Dropbox 有多安全？需要考虑的要点

• Dropbox 曾遭遇一系列安全问题，包括 2012 年的一次漏洞，当时有 6800 万个密码被泄露。

• 它默认不提供端到端加密。

• 由于没有端到端加密，Dropbox 可以访问您存储的数据。

• Dropbox 不开源。

• 它的总部位于美国，美国是一个五眼国家，与欧盟相比，美国的数据保护法律较弱。

Dropbox 于 2008 年发布，很快成为一个流行的云存储名称，到 2021 年注册用户已达 7 亿。虽然很受欢迎，但该文件托管服务多年来也曾遭遇过数据泄露和安全事件，因此人们质疑 Dropbox 是否安全可靠也就不足为奇了，尤其是对机密数据而言。

Dropbox 确实有可靠的安全措施来保护你的数据免受外部威胁，但它并不能提供最好的隐私保护和防止内部窥探或黑客攻击的保护。因为你的文件没有端到端加密保护，总部设在美国的公司可以访问和查看你存储在其云端的文件。因此，虽然 Dropbox 可能会投入大量资金来保护你的数据免受外部攻击，但这并不意味着它不会受到内部窥探或进入 Dropbox 服务器的恶意黑客的攻击。

请继续阅读，我们将详细介绍它的安全和隐私功能。

一键开启隐私保护。

Get

首要考虑因素:端到端加密

在寻找安全的云存储提供商时，就像寻找电子邮件一样—一鞋难求。在选择完美的云提供商时，您需要考虑很多因素，对我们 Tuta 来说，最重要的是安全和隐私。

在谈到数据安全时，它指的是您的数据受到保护的程度。如果提供商不能保护您的个人数据不被外部和内部利用，那么它又有多安全呢？当您的文件从个人设备传输到云端以及存储在云服务器上时，数据安全性就开始发挥作用了。隐私与安全同样重要，指的是谁可以访问您的私人信息，如果可以访问，您的提供商如何使用您的个人数据。

我们可以说，云存储的基准或黄金标准是零知识加密，也称为端到端加密。通过端到端加密，只有用户才能访问自己的账户和私人信息。有了适当的加密，你就能保证只有你自己才能访问你的账户和数据，因此隐私和安全两方面都得到了保证。

遗憾的是，Dropbox 默认不提供端到端加密。

了解 Dropbox 的安全性

默认情况下，Dropbox 在文件传输过程中使用 SSL/TLS 加密，在服务器上静止时使用 AES-256 位加密。截图:Dropbox。

在安全方面，Dropbox 在文件从设备传输到服务器的过程中，以及文件存储在服务器上时，都遵守了良好的协议。正如其网站上提到的，在文件传输过程中，Dropbox 使用安全套接层（SSL）/传输层安全（TLS）加密，这是目前大多数在线服务使用的标准加密协议。TLS/SSL 可在数据在设备和服务器之间传输时为其提供保护—如果没有这种加密，您的数据就很容易受到外部攻击，并会像发送明信片一样被所有人读取。

如果您使用 Dropbox，您的文件会在传输过程中加密，到达后解密，然后再次加密，但这次使用的是256 位高级加密标准 (AES)。当您的数据静态存储在 Dropbox 服务器上时，会受到 AES-256 位加密的保护，这种加密方式也被全球的军队和政府所采用。

但是，Dropbox 实施加密的问题在于，它可以获取保护数据安全的密钥。 因此，这家总部位于美国的公司完全可以访问你的所有数据，因为它可以轻松解密。

Dropbox 默认不提供端到端加密。对于企业，Dropbox 在其高级计划中提供端到端加密作为可选功能，而个人则可以选择添加自己的加密功能。屏幕截图:Dropbox。

虽然 Dropbox 确实使用标准加密协议，但它不提供端到端加密，这意味着你的文件和私人信息可以在你不知情的情况下被访问。如前所述，Dropbox 在更广泛的层面上是相对安全的，但它并没有使用可能的最佳安全性:端到端加密。

其他安全功能

Dropbox 支持 2FA

Dropbox 支持双因素身份验证，这为您的登录增加了一层保护。就像现在的许多在线账户一样，除了登录凭证外，您还可以在登录时使用安全密钥或代码来增加额外的保护。建议使用 2FA，以确保账户安全，避免受到外部攻击，尤其是在凭据泄露或密码过短的情况下。

高级文件共享控制

Dropbox 为共享文件提供了额外的安全保护。该云服务提供商提供密码保护、过期日期，还允许您轻松撤销文件和文件夹。

防止数据泄露

Dropbox 还通过漏洞测试、暗网监控以及提供企业检测和响应功能来保护您的数据免受外部威胁。

一键开启隐私保护。

Get

Dropbox 的隐私问题如何解决？

云存储应该是一个私密存储重要文件和文档的地方。对许多人来说，云存储是备份税务文件、图片和财务文件等重要信息的完美方式，这些信息是你不想在笨重的硬盘坏掉时丢失的。对于拥有大量记录的公司来说，云是存储这些机密信息的理想场所，但对于企业来说，只有在通过零知识端到端加密来保持记录的机密性和私密性的情况下，才可以选择云。

Dropbox 如何处理用户数据？

Dropbox 在其隐私政策中明确指出，他们会处理你的个人数据，收集和跟踪你的使用情况、设备和 IP 地址，并可能与亚马逊、谷歌、OpenAI 等 “可信赖 “的第三方以及 Dropbox 旗下的其他公司共享你的个人信息。除了收集你的大量信息外，他们还可以与执法部门和其他第三方共享这些信息。

这些信息都写在条款中:Dropbox 会与一长串第三方共享你的个人信息。截图:Dropbox。

Dropbox 管辖权

另一个需要考虑的因素是 Dropbox 的司法管辖区。其总部设在美国，大部分服务器也在美国。Dropbox 在英国、欧盟、日本和澳大利亚都有额外的服务器，但遗憾的是，用户无法选择将数据存储在哪里。我们不建议将数据存储在美国，因为我们都知道美国没有隐私保护法，当局很容易就能获取数据。

最后，我们可以总结出一条经验

除非使用第三方工具对数据进行端到端加密，否则您的数据在 Dropbox 中并不安全。此外，这家总部位于美国的公司显然收集了大量的用户信息和数据，并有可能与谷歌等 “值得信赖 “的合作伙伴共享，而谷歌的商业模式正是基于发布有针对性的广告。更重要的是，Dropbox 的代码不是开源的，也不符合顶级隐私和安全标准—默认情况下没有端到端加密。因此，在 2026 年，Dropbox 并不是最安全的选择，也不是最安全的机密信息存储解决方案。

安全的 Dropbox 替代方案即将推出

在 Tuta，我们提供最安全的电子邮件、日历和通讯录，不久我们将推出期待已久的 Tuta Drive - 一个量子加密云存储平台。有了 Tuta Drive，您就可以上传、存储和共享您的机密和私人文件，并保证这些文件在默认情况下是端到端加密的。

与Tuta Mail和Tuta Calendar 一样，Tuta Drive 易于使用、直观，而且默认情况下是私密的。Dropbox 提供复杂的变通方法来加密您的私人文档，而只需使用 Tuta Drive，就能保证零窥探、零广告和零数据收集。