云存储安全可靠吗？

id就是乱码

tuw 发表于 2014-3-16 23:28
可不可靠要看你存的是什么，如果只是存学习资料啊，不和谐的私人照片，微云很好
DROPBOX在隐私方面是臭名 ...

话说，棱镜门不是有google么？

tuw

id就是乱码 发表于 2014-3-17 01:37
话说，棱镜门不是有google么？

你的资料交给GOOGLE没有丝毫问题。
1.中文，美国GOV要来也没用。
2.GOOGLE不会根据“政府请求原则”把你的数据提交给中国GOV
3.GOOGLE用户过多，中枪也轮不到你。

id就是乱码

tuw 发表于 2014-3-17 12:38
你的资料交给GOOGLE没有丝毫问题。
1.中文，美国GOV要来也没用。
2.GOOGLE不会根据“政府请求原则”把 ...

第一点，中文资料对美国gov就没用了？那还要间谍干什么？
              存google的资料就一定是中文的？存dropbox的就一定是英文的？
              你是怎么得出这种结论的？

第二点，你确定政府请求原则的政府不是美国政府？美国企业难道有义务响应中国政府的数据请求？
             就算真的遇到特殊事件，我想也肯定得通过美国政府来实现，不然所谓主权岂不是儿戏？

第三点，dropbox去年年中就有1.75亿了，虽然不如google多，但是个人觉得不算“少”。凭啥说中枪就会轮到我呢？
            
以上三点，我怎么感觉你的理由非常不靠谱呢。

tuw

id就是乱码 发表于 2014-3-17 13:19
第一点，中文资料对美国gov就没用了？那还要间谍干什么？
              存google的资料就一定是中文的 ...

什么资料对美国GOV有用，而且这些资料还能在GOOGLE DRIVE里被发现，我想了2分钟真的想不出来，你给我一个例子吧。
还间谍真的扯远了，有被间谍价值的人不会在卡饭里吧，而且也不会随意的把资料不加密上传到任意网盘。



dropbox隐私问题臭名昭著，不想多说。

http://paranoia.dubfire.net/2011 ... er-privacy-for.html
http://blogs.csoonline.com/data- ... -peeking-your-files
http://www.macworld.com/article/1159370/dropbox_security.html

id就是乱码

tuw 发表于 2014-3-17 13:34
什么资料对美国GOV有用，而且这些资料还能在GOOGLE DRIVE里被发现，我想了2分钟真的想不出来，你给我一 ...

首先，即使dropbox不可信，但是并不等于google就可信，逻辑上是不成立的。这是我对你最大的质疑。你提出的几点理由，我在33楼已经逐点进行了反驳。要说服别人googledrive更安全，你需要明确的提出在哪些哪些地方，dropbox是这样的，而google是那样的。有理有据才能服人。

其次，你给的三篇文章，我全部看了。自己的一些想法如下：
第一篇：讲的是dropbox的重复文件识别技术，即相同的文件，不会重复上传，即国内某些网盘的所谓秒传功能。这个功能的主要好处有：节省云空间，热门文件节省广大用户的上传时间，对于用户自己的文件，也可以避免重复上传浪费时间。但是负面影响在于，公众会问你是怎么知道这两个文件是一样的？你是不是看过了？当然，dropbox不会去看，因为没那个时间那个精力那个人工，所有操作都是软件自动进行的类似hash出md5的操作，得出每个文件的唯一id，如果id一致，那么文件一致，直接秒传。但是总有人就是很纠结这个，觉得我的资料很保密，我上传上去你就是不许动。那么dropbox确实不大适合你用。仁者见仁智者见智，有人喜欢这个功能，有人不喜欢，都很正常，不过以这个理由来支持dropbox在隐私领域臭名昭著这个观点，我觉得无法成立。

第二篇：讲的是某个组织，将一些mi-guan文件上传到dropbox，何为mi-guan文件？即一旦被人打开过，会告知用户。这个组织发现某些特定后缀名的文件在上传之后几分钟，就被dropbox打开了。dropbox的回应是：特定后缀的文件上传之后，dropbox后台进程会对文件进行一个预览（可以理解成我们电脑上的图片缩略缓存）。为什么要预览？这个涉及到dropbox的一个功能，即在网页端可以打开你的word，ppt，pdf等文件，而不需要你安装office这些软件。这个如同文章一，你接受这个功能就用（我想说这个功能很好用，喜欢的人很多），你不接受文件被后台打开，你就别用。但是以这个理由来支持dropbox在隐私领域臭名昭著这个观点，我觉得无法成立。

第三篇：这是2011年的一篇文章，涉及到dropbox更改用户协议中的一些条款，主要是关于某些特定情况下可以像政府提供你的文件。哦对了，里面有句话this clause isn’t unique to Dropbox: Google, Skype, Twitter, and Apple all have terms of service that say they are required to comply with government investigations if requested. 此外，文章最后一句话"说一千道一万，其实还是那句话：如果不想你的什么事情成为纽约时报的头条，就好好看着你的文件别让它脱离你的视线（别上传云端）"。我对我的阅读理解还是有信心的，这句话显然不是针对dropbox这一个云盘说的，这是告诫用户，敢把文件上传云端就别指望百分百安全。
个人建议，如果必须用云端，又非常在意安全，加密之后再上传吧。哦对了，你可能不知道，dropbox对truecrypt加密的支持非常好哦，对于truecrypt的加密容器，dropbox不会整个容器重新上传，而只是上传更改的部分哦，高效快捷，还有，即使truecrypt默认设置不变更加密容器的时间戳，dropbox也是能监测到文件被改变的哦。

哦还有，别忘了斯诺登事件。

综上所述，要黑dropbox，你做的还不够好。

tuw

id就是乱码 发表于 2014-3-17 14:22
首先，即使dropbox不可信，但是并不等于google就可信，逻辑上是不成立的。这是我对你最大的质疑。你提 ...

http://blog.sina.com.cn/s/blog_53cfe9200100sn8w.html

   令人生疑的Dropbox隐私问题

   直到一个月前，Dropbox的FAQ中还写着，“所有存储在Dropbox服务器上的文件都是加密的（AES-256）。无密码则账户不可访问”。

   但安全研究人员Christopher Soghoian在他4月12日的博客中写到，他综合自己的所见所闻，得到了一个相当令人不安的结论：Dropbox能够避免文件重复或只存储增量部分的唯一方法，只能取决于Dropbox系统是否能够看见你文件的内容。至少在表面上，这与Dropbox所谓的确保你的文件“无密码则账户不可访问”是矛盾的。

   一个月之前，Dropbox网站上的帮助文档页面上同时也还写着，“Dropbox的员工无法访问到用户的文件。在帮助用户解决账户问题的时候，Dropbox员工只能访问到文件的元数据（指文件名、大小等，非文件的内容）”。现在看来，根据Soghoian的博客所述，这一点并不完全正确。

   我不想给你们（读者）留下这样的印象：Dropbox过去以来一直试图掩盖它可能看（并且的确是能看见）见你们所存储的文件的内容这一事实（比如一个关于法律保证的文件）。Dropbox的一名代表Drew H.曾经在三年前的一个论坛帖子中公开声称，Dropbox的员工授权可以查看所存储文件的文件名之类的内容，但看不见文件内容。数据在被存储前就由Dropbox进行了加密，但是加密是通过使用Dropbox自己的密钥进行的，而那些密钥又是由Dropbox维护着的。当必要的时候，Dropbox的员工可以获得密钥并解密你的数据，但这种行为是被严格控制着的。这一点，在Dropbox网站的隐私策略页面中“符合法律和法律行动的要求；对Dropbox权利的保护”部分有所阐述。

id就是乱码

tuw 发表于 2014-3-17 17:41
http://blog.sina.com.cn/s/blog_53cfe9200100sn8w.html

   令人生疑的Dropbox隐私问题

又是一篇新的文章吗？对我之前反驳的内容不做回击？那我就当你默认我的言论了哦。

我需要你认识到一点，“令人忧虑”，“令人生疑”等等表述，与你的“臭名昭著”相差了一万八千里。何为“臭名昭著”？坏名声人人都知道，坏到了人人喊打的地步。你一共给出4篇文章，我怎么只能看到人家基本上都是本着探讨的心态呢？怎么在你眼里就变成dropbox臭名昭著了？你是怎么读出这种带有强烈感情色彩的态度的？我是没有读出来。

声明一点，我的立场是，dropbox，以及其他种种网盘，并非100%安全，并不能够100%保证用户隐私。但是诸多问题，有些是政府影响，有些是成本考虑，有些是技术限制，但并非dropbox独有。我个人，对于dropbox提供的存储服务的安全性，是接受的，并且认为，对于一般用户，也是可以接受的。我想驳斥你的只有两点，第一，"dropbox在隐私问题方面臭名昭著"；第二，“googledrive在这方面远远优于dropbox”。你的两个观点，到目前，都无法给出任何令人信服的依据。

所以我不想就你给出的第四篇文章做任何探讨了，因为跟前3篇没有任何区别。从你不断贴这类文章的行为，我看不到你有任何说服我的希望，而我本来就没打算说服你，只是觉得有必要站出来写出自己的想法，免得其他网友误解dropbox这个优秀的云存储服务提供商。谁是谁非，想必看过我们之间的讨论，每个人都会有自己的判断。

所以，谢谢你的耐心回复，就此别过。

tuw

id就是乱码 发表于 2014-3-17 18:40
又是一篇新的文章吗？对我之前反驳的内容不做回击？那我就当你默认我的言论了哦。

我需要你认识到一点 ...

之前的链接都是简单的搜到然后直接发上来了的，说实话我自己也没认真看。那个时间点正忙着。。
第四篇是比较有观点的，增量那个。

很重要的一点就是，如果你的DROPBOX网盘被举报分享了违规文件（历史类），那么就会被清理。可是GOOGLE不会。

你回复非常的耐心，也是非常的理据服，让我改观了很多。

id就是乱码

tuw 发表于 2014-3-17 18:51
之前的链接都是简单的搜到然后直接发上来了的，说实话我自己也没认真看。那个时间点正忙着。。
第四篇 ...

额，既然你讲了一些新的东西，我还是再回复一下吧。毕竟dropbox是我很喜欢的一个云存储。

第四篇涉及到的增量备份，文章没说错，dropbox虽然将你的文件加密存储了，但是加密所用的密钥是全球独一份，每个账户的每个文件加密都是用得这个密钥，这个密钥掌握在dropbox手里。你会问了，为什么不是每个账户随机生成密钥啊，这多好啊。答案是，dropbox如果不知道密钥，它就没法做增量同步了。这是dropbox最大的技术优势之一啊亲！对于一个强调协作的网盘，不能增量同步，岂不是要它命？从此以后，一篇100m的pdf，你改三个字，全部重新同步，一张100m的图片，你ps稍微改一下，全部重新同步。而现在呢，改三个字，几秒钟同步完成，改几个像素，几秒钟同步完成。这就是享受便利必须付出的代价，选择权在你手上。我选择dropbox，最大原因就是增量同步，没有增量同步的网盘，我是不屑一顾的。

关于举报违规文件，首先明确一点，这是对于使用了分享功能才存在的问题。所有不分享的文件（即私人文件），dropbox是不管的，很简单，因为它看不到。整个dropbox只有几个人才有权限解密你的文件，而且都是特殊情况才行，而且要走严格的流程。就跟美国发射原子弹一样，要1把手2把手3把手每个人拿密码牌输入密码，还得好几副钥匙一起转才行（来源于电影，真实情况不知）。而分享出去的文件，简单来说就跟你在博客上贴一张图片一样，是公开的，已经不是私人范畴了，如果是18禁，被人举报了，你觉得dropbox能不做出措施么？他放任不管，警察叔叔要找他喝咖啡的。

目前dropbox的流程是，一旦收到举报，就会去去检查，如果确定文件违反了美国联邦政府的法律或者加利福尼亚州（dropbox公司所在地）的法律，就会要求你删除，如果你限期不删除，就会关闭你账号。这是法律问题。所以我有点疑惑，如果通过google网盘分享出来的东西违反了法律，遭人举报并查实，google敢不管？这不现实，如果是真的，那所有非法的东西，全用google好了，反正也没人管的着。这岂不是无法无天了？你觉得呢？

至于你提到历史类，我不是很明白，要删除你的文件，总是会给你一个说法的，触犯了哪条法律，不至于随随便便就删了你的东西。

其实你一直提到google，我有件事情就一直想提。你应该是使用过gmail的，想必知道以前google会在邮箱页面显示广告的，广告的内容跟你的信件内容是有关的。比如你讨论爬山，就会出现一些登山用具的广告。一开始也是引起轩然大波啊。用户不干了，老子的信岂不是全被你google看去了。然后google说了，这都是计算机后台进程在扫描，全自动的，我们员工看不到的。跟dropbox的问题有些类似。你是否接受计算机后台进程看得见你的文件？我个人觉得，不被人看到，还是可以接受的。微软在推广它的邮件服务的时候就揪着这点不放，说我们才不会为了投放精准的广告扫描你的邮件，快来用我的邮箱吧，最安全了！

tuw

id就是乱码 发表于 2014-3-17 19:33
额，既然你讲了一些新的东西，我还是再回复一下吧。毕竟dropbox是我很喜欢的一个云存储。

第四篇涉 ...

这样吧，你私信你的GMAIL邮箱给我，我发一点东西给你，然后你分享出来，我举报，看看dropbox怎么处理。
然后你再用google drive分享一次，我继续举报，看看GOOGLE会不会处理。