WeTransfer 在隐私上的 5 处不足

2026年5月30日 · 阅读需 3 分钟

EteDrop

WeTransfer 通过上传到云服务器传文件 — 隐私风险往往从这一步开始。

EteDrop — 为直连而生 — 采用点对点：文件从发件设备到收件设备，中间无服务器。差异在架构，而非功能清单。

以下是云端模式下 WeTransfer 的五个具体隐私暴露点。

1. 文件存放在第三方服务器

经 WeTransfer 发送的文件会上传到其基础设施（如 AWS）。文件存在于你无法控制的硬件上，免费档可保留最多约 7 天 — 在特定条件下基础设施运营方可能接触数据。

EteDrop 的 P2P 模型下文件不抵达服务器，只在传输完成后存在于双方设备。

WeTransfer 对传输与静态加密是行业常规，但密钥在服务端 — 运营方技术上能解密。加密防外部窃听，防不了服务自身访问 — 这是云端中继结构的特性：服务器必须能读文件才能发给收件人。

P2P 通过 WebRTC DTLS 端到端加密；EteDrop 信令只协助连接，不接触文件内容。

免费档常是下载链接，无密码、无二次验证。链接会转发、出现在聊天记录与邮件里 — 泄露即失控。

EteDrop 用链接 + 取件码：链接可广传，码确保只有预期收件人可取 — 双因子而非单链接。

WeTransfer 收集发件人/收件人邮箱、文件名、大小、IP、时间戳等，用于运营与分析 — 也在其系统留下分享活动记录。

EteDrop 信令暂处理连接元数据（如 NAT 穿透用 IP），连接建立后即退出；传输完成后不保留文件元数据 — 服务器侧无「你发了什么、何时、给谁」的长期记录。

WeTransfer 在欧盟、美国等地处理数据，受当地法与执法、法院命令等约束。存在于服务器的数据可能被要求提供。

P2P 降低暴露：文件数据不抵达可被强制产出的服务器；信令数据短暂，连完即无。

EteDrop 用直连 P2P 取代云端中继。取舍诚实：

P2P 需双方在线 — 无异步。若 convenience 优先，云端仍有用；若 privacy 优先，架构差异才是重点。

工具各适其场景 — 不是说 WeTransfer 差，而是云端隐私模型在发敏感文件时有结构性缺口。

无需账号；接收端零安装；无人服务器上留副本。

发送从不碰服务器的文件。 免费试用 EteDrop →