原来云盘文件在 Server 是不加密的

这么多文件上传要加密, 下载要解密, 太费事

加密有很多种
1. 用户端保存密钥，服务端不保存密钥，这样用户忘记账号密码之后数据全部丢失
服务商不能查看用户的数据

2. 服务端为不同用户设置不同密钥，但是密钥保存在服务端，服务商可以通过密钥随便看隐私数据，发生黑客攻击一样数据泄露，只是稍微麻烦一点，需要破解。普通员工没有权限查看隐私数据

3. 服务端不加密，随便抽出一块硬盘都能看到隐私数据，基本不设防
随便一个朋友获取了你的短信验证码，就能长期看你的隐私数据，这里点名百度网盘

@xiaokangz 为啥不冲突？要么服务器上还得另存一份明文文件，要么服务器能解密你加密后的文件。你觉得哪一种可以杜绝网盘员工查看你的文件

看到标题我就笑了，中国哪个厂商在意过隐私和安全？

很久以前某一天传了老婆的发给我的小视频，结果秒传，当时我就准备离婚了🐢

其实吧， 在意 隐私 和 安全 的用户也不那么少，但也逐渐都跑出去啦

@hdp5252 张口就来，国内还禁止使用 https 是不是，国内不允许使用加密算法是不是

这就像电子邮件供应商能不能看不看你的邮件、手机运营商能不能看你的短信等等。
这里别谈合规、合法，只说能不能。
所以能端对端的都选端对端加密的，没得选择就自己搭，其他上网的都默认暴露……

你在搞笑么，加了密还怎么审核！

@GeekGao 安全还得是 Proton

国内很少有设计 E2EE 的，应该没有明令禁止，至于是不是潜规则就不知道了。不过托管于云上贵州的 iCloud Drive 在启用高级数据保护后是 E2EE 的，

@hdp5252 密码这个属于胡扯了。大一点的公司都会收到上头的文件，不仅密码，还要对用户敏感信息加密存储。

还好我一般都是传加密压缩包

什么？

原来除了 mega 这种以外会有 netdisk 服务商在 server 端加密？

#2 说的很好，加密只能是给对应用户做，不然跟没加密区别不大，每个用户都有对应 key 那文件内容也就不可能一样了，根本没法做。

@xiaokangz 这里指的是对用户的数据加密，不同用户不同密钥。不是传输加密。现在国内基本上都是 https 了，传输已经是安全的了。也不是那种「全局加密」，虽然加密了，但任何人都能随便解密，只能说有作用但不大...

国内有秒传，必不加密的（或者全局加密，密钥在云盘运营者手上，没啥用）。
国外网盘对内操作透明，无法证明他加密了或者不加密，我觉得是不加密的（可以应用去重算法）
对象存储服务商对内操作也透明，底层说不定一样去重呢

@daimaosix 你是怎么证明（获知/认识到） Proton 比 MEGA 更安全的呢？

@0x400 草率了，也可能是她自己备份了

不加密，服务商员工可以看的，并且政策上也要求对这些文件进行审查的。
想要加密的话，可以自己用加密软件对文件加密，然后再上传。

群晖增量加密同步云端,连会员都不用开,最优方案