关于 nas 系统的信息收集

@lxh1983 #18 首先可以完全断网在局域网内部使用。其次要想真正实现你说的那种，完全可以搭建 vlan 来实现，可以实现但没必要。

我用 ubuntu server 开了个 smb ，我的端口只暴露在内网，在外面的时候用 wireguard 连到家里。像我这样，别人是查不到的

@dhuzbb 去极空间官网看了一下，极空间用户分管理员，本地用户，普通用户。在设备初始化的时候必须联网才能创建管理员账号且必须绑定手机号。设备必须联网才能创建和使用普通账号。本地账号倒是可以脱网使用，但是连文件分享功能都用不了，也只能用 IP 登陆。局域网自建 DNS 都不行。总的看下来，真脱网的话，设备都无法初始化，而本地账号又功能受限。管理员看不到其他用户文件这不明显不是真正管理员吗
另外 SDWAN 方式访问这么厚重可一点都不优雅啊。

我就不明白了，从国外原版镜像装个系统再 apt 或者 pacman 装几个软件很难吗？干嘛非得国产 nas ？

开源的 TrueNAS 你下载的固件是别人编译好的二进制，你得解码别人二进制才能知道底层干的啥。有这个时间，还不如直接断网使用来的轻松。

所以还是需要做一下代码审计+自主打包运维。例如自己用个自己做的 Linux 系统跑审计完毕完全后的开源项目 nas 程序。
@wwd179

debian 想用什么服务用 docker 跑就完事了，再搞个 homepage 导航面板

@shannn #6 这段话的意思很显然是群晖不会访问，不代表别人不会访问，当然这不意味着真的有别人会访问

要是用户使用的终端(手机/电脑)已经内置了审查程序 NAS 有没有已经不重要了
监管者能想到在 NAS 上审查不就代表手机也会审查？

不想查你的时候，你用到死都不会鸟你，想查你的时候你化成会都能还原。很不幸，绝大多数人是第一种情况，所以安心用，你的隐私其实已经泄露给别人无数次了，不差这一次

裸 debian 就用基本的 smb ftp webdav 之类的

本质上是个信任问题

开源软件的问题在于分发：
假设开源软件公开仓库的源代码经过审查，没有发现后门，不代表你下载到的二进制程序就是干净的。
商业开源软件二进制分发有可能会加入增值属性的组件，或是自行分发至比如 AppStore 这样的平台。
除非是仓库自动化编译出来的，不然经过代码审查的开源软件很难说安全。

这个问题其实是可以简单化的，就是看你人在哪儿：
你如果在中国，那最好还是用海外的且较为流行的开源软件，以最小化威胁。如果可能，最好是核心开发者都在关系不太好的国家的项目。

绝对安全的话，就要物理隔离+单机使用了，你不能保证你手机 APP 是不是也会主动上传访问你的 NAS 的信息，滑头

提个思路，求谈论可行性：使用防火墙仅放行 nas 指定服务端口，理论上可以使后门失效。

@xinghen57 谁说后门一定要单独端口的？通过隐藏的 api 或者页面不也一样是后门，还更隐蔽

@lxh1983 #23 没明白你想表明的点在哪。1. 手机号注册是国家要求的，在国内生活，哪个互联网 app 不需要手机号注册？ 2. 联网创建账号，这个是极空间自带的内网穿透功能所必须得，说白了就是为了小白用户，不是所有人都有能力搭建自己的内网穿透服务的。你创建了账号之后，完全可以不用它的内网穿透功能，直接使用内网 ip 登录，可以做到完全内网离线使用。3. 你又想文件分享，又想离线使用，那不是自相矛盾的吗，外部的人怎么访问你分享的文件，谁来给你做文件的转发？ 4. 管理员看不到其他用户的文件，这个功能比群辉好太多，例如买了一台 NAS ，通常都是家里人一起使用的，避免了家庭成员之间的隐私问题。当然，这是不考虑破解获取到 root 用户权限的情况下。

@dhuzbb 就是你说极空间可以完全断网使用啊。内网和分享不冲突啊，如果不能共享资料，难道几个用户都需要同一份资料，每人都存一份？修改以后还要通过其他渠道分发？另外不管威联通还是群晖或者开源 NAS ，用 lucky 或 nginx 把 NAS 反代出去，也一样可以通过互联网访问 NAS ，但是 NAS 不能访问互联网啊，这冲突吗？国家有规定 NAS 上账户必须手机号注册吗？要是有这规定群晖威联通不需要遵守？极空间这么做还不是尽可能多的收集用户数据，为了以后隐私变现或者献忠做准备

@lxh1983 #36 你要想吐槽，还是先买一台体验过后再吐槽吧，最怕你们这种无脑喷的。说到共享资料这块，极空间做得非常不错。同一台 NAS 中的不同用户，点击共享文件或文件夹之后，其他账号就可以看到了，不需要存储多份。还是那个原则，你账户的文件只属于你自己，其他账户默认情况下看不到。多台极空间用户之间可以非常方便的一键共享文件或文件夹，本人亲自体验过共享 50G 左右的音乐文件给其他极空间用户，可以跑满家庭宽带 100M 的上传带宽。难道群辉你默认共享文件互联网外部用户就能访问？可以负责的给你说，任何 nas 都做不到。用 NGINX 反代就能对外访问了吗，你不需要内网穿透或中转服务就行了吗？要么有公网 ipv4/ipv6 ，要么用 nas 厂商自带的穿透服务，要么用第三方中转服务 zeroter/tailscale/netbird/frp/nps 才能做到。使用手机号注册有啥难以理解的，要知道很多用户是小白，很多人连账户名是什么都记忆不清楚的。手机号注册在流程上是最方便用户记忆和使用的，最低程度降低了用户使用成本。如果你关注的重点是隐私问题，不能容忍任何隐私泄露问题，那你最好断网使用，已经告诉你了可以正常的端口使用。

@lxh1983 #34 有后门没问题，只要后门没法联网，就和物理隔离一样的效果。
比如 nas 自建 nextcloud ，端口 8888 。局域网的防火墙只放行 8888 端口的进出站，这样后门理论是没法出站，外部理论也无法连接后门。端口已经被占用了。
当然，后门可以关闭 nextcloud 再使用 8888 端口，这样比如有记录，查日志就能发现端倪。
我目前好像没听说一个端口被可以被不同程序同时占用的情况，这样后占用的会提示端口已被占用。

另外，你说的 api ，在出站时也是需要分配端口的，这是系统规定的。除非系统提供隐藏端口。但防火墙白名单模式同样会禁止隐藏端口通信。

@xinghen57 为什么后门就一定要单独端口？就你说的 nextcloud 一样的，如果后门一样开在 8888 端口，只是不同路径，甚至后门账号，或者端口复用，这难吗？

@lxh1983 #39 抱歉狭隘了。你说得对。如果理想状态下，nas 系统上无能为力。加软路由理论上可以应对。

但是吧，对方留的后门也不可能达到世界顶尖水准，所以我还是认为通过防火墙截断可能的后门是比较泛用的防御手段。
之后可以留意各进程和对网络流量分析。只要有后门，通常都会有征兆，比如定期向特定服务器发送保活信息等。发现后做具体应对吧。毕竟家庭网络出口的控制权在用户。如果一个后门只能被主动触发，使用时本身就存在不确定性，这类只能认栽，基本没什么办法。