Dropbox 的檔案安全機制

Dropbox 是您所有珍貴檔案的家。為了保護您的資料安全,Dropbox 設計了多層防護,並分散在可擴展的安全基礎設施中。這些多重防護包括:

  • 存放在 Dropbox 的檔案皆受 256 位元 Advanced Encryption Standard (AES) 加密儲存。
  • Dropbox 使用安全通訊端層 (SSL)/傳輸層安全性 (TLS) 來保護 Dropbox 應用程式和我方伺服器之間的資料傳輸。
  • 透過 128 位元或更高階的 Advanced Encryption Standard (AES) 加密標準,打造安全傳輸管道。
  • 我們定期測試安全漏洞並加強 Dropbox 應用程式和各軟體套件,嚴防安全漏洞,進一步提升安全性並抵禦惡意攻擊。
  • 兩步驟驗證能在登入階段提供多一層的安全防護。
  • 當您使用兩步驟驗證,可以選擇透過簡訊或是從 Authenticator 應用程式接收安全碼。
  • 只有取得檔案連結的人才能檢視該公開檔案。

以下圖示說明了服務運作的方法:

Dropbox 服務運作說明圖

Dropbox 使用者隨時都可以透過桌面、網頁、行動用戶端、或任何與 Dropbox 連接的應用程式存取檔案及資料夾。這些用戶端介面都會連上安全的伺服器以提供用戶存取檔案、與他人分享檔案、並在檔案有所變動 (新增、變更或刪除) 時更新連結的各個裝置。Dropbox 經營各種負責管理及處理後設資料和原始區塊儲存的服務。

我是一名安全研究員,我發現了 Dropbox 的安全漏洞。我該如何呈報問題?

此段落僅提供給安全研究員參考。如果您是 Dropbox 使用者,並認為您的帳戶遭到破解或入侵,請與 Dropbox 支援服務聯絡

我們負責任的公開政策鼓勵使用者呈報遇到的安全性缺漏。如果您是安全研究員,並且認為您發現了 Dropbox 的安全漏洞,請按照下列步驟呈報:

  • 透過第三方服務 HackerOne,向我們回報潛在的安全性錯誤與漏洞。
    • 請注意:如果您是 Dropbox 使用者,並認為您的帳戶可能遭到破解或入侵,請勿使用 Hacker One 的服務,請直接聯絡 Dropbox 支援服務
  • 允許我們在合理的時間內針對問題作出回應,請勿率先公開宣布任何相關資訊。
  • 如果沒有取得帳戶擁有者的許可,請勿存取或修改使用者資料。
  • 請保持良善,不要做出影響 Dropbox 的服務品質的舉動 (包括阻斷服務攻擊)。

Dropbox 不會針對符合以上原則的活動提出控告,或依法要求調查。我們由衷感激協助打造 Dropbox 金鐘罩的安全研究員,並會在 HackerOne 上向他們表達謝意。

Dropbox 加密或私密金鑰

Dropbox 並不提供客戶端加密功能,也不支援使用者建立私密金鑰。不過,Dropbox 的使用者可以自由附加自己的加密功能。許多第三方應用程式都能提供檔案及資料夾加密功能。參訪我們的社群討論區瞭解更多。

確保您的資料安全無虞是我們的首要目標,所有儲存在 Dropbox 伺服器上的檔案都會經過加密。進一步瞭解 Dropbox 安全措施

第一次使用 Dropbox 嗎?

無論您是 Dropbox 新手,或者只是需要複習一下,都很適合利用我們的自助式學習線上專家指導課程,瞭解如何將 Dropbox 帳戶的功能發揮地淋漓盡致。

這篇文章有多大幫助?

很遺憾聽到這個消息。
若有什麼可以改善的地方,請告訴我們:

感謝您的意見。
請告訴我們這篇文章在哪方面對您有幫助:

感謝您的意見。

社群答案