V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kakinn
V2EX  ›  问与答

如果不在服务器储存明文数据会有什么问题

  •  
  •   kakinn · 2020-04-18 14:05:44 +08:00 · 1512 次点击
    这是一个创建于 1713 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假如网站提供的内容,比如图片 视频 文字 在服务器都不存明文. 只在前端解密会发生什么问题?能否规避服务商审查?

    11 条回复    2020-04-18 14:57:35 +08:00
    cydian
        1
    cydian  
       2020-04-18 14:10:12 +08:00 via Android
    你会写代码,
    别人就不会读代码吗?
    你当网管都是初中毕业,当审核员的吗?
    Tianao
        2
    Tianao  
       2020-04-18 14:12:51 +08:00
    iCloud 、Dropbox 、MEGA 貌似都是这么做的,这叫做端到端加密,能不能规避服务商的审查就要看你的密钥生成、分发机制了,如果密钥是在服务上有 root 权限的基础设施上生成或分发的,那可能端到端也没什么卵用。
    Tianao
        3
    Tianao  
       2020-04-18 14:15:13 +08:00
    订正:如果密钥是在服务商有 root 权限的基础设施上生成或分发的,那可能端到端也没什么卵用。
    Laforet
        4
    Laforet  
       2020-04-18 14:17:04 +08:00 via Android
    楼上别急着喷,protonmail 和 mega 都是这样的架构。加密解密放在客户端然后直接发送,服务器端不留明文。如果这种服务被允许存在的话那自然没有从服务端审查的可能。但是愿意这样做的人还是不多,因为不管在哪个国家经营都很容易遇到合规问题。
    Laforet
        5
    Laforet  
       2020-04-18 14:20:27 +08:00 via Android
    @Tianao

    iCloud 的用户数据明确表示过没有加密,苹果想看是可以看的。Dropbox 会扫描一些特定 md5 的文件,所以后台应该也没有加密
    opengps
        6
    opengps  
       2020-04-18 14:22:00 +08:00
    你得搞明白审查的用途。
    服务商审查,不经过授权是不能直接碰客户数据的。阿里云这边,有公开举行过违规算法大赛,内容是主动从浏览器端取扫描客户机器的网站(方式一定得公开合法),而不是从后台把你存在硬盘里的文件扫描一下。
    如果你文件不合法,那么浏览器端最终显示出来还是不合法,依然会被检测到。
    alphatoad
        7
    alphatoad  
       2020-04-18 14:22:03 +08:00
    不可以,这样违反中 /国法 /律。中 国法 律要求服务商必须留存可供审 /计的数据
    Pro/tonMail 这样的 /做法是违反很多 国家的法 /律的 ,比如在俄罗 /斯就 被墙了
    dobelee
        8
    dobelee  
       2020-04-18 14:24:02 +08:00 via iPhone
    这个不是重点。等 jc 要你拿数据出来的时候你还是得乖乖的跑脚本还原数据。
    cheng6563
        9
    cheng6563  
       2020-04-18 14:32:57 +08:00 via Android   ❤️ 1
    快播案件中,“你说数据是加密的?那你不能解密吗?”
    Tianao
        10
    Tianao  
       2020-04-18 14:36:20 +08:00
    @Laforet #5 嗯,iCloud 云盘照片这些确实不是端到端加密的,密钥在苹果手里,技术上苹果确实可以看到,但部分其他信息确实是端到端加密的。而且除了邮件外,其他不是端到端的也是 AES-128,服务商「没有用于解密储存在其服务器上的数据的密钥」。
    Jooooooooo
        11
    Jooooooooo  
       2020-04-18 14:57:35 +08:00
    端到端加密不合规
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1027 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:28 · PVG 04:28 · LAX 12:28 · JFK 15:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.