V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wuxqing
V2EX  ›  问与答

国内的云安全吗?

  •  
  •   wuxqing · 2015-03-21 21:21:11 +08:00 · 4571 次点击
    这是一个创建于 3564 天前的主题,其中的信息可能已经有所发展或是发生改变。
    国内的各种云(阿里云、腾讯云.....)安全吗?会不会技术人员很容易就进系统了,还不留痕迹?会不会为了某些需要(jiankong)留着后门?
    想放些私密的数据(不违法,小群体内交流),原先是放国外vps,现在墙太高(vpn体验不好了)。妥协了,打算迁回国内了
    24 条回复    2015-03-26 17:13:09 +08:00
    jookie
        1
    jookie  
       2015-03-21 21:26:56 +08:00 via Android
    我的网店都是香港vps.
    ianisme
        2
    ianisme  
       2015-03-21 21:40:49 +08:00 via iPhone
    三思吧。没准网站源码就被挂在下载站上了
    ysz1996
        3
    ysz1996  
       2015-03-21 22:19:37 +08:00 via Android
    不管国内国外,你里面的东西肯定都能看见啊,只是做不做的问题
    antspeed
        4
    antspeed  
       2015-03-21 22:22:27 +08:00
    如果不能信任,那就不要选择。
    c0878
        5
    c0878  
       2015-03-21 22:33:51 +08:00
    腾讯阿里的云服务都是成千上万台机器 没有人无聊到找你的机器上去看数据的 公有云架构决定你的数据100%对外保密是不可能的 包括你放国外也是一样 但是有用户协议和法律法规约束厂商,违法的成本远超你数据价值 所以她们不可能去做的
    wessin
        6
    wessin  
       2015-03-21 22:40:21 +08:00
    不违法,不shezheng 不shehuang的东西放墙内应该没人管,如果非常私密东西,还是放外面吧。
    mornlight
        7
    mornlight  
       2015-03-21 22:47:57 +08:00
    你这就好像问:在中国上网安全吗?

    不安全,但是你不是干坏事,不是高度保密的工作,担心什么呢。
    shippo7
        8
    shippo7  
       2015-03-21 23:05:15 +08:00
    会为了政治言论审查留后门,除此之外没人看你的东西
    thinkxen
        9
    thinkxen  
       2015-03-21 23:44:40 +08:00 via Android
    没事的
    xfspace
        10
    xfspace  
       2015-03-22 00:36:07 +08:00
    自己在家里放...不插网线,用"基岩"把服务器封起来,TNT都炸不开~
    9hills
        11
    9hills  
       2015-03-22 00:37:46 +08:00 via iPhone
    不留个人隐私,比如裸照密码等
    不留违反法律的东西,比如A片,红太阳是怎么升起的,之类
    jerryjhou
        12
    jerryjhou  
       2015-03-22 01:33:34 +08:00 via iPad
    @9hills 你确定(存储)A片违法?红太阳如何升起这种也不算吧?
    SuujonH
        13
    SuujonH  
       2015-03-22 01:51:09 +08:00
    @jerryjhou 你没理解拉.....
    lxrabbit
        14
    lxrabbit  
       2015-03-22 01:58:14 +08:00
    不安全的话各种服务端/商用web源码早就满天飞了
    9hills
        15
    9hills  
       2015-03-22 02:05:12 +08:00
    @jerryjhou 普个法,注意禁止的是「制作、复制、查阅和传播」,存储最少属于复制,看都不行!
    http://www.mps.gov.cn/n16/n1282/n3493/n3823/n442104/452202.html
    计算机信息网络国际联网安全保护管理办法(公安部令第33号)
    第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
    (一)煽动抗拒、破坏宪法和法律、行政法规实施的;
    (二)煽动颠覆国家政权,推翻社会主义制度的;
    (三)煽动分裂国家、破坏国家统一的;
    (四)煽动民族仇恨、民族歧视,破坏民族团结的;
    (五)捏造或者歪曲事实,散布谣言,扰乱社会秩
    序的;
    (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
    (七)公然侮辱他人或者捏造事实诽谤他人的;
    (八)损害国家机关信誉的;
    (九)其他违反宪法和法律、行政法规的。

    如何处罚参见:
    第二十条
    违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
    9hills
        16
    9hills  
       2015-03-22 02:07:14 +08:00
    @jerryjhou 另外存储A片的话,最少还会触犯《治安管理触发条例》:
      (二)制作、复制、出售、出租或者传播淫书、淫画、淫秽录像或者其他淫秽物品的。
      有上述行为之一的,处十五日以下拘留,可以单处或者并处三千元以下罚款;或者依照规定实行劳动教养;构成犯罪的,依法追究刑事责任。

    拘留不可怕,劳教一年让你感受感受
    jerryjhou
        17
    jerryjhou  
       2015-03-22 03:26:49 +08:00 via iPad
    @9hills 劳教不是被扔进垃圾桶了吗?
    还有你能找出“红太阳是如何升起的”属于哪种吗?
    wuxqing
        18
    wuxqing  
    OP
       2015-03-22 09:19:06 +08:00
    我的内容不涉及政治、色情、赌博和其他违法的内容。但是我本人比较在意隐私问题,就像我洗澡没人想看,但我仍然在意。

    要不大家讨论下有没技术手段加强安全,比如加密磁盘,安装防火墙等
    billwang
        19
    billwang  
       2015-03-22 10:03:51 +08:00
    运维人员都负责了很大一批机器,除非你的东西实在招人,不然没人会感兴趣在成千上万台机器里面翻找。
    sigone
        20
    sigone  
       2015-03-22 10:12:17 +08:00 via Android
    杯弓蛇影?杞人忧天?
    9hills
        21
    9hills  
       2015-03-22 10:33:45 +08:00 via iPhone
    @jerryjhou 劳教只是目前不操作,没有实质废除。

    另外那个 红太阳是怎么升起的属于非法出版物,按照党的理解,应该满足第二条和第五条。即所谓造谣。
    jerryjhou
        22
    jerryjhou  
       2015-03-23 04:13:55 +08:00
    @9hills 好吧,我搞错了。我以为是类似于《红色的黎明》这种攻击列宁式"社会主义"的作品,就像存储《1984》《我们》是没人管的一样
    jerryjhou
        23
    jerryjhou  
       2015-03-23 04:17:46 +08:00
    @wuxqing 加密是有用的,但是不是万能的。内部人员想记录你的密码或者获取其他凭据并不是很难的事
    wuxqing
        24
    wuxqing  
    OP
       2015-03-26 17:13:09 +08:00
    @jerryjhou 我觉得云主机/vps不安全,是因为它们在主机中是有镜像文件的,内部人员可以直接访问镜像的内部文件。我把某个目录用eCryptfs这样的软件加密了,应该是安全的吧?内部人员应该没法知道eCryptfs的密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   851 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 20:35 · PVG 04:35 · LAX 12:35 · JFK 15:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.