Dropbox 能夠安全地保管您的資料

傳輸及存放資料時確保檔案安全無虞

Dropbox 採用 SSL/TLS 資料傳輸機制，能夠建立 AES 128 位元以上的安全加密通道，充分確保資料傳遞狀態的安全性。Dropbox 的檔案設置在安全的資料中心內，透過 AES 256 位元加密機制，以不連續的分散檔案區塊來存放資料。但並不是所有行動版的媒體播放器都支援加密串流，因此從我們的伺服器串流出去的影音檔案並非永遠經過加密。此外，我們也支援 PFS 加密技術，將所有驗證用 Cookie 標示為安全檔案，並啟用 HSTS 防護機制。

刪除復原功能和版本紀錄

在預設狀態下，Dropbox 會將您帳戶中所有遭刪除的檔案與舊版檔案保留最多 30 天，讓您可以在這段期間內還原這些檔案。此外，Dropbox Basic 與 Pro 帳戶可選用「無限還原」這項附加功能 (這是 Dropbox Business 的內建功能)。瞭解詳情

應用程式安全性測試

我們的資安團隊會定期執行應用程式安全性測試 (包括自動與手動測試)，目的是偵測及修正 Dropbox 桌面、網頁及行動應用程式潛在的安全性漏洞與錯誤。我們也與第三方的資安專家以及其他業界的資安團隊與研究社群進行合作，確保我們應用程式的安全性。使用者可以透過第三方服務 HackerOne 向我們回報潛在的安全性錯誤與漏洞。

第三方應用程式

我們設立了一些原則與規範，協助第三方開發人員設計與 Dropbox 互連的應用程式，同時兼顧使用者的隱私權與帳戶安全性。開發人員所寫的每一種應用程式都要使用獨特的金鑰；當開發人員不遵守API 條款和條件或商標指導方針時，我們可吊銷應用程式金鑰。此外，我們採用業界標準的 OAuth 授權協定，讓使用者能夠提供不同層級的帳戶存取權限給應用程式，同時避免帳戶憑證外洩。如果您想取得更多 Dropbox API 與開發人員的相關資訊，請造訪 www.dropbox.com/developers。

隱私權政策

我們在隱私權政策中，說明了當您使用我們的網站、軟體及服務時，我們是如何蒐集、使用、處理您的資訊。更多細節，請參訪 www.dropbox.com/privacy。

政府要求準則

管理您的資料對我們來說是重要的工作，亦是我們樂意承擔的責任。我們認為無論是存在我們的服務上或是自家的電腦硬碟中，使用者的資訊都應該獲得相同的法律保護。當我們接收、審查和回應政府向我們索取使用者資料的要求時，我們會遵循下列的準則 ：

• 保持透明度；
• 反對公開全面資訊的要求；
• 保護所有使用者；以及
• 提供可信賴之服務。

若想瞭解詳情，請參閱我們的政府要求準則和透明度報告。

選擇一組安全性強的獨特密碼

建立獨特的密碼，並確保密碼不外洩，您的 Dropbox 帳戶便安全無虞。Dropbox 密碼強度檢測器可以協助您測試您的密碼強度。瞭解詳情

啟用兩步驟驗證

您不一定要使用兩步驟驗證，但是我們強烈建議您啟用此設定，因為它將為您的 Dropbox 帳戶增加多一層的保護。一旦啟用兩步驟驗證，使用新裝置登入 Dropbox 或連結新裝置時， Dropbox 便會要求您提供密碼以及用簡訊或其他驗證應用程式寄給您的六位安全碼。瞭解詳情

調整安全性設定

在安全性頁面中，您可以輕易監控所有連結裝置、進行中的網頁工作階段以及可存取帳戶的第三方應用程式。哪些地方不太對勁嗎？按一下即可阻斷存取。

監控帳戶活動

在活動頁面中，您可以查看最新的帳戶活動資訊，像是共享資料夾和有效的分享連結的活動，各個檔案和資料夾的所有編輯、新增、和刪除動作都存有紀錄。在個人資料頁面中，您可以選擇是否在有新裝置連結至您的帳戶時收到通知。