電子郵件

我的檔案受到什麼樣的保護?

電子郵件

  • 就算您的電子郵件服務提供者使用 SSL/TLS 加密網路流量,您也無法確定收件者端的處理方式
  • 檔案附件是以未經加密的格式儲存。機密檔案應先經過第三方軟體加密再行傳送
  • 郵件伺服器必須由您的 IT 部門員工或電子郵件服務提供者嚴加防護和維護
  • 許多電子郵件服務提供者支援兩步驟驗證
  • 許多電子郵件服務提供者支援遠端清除功能,但在不同裝置上的操作方法各異
  • 內部部署的郵件伺服器可能受公司的防火牆保護

Dropbox

  • Dropbox 使用 SSL/TLS 加密網路流量
  • 檔案是以 256 位元 AES 加密後儲存
  • 不必操心伺服器安全性設定或維護
  • 包含兩步驟驗證功能
  • 與大多數以 SAML 為基礎的單一登入身分提供者整合
  • 可以透過遠端清除功能,刪除遺失裝置上的檔案
  • 大多數公司的防火牆都不會阻擋 Dropbox,但您無法將 Dropbox 置於公司的防火牆之後

附加檔案至電子郵件時,附件通常會編碼 (而非加密) 為純文字。這麼做只是為了讓郵件可以透過 SMTP 標準傳送,並沒有增加安全性。實際上,附件只是以一般檔案的形式儲存在收件人的郵件伺服器。

因此,您無法控制收件人如何處理該檔案。如果他們是透過未經加密的網路連線接收檔案,任何監測該網路流量的人都將可查看檔案內容。若有不懷好意的使用者取得該郵件伺服器的存取管道,他們就可以下載您的所有檔案。由於這些檔案都沒有經過加密,他們將可以存取您所有的機密檔案。

Dropbox 採用兩項不同的作法,提供您更高的安全性。首先,所有的使用者都必須經由 Dropbox 網站、桌面應用程式、或行動應用程式存取檔案。因此 Dropbox 得以控制他人擷取檔案的方式,確保檔案傳輸安全無虞。再者,Dropbox 將檔案加密成資訊區塊,所以就算沒有人存取檔案,仍能確保檔案的安全。

有關 Dropbox 安全性詳情,請查看 Dropbox Business 信賴指南