这是一个创建于 3015 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们做了一款密码软件:洋葱 做了大半年,发现永远都有一个声音屹立不倒:“呵呵,国产的,你也敢用?”
所以这里想听一下大家的真实想法或者分享自己的故事,关于国产,涉及隐私信息的软件和服务
 |
101
Sauce032 2016-08-24 12:57:07 +08:00  1
我反正不敢用…
至于楼主说国内云盘,我也不敢往上放重要数据的… |
 |
102
beingbin 2016-08-24 12:59:00 +08:00 3
V 站绝大部分人都是在开发国内的产品,却总是在婊国内的产品,真是有点讽刺啊……
|
 |
104
Clarencep 2016-08-24 13:00:37 +08:00 1
"洋葱要想真正获得用户信任,必须开源源代码,保障用户数据无法被任何第三方查看。另外还得允许用户自己保存备份数据库,不然哪天洋葱突然倒了密码全部丢失,那就欲哭无泪了。" +1
不然,我是绝不会用的 |
 |
105
Cabana 2016-08-24 13:02:42 +08:00 via Android
看你上一个帖子,就大概知道是贵司是什么样一个嘴脸了,还好意思再发帖子,在 V2 负面营销是没用的…
|
 |
106
yhxx 2016-08-24 13:04:06 +08:00
就算不考虑有关部门查水表
我也信不过国内的产品经理和开发者 尤其是小公司的 |
 |
107
baiyi 2016-08-24 13:04:43 +08:00
不用
|
|
108
yhxx 2016-08-24 13:05:00 +08:00 1
PS :提醒大家翻一下楼主的发帖记录
|
 |
110
imbahom 2016-08-24 13:06:33 +08:00
不是国产不国产的问题吧。不是你自己写的,你敢用?
|
 |
113
tracymcladdy 2016-08-24 13:09:04 +08:00
肯定不用
国内的云盘,云协作,邮箱我也都不用, alipay 不用, wechat 基本不用。 怎么安利怎么忽悠都不吃这套。 国内唯一绕不开的应用是 qq 。  google 全家+telegram+自搭 vps 可以搞定一切。 |
|
114
Sauce032 2016-08-24 13:09:33 +08:00
发帖记录果然是奇观…更不敢用了~
|
 |
115
maddot 2016-08-24 13:09:45 +08:00
看你以前的推广帖子,广告做得这么 LOW ,现在又想扯国货大旗,又更 LOW 了,谁还想用
|
 |
116
Eoss 2016-08-24 13:10:11 +08:00
不信任任何存储密码的软件,都是在记在真·笔记本上的。
另外,兄弟,我有个 zip 压缩包也需要解密,几位就忘了,不过肯定不超 32 位更不用说 64 位了。能麻烦帮我解一下? |
 |
117
qiaoxuekui 2016-08-24 13:14:52 +08:00
我来支持下楼主,什么知乎啊, V2 啊,简书啊,什么什么商城啊,什么什么备用邮箱啊,都能用啊,越是不重要的越适用啊,楼主干嘛非针对那些非常非常私密的东西,比如我爱奇艺密码有关部门不会来查吧 233333333
|
 |
118
micookie 2016-08-24 13:15:00 +08:00 via Android 1
那些不用国内网盘。邮箱,说怕被查的同学。
我很好奇你们的邮箱网盘存着了什么东西。 |
 |
119
badcode 2016-08-24 13:15:01 +08:00
如 2L 所言
若不幸数据库泄露了,是给用户发通知还是网上发公告?还是不发? 和其他类似产品相比,用你家的优势在哪里? 简单不容易! 做得更好自然就有更多的人用 就没人发现是“软文”吗?这么低调发 https://www.v2ex.com/t/180798 |
 |
120
jy01264313 2016-08-24 13:15:10 +08:00
直接屏蔽
|
 |
121
cnkuner 2016-08-24 13:18:27 +08:00 via Android
我觉得你们把 keepass 二次开发一下,然后开源会比较好。
|
 |
122
gdtv 2016-08-24 13:18:44 +08:00
弱弱问一下,假设洋葱一切为用户着想在本地加密再上传,有关部门会不会强制要求洋葱不能这么干?
|
 |
123
Owenjia 2016-08-24 13:18:49 +08:00
比较好奇你的上一篇帖子是个人行为还是公司行为?
|
 |
124
bojun1995 2016-08-24 13:20:31 +08:00
已卸载。。。
|
 |
125
DaCong 2016-08-24 13:20:58 +08:00
@micookie
第一:这是别人的东西,你无权得知,属于个人隐私。 第二:即使没有什么东西,你难道喜欢别人来翻看你的东西吗?就好像你有一个空的抽屉,里面什么也没有,但是有一天,你发现你的一名同事在翻看你的抽屉,你心里会好过吗? |
|
126
badcode 2016-08-24 13:26:16 +08:00
 楼主,你家到时会有这个提示吗? 如果有,明明白白到具体那条! 就算谷歌封我的邮箱,最少知道为什么!该怎么做! |
 |
127
Wien 2016-08-24 13:26:29 +08:00
密码这种东西影响范围太大了。用户用了你们家的产品,基本会把所有密码都放上来,那么如果密码被泄漏,对用户来说简直是无法想象的灾难,小到游戏密码,大到某宝密码,一旦被不法分子利用,损失太大了。换个角度,密码都存在你们家了,那不就是吸引着黑帽来攻击嘛,大家都知道一旦攻陷,相当于得到很大一部分用户的隐私,因此如果我是黑帽,我肯定最先攻击国内做密码管理的公司。大家都懂,一方面是新公司技术没有那么完善,一方面是国内用户的数据更接地气(更好用)。归根结底,还是用户无法信赖的问题。
|
 |
128
hinkal 2016-08-24 13:31:53 +08:00
楼主可以联系有关部门建议墙掉所有国外密码管理软件,然后你们就有用户了(参考国内网盘)
|
 |
129
sharkli 2016-08-24 13:34:30 +08:00
不敢用。
1.国产服务没底线。 2.国产团队技术差,容易被脱裤。 |
 |
130
ibugeek 2016-08-24 13:35:17 +08:00
不开源的东西不敢用
国外如果敢搞什么小动作,保证会有人告到它破产。国产的嘛?不信任。 |
 |
131
jesse0628 2016-08-24 13:45:09 +08:00
一个很简单的问题:有关部门问你要用户密码的时候,你们会给吗?
|
 |
132
chengzhoukun 2016-08-24 13:45:19 +08:00 via Android
不用,我各种收验证的邮箱都换 Gmail ,能开两步验证的都用 Google 身份验证器了
|
|
133
badcode 2016-08-24 13:45:59 +08:00
题外话
现在有越来越多的人,到 V2 上要点子了,省钱省力,方便快捷!简直叫粗暴 这个跟企业有难题时会“利用招聘”拿出来当试题,要答案不要人! 请看这个页面的倒数第五行,这是一个....社区 题外话 |
 |
134
cppgohan 2016-08-24 13:49:11 +08:00
不敢用, 除非客户端能开源, 或协议开源, sdk 开源
|
|
135
cppgohan 2016-08-24 13:50:18 +08:00
查了一下才知道, 洋葱的创始人是奶罩啊
|
 |
136
ZE3kr 2016-08-24 13:52:05 +08:00 via iPhone
@Dexter0 64 位不多,现在常用的加密压缩才都不用这么低的, 64 位就 8 个 byte 而已。话说我的 1Password 设置的是 24 个字的随机密码。
不过吧,这不是主要问题,安全性做好了,不留后门,想配合 gov 都配合不了 一些人不用中国的密码管理软件,只是因为中国很多公司不注重安全,比如某易密码存储的直接就是 md5 … |
 |
137
Todd_Leo 2016-08-24 13:52:11 +08:00
楼主都被喷翻页了...2333333
|
 |
138
ferrum 2016-08-24 13:52:45 +08:00
这样想想吧,国内用密码管理软件的,都是些什么人,这个市场大吗?如果不大,你们能培育起来吗?
这样一想,国产密码管理就完全没有前途了。 |
 |
139
hainuo 2016-08-24 13:55:10 +08:00
我只想说 我在用,密码管理功能没用,因为到现在这个功能也处在半废之中,手机端同步和 chrome 的插件同步都有问题 那个验证码在使用,毕竟每次重新刷机都要绑定下所有的二步验证网站 好麻烦。
|
 |
140
Xrong 2016-08-24 13:55:14 +08:00
看见楼主这发帖记录,楼主情商唉。。。
|
 |
141
lguan 2016-08-24 13:56:38 +08:00
不用
|
 |
143
WildGuoDonglin 2016-08-24 14:02:08 +08:00 1
@Dexter0 所以国外的做法是:在我们服务器上也是加密的,所以用户你要保存好密码,不然我们也没办法给你找回。
所以 MEGA 、 1Password 都敢说,政府来查,我们也没什么好隐瞒的,因为我们也法解密。可是看你的回复,感觉是只要你们被迫,是有能力给出数据的。 不是国产软件不靠谱,是这个政府不靠谱。 |
 |
144
dommyet 2016-08-24 14:02:47 +08:00 via Android
易用和安全之间能取得平衡就好
我自己重要密码是人脑记忆 不重要的密码 比如论坛的密码 是随机生成 就用 Chrome 保存密码保存了 随机生成一般用的 openssl rand 16 -base64 重要的文件加密后 |
 |
145
felixzhu 2016-08-24 14:04:10 +08:00
兄弟,我就问一个问题
当政府部门把你抓去让你交出所有数据的时候,你敢说 No 么 然后我不会用。。 |
|
146
dommyet 2016-08-24 14:04:42 +08:00 via Android
重要的文件妥善加密后 放在自己的 nas 或者云盘上都是可以的 一百块钱买个 safenet 的加密狗 用 PGP 加密数据即可 加密狗丢了 数据是神仙都找不回 把重要的信息写在 txt 里面加密一下就好了 当然用起来不怎么方便 然而安全性很好 只能自己权衡了
|
 |
147
amustart 2016-08-24 14:09:23 +08:00
首先应该说一下密码管理软件的原理, 明文存储? 密文存储? 公私钥加密?
|
 |
149
ssoftlns 2016-08-24 14:13:07 +08:00
说实话 大环境下 不敢用
之前在前公司亲眼目睹了:公安局在未出示任何调查文件的前提下,要求调取一用户、小号及相关联系用户,近几个月的所有的记录。而且就在现场守着,直到获取所有的资料。(据说是涉嫌售毒贩毒 -_-|||) |
 |
155
peartail 2016-08-24 14:21:34 +08:00 via iPhone
如果密码库是放在本地的,就敢用。
放在云端的话,无论中国的还是外国的,我都不敢用。 |
 |
156
zhaoxiting1997 2016-08-24 14:24:10 +08:00 via Android
我就问一句你们服务端能不能看到密码的明文
|
 |
159
Dexter0 OP 我此时的表情,和你的头像一样。 @beingbin “ V 站绝大部分人都是在开发国内的产品,却总是在婊国内的产品,真是有点讽刺啊……”
|
 |
160
quericy 2016-08-24 14:47:56 +08:00
很早之前用的贵司的洋葱 App 的两步验证,已经转移走了
用的原因很简单,贵司有 WindowsPhone 的客户端,在国产里算是良心不多见了 不用的原因也不复杂,没有安全感. 同步只能走洋葱的服务器,不能自己选云盘(DropBox,OneDrive 等),或者仅本地 wifi 同步 数据流量有时会连不上洋葱服务器,本地又没有缓存,急着用的时候,连自己的账号都登录不了 除了 wp 客户端以外,其他版本的客户端就没见到导出两步验证备份的功能,而且手滑删除了两步验证令牌都找不回来 说实在的,根据相关法规来取数据的楼上的各位已经各有各的计较, 但是连这些普通的问题都无法给人带来安全感的话,为啥不选择其他的同类产品呢? |
 |
161
MuyuQ 2016-08-24 14:52:07 +08:00
在国内,最廉价的就是隐私。
做过推广的话,你就会知道要搞到普通人的身份证、手机号、甚至是信用卡号,这都不是问题。 这些信息是从哪儿流出来的呢? 如果你想说服 V 站众,那就应该以理服人,讲证据,摆算法。 如果只是说服小白使用,那你起码得弄个保险什么的,如果是产品出问题,赔多少多少钱之类的。 |
|
162
MuyuQ 2016-08-24 14:59:30 +08:00
点子是好点子,也支持国产。 但是不要和大环境过不去。 人心没变,那这类产品就很难出头。对于懂技术的潜在客户,让你们文案和开发好好聊聊天,写一份有点技术含量的文章。对于不懂技术的小白,弄个商业保险比什么推广都有效。 另外,期待你们支持第三方云盘,个人不喜欢数据走别人的服务器。 支持 dropbox 能获得很多技术人员的欢迎。
|
 |
163
Rsl 2016-08-24 15:01:02 +08:00
不敢. 反正我是尽量用国外的, 除非迫不得已.
密码管理的话, 现在 1password 用的挺好, 新出的订阅制感觉也很不错. 还没到迫不得已的时候. |
 |
164
Ansonyi 2016-08-24 15:04:37 +08:00
@Dexter0 从最开始奶罩发布消息开始,就一直在使用,只有一部分,大多数的还是在用谷歌,(一个一个的换过来,好麻烦啊)
一直等着你们可以支持安卓的指纹,毕竟验证的时候除了手势,面部和声音验证感觉好奇怪。 |
|
165
Dexter0 OP @Ansonyi 感谢支持,目前我用的三星 S6 是可以用指纹的。(似乎是 Android 6.0 才能用指纹吗? )
|
 |
166
xiezi136 2016-08-24 15:10:21 +08:00
我问一个最简单的问题,你肯定想过,我想看看你真正的论证:
谁需要管理自己的密码?废话当然大家都需要,可谁会用密码管理软件?目前用密码管理软件的人大概是个什么样的用户画像?它们对国内产品的态度是什么? PS :如果你不知道的话,上微博搜搜 1Password ,看看都是什么人在聊这个软件就行了。 如果你想创造一个之前并不存在的市场,在这个市场中做到最好,站在创业者同行的角度,我佩服你的信仰,站在用户角度,我觉得你在痴人说梦。 |
 |
167
sigmadog 2016-08-24 15:12:41 +08:00
绝对不敢。。。凡是有国外同款软件的, 都用国外的。。。
|
|
168
MuyuQ 2016-08-24 15:12:46 +08:00
另外.扫码实在太麻烦了。
一直很喜欢 QQ 安全中心的“一键登录”这个功能。 点击一键确认以后,浏览器插件会把密码复制到粘贴板,手机端也会复制到粘贴板(或者可以在 APP 上选择复制到哪里?)。技术上好像很难做出来。小小期待。 既然安全性和舒适性直接关系到这类工具的客户体验,安全性可以通过推广,舒适性就靠你们开发了。 |
 |
169
banewu 2016-08-24 15:13:51 +08:00
国内的软件, ZF 要查水表,哪个公司敢拒绝?
国外的软件, ZF 有资格查水表? 本质区别 |
 |
170
maemolee 2016-08-24 15:15:54 +08:00
老大哥要看你了,你敢不脱?
|
 |
171
f2501093 2016-08-24 15:18:21 +08:00
其实我比较好奇,你们怎么应对政府要求交出密码这种情况。
|
 |
172
z5238384 2016-08-24 15:21:49 +08:00 via iPhone
这种以隐私安全为主要诉求的东西,真不敢用国产的,除非开源
|
 |
173
Kirscheis 2016-08-24 15:31:02 +08:00 via Android
惊了,您是反串黑吗?
如果不是,就凭您对密码学毫无常识这一点,我是绝对不敢用贵司产品的 |
 |
174
florije 2016-08-24 15:31:13 +08:00 1
话说你说是奶罩出品不就方便了么~~
|
 |
176
jhdxr 2016-08-24 15:41:12 +08:00
安装过你们的产品,并且其实现在还在手机上,但仅仅是用来作为二次验证用的。并没有任何将密码放上去的打算。
1. 国产不是很大的问题,但是受到国内监管或者数据放在国内这个问题就很大了。 2. 不是所有网盘或笔记都会放敏感数据,但是所有需要记录下来的密码没有不敏感的(不然我就用 123456 了) 3. 凭什么相信你们是安全的、可信的?(哪怕你们没有主观恶意,那对于被入侵的风险呢?) 最后,你们的二维码扫描太难用了,以至于我很多时候都是手输的。。。 |
 |
177
fgfp4uu5 2016-08-24 15:42:00 +08:00
keepassx+btsync=完美
|
 |
178
Yinz 2016-08-24 15:49:32 +08:00
看完两页不禁说一句,楼主反向 SEO 日神仙。原本不了解洋葱,如果做得好说不定还会关注一下,现在看楼主这个讨论问题的态度和水平就已经没有了解的欲望了
|
 |
179
kikyous 2016-08-24 15:52:51 +08:00
是不是没有自动填表的功能,还是 lastpass 好用
|
 |
180
buckyRRRR 2016-08-24 15:54:20 +08:00 via iPhone
魅族的李楠,洋葱的你,都是以一己之力给自己公司招黑的典范
|
 |
181
lrvy 2016-08-24 15:56:25 +08:00
反正我是 KeePass
|
 |
182
xsxsxszs 2016-08-24 15:58:12 +08:00 via iPhone
支持 1password 密码一键导入么
|
|
184
Dexter0 OP @Kirscheis 1.请问你是怎么看出来我没有密码学常识?要来聊聊加密算法原理和破解手法才行是吗?
2.如果你非要求所有人(包括非技术人员)都懂技术,那我无话可说。 |
 |
185
skycham 2016-08-24 16:08:54 +08:00 via Android
我对国产的技术水准有信心,我对国内的法律和良心没有任何信心。
|
 |
186
jiane 2016-08-24 16:10:44 +08:00
国内环境决定的,我想大部分人还是不会用的。
像我应该也不会用(虽然很打击人,但实话实说) |
 |
187
Vizogood 2016-08-24 16:16:14 +08:00
看发帖纪录是个好习惯 23333
只要保证开源都敢用,不分国家。 |
 |
188
iv2ex 2016-08-24 16:18:50 +08:00
我说说我的密码保存方式吧...
算了. 想了下还是不说了. |
 |
189
mrlawrence 2016-08-24 16:22:56 +08:00 1
这个楼主真特么好玩。前面别人问你 GOV 要资料你给不给,楼主马上来个反问:国内网盘怎么怎么滴。试问,你一开始就把自己和国内网盘企业相提并论,还谈什么安全?
希望每个开发者可以正面回应用户(观众)的疑问,而不是反问甚至瞎扯。中国少一点你这样的开发者,环境会好很多。 |
 |
190
teriyaki888 2016-08-24 16:27:25 +08:00
你能坚持 10 年好口碑就可以试试
|
 |
191
zsj950618 2016-08-24 16:29:29 +08:00
两类人:
在乎安全的,那么不会去用不开源的密码管理软件的(只针对密码管理软件) 不在乎安全的,那么自然也不会在乎是不是国产,哪国的月亮比较圆,密码管理软件只是一个方便生活的工具。 |
|
192
Dexter0 OP @mrlawrence 刚开是我也在琢磨“给还是不给”,后来发现我特么想多了,我又不是董事长 CEO …… 当然,我也可以回答“坚决不给,打死也不给”,没有意义,懂吗?所以我不回答。
|
|
193
mrlawrence 2016-08-24 16:45:12 +08:00
@Dexter0 你既不是董事长也不是 CEO ,怎么推起自己的产品这么卖力?把公司当自己家了?你就是个打工的,前面发软文也不是一篇两篇了,至于这么卖力吗?我很好奇。
没有意义的话,你前面说了很多。从各个角度来说,你说的没意义的话不少了。至于这句“坚决不给,打死也不给”,就算再没意义,你前面都说了那么多,何必吝啬多说一句呢? 惜字如金?还是不敢正面回答?值得玩味。 |
 |
194
ragnaroks 2016-08-24 16:48:20 +08:00
我觉得 46 楼说的有理
|
 |
195
sudo123 2016-08-24 16:48:22 +08:00
纯本地客户端的可以试试,在线的密码管理只用 Chrome
|
 |
196
tracedocting 2016-08-24 16:49:10 +08:00
绝对不用……楼上的大家已经说的很清楚了
|
|
197
tracedocting 2016-08-24 16:50:46 +08:00
外加楼主的语气真的很容易招人厌恶
|
 |
198
itplanes01 2016-08-24 16:58:58 +08:00
默默的看完了整个回复。
我之前特别喜欢用 kanbox ,毕竟是阿里云,毕竟是阿里巴巴。在上面存了许多的东西。支持国产, BAT 巨头,现在呢?我还用 UC 网盘, UC 网盘和 kanbox 服务器应该是同步的,在 UC 盘上我放了私人文件, txt 记录看着方便,文件可以从网盘上传。然后现在呢?找什么藉口?淘宝网盘 2T 还在呢,不能合并吗?非得取消。超喜欢跨平台,目前是网盘轻度使用者,经常用不同的电脑。百度云下载大点的文件需不需要登陆? BA 。倒是 T 没遇到这情况。百度云还在用,做不了急用。 密码啊,嗯。 |
|
199
Dexter0 OP @mrlawrence 来来来,我一个个回答你的问题,
1.“你既不是董事长也不是 CEO ,怎么推起自己的产品这么卖力?”——普通员工为什么不可以卖力?员工卖力,当然是因为领导对员工好呀~(大家快 @奶罩,嘿嘿) 2.这个问题,我不是不敢答,而是不知道怎么正面答,不在其位不谋其政。如果你是开发者,你可以去问问你们 CEO ,“如果 GOV 问你要用户数据,你给不给?” 无论他怎么回答,都总会觉得怪怪的。 3.“我前面说了那么多,何必吝啬多说一句?”那是因为前面留言比较少,我就一一回答,后来没想到这个帖子炸了,我回答不过来了,我还要正常搬砖呢。 PS :╮(╯▽╰)╭,我居然这么认真地回答你的问题。 |
|
200
Dexter0 OP 还是你懂我~ @tracedocting :“外加楼主的语气真的很容易招人厌恶”
|
Select Language