我們在合理的時間內針對問題作出回應,請勿率先公開宣布任何相關資訊。
- 如果沒有取得帳戶擁有者的許可,請勿存取或修改使用者資料。
- 請保持良善,不要做出影響 Dropbox 的服務品質的舉動 (包括阻斷服務攻擊)。
Dropbox 不會針對符合以上原則的活動提出控告,或依法要求調查。我們由衷感激協助打造 Dropbox 金鐘罩的安全研究員,並會在 Bugcrowd 上向大家表達謝意。
Dropbox 加密或私密金鑰
Dropbox 並不提供用戶端加密功能,也不支援使用者建立私密金鑰。但是 Dropbox 提供端對端加密機制,使用者可以自由附加自己的加密功能。許多第三方應用程式都能提供檔案及資料夾加密功能。如需更多資訊,請造訪我們的社群討論區。
確保您的資料安全無虞是我們的首要目標,所有儲存在 Dropbox 伺服器上的檔案都會經過加密。進一步瞭解 Dropbox 安全措施。