unklity 最近的时间轴更新
unklity

unklity

V2EX 第 505241 号会员,加入于 2020-08-24 17:52:43 +08:00
unklity 最近回复了
96 天前
回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
@wolonggl
iCloud 可选开启端到端加密(高级数据保护),能覆盖更多项目
96 天前
回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
@liuran
Mega 在分享文件时采用的是对称加密。
分享链接中包含了密钥,解密是在本地进行的,所以 Mega 在页内下载器完成后才会触发浏览器的文件下载。
96 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
在不可信的 NAS 系统上即便断网使用,也仍然存在风险。

设想你使用诸如 NextCloud 的软件运行在不可信的系统上,然后你开启了 NextCloud 的服务端加密功能。
由于密钥会出现在内存中,系统完全可能将其导出,并伺机传输到远程主机上,或是以备第三者物理接触时使用。

如何保护隐私很大程度上取决你有多么 Paranoid
96 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
@xinghen57 请假设其能够 “完美” 执行安全审查。
96 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
只不过很多规定最后都会扩大解释。就如同塞尔达会被归类到网络游戏当中一样。
所有用户都用手机号注册的话对厂商来说可以满足监管需求,又省事,还能多收集到用户身份信息。
96 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
@lxh1983
是《移动互联网应用程序信息服务管理规定》要求的。
但按理说 NAS 厂商应该给不使用手机应用的用户免除手机号绑定的选择。
@busier 正解
97 天前
回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
只要是可以分享文件的网盘,你都应该默认运营方可以获取到你的文件。这是工作原理决定的。除非你上传时自行加密。
97 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
本质上是个信任问题

开源软件的问题在于分发:
假设开源软件公开仓库的源代码经过审查,没有发现后门,不代表你下载到的二进制程序就是干净的。
商业开源软件二进制分发有可能会加入增值属性的组件,或是自行分发至比如 AppStore 这样的平台。
除非是仓库自动化编译出来的,不然经过代码审查的开源软件很难说安全。

这个问题其实是可以简单化的,就是看你人在哪儿:
你如果在中国,那最好还是用海外的且较为流行的开源软件,以最小化威胁。如果可能,最好是核心开发者都在关系不太好的国家的项目。
你可以关闭 Find My
就算被封了,真的出现上面所讲的无限弹窗的问题,你也可以直接恢复出厂设置解决
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2790 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 08:49 · PVG 16:49 · LAX 00:49 · JFK 03:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.