楼主: L、stone
收起左侧

[其他] 云存储安全可靠吗?

  [复制链接]
id就是乱码
发表于 2014-3-17 01:37:41 | 显示全部楼层
tuw 发表于 2014-3-16 23:28
可不可靠要看你存的是什么,如果只是存学习资料啊,不和谐的私人照片,微云很好
DROPBOX在隐私方面是臭名 ...

话说,棱镜门不是有google么?
tuw
发表于 2014-3-17 12:38:10 | 显示全部楼层
id就是乱码 发表于 2014-3-17 01:37
话说,棱镜门不是有google么?

你的资料交给GOOGLE没有丝毫问题。
1.中文,美国GOV要来也没用。
2.GOOGLE不会根据“政府请求原则”把你的数据提交给中国GOV
3.GOOGLE用户过多,中枪也轮不到你。
id就是乱码
发表于 2014-3-17 13:19:46 | 显示全部楼层
tuw 发表于 2014-3-17 12:38
你的资料交给GOOGLE没有丝毫问题。
1.中文,美国GOV要来也没用。
2.GOOGLE不会根据“政府请求原则”把 ...

第一点,中文资料对美国gov就没用了?那还要间谍干什么?
              存google的资料就一定是中文的?存dropbox的就一定是英文的?
              你是怎么得出这种结论的?

第二点,你确定政府请求原则的政府不是美国政府?美国企业难道有义务响应中国政府的数据请求?
             就算真的遇到特殊事件,我想也肯定得通过美国政府来实现,不然所谓主权岂不是儿戏?

第三点,dropbox去年年中就有1.75亿了,虽然不如google多,但是个人觉得不算“少”。凭啥说中枪就会轮到我呢?
            
以上三点,我怎么感觉你的理由非常不靠谱呢。
tuw
发表于 2014-3-17 13:34:38 | 显示全部楼层
本帖最后由 tuw 于 2014-3-17 13:39 编辑
id就是乱码 发表于 2014-3-17 13:19
第一点,中文资料对美国gov就没用了?那还要间谍干什么?
              存google的资料就一定是中文的 ...


什么资料对美国GOV有用,而且这些资料还能在GOOGLE DRIVE里被发现,我想了2分钟真的想不出来,你给我一个例子吧。
还间谍真的扯远了,有被间谍价值的人不会在卡饭里吧,而且也不会随意的把资料不加密上传到任意网盘。



dropbox隐私问题臭名昭著,不想多说。

http://paranoia.dubfire.net/2011 ... er-privacy-for.html
http://blogs.csoonline.com/data- ... -peeking-your-files
http://www.macworld.com/article/1159370/dropbox_security.html
id就是乱码
发表于 2014-3-17 14:22:34 | 显示全部楼层
本帖最后由 id就是乱码 于 2014-3-17 14:53 编辑
tuw 发表于 2014-3-17 13:34
什么资料对美国GOV有用,而且这些资料还能在GOOGLE DRIVE里被发现,我想了2分钟真的想不出来,你给我一 ...


首先,即使dropbox不可信,但是并不等于google就可信,逻辑上是不成立的。这是我对你最大的质疑。你提出的几点理由,我在33楼已经逐点进行了反驳。要说服别人googledrive更安全,你需要明确的提出在哪些哪些地方,dropbox是这样的,而google是那样的。有理有据才能服人。

其次,你给的三篇文章,我全部看了。自己的一些想法如下:
第一篇:讲的是dropbox的重复文件识别技术,即相同的文件,不会重复上传,即国内某些网盘的所谓秒传功能。这个功能的主要好处有:节省云空间,热门文件节省广大用户的上传时间,对于用户自己的文件,也可以避免重复上传浪费时间。但是负面影响在于,公众会问你是怎么知道这两个文件是一样的?你是不是看过了?当然,dropbox不会去看,因为没那个时间那个精力那个人工,所有操作都是软件自动进行的类似hash出md5的操作,得出每个文件的唯一id,如果id一致,那么文件一致,直接秒传。但是总有人就是很纠结这个,觉得我的资料很保密,我上传上去你就是不许动。那么dropbox确实不大适合你用。仁者见仁智者见智,有人喜欢这个功能,有人不喜欢,都很正常,不过以这个理由来支持dropbox在隐私领域臭名昭著这个观点,我觉得无法成立。

第二篇:讲的是某个组织,将一些mi-guan文件上传到dropbox,何为mi-guan文件?即一旦被人打开过,会告知用户。这个组织发现某些特定后缀名的文件在上传之后几分钟,就被dropbox打开了。dropbox的回应是:特定后缀的文件上传之后,dropbox后台进程会对文件进行一个预览(可以理解成我们电脑上的图片缩略缓存)。为什么要预览?这个涉及到dropbox的一个功能,即在网页端可以打开你的word,ppt,pdf等文件,而不需要你安装office这些软件。这个如同文章一,你接受这个功能就用(我想说这个功能很好用,喜欢的人很多),你不接受文件被后台打开,你就别用。但是以这个理由来支持dropbox在隐私领域臭名昭著这个观点,我觉得无法成立。

第三篇:这是2011年的一篇文章,涉及到dropbox更改用户协议中的一些条款,主要是关于某些特定情况下可以像政府提供你的文件。哦对了,里面有句话this clause isn’t unique to Dropbox: Google, Skype, Twitter, and Apple all have terms of service that say they are required to comply with government investigations if requested. 此外,文章最后一句话"说一千道一万,其实还是那句话:如果不想你的什么事情成为纽约时报的头条,就好好看着你的文件别让它脱离你的视线(别上传云端)"。我对我的阅读理解还是有信心的,这句话显然不是针对dropbox这一个云盘说的,这是告诫用户,敢把文件上传云端就别指望百分百安全。
个人建议,如果必须用云端,又非常在意安全,加密之后再上传吧。哦对了,你可能不知道,dropbox对truecrypt加密的支持非常好哦,对于truecrypt的加密容器,dropbox不会整个容器重新上传,而只是上传更改的部分哦,高效快捷,还有,即使truecrypt默认设置不变更加密容器的时间戳,dropbox也是能监测到文件被改变的哦。

哦还有,别忘了斯诺登事件。

综上所述,要黑dropbox,你做的还不够好。
tuw
发表于 2014-3-17 17:41:21 | 显示全部楼层
id就是乱码 发表于 2014-3-17 14:22
首先,即使dropbox不可信,但是并不等于google就可信,逻辑上是不成立的。这是我对你最大的质疑。你提 ...

http://blog.sina.com.cn/s/blog_53cfe9200100sn8w.html

   令人生疑的Dropbox隐私问题

   直到一个月前,Dropbox的FAQ中还写着,“所有存储在Dropbox服务器上的文件都是加密的(AES-256)。无密码则账户不可访问”。

   但安全研究人员Christopher Soghoian在他4月12日的博客中写到,他综合自己的所见所闻,得到了一个相当令人不安的结论:Dropbox能够避免文件重复或只存储增量部分的唯一方法,只能取决于Dropbox系统是否能够看见你文件的内容。至少在表面上,这与Dropbox所谓的确保你的文件“无密码则账户不可访问”是矛盾的。

   一个月之前,Dropbox网站上的帮助文档页面上同时也还写着,“Dropbox的员工无法访问到用户的文件。在帮助用户解决账户问题的时候,Dropbox员工只能访问到文件的元数据(指文件名、大小等,非文件的内容)”。现在看来,根据Soghoian的博客所述,这一点并不完全正确。

   我不想给你们(读者)留下这样的印象:Dropbox过去以来一直试图掩盖它可能看(并且的确是能看见)见你们所存储的文件的内容这一事实(比如一个关于法律保证的文件)。Dropbox的一名代表Drew H.曾经在三年前的一个论坛帖子中公开声称,Dropbox的员工授权可以查看所存储文件的文件名之类的内容,但看不见文件内容。数据在被存储前就由Dropbox进行了加密,但是加密是通过使用Dropbox自己的密钥进行的,而那些密钥又是由Dropbox维护着的。当必要的时候,Dropbox的员工可以获得密钥并解密你的数据,但这种行为是被严格控制着的。这一点,在Dropbox网站的隐私策略页面中“符合法律和法律行动的要求;对Dropbox权利的保护”部分有所阐述。
id就是乱码
发表于 2014-3-17 18:40:13 | 显示全部楼层
tuw 发表于 2014-3-17 17:41
http://blog.sina.com.cn/s/blog_53cfe9200100sn8w.html

   令人生疑的Dropbox隐私问题

又是一篇新的文章吗?对我之前反驳的内容不做回击?那我就当你默认我的言论了哦。

我需要你认识到一点,“令人忧虑”,“令人生疑”等等表述,与你的“臭名昭著”相差了一万八千里。何为“臭名昭著”?坏名声人人都知道,坏到了人人喊打的地步。你一共给出4篇文章,我怎么只能看到人家基本上都是本着探讨的心态呢?怎么在你眼里就变成dropbox臭名昭著了?你是怎么读出这种带有强烈感情色彩的态度的?我是没有读出来。

声明一点,我的立场是,dropbox,以及其他种种网盘,并非100%安全,并不能够100%保证用户隐私。但是诸多问题,有些是政府影响,有些是成本考虑,有些是技术限制,但并非dropbox独有。我个人,对于dropbox提供的存储服务的安全性,是接受的,并且认为,对于一般用户,也是可以接受的。我想驳斥你的只有两点,第一,"dropbox在隐私问题方面臭名昭著";第二,“googledrive在这方面远远优于dropbox”。你的两个观点,到目前,都无法给出任何令人信服的依据。

所以我不想就你给出的第四篇文章做任何探讨了,因为跟前3篇没有任何区别。从你不断贴这类文章的行为,我看不到你有任何说服我的希望,而我本来就没打算说服你,只是觉得有必要站出来写出自己的想法,免得其他网友误解dropbox这个优秀的云存储服务提供商。谁是谁非,想必看过我们之间的讨论,每个人都会有自己的判断。

所以,谢谢你的耐心回复,就此别过。
tuw
发表于 2014-3-17 18:51:17 | 显示全部楼层
本帖最后由 tuw 于 2014-3-17 19:02 编辑
id就是乱码 发表于 2014-3-17 18:40
又是一篇新的文章吗?对我之前反驳的内容不做回击?那我就当你默认我的言论了哦。

我需要你认识到一点 ...


之前的链接都是简单的搜到然后直接发上来了的,说实话我自己也没认真看。那个时间点正忙着。。
第四篇是比较有观点的,增量那个。

很重要的一点就是,如果你的DROPBOX网盘被举报分享了违规文件(历史类),那么就会被清理。可是GOOGLE不会。

你回复非常的耐心,也是非常的理据服,让我改观了很多。
id就是乱码
发表于 2014-3-17 19:33:12 | 显示全部楼层
本帖最后由 id就是乱码 于 2014-3-17 19:45 编辑
tuw 发表于 2014-3-17 18:51
之前的链接都是简单的搜到然后直接发上来了的,说实话我自己也没认真看。那个时间点正忙着。。
第四篇 ...


额,既然你讲了一些新的东西,我还是再回复一下吧。毕竟dropbox是我很喜欢的一个云存储。

第四篇涉及到的增量备份,文章没说错,dropbox虽然将你的文件加密存储了,但是加密所用的密钥是全球独一份,每个账户的每个文件加密都是用得这个密钥,这个密钥掌握在dropbox手里。你会问了,为什么不是每个账户随机生成密钥啊,这多好啊。答案是,dropbox如果不知道密钥,它就没法做增量同步了。这是dropbox最大的技术优势之一啊亲!对于一个强调协作的网盘,不能增量同步,岂不是要它命?从此以后,一篇100m的pdf,你改三个字,全部重新同步,一张100m的图片,你ps稍微改一下,全部重新同步。而现在呢,改三个字,几秒钟同步完成,改几个像素,几秒钟同步完成。这就是享受便利必须付出的代价,选择权在你手上。我选择dropbox,最大原因就是增量同步,没有增量同步的网盘,我是不屑一顾的。

关于举报违规文件,首先明确一点,这是对于使用了分享功能才存在的问题。所有不分享的文件(即私人文件),dropbox是不管的,很简单,因为它看不到。整个dropbox只有几个人才有权限解密你的文件,而且都是特殊情况才行,而且要走严格的流程。就跟美国发射原子弹一样,要1把手2把手3把手每个人拿密码牌输入密码,还得好几副钥匙一起转才行(来源于电影,真实情况不知)。而分享出去的文件,简单来说就跟你在博客上贴一张图片一样,是公开的,已经不是私人范畴了,如果是18禁,被人举报了,你觉得dropbox能不做出措施么?他放任不管,警察叔叔要找他喝咖啡的。

目前dropbox的流程是,一旦收到举报,就会去去检查,如果确定文件违反了美国联邦政府的法律或者加利福尼亚州(dropbox公司所在地)的法律,就会要求你删除,如果你限期不删除,就会关闭你账号。这是法律问题。所以我有点疑惑,如果通过google网盘分享出来的东西违反了法律,遭人举报并查实,google敢不管?这不现实,如果是真的,那所有非法的东西,全用google好了,反正也没人管的着。这岂不是无法无天了?你觉得呢?

至于你提到历史类,我不是很明白,要删除你的文件,总是会给你一个说法的,触犯了哪条法律,不至于随随便便就删了你的东西。

其实你一直提到google,我有件事情就一直想提。你应该是使用过gmail的,想必知道以前google会在邮箱页面显示广告的,广告的内容跟你的信件内容是有关的。比如你讨论爬山,就会出现一些登山用具的广告。一开始也是引起轩然大波啊。用户不干了,老子的信岂不是全被你google看去了。然后google说了,这都是计算机后台进程在扫描,全自动的,我们员工看不到的。跟dropbox的问题有些类似。你是否接受计算机后台进程看得见你的文件?我个人觉得,不被人看到,还是可以接受的。微软在推广它的邮件服务的时候就揪着这点不放,说我们才不会为了投放精准的广告扫描你的邮件,快来用我的邮箱吧,最安全了!
tuw
发表于 2014-3-17 20:53:10 | 显示全部楼层
id就是乱码 发表于 2014-3-17 19:33
额,既然你讲了一些新的东西,我还是再回复一下吧。毕竟dropbox是我很喜欢的一个云存储。

第四篇涉 ...


这样吧,你私信你的GMAIL邮箱给我,我发一点东西给你,然后你分享出来,我举报,看看dropbox怎么处理。
然后你再用google drive分享一次,我继续举报,看看GOOGLE会不会处理。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 07:49 , Processed in 0.086680 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表