V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
otmb
V2EX  ›  问与答

数据放在国内网盘,被偷窥的可能有多大?

  •  
  •   otmb · 2015-01-06 16:37:07 +08:00 · 6662 次点击
    这是一个创建于 3640 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我想问,可以放艳照么:)
    怕被偷窥,捂脸闪人,哈哈
    77 条回复    2015-01-12 16:39:45 +08:00
    xmvagrant
        1
    xmvagrant  
       2015-01-06 17:18:53 +08:00
    放了就知道了:)
    Septembers
        2
    Septembers  
       2015-01-06 17:22:14 +08:00
    加密码压缩 安全风险会略小点
    加密码压缩 后才信息论的角度来说 信息熵 会很大
    能基本保证数据不会看

    但是从 社会工程学 角度来说 密码 做用不大

    还有 根据国内Provider的一贯“德行”
    不能保证数据不会被交给第三方(LZ你懂的)
    otmb
        3
    otmb  
    OP
       2015-01-06 17:33:42 +08:00
    @Septembers 么得,这么说艳照不能放网盘了?
    nightar
        4
    nightar  
       2015-01-06 17:36:59 +08:00
    放在网盘的小黄片已经被百度清理得差不多了: (

    以及这个问题为什么不能匿名。
    halczy
        5
    halczy  
       2015-01-06 17:37:07 +08:00
    普通人的艳照应该不会专门去看吧.
    Mr01
        6
    Mr01  
       2015-01-06 17:39:08 +08:00
    依然记得 n年前 XX相册艳照之类的流出


    我是不是暴露了年龄
    Septembers
        7
    Septembers  
       2015-01-06 17:48:15 +08:00
    @otmb 理论上 加密码压缩 安全风险会略小点
    efi
        8
    efi  
       2015-01-06 17:56:14 +08:00 via Android
    你要是怕偷窥那就自己主动放些艳照出来解了你的心魔。网上艳照这么多为什么缺你一个?事实是绝大多数人的数据没有偷窥的价值。
    yksoft1
        9
    yksoft1  
       2015-01-06 17:56:23 +08:00
    女人不过就是两瓣屁股加一丛毛罢了。——《巫魔神医胡万林》
    因此这有啥好看的
    otmb
        10
    otmb  
    OP
       2015-01-06 17:56:30 +08:00
    @nightar 么的,可以随便删除用户数据么:(
    mozutaba
        11
    mozutaba  
       2015-01-06 17:59:03 +08:00   ❤️ 1
    还是买个加密u盘吧。
    aaalzk
        12
    aaalzk  
       2015-01-06 18:00:24 +08:00
    天朝从来没说过自己没有类似棱镜的项目,所以被监控是正常的,没被监控不正常的
    nightar
        13
    nightar  
       2015-01-06 18:08:51 +08:00
    @otmb 小黄片啊H漫啊什么的都被清理了,肯定是有人专门看的。
    Automan
        14
    Automan  
       2015-01-06 18:46:15 +08:00
    取决于你的文件名
    fuxkcsdn
        15
    fuxkcsdn  
       2015-01-06 18:51:54 +08:00   ❤️ 1
    @nightar
    copy /b J.AVi + /b caonimadedunian.txt newJ.AVi

    那天在V2上看到有人求批处理方法,突然想到用这种方法应该可破度娘的15秒
    不过分享的话,被人举报肯定也是15秒了...
    ssenkrad
        16
    ssenkrad  
       2015-01-06 18:59:23 +08:00 via Android
    如果某些人想,那一定会被偷窥,但问题就是你的东西有没有被偷窥的价值了
    sleeperqp
        17
    sleeperqp  
       2015-01-06 19:00:21 +08:00
    我感觉不光国内,国外也不靠谱 你能保证dropbox,onedrive等等不会交给自己的政府监管?
    现在基本都是用移动硬盘装数据 有闲钱了搞个nas
    iamsad3508
        18
    iamsad3508  
       2015-01-06 19:54:37 +08:00 via Android
    哈哈,我觉得是肯定有偷窥,就看有没有收藏的价值
    BGLL
        19
    BGLL  
       2015-01-06 20:00:59 +08:00
    当然是随便看了。
    加密压缩吧.
    nptwz
        20
    nptwz  
       2015-01-06 20:17:11 +08:00 via Android
    200% 会被偷看
    otmb
        21
    otmb  
    OP
       2015-01-06 21:18:49 +08:00
    @nptwz 么得,商业机密也会被度娘偷看么:(
    otmb
        22
    otmb  
    OP
       2015-01-06 21:20:01 +08:00
    @nptwz 么的,那你用网盘么?
    gdm
        23
    gdm  
       2015-01-06 21:57:14 +08:00
    机关和国家科研院所都有这么一句话:
    涉密不上网,上网不涉密

    不要心存侥幸
    geeklian
        24
    geeklian  
       2015-01-06 22:08:45 +08:00
    某网盘运维同学聚餐喝酒时说的:

    "忙的跟那啥似得,谁有功夫看?"

    "敢降薪,分分钟xxxxx"

    都是喝酒聚会喝酒说的=.=,后半句别当真...
    yxc
        25
    yxc  
       2015-01-06 22:19:15 +08:00   ❤️ 1
    1、winrar压缩
    2、.rar改.ppt
    3、.ppt再次压缩
    4、.rar改.docx
    5、再次压缩
    6、最后再来一次:win7系统ghost备份.gho
    treo
        26
    treo  
       2015-01-06 22:44:43 +08:00
    就算放google,一样被偷窥 http://gawker.com/5638874/david-barksdale-wasnt-googles-first-spying-engineer
    话说回来,作为普通用户,你那点隐私基本没人感兴趣
    cjjia
        27
    cjjia  
       2015-01-06 22:51:56 +08:00 via Android
    用winrar加密,用20位随机密码,就解不开了吧。
    winterx
        28
    winterx  
       2015-01-06 22:56:17 +08:00
    @cjjia 最后结果连自己都解不开了 :-D
    ivanchou
        29
    ivanchou  
       2015-01-06 22:58:03 +08:00
    @yxc 哈哈哈 自己记得么
    sandideas
        30
    sandideas  
       2015-01-06 23:00:50 +08:00
    基本上没人看吧。。
    你以为你的裸照你的聊天记录很重要,实际上以普通人的容貌身材就算有人看到也没有人会去保存更没有人会去传播。
    不过自己不放心的话可以用winrar加密,中文加密。一段话就好,甚至可以放入日文,火星文,标点符号数字字母。。只要有那么十几位的中文密码除非是量子计算机否则全世界的cpu用来破解都没办法。
    GeekGao
        31
    GeekGao  
       2015-01-06 23:32:10 +08:00   ❤️ 1
    这个主题可以引申为《数据放在别人机房里,被偷窥的可能有多大?》
    答曰:只要你不违法,无违反运营方条款,被看的概率是很低的。对于云存储运营方来讲数据量太大了,而且数据都是分布式存储的,谁会闲着没事蛋疼看你的文件呢。

    但还是有被看的概率,实在不行你上传前先用运营方不知道的加密算法加密吧,这样被看的概率更低,即便被司法取证,用机器破译难度还是蛮大的
    cst4you
        32
    cst4you  
       2015-01-06 23:33:14 +08:00
    9999999999999999999999999999999999999%
    otmb
        33
    otmb  
    OP
       2015-01-07 00:58:11 +08:00
    @cst4you 特么,这是要泪奔么:( 艳照难道被人看了:(
    otmb
        34
    otmb  
    OP
       2015-01-07 00:59:52 +08:00
    @treo 么的,商业机密有人感兴趣么?
    Rocketime
        35
    Rocketime  
       2015-01-07 01:24:21 +08:00 via Android
    @sleeperqp nsa 也不能保证绝对的安全,因为你无论如何都会有根网线连着。而密码,对于政府来说。那都不是事。在我看来,最安全的就是记在脑子里(当然不能忘)。在脑子里,以目前的技术,除了你说出来写出来,其他人是永远不会知道的。
    sinxccc
        36
    sinxccc  
       2015-01-07 02:39:14 +08:00
    @Rocketime NAS 不是 NSA-_-#

    其实现在的拷问技术基本也能做到让没有经过训练的普通人把知道的东西都说出来吧……
    NeoAtlantis
        37
    NeoAtlantis  
       2015-01-07 07:04:26 +08:00
    我的网盘文件夹被同步到多个网盘上去,但是这个文件夹里面存的只是encfs加密后的东西……
    ls25145
        38
    ls25145  
       2015-01-07 09:10:38 +08:00
    手动加密同步
    也可以试试这个https://www.boxcryptor.com/
    mailunion
        39
    mailunion  
       2015-01-07 09:55:23 +08:00
    @gdm 现在用的鼠标垫就是这句话:

    上网不涉密

    涉密不上网

    @@@ 保密局
    otmb
        40
    otmb  
    OP
       2015-01-07 10:10:53 +08:00
    @mailunion 么得,那艳照被人看了么:(现在删除来得及么?不会是伪删除吧?
    otmb
        41
    otmb  
    OP
       2015-01-07 10:12:46 +08:00
    @sinxccc 么得,求拷问技术:)
    otmb
        42
    otmb  
    OP
       2015-01-07 10:14:24 +08:00
    @NeoAtlantis 每次修改,都手动同步一下么?
    jemyzhang
        43
    jemyzhang  
       2015-01-07 10:19:15 +08:00
    @yxc 腻害!
    7654
        44
    7654  
       2015-01-07 10:27:38 +08:00
    曾今我有一张图片放在网盘里,突然有一天我下载打开发现,图片旋转了90度(当初照片是竖着拍的)
    NeoAtlantis
        45
    NeoAtlantis  
       2015-01-07 10:30:31 +08:00 via Android
    @otmb 不需要啊,我一直挂着Dropbox和Owncloud的客户端就好了。encfs解密时直接挂载一个虚拟的目录,同步的是背后的加密目录。
    otmb
        46
    otmb  
    OP
       2015-01-07 10:33:01 +08:00
    @NeoAtlantis 里面放的数据量有多大?是否改动一个字节,所有数据要重新传输一遍?
    NeoAtlantis
        47
    NeoAtlantis  
       2015-01-07 10:40:30 +08:00 via Android
    @otmb 一个G左右吧,encfs加密的单位是单个文件,某个文件改了这个文件就要重传。比如你有5个文件,那么加密目录里也有5个,但是文件名也加密过。
    otmb
        48
    otmb  
    OP
       2015-01-07 10:47:31 +08:00
    @NeoAtlantis 你是在国外么?国内使用Dropbox貌似网络不好用,呵呵
    你在Mac上 or Linux上? 貌似windows不能跑encfs
    NeoAtlantis
        49
    NeoAtlantis  
       2015-01-07 10:52:29 +08:00 via Android
    @otmb 是国外,失眠中。不用Dropbox可以自己拿vps搭owncloud. 后者有Linux或Android的客户端,功能也差不多。我是用Linux. encfs密码学上有点弱点,但也不是很渣。
    otmb
        50
    otmb  
    OP
       2015-01-07 11:04:42 +08:00
    @NeoAtlantis 你的vps空间有多大?
    linux的图像很渣吧?赶脚没有windows靠谱,呵呵
    c0878
        51
    c0878  
       2015-01-07 11:10:03 +08:00
    有司或者相关技术人员100%可以看到你的数据 不过网盘数据都是海量 没人会单独在意你的东西 加密打包即可 你要防止的是密码泄露而不是担心网盘那边
    darcyzhou
        52
    darcyzhou  
       2015-01-07 11:12:16 +08:00
    反正你放在国内网盘是百分百被人看到的,无论说自己多么多么高尚的企业。。。都有一个部门专门查看这些文件。放艳照会被删除,不过会不会被他们自己保存到本地就不好说了。
    存储机密数据最好不要用网盘。
    sinxccc
        53
    sinxccc  
       2015-01-07 11:19:07 +08:00
    @NeoAtlantis VPS 搭私有云的安全程度还不如 Dropbox 我觉得……
    NeoAtlantis
        54
    NeoAtlantis  
       2015-01-07 11:27:32 +08:00
    @sinxccc 可是不是前面有人说不能上Dropbox嘛。我是两个都用来着。
    NeoAtlantis
        55
    NeoAtlantis  
       2015-01-07 11:29:51 +08:00
    @otmb 我给存储分配的2-5G,够存点特别珍贵或者有用的资料了,比如各种私钥什么的。
    不知道你说linux的图像是怎么,我反正用不上太多和图像有关的东西。
    NeoAtlantis
        56
    NeoAtlantis  
       2015-01-07 11:32:38 +08:00
    @sinxccc 也许长期角度看dropbox能安全点,比如不会偶然出什么事情数据没了。但是假如短期,比如几天之内,你有文件担心放在某些地方可能被删掉,这时候自己的vps就有用了:比如owncloud的手机客户端支持拍照或录像后立刻自动上传的,嗯。
    sleeperqp
        57
    sleeperqp  
       2015-01-07 12:13:34 +08:00
    @Rocketime 如果人家要查你那怎么搞都没用 正常情况下还是没有人专门来监管普通人的 所以我还是比较喜欢私有的nas
    sinxccc
        58
    sinxccc  
       2015-01-07 12:50:17 +08:00
    @NeoAtlantis 哦,我说的是楼主说的防偷窥的安全性。VPS 机器的安全性全在于管理员的配置水平和勤快程度,在防止第三方入侵的方面大部分人应该是不如 Dropbox 的;另外 VPS 全在别人的内存里,如果 VPS 提供商或者它背后的谁谁谁想偷窥一下,基本是防不住的,加密分区也没戏,Dropbox 至少家大业大,盯着的眼睛也多点。

    数据不损毁的安全的话,VPS 加上异地备份,应该是够平时用的了… Dropbox 如果掏钱的话,还有版本控制功能的说。
    sinxccc
        59
    sinxccc  
       2015-01-07 12:50:45 +08:00
    @NeoAtlantis 肉身墙外…不过我也不用 Dropbox 就是了。
    xiaou
        60
    xiaou  
       2015-01-07 13:04:46 +08:00
    是不是都把自己想的太重要了?还是如果你当了运维你会去偷看别人的隐私所以你觉得别人也会?当然如果你违法了,那要查你看你隐私也可以理解吧。
    keniusahdu
        61
    keniusahdu  
       2015-01-07 13:11:39 +08:00
    从一个存储YZ的用户角度出发而引发的集体思考.是不是可以考虑做一个开源网盘?
    Tink
        62
    Tink  
       2015-01-07 13:15:58 +08:00 via iPhone
    加密比较保险
    honeycomb
        63
    honeycomb  
       2015-01-07 13:40:32 +08:00
    国内网盘的问题在于它的形式安全做得不好,用户完全也不在意。

    1,普遍缺少全程HTTPS
    2,普遍缺少多因子验证,Google账号已经可以使用U盾了
    3,明目张胆地直接使用用户数据:当两个人上传同一个文件时,后一个上传的人直接不需要上传了
    (以上保护措施主要用于数据传输过程中的保护,因为我们经常使用公开的明文wifi,这类保护非常重要)

    这些不作为显得它不在乎

    至于依照法律要求乃至国家安全相关的秘密数据披露要求和上面无关。

    所以@xiaou 所说的“是不是都把自己想的太重要了”------>本来就是这样,自己的数据当然是无价之宝,既然它不在乎,用户为何要在乎它?
    Alex77Lee
        64
    Alex77Lee  
       2015-01-07 15:08:07 +08:00
    你在国内做再多的安全措施,zf人员一张纸就搞定了。
    chevalier
        65
    chevalier  
       2015-01-07 16:17:08 +08:00
    @nightar 爱情动作片已经全部转移到360云盘了,目前很安全
    otmb
        66
    otmb  
    OP
       2015-01-07 17:42:56 +08:00
    @chevalier 360网盘比度娘的好么?
    chevalier
        67
    chevalier  
       2015-01-07 18:06:21 +08:00
    @otmb 不。但是不删我片片 :)
    NeoAtlantis
        68
    NeoAtlantis  
       2015-01-07 20:16:31 +08:00 via Android
    @sinxccc 啥叫 加密分区也没戏? 我所储存的文件在上传之前就在本地加密了。
    otmb
        69
    otmb  
    OP
       2015-01-07 20:52:02 +08:00
    @NeoAtlantis 如果不加密,可以增量传送,加密没改一个字节,都必须重新传输整个文件了?
    NeoAtlantis
        70
    NeoAtlantis  
       2015-01-07 21:12:48 +08:00
    @otmb 对于owncloud的客户端我怀疑不然也压根没有增量传送的功能,dropbox是有; 我不太了解encfs具体用的是什么加密算法,原理上对称加密修改一个字节可以最小影响一个块(比如ECB模式),但是也可能影响从这个块之后的所有块(比如CBC模式)。但是如果encfs每次发现文件被修改之后,就整个重新加密了文件,把一些初始化的随机向量都换掉,那就是全部了。
    otmb
        71
    otmb  
    OP
       2015-01-07 21:42:04 +08:00
    @NeoAtlantis 不但包括已知的科学、工程和技术问题:数理/机械/密码/通讯……,也涵盖未知的“神秘学”,这个是亲么?赶脚捉到大神了,呵呵
    NeoAtlantis
        72
    NeoAtlantis  
       2015-01-07 21:44:58 +08:00
    @otmb 我靠我被人肉了!
    otmb
        73
    otmb  
    OP
       2015-01-07 21:50:46 +08:00
    @NeoAtlantis 肿么下线了:(
    Cu635
        74
    Cu635  
       2015-01-07 21:58:20 +08:00
    正经的回答你的问题:数据放在国内网盘,被“偷窥”的可能还是比较小的。

    注意标点符号。
    otmb
        75
    otmb  
    OP
       2015-01-07 23:16:18 +08:00
    @Cu635 啥意思,上面都说可能很大呢:(
    sinxccc
        76
    sinxccc  
       2015-01-08 00:00:19 +08:00
    @NeoAtlantis 嗯,抱歉,我之前的理解可能有问题,如果数据传到 VPS 上之前就已经加密,然后 VPS 上只做储存不做任何的解密操作,只要算法可靠,感觉是没问题的。
    Cu635
        77
    Cu635  
       2015-01-12 16:39:45 +08:00
    @otmb 我说的“偷窥”是加了引号的,表强调。换句话说国内网盘“偷窥”也只是“偷窥”本身是很少的,不过看到你资料不仅仅只有“偷窥”一种方式吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 04:15 · PVG 12:15 · LAX 20:15 · JFK 23:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.