伪需求还是好想法?

2022-03-28 19:51:47 +08:00
 hard2reg

经常看到 xx 百度云泄露,原因无非是账号密码泄露,并且文件在服务器并没有加密储存,任何人下载下来都能直接查看。百度云由于大文件的存在和巨大的用户量,要提供这个功能也不太现实。

于是就有人私人网盘。但是搭建私人网盘多数人应该都不会选择自己造轮子。linux 上都会安装一些家喻户晓的软件,即使服务器所有者把安全做的再好,一旦这些闭源开源软件出现了高危漏洞,那网盘下的文件也在劫难逃。

于是我想到用户上传文件后,服务器先将文件加密。当用户需要下载加密文件时提供解密 key ,程序用 key 解密文件,返回给客户端。

不知道有没有已有的解决办法,或者说我这个是伪需求?

2651 次点击
所在节点    奇思妙想
16 条回复
ZRS
2022-03-28 19:57:34 +08:00
你找的是不是 mega 网盘
hard2reg
2022-03-28 20:00:30 +08:00
@ZRS wow !之前有用过,但不知道他有这个特性。不过速度对大陆友好嘛?
liuidetmks
2022-03-28 20:01:22 +08:00
想脱百度库,应该还是比较困难吧?
wonderfulcxm
2022-03-28 20:05:36 +08:00
@hard2reg 当然不友好了,甚至被墙了
hard2reg
2022-03-28 20:10:13 +08:00
@wonderfulcxm 其实我是希望私人网盘的基础上加入文件预览和加密。这两者同时存在的话,应该挺难的取舍的。加密了就没法在线预览,预览就没法保证安全性。毕竟 mega 是让所有解密操作都在客户端完成的。
nijux
2022-03-28 20:11:35 +08:00
rclone 有加密选项 了解一下
Building
2022-03-28 20:26:30 +08:00
……大多数人并不在乎泄漏,他们更在乎「 7 秒根据相关法律规定」和「分享的文件已失效」
kaneg
2022-03-28 21:24:19 +08:00
要从根本上杜绝服务商泄露你的隐私,加密就应该放在客户端而不是服务端。
hard2reg
2022-03-28 21:25:44 +08:00
@kaneg 有道理
AkashicRecords
2022-03-28 21:32:01 +08:00
只有实现代理重加密之后的云存储这样的文件加密才会广泛应用吧……
shyangs
2022-03-28 21:46:23 +08:00
偽需求,MEGA 加密我也是不信的.

CSDN 洩漏過 600 萬明文密碼.
天涯社區洩漏過 4000 萬明文密碼.

密碼不能明文儲存,還是有程序員明文儲存. 我為什麼要信 MEGA 或程序員呢?

用戶正確的做法是每個網站都用不同密碼.
每個網盤文件都加密壓縮.
堵死安全隱患.
GeruzoniAnsasu
2022-03-28 21:47:21 +08:00
1. 绝大多数的泄密的原因都在用户身上,比如单一密码、存储不当、被钓鱼。 你想想对于访问者来说,密码用于加密文件本身还是用来防止访问文件有什么区别吗?
2. 在今天,绝大多数网站的 ACL 核心机制已经不是密码了,而是——手机短信。
3. 加密文件成本又高,还把更多服务方向给断绝了。我传网盘本来就是为了省空间,然后传上去所有文件还不能在线观看,意思是存照片视频文档这些文件的用户需求全都不管了,只管那些有保密需求的?
4. 你有没有下过一些「找了半天发现没有密码」的神秘小资源?——他们有个特点,要么谁都没密码,要么谁都有。
basncy
2022-03-28 22:10:51 +08:00
@hard2reg 现实是: ipv6 的 ipsec 强制加密被改为可选项后, ipv6 才在国外大面积部署.
basncy
2022-03-28 22:11:42 +08:00
@basncy 打错字了 国外->国内
documentzhangx66
2022-03-28 23:17:07 +08:00
既然你也知道,无非是账号密码泄露,那么改用私人网盘,就没这个问题了?
sbilly
2022-03-29 08:39:49 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843461

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX