隐私 设计

当您直接下载文件时，您的IP地址会连接到源服务器或对等网络。该连接会被记录，对您的ISP可见，并可能被任何监控网络的人访问。使用Seedr，您永远不会连接到原始源。我们的服务器获取文件，您通过加密的HTTPS连接从我们这里获取。

把它想象成数字内容的邮政信箱。包裹送到信箱，您从信箱取走。寄件人不知道您的家庭地址。

源和目的地之间的这种分离是云下载的基础。它对隐私很实用，但对性能也很有效——我们的数据中心连接比家庭网络更快，我们的服务器全天候运行，即使您关闭浏览器，下载也会继续。

云下载的工作原理

数据流

准确了解您的数据如何流动有助于您做出明智的隐私决策：

1. 您粘贴链接 — 磁力链接或直接下载URL。这通过您的浏览器和Seedr之间的HTTPS进行。
2. Seedr获取文件 — 我们的服务器连接到源（对等网络、文件托管等）。您的设备不参与此步骤。
3. 文件存入您的储物柜 — 存储在我们的加密基础设施上。在您删除之前一直可用。
4. 您访问文件 — 在浏览器中直接流式传输、下载到设备或通过WebDAV/FTP连接。所有连接使用HTTPS/TLS加密。

您的IP地址在任何时候都不会连接到原始文件源。连接链是： 源 → Seedr服务器 → 您（加密）.

您的ISP看到什么

没有Seedr：您的ISP可以看到与文件源、Tracker和对等IP地址的连接。他们可以看到您下载内容的全貌。

使用Seedr：您的ISP只看到到seedr.cc的加密HTTPS流量。仅此而已。该流量的内容（您正在下载、观看或流式传输的内容）是加密的，对他们不可见。

安全的访问方法

浏览器访问（默认）

使用Seedr的标准方式。所有浏览器连接都使用TLS 1.2/1.3加密的HTTPS。适用于任何具有现代浏览器的设备——无需安装软件，无需打开端口。

WebDAV访问

在Windows、macOS或Linux上将您的Seedr文件挂载为网络驱动器。对于支持网络位置的媒体播放器很有用。连接是加密的，并使用您的Seedr凭据进行身份验证。

WebDAV适用于Plex、Jellyfin、VLC和大多数文件管理器。请参阅我们的指南： 通过WebDAV使用Plex | 通过WebDAV使用Jellyfin

FTP/FTPS访问

带可选TLS加密（FTPS）的传统文件传输协议。所有FTP客户端都支持，包括FileZilla、Cyberduck和WinSCP。适用于批量传输或与下载管理器集成。

了解更多： 使用FileZilla通过FTP访问Seedr | 通过FTP使用Plex

API访问

开发者可以使用我们的REST API将Seedr集成到自己的应用程序中。OAuth2身份验证确保您的凭据永远不会暴露给第三方应用。

我们存储什么（和不存储什么）

您的文件

• 加密存储 — 256位AES静态加密
• 仅您私有 — Seedr的任何人都不会浏览用户文件。账户之间不共享内容。
• 不分析 — 我们不会为广告、分析或杀毒扫描（付费计划）以外的任何目的扫描内容
• 可删除 — 当您删除文件时，它就消失了。我们不保留影子副本。

您的账户数据

• 电子邮件 — 用于登录和账户恢复
• 密码 — 以加盐哈希（bcrypt）存储。我们无法读取您的密码。
• 支付信息 — 由Stripe或PayPal处理。我们收到的是令牌，而不是您的卡号。
• IP地址 — 为安全目的临时记录（滥用预防、暴力破解保护）

我们不存储什么

• 浏览历史 — 我们不追踪您观看或流式传输的内容
• 内容元数据 — 我们不对您的文件进行编目或分类
• 第三方追踪 — 应用中没有分析像素，没有广告Cookie
• 行为数据 — 我们不建立您的档案

我们的商业模式是订阅。当您为更多存储空间付费时我们赚钱，而不是出售您的数据。这种激励的一致性是有意为之。

账户安全功能

双因素认证（2FA）

在密码之外添加第二层保护。Seedr支持TOTP（基于时间的一次性密码）——与Google Authenticator、Authy、1Password和Bitwarden使用的标准相同。即使有人获得了您的密码，没有认证器应用的2FA代码也无法访问您的账户。

在设置 → 安全中启用2FA。只需30秒。强烈建议所有账户启用。

会话管理

查看登录到您账户的每个设备及其时间戳和位置。发现不熟悉的内容？立即撤销该会话。如果您怀疑账户被入侵，也可以一次性注销所有会话。

每个会话显示：设备类型、浏览器、IP位置、最后活动时间。

登录通知

当有人从新设备或位置登录您的账户时，您会收到电子邮件。有助于及早发现未经授权的访问。

自动会话过期

长时间不活动后会话会过期。如果您忘记在共享或公共电脑上注销，这可以保护您。

密码要求

至少8个字符。我们不强制执行任意的复杂性规则（没有强制符号等），因为 安全研究表明它们没有帮助. 。使用密码短语或密码管理器以获得最佳效果。

传输和存储安全

传输中加密

• TLS 1.2/1.3 — 所有到Seedr的连接都使用现代TLS。旧协议（TLS 1.0、1.1、SSL）已禁用。
• 全面HTTPS — 不接受未加密的HTTP连接。即使API调用也需要HTTPS。
• 证书固定 — 我们的移动应用固定证书以防止中间人攻击
• 完美前向保密 — 即使我们的密钥被泄露，过去的会话也无法解密

静态加密

• 256位AES — 存储文件的行业标准加密
• 加密备份 — 备份副本也是加密的
• 安全删除 — 文件在删除时被安全擦除，而不仅仅是标记为已删除

Web应用安全

• 内容安全策略（CSP） — 通过控制可执行的脚本来防止XSS攻击
• X-Frame-Options — 通过阻止iframe嵌入来防止点击劫持
• HSTS — 强制浏览器仅通过HTTPS连接
• SameSite Cookie — 防止CSRF攻击

高级安全功能

付费计划包括额外的安全功能：

杀毒扫描（Basic+及以上）

您下载的每个文件在您访问之前都会自动扫描恶意软件。我们使用多个杀毒引擎进行全面检测。如果发现威胁，会立即通知您。这可以保护您免于意外下载受感染的文件——在从不受信任的来源获取内容时尤其重要。

Seedr Ultra©服务器（Pro及以上）

付费用户可以访问与免费账户分开的专用服务器基础设施。这意味着更快的速度、更好的可靠性，以及与可能影响共享基础设施的负载峰值隔离。

私有Tracker支持（Master计划）

连接到仅限邀请的私有Tracker。在Seedr中安全配置您的passkey和Tracker凭据。Master计划同时支持多个私有Tracker。

基础设施

数据中心

Seedr运行在跨多个地理位置的企业级基础设施上。冗余系统确保即使硬件故障，您的文件仍然可访问。我们与维护SOC 2合规性和物理安全控制的成熟托管提供商合作。

正常运行时间和可靠性

我们维持99.9%+的正常运行时间。系统状态在我们的状态页面公开可用。当问题发生时，我们会透明地沟通发生了什么以及我们正在采取什么措施防止再次发生。

安全实践

• 定期更新 — 操作系统和软件及时修补
• 入侵检测 — 自动监控可疑活动
• DDoS保护 — 流量过滤防止拒绝服务攻击
• 访问控制 — 只有必要人员才能访问生产系统
• 审计日志 — 管理操作被记录以便追责

历史记录

Seedr自2014年开始运营。多年来，数百万用户将数十亿文件托付给我们。我们从一个小项目发展成为一项严肃的服务，我们的安全实践也相应成熟。没有重大安全漏洞。没有数据泄露。我们的声誉是我们最宝贵的资产。

常见问题

Seedr能看到我下载了什么吗？

我们可以看到文件名和大小——这是服务运行所必需的（毕竟，我们需要向您展示您的文件）。我们不会主动监控、分析或分类内容。我们不会监视您的流媒体播放。我们是基础设施，不是监控。

你们保留日志吗？

用于调试和滥用预防的最小运营日志（例如，检测自动化滥用、调查错误）。我们不记录流媒体活动、观看历史或建立用户档案。日志保留时间很短并自动清除。

如果有人要求我的数据怎么办？

我们会按照法律要求回应有效的法律请求。除非法律禁止，否则我们会通知您。重要的是：我们没有太多可提供的。我们不记录流媒体活动，我们不追踪您观看的内容，您删除的文件已经消失。我们的最小数据保留是一个功能，而不是限制。

Seedr是匿名的吗？

不是。您需要一个账户（电子邮件+密码），您的IP会连接到我们的服务器。Seedr不是真正匿名的工具。Seedr所做的是将您的IP与原始文件源分离。如果您想要完全匿名，请在Seedr之外使用VPN，并考虑匿名电子邮件和支付方式。

Seedr在工作/大学网络上安全吗？

是的。由于所有流量都是到seedr.cc的标准HTTPS，它看起来就像任何其他网络流量。网络管理员看到您连接到seedr.cc，但看不到您正在下载或流式传输的内容。许多在受限网络上的用户使用Seedr，因为它通过普遍允许的标准Web协议工作。

如果Seedr被黑客入侵会怎样？

我们采取广泛的预防措施来防止这种情况，但我们也为入侵场景进行设计。密码是哈希的（bcrypt），即使我们的数据库被盗也无法恢复。支付数据由Stripe/PayPal持有，而不是我们。文件在静态时是加密的。即使密码泄露，2FA也提供保护。如果发生任何入侵，我们会立即通知用户。

你们与执法部门合作吗？

我们遵守来自适当管辖区的有效法律请求。我们是合法企业，不是非法活动的避风港。话虽如此，我们收集的数据最少，所以我们能提供的数据也最少。

我可以完全删除我的账户吗？

可以。账户删除会移除您的文件、个人数据和账户信息。这是真正的删除，而不仅仅是停用。一旦删除，您的数据无法恢复。

谁在使用Seedr

注重隐私的用户

希望将IP地址与文件源分开的人。无论是出于一般隐私原则还是特定关注，Seedr无需VPN或复杂配置即可提供这种分离。

旅行者和远程工作者

酒店和咖啡店WiFi的安全性是出了名的差。与其通过可能被入侵的网络下载文件，不如让Seedr获取它们——然后从任何地方通过HTTPS安全获取。

大学和办公网络

校园网络通常限制某些协议和端口。Seedr通过端口443的标准HTTPS工作——与任何网站相同。我们的服务器处理下载，您像访问任何其他Web服务一样访问您的文件。

移动用户

在移动设备上下载大文件是不切实际的——它会耗尽电池、使用蜂窝数据，可能需要数小时。Seedr在我们的服务器上处理繁重的工作。您只需在方便时流式传输或下载完成的文件。

网速慢的用户

我们的数据中心连接比大多数家庭网络更快。即使您的家庭连接很慢，Seedr也可以全速下载。然后您可以按照您的连接速度从Seedr下载，或直接流式传输而无需等待完整下载。

媒体服务器爱好者

Plex、Jellyfin和Kodi用户通过WebDAV或FTP将Seedr作为源集成。文件无需手动传输即可出现在他们的媒体库中。请参阅我们的集成指南： Plex, Jellyfin, Kodi, and Roku.

Stream securely with

Trademarks belong to their respective owners.

直接下载 vs. Seedr：安全对比