端到端加密目的就是让用户无需相信云服务商。 您看whatsapp出事情了，大家都跑去用signal。
zoom出事情，也开始搞端到端加密。

自己搞加密再上传，是土办法，不能分享也不好管理，完全没必要。

【 在 wuduan 的大作中提到: 】
: 说得挺好，
: 但是，文件加密的软件是不是服务商做的，
: 他生成过程有没有用用户的密钥，有没有把密钥通过网络传递给服务商，
: ...................
--
修改:waka FROM 116.6.88.*
FROM 116.6.88.*

世上没有绝对。你说的私有软件，只适用在程序员范围。普通大众需要简单好用的产品

【 在 ArchLinux 的大作中提到: 】
: 我这里说的私有软件是相对于自由软件的概念[1]，简单地说就是用户看不到源代码的软件。这样的软件本身就及其不可信任，不管是在什么地方部署。
: 我并没有说技术不重要，但是如果用了私有软件，用户很难保证里面使用了软件声称具有的技术，更不要说里面可能有一些恶意代码。所以保护隐私的第一个条件绝对是软件自由。一个自由软件缺少安全上的功能，用户还能通过修改代码，或者再配合其他软件实现需要的功能。
: 做一个简单的对比，WhatsApp,iMessage这些通信软件都宣称有端到端加密，但是用户看不到它们的源码，没法相信这些软件是不是真的做了加密，并且没有偷偷上传用户的数据。而自由软件IRC客户端Pidgin虽然没有实现端到端加密功能，但是用户可以自己在上面实现插件实现OpenPGP,OTR等加密方案。
: ...................
--
FROM 116.6.88.*

你说的这些软件，大部分我都用过。但是，谁能保证Signal、nextCloud给你看的源代码跟你安装的应用是同一套？ 所以，用开源作为唯一评判标准没有意义。

【 在 ArchLinux 的大作中提到: 】
: 普通大众有源代码当然有意义，只有源码公开才能让大部分人看出里面有没有恶意代码，并且能通过编译这份源码复现这个软件，而不是靠少部分人通过逆向来检查来检验这个软件。
: 自由软件可以有非常好的产品力，通信领域里的Signal,Telegram,Element，社交领域的Mastodon，文件存储和分享的ownCloud/nextCloud，浏览器Firefox,Chromium都是自由软件，而且很多商业化都做得不错。腾讯、微软、Facebook对应的产品影响力大并不是因为技术先进或者用户体验好，只是靠市场垄断优势形成了影响力。
:
--
FROM 116.6.88.*