V2EX › drymonfidelia 的所有回复 › 第 68 页 / 共 69 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 60 61 62 63 64 65 66 67 68 69

❮

❯

2023-12-13 16:15:39 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@ZE3kr 我已经考虑到了这一点，参考 17 楼，你的 Apple ID 密码登录时是明文 POST 上去的，云上贵州极大概率会 log 全部的登录 payload

2023-12-13 05:00:05 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@leesa 另外我不确定 Apple ID 本身的密码是否参与加密主密钥（大概率没有），我也没逆向过它的实现，我的工作不是逆向，但是有又怎么样，登录 Apple ID 的时候你的密码是没经过任何加密直接 post 上去的，登录协议早就有人逆向好扔 GitHub 上了，随便搜了一下 https://github.com/majd/ipatool/blob/6597f5ac77a9e2323529604feaac6ba29c73366b/pkg/appstore/appstore_login.go#L63 不管你信不信，我是 100%不信真想解密你的数据的时候靠 Apple 服务器上的数据做不到。

2023-12-13 04:33:51 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@leesa 另外因为业务的原因我刚好有研究过 iCloud 这个端到端加密，密钥怎么来的、怎么存 Apple platform security 里都没提，完全是黑盒，可能有后门的地方很多

2023-12-13 04:28:07 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@leesa 即使是国外，大公司也不可能妨碍执法部门（虽然表面上要表现地非常尊重用户隐私），不然下场就和以前的 MEGA 一样直接服务器被抱走了（现在的 MEGA 已经不是以前那个 MEGA 了，创始人都被赶走了 /t/210095 ）这也是很多极客不相信大公司的原因

不过 Apple 这套功能也不是完全没用糊弄人的，至少在数据泄露的时候黑客不可能把每个人的数据全部暴力破解跑出来再卖

2023-12-13 04:22:17 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@leesa 是有后门的，你试试在新设备上登录解密，即使其它设备全部离线关机新设备也只要输入任意一个有加密数据的设备的锁屏密码就能解密，苹果交出 iCloud 数据的时候能暴力破解，大部分人锁屏密码都是 6 位数字，即使用慢哈希算法搞到主流平台解密一次要 1 秒，总共就 100 万种可能你觉得并行跑一遍要多久

2023-12-13 03:08:35 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@daniel8642 #10 “小众软件”是重点，只要你在国内做大一点，即使没出事也必然让你下掉，要不出事了监管部门有责任 v 站上大部分人都只是开发，没真在国内运营过服务，不了解有多少困难

2023-12-12 23:08:07 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@xausky 115 可以不管是因为都是实名的，把用户数据交出来就能撇清责任了

2023-12-12 23:06:04 +08:00

回复了 lstz 创建的主题 › 程序员 › 提供端到端加密(E2EE)云服务会有法律风险吗

@xausky 错了管不管你取决于做的大不大以及有没用户拿你的产品干坏事，你做的不大即使有分享功能，没人拿你产品发违规内容找你做什么？做大了即使没有分享功能，开发菠菜的人用了你的产品，数据在你服务器上，cop 找你拿数据，你拿不出来，那就抓你进去充业绩，想发个案例搜索不到了

2023-12-10 19:37:19 +08:00

回复了 drymonfidelia 创建的主题 › 日本 › 日本大量不同公司网站在使用静态资源 path 中含有关键词 /core_sys/images/ 的 CMS 系统，有人了解叫什么吗？

@zealic 对，就是这个，页面注释都完全一样，谢谢