这是一个创建于 1680 天前的主题,其中的信息可能已经有所发展或是发生改变。
假如网站提供的内容,比如图片 视频 文字 在服务器都不存明文. 只在前端解密会发生什么问题?能否规避服务商审查?
 |
1
cydian 2020-04-18 14:10:12 +08:00 via Android
你会写代码,
别人就不会读代码吗? 你当网管都是初中毕业,当审核员的吗? |
 |
2
Tianao 2020-04-18 14:12:51 +08:00
iCloud 、Dropbox 、MEGA 貌似都是这么做的,这叫做端到端加密,能不能规避服务商的审查就要看你的密钥生成、分发机制了,如果密钥是在服务上有 root 权限的基础设施上生成或分发的,那可能端到端也没什么卵用。
|
|
3
Tianao 2020-04-18 14:15:13 +08:00
订正:如果密钥是在服务商有 root 权限的基础设施上生成或分发的,那可能端到端也没什么卵用。
|
 |
4
Laforet 2020-04-18 14:17:04 +08:00 via Android
楼上别急着喷,protonmail 和 mega 都是这样的架构。加密解密放在客户端然后直接发送,服务器端不留明文。如果这种服务被允许存在的话那自然没有从服务端审查的可能。但是愿意这样做的人还是不多,因为不管在哪个国家经营都很容易遇到合规问题。
|
|
5
Laforet 2020-04-18 14:20:27 +08:00 via Android
|
 |
6
opengps 2020-04-18 14:22:00 +08:00
你得搞明白审查的用途。
服务商审查,不经过授权是不能直接碰客户数据的。阿里云这边,有公开举行过违规算法大赛,内容是主动从浏览器端取扫描客户机器的网站(方式一定得公开合法),而不是从后台把你存在硬盘里的文件扫描一下。 如果你文件不合法,那么浏览器端最终显示出来还是不合法,依然会被检测到。 |
 |
7
alphatoad 2020-04-18 14:22:03 +08:00
不可以,这样违反中 /国法 /律。中 国法 律要求服务商必须留存可供审 /计的数据
Pro/tonMail 这样的 /做法是违反很多 国家的法 /律的 ,比如在俄罗 /斯就 被墙了 |
 |
8
dobelee 2020-04-18 14:24:02 +08:00 via iPhone
这个不是重点。等 jc 要你拿数据出来的时候你还是得乖乖的跑脚本还原数据。
|
 |
9
cheng6563 2020-04-18 14:32:57 +08:00 via Android  1
快播案件中,“你说数据是加密的?那你不能解密吗?”
|
|
10
Tianao 2020-04-18 14:36:20 +08:00
@Laforet #5 嗯,iCloud 云盘照片这些确实不是端到端加密的,密钥在苹果手里,技术上苹果确实可以看到,但部分其他信息确实是端到端加密的。而且除了邮件外,其他不是端到端的也是 AES-128,服务商「没有用于解密储存在其服务器上的数据的密钥」。
|
 |
11
Jooooooooo 2020-04-18 14:57:35 +08:00
端到端加密不合规
|
Select Language