安全星球云盘文件端到端加密

水木社区手机版

主题:安全星球云盘文件端到端加密
楼主|waka|2021-01-27 18:40:43|只看此ID
特点是端到端加密，文件密钥生成和保存都在用户侧，服务商不能解密用户存放的文件。
国外的Tresorit, Signal用的这种技术，但国内就只有这家在用。他们后台用的AWS S3速度体验都不错。

官网登录web端
www.rtinvent.com

或者去应用市场下载app
--
FROM 116.6.88.*
1楼|wuduan|2021-01-27 18:41:47|只看此ID
说得挺好，
但是，文件加密的软件是不是服务商做的，
他生成过程有没有用用户的密钥，有没有把密钥通过网络传递给服务商，
甚至直接把密钥封装到加密文件里，
这些都不保准啊。
除非自己做个加密软件，自己加密，然后传到云端，其他靠服务商的方法都不靠谱。
只能选择是否相信服务商。

【在 waka (waka) 的大作中提到: 】
: 标题: 安全星球云盘文件端到端加密
: 发信站: 水木社区 (Wed Jan 27 18:40:43 2021), 站内
:
: 特点是端到端加密，文件密钥生成和保存都在用户侧，服务商不能解密用户存放的文件。
: 国外的Tresorit, Signal用的这种技术，但国内就只有这家在用。他们后台用的AWS S3速度体验都不错。
:
: 官网登录web端
: www.rtinvent.com
:
: 或者去应用市场下载app
:
: --
:
: ※ 来源:·水木社区 http://www.newsmth.net·[FROM: 116.6.88.*]
--
FROM 36.48.21.*
2楼|waka|2021-01-27 19:38:26|只看此ID
端到端加密目的就是让用户无需相信云服务商。您看whatsapp出事情了，大家都跑去用signal。
zoom出事情，也开始搞端到端加密。

自己搞加密再上传，是土办法，不能分享也不好管理，完全没必要。

【在 wuduan 的大作中提到: 】
: 说得挺好，
: 但是，文件加密的软件是不是服务商做的，
: 他生成过程有没有用用户的密钥，有没有把密钥通过网络传递给服务商，
: ...................
--
修改:waka FROM 116.6.88.*
FROM 116.6.88.*
3楼|ArchLinux|2021-01-27 19:43:05|只看此ID
关键是这家的软件不是自由软件，用户没法信任这样的软件。
WhatsApp是有端到端加密，但是它的客户端是私有软件，用户没办法看到它的源码。[1] 而Signal的客户端是自由软件，用户可以从它的源码看到Signal的确没干出侵犯用户隐私的行为。
在隐私保护上，最重要的是软件自由，其次才是技术。

[1] https://www.eff.org/deeplinks/2019/11/why-adding-client-side-scanning-breaks-end-end-encryption

【在 waka (waka) 的大作中提到: 】
: 端到端加密目的就是让用户无需相信云服务商。您看whatsapp出事情了，大家都跑去用signal。
: zoom出事情，也开始搞端到端加密。
: 自己搞加密再上传，是土办法，不能分享也不好管理，完全没必要。
: ...................
--
修改:ArchLinux FROM 123.112.69.*
FROM 123.112.69.*
4楼|waka|2021-01-27 20:00:47|只看此ID
【在 ArchLinux 的大作中提到: 】
: 关键是这家的软件不是自由软件，用户没法信任这样的软件。
: WhatsApp是有端到端加密，但是它的客户端是私有软件，用户没办法看到它的源码。[1] 而Signal的客户端是自由软件，用户可以从它的源码看到Signal的确没干出侵犯用户隐私的行为。
: 在隐私保护上，最重要的是软件自由，其次才是技术。
: ...................

私有软件是另外一种场景，只能自己用或者企业内部私有化部署，这种本身有很强的隐私保护。但是，对于公共服务器的隐私安全是个大问题，如何防止服务商偷看用户数据。

“在隐私保护上，最重要的是软件自由，其次才是技术。” 这个观点不同意，大众类的软件还是要技术来保障
--
FROM 116.6.88.*
5楼|ArchLinux|2021-01-27 20:30:15|只看此ID
我这里说的私有软件是相对于自由软件的概念[1]，简单地说就是用户看不到源代码的软件。这样的软件本身就及其不可信任，不管是在什么地方部署。
我并没有说技术不重要，但是如果用了私有软件，用户很难保证里面使用了软件声称具有的技术，更不要说里面可能有一些恶意代码。所以保护隐私的第一个条件绝对是软件自由。一个自由软件缺少安全上的功能，用户还能通过修改代码，或者再配合其他软件实现需要的功能。
做一个简单的对比，WhatsApp,iMessage这些通信软件都宣称有端到端加密，但是用户看不到它们的源码，没法相信这些软件是不是真的做了加密，并且没有偷偷上传用户的数据。而自由软件IRC客户端Pidgin虽然没有实现端到端加密功能，但是用户可以自己在上面实现插件实现OpenPGP,OTR等加密方案。

[1] https://fsfs-zh.readthedocs.io/free-sw/#_2

【在 waka (waka) 的大作中提到: 】
: 私有软件是另外一种场景，只能自己用或者企业内部私有化部署，这种本身有很强的隐私保护。但是，对于公共服务器的隐私安全是个大问题，如何防止服务商偷看用户数据。
: “在隐私保护上，最重要的是软件自由，其次才是技术。” 这个观点不同意，大众类的软件还是要技术来保障
--
修改:ArchLinux FROM 123.112.69.*
FROM 123.112.69.*
6楼|waka|2021-01-28 19:25:04|只看此ID
世上没有绝对。你说的私有软件，只适用在程序员范围。普通大众需要简单好用的产品

【在 ArchLinux 的大作中提到: 】
: 我这里说的私有软件是相对于自由软件的概念[1]，简单地说就是用户看不到源代码的软件。这样的软件本身就及其不可信任，不管是在什么地方部署。
: 我并没有说技术不重要，但是如果用了私有软件，用户很难保证里面使用了软件声称具有的技术，更不要说里面可能有一些恶意代码。所以保护隐私的第一个条件绝对是软件自由。一个自由软件缺少安全上的功能，用户还能通过修改代码，或者再配合其他软件实现需要的功能。
: 做一个简单的对比，WhatsApp,iMessage这些通信软件都宣称有端到端加密，但是用户看不到它们的源码，没法相信这些软件是不是真的做了加密，并且没有偷偷上传用户的数据。而自由软件IRC客户端Pidgin虽然没有实现端到端加密功能，但是用户可以自己在上面实现插件实现OpenPGP,OTR等加密方案。
: ...................
--
FROM 116.6.88.*
7楼|ArchLinux|2021-01-28 19:26:09|只看此ID
简单好用和自由软件本身就不矛盾。只要一个软件是以自由软件许可证发布的，能用到软件的用户都能获取一份软件的源码，那这个软件就是自由软件。
你说普通大众需要简单好用的产品，而不关注软件自由，那就和“用户可以为了方便而放弃隐私”这种说法没有区别，因为用户用非自由的软件保证不了自己的安全和隐私。

【在 waka (waka) 的大作中提到: 】
: 世上没有绝对。你说的私有软件，只适用在程序员范围。普通大众需要简单好用的产品
--
FROM 123.112.65.*
8楼|waka|2021-01-28 20:05:51|只看此ID
“用户可以为了方便放弃隐私”是某互联网公司创始人的言论，坚决抵制。
你说的只有自由软件才算安全是很狭隘的理解。开源只对少数程序员可理解，普通大众有源代码没有任何意义。而且开源软件的产品力（这是我说的简单好用）确实比不过商业软件。

【在 ArchLinux 的大作中提到: 】
: 简单好用和自由软件本身就不矛盾。只要一个软件是以自由软件许可证发布的，能用到软件的用户都能获取一份软件的源码，那这个软件就是自由软件。
: 你说普通大众需要简单好用的产品，而不关注软件自由，那就和“用户可以为了方便而放弃隐私”这种说法没有区别，因为用户用非自由的软件保证不了自己的安全和隐私。
:
--
FROM 116.6.88.*
9楼|ArchLinux|2021-01-28 20:11:19|只看此ID
普通大众有源代码当然有意义，只有源码公开才能让大部分人看出里面有没有恶意代码，并且能通过编译这份源码复现这个软件，而不是靠少部分人通过逆向来检查来检验这个软件。
自由软件可以有非常好的产品力，通信领域里的Signal,Telegram,Element，社交领域的Mastodon，文件存储和分享的ownCloud/nextCloud，浏览器Firefox,Chromium都是自由软件，而且很多商业化都做得不错。腾讯、微软、Facebook对应的产品影响力大并不是因为技术先进或者用户体验好，只是靠市场垄断优势形成了影响力。

【在 waka (waka) 的大作中提到: 】
: “用户可以为了方便放弃隐私”是某互联网公司创始人的言论，坚决抵制。
: 你说的只有自由软件才算安全是很狭隘的理解。开源只对少数程序员可理解，普通大众有源代码没有任何意义。而且开源软件的产品力（这是我说的简单好用）确实比不过商业软件。
--
FROM 123.112.65.*