经常看到 xx 百度云泄露,原因无非是账号密码泄露,并且文件在服务器并没有加密储存,任何人下载下来都能直接查看。百度云由于大文件的存在和巨大的用户量,要提供这个功能也不太现实。
于是就有人私人网盘。但是搭建私人网盘多数人应该都不会选择自己造轮子。linux 上都会安装一些家喻户晓的软件,即使服务器所有者把安全做的再好,一旦这些闭源开源软件出现了高危漏洞,那网盘下的文件也在劫难逃。
于是我想到用户上传文件后,服务器先将文件加密。当用户需要下载加密文件时提供解密 key ,程序用 key 解密文件,返回给客户端。
不知道有没有已有的解决办法,或者说我这个是伪需求?
1
ZRS 2022-03-28 19:57:34 +08:00 via iPhone
你找的是不是 mega 网盘
|
3
liuidetmks 2022-03-28 20:01:22 +08:00 via iPhone
想脱百度库,应该还是比较困难吧?
|
4
wonderfulcxm 2022-03-28 20:05:36 +08:00 via iPhone
@hard2reg 当然不友好了,甚至被墙了
|
5
hard2reg OP @wonderfulcxm 其实我是希望私人网盘的基础上加入文件预览和加密。这两者同时存在的话,应该挺难的取舍的。加密了就没法在线预览,预览就没法保证安全性。毕竟 mega 是让所有解密操作都在客户端完成的。
|
6
nijux 2022-03-28 20:11:35 +08:00
rclone 有加密选项 了解一下
|
7
Building 2022-03-28 20:26:30 +08:00 via iPhone
……大多数人并不在乎泄漏,他们更在乎「 7 秒根据相关法律规定」和「分享的文件已失效」
|
8
kaneg 2022-03-28 21:24:19 +08:00
要从根本上杜绝服务商泄露你的隐私,加密就应该放在客户端而不是服务端。
|
10
AkashicRecords 2022-03-28 21:32:01 +08:00
只有实现代理重加密之后的云存储这样的文件加密才会广泛应用吧……
|
11
shyangs 2022-03-28 21:46:23 +08:00
偽需求,MEGA 加密我也是不信的.
CSDN 洩漏過 600 萬明文密碼. 天涯社區洩漏過 4000 萬明文密碼. 密碼不能明文儲存,還是有程序員明文儲存. 我為什麼要信 MEGA 或程序員呢? 用戶正確的做法是每個網站都用不同密碼. 每個網盤文件都加密壓縮. 堵死安全隱患. |
12
GeruzoniAnsasu 2022-03-28 21:47:21 +08:00
1. 绝大多数的泄密的原因都在用户身上,比如单一密码、存储不当、被钓鱼。 你想想对于访问者来说,密码用于加密文件本身还是用来防止访问文件有什么区别吗?
2. 在今天,绝大多数网站的 ACL 核心机制已经不是密码了,而是——手机短信。 3. 加密文件成本又高,还把更多服务方向给断绝了。我传网盘本来就是为了省空间,然后传上去所有文件还不能在线观看,意思是存照片视频文档这些文件的用户需求全都不管了,只管那些有保密需求的? 4. 你有没有下过一些「找了半天发现没有密码」的神秘小资源?——他们有个特点,要么谁都没密码,要么谁都有。 |
13
basncy 2022-03-28 22:10:51 +08:00 via Android
@hard2reg 现实是: ipv6 的 ipsec 强制加密被改为可选项后, ipv6 才在国外大面积部署.
|
15
documentzhangx66 2022-03-28 23:17:07 +08:00
既然你也知道,无非是账号密码泄露,那么改用私人网盘,就没这个问题了?
|
16
sbilly 2022-03-29 08:39:49 +08:00
|