最近想买个 NAS 存储下照片资料什么的,隐私安全这块小白不懂请教下

2022-04-12 11:41:24 +08:00
 CS666

最近想买个 NAS 存储下照片资料什么的,看有那种现成的 NAS,买个自己需要的容量,下好厂商的 App 就可以直接用,还能远程访问,但这个 APP 真的安全吗,厂家提供 app 的真的没有后门吗,自己的隐私照片资料会被泄露吗?我现在很担心 app 和这个 NAS 的安全性.不是很懂这块,有懂行大佬出来帮忙解惑下吗?

2498 次点击
所在节点    NAS
10 条回复
DataSheep
2022-04-12 11:52:56 +08:00
可以选开源方案。如果担心这个,岂不是手机系统都要自己编译。
wunonglin
2022-04-12 11:55:01 +08:00
不安全。自己写最安全
CS666
2022-04-12 11:56:08 +08:00
@DataSheep 主要是对这块不懂,寻思买个傻瓜式的那种
CS666
2022-04-12 11:56:15 +08:00
@wunonglin 不会啊,哎
wunonglin
2022-04-12 11:57:57 +08:00
不管是群晖威联通这种商业的,还是开源的 NAS 系统,都不安全。除非你一行一行去看代码,不然人家下个雷,偷偷传个东西,你知道?与其担心这个,还不如担心你的照片会不会丢才重要
wanguorui123
2022-04-12 11:58:06 +08:00
自己写最放心
0o0O0o0O0o
2022-04-12 12:03:55 +08:00
不安全,而且绝大部分人无论是自己部署还是自己写也不安全,安全靠的是上下游持续学习和投入的,个人很难做到这点。

我觉得,信任 iPhone+Google Photos 背后的商誉都比信任这些厂商或是信任自己的家庭网络防护水平来得靠谱。
agagega
2022-04-12 12:13:07 +08:00
iCloud 、Google Photo 、OneDrive ,包括国内的若干服务,最大的风险就是数据存储在别人的服务器上,被删了被泄漏了就完蛋了。

但除开这个客观因素,公有云软件上完全吊打 NAS 厂商,更何况有些半路出家还不是开源方案的,公司倒闭业务转型了等着哭吧。某些大家喜欢吹的品牌,App 体验对比大厂公有云 App 也就那样吧。

Nextcloud 算是生态最完整的开源方案,但还有很多很多可以提高的地方。有很多还只有网页版没有手机 App 。
jKpzPv20NjX56i44
2022-04-12 19:45:44 +08:00
开源方案。linux+开源照片管理系统如 nextcloud ,photoprism 等。
geniussoft
2022-04-12 22:55:46 +08:00
相对来说,群晖最安全。

安全威胁有两部分,分别来源于:
1. 厂家出卖你的风险。
考虑到您不是皇亲国戚,销售数据安全性的厂家如果出卖您,会付出极大的信誉代价,这是不值得的。

2. 来自攻击和安全漏洞的风险。
这才是我们主要遇到的风险,对于一般用户来说,无疑群晖做的是最好的。
一般人写个 App ,上线之后都能发现一大堆 Bug ,自己配置了一大堆安全设置,很多时候只是在感动自己,在蜂窝纸板的门上安三个指纹锁。

简单来说,建议是:
1. 买个群晖,不要考虑黑裙
2. 能不装的套件都不要装,第三方的东西包括 Docker ,能不用就不用
3. 如果设备实体可能被盗,考虑对共享文件夹加密,并妥善保管好密钥
4. 不要使用第三方 App 连接 NAS
5. 做好 DSM 内的安全设置

最后,对于极为私密的、一旦泄漏便无法承受的隐私,最好的选择是不制造这样的内容。
如果非要制造,那么离线的、强加密的储存,才更为安全。
再完善的系统,最终都有被破解的可能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/846474

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX