语雀的内容安全是否像宣称的那样靠谱

2021-05-25 09:25:13 +08:00
 SunSurprise

今天看到了语雀的安全条款中有这么一条: “双重加密: 所有用户生成的数据,语雀都进行了双重密钥的加密。即使语雀的开发人员,也无法看到你的内容。而即便黑客拿到了数据,也会因为无法取得密钥,而无法破解。”

好奇这个产品的数据隐私和安全是否和它说的一样靠谱,这个所谓的双重加密,和端到端有什么区别。按照他们开发也看不到的说法,应该和端到端加密是同一级别,那么上面的私有笔记,和 joplin 在数据安全上是同一级别。

但是阿里黑历史太多,加上特殊原因,还是比较怀疑这种说法的。希望各位解惑。

5199 次点击
所在节点    互联网
25 条回复
efaun
2021-05-25 15:24:10 +08:00
上网不涉密,涉密不上网
jsq2627
2021-05-25 15:40:04 +08:00
双重加密:
db.save(aes(aes(data, key1), key2))

懂什么意思了吗 :doge:
iminto
2021-05-25 16:16:23 +08:00
@q197 没有任何公开文件说端对端加密是违法的,但是端对端加密就是违法的。
PerFectTime
2021-05-25 17:24:36 +08:00
敏感数据建议使用自建服务
cosmtrek
2021-05-25 19:53:44 +08:00
再加密也是会有审查的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/779001

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX