这是一个创建于 1303 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近阿里最新推出的云盘,APP 端主打的功能是相册备份与同步,当然这个功能其他网盘也算是主要功能之一,例如百度云,ios 自带相册的云同步。
于是通过实践操作后发现:很多相册在上传到云端之后,会使用各种人工智能进行分类,并且会发现越来越准确。
以前我经常在思考除了支付宝之外的其他平台的用户数据和用户画像怎么来的,现在又从这些网盘找到了一些端倪:
1.如果我上传了我的驾驶证和行驶证,平台可以分析出我有车,我上传了有家庭照,亲子照,结婚照,平台可以知道我有孩子,上传了房产证,那么平台可以知道我有房子等等等。。。
2.反正人工智能的分析对于我上传的照片的利用可能会远超出我的想象
3.于是想到在得到这样的数据情况下,各种精准的营销与广告推送,以及各种风控数据、用户画像也自然有了
4.如此类推可以想到各种打着 备份、同步的口号的,通讯录、证件上传,对于这些数据的利用不敢想象太多
我想以后不管怎样,都不会上传任何相册或者可以泄露个人数据的一切到国内的任何平台了
 |
1
opengps 2021-04-09 10:52:42 +08:00  4
结论很好,早就开始使用自建 nas 的硬盘存个人照片之类的数据了
|
 |
2
yohole OP @opengps nas 我目前还在考虑中,目前只是用了移动硬盘定期备份一下,而且用的是 apple 全家桶,很多同步和备份都绑死了,不好弄
|
 |
3
mekingname 2021-04-09 10:58:03 +08:00
所以我使用阿里云盘的时候,会限制它读取相册的权限,它只能读取我想让它读取的照片。这些照片是我日常拍摄的风景招聘和食物。不怕分析。
|
|
4
yohole OP @mekingname 我是百度云的 SVIP,相册同步和备份功能我没用过,多数用来下载别人发给我的百度云文件,以及偶尔使用它的离线下载功能,这个还算挺好用的
|
 |
5
star7th 2021-04-09 11:02:10 +08:00
我买了 1T 的 onedrive 。有速度很棒的翻墙工具。不惧网络。
|
|
6
yohole OP @star7th 这几年来我一直有用梯子,虽然不影响体验,但是跟直接使用的网络还是有不少差距,主要体现在,这些工具都偶尔抽风,或者突然很高延迟,不知道是不是我用得不够好的原因
|
 |
7
treizeor 2021-04-09 11:39:07 +08:00
自建 NAS,用 duplicati 加密备份到无限空间的 gdrive
|
 |
8
lakehylia 2021-04-09 11:53:53 +08:00
云端存储个人资料,一个是不划算,一个是泄露隐私。真还不如花钱买两块移动硬盘,冷备份来的块。
|
 |
11
SuperMild 2021-04-09 12:05:29 +08:00 1
我做了一个软件,主要功能是本地备份、文件查重查错、标签管理。主要是自用的,可以方便地备份文件到另一个物理硬盘,可以检查文件有没有损坏(如果发现损坏,就是硬盘有问题的前兆,方便提前转移备份),打算近期开源。
|
 |
12
bglucas 2021-04-09 12:10:59 +08:00 via iPhone
我朋友在大厂做数据相关的,只说一下结论:如果注重自己的隐私,请不要裸奔使用任何大厂的网盘
|
 |
13
toptyloo 2021-04-09 12:19:49 +08:00
套个加密呗。Google Photos 那么多人用,我看大家也没那么在乎隐私。
|
 |
14
hundan 2021-04-09 12:22:50 +08:00 via iPhone 6
我就想知道 一个个说因为隐私问题要自建 nas 的 自建的服务能用多久 能有多稳定 传输能有多快 使用能有多便捷 平均下来花费的钱多还是少 迁移能有多方便
现在只要一提到隐私问题 第一个回复的就是什么 我自建 nas 了 整的好像只要是能在这个 仅仅是云端存储 方面做一点工作 其他的都不用考虑了? 就算是隐私优先级最高 其他的因素都不考虑 nas 真的解决了隐私问题? 就拿这个云盘来说 淘宝识图有一大批数据 支付宝人脸识别有一大批数据 支付宝有各种保险 亲情付 淘宝看看你的搜索记录 不是一样能分析出你有没有孩子 有没有宠物 至于硬盘冷存储 使用起来 差距就更大了 我很反感 一聊云端存储和隐私 就跑出来几个自建 nas 的 如果真的优点远大于缺点 那它应该成为所有人使用的首选 但是显然不是这样的 |
|
15
hundan 2021-04-09 12:26:48 +08:00 via iPhone
网络泄露的数据源太多了 封堵一个存储 只是治标不治本的方法 从个体来看 只是安慰自己罢了
当然还不一定真的封堵了 传输过程中依然有风险 真的改变 需要上面推动 上面这几年也一直在做相关的事 |
|
18
yohole OP 2
@hundan 同意你关于 NAS 的观点,但其实不管是国内还是国外,都有这种用户数据被分析从而盗取隐私的可能,但是最关键的执法力度和违法成本不一样,国外抓到罚款是天价,企业可能从此一蹶不振了,但是国内就是违法三杯,罚个几万或者几十万,吃相太难看了
|
 |
19
cjjia 2021-04-09 12:37:24 +08:00 via Android
使用云服务器自建网盘呢?会不会被扫描硬盘?
|
 |
20
skiy 2021-04-09 12:45:35 +08:00
没有 LINUX 客户端,用不了。
|
 |
22
cairnechen 2021-04-09 13:02:21 +08:00
我怎么记得苹果也是要扫描照片的,用于大数据还有识别儿童 sq 之类的
|
 |
25
sm0king 2021-04-09 14:11:30 +08:00
楼主有试试关闭那个 AI 智能么,不知道关了有没有用。
|
 |
26
dallaslu 2021-04-09 14:13:49 +08:00
所以我选择自建 Nextcloud
|
|
28
yohole OP @cairnechen 是的,ios 自带的相册是有这个分类的功能的
|
 |
32
hupose 2021-04-09 14:32:40 +08:00
我是 nas 备份,然后分批打包 zip 加密码,分别丢本地硬盘冷备和上传到网盘,密码是 36 位的
|
 |
33
SenLief 2021-04-09 14:40:22 +08:00
不管哪一家厂商,哪一家公司,哪一个国家的这都是在做的,没有谁能放弃掉,所以说还是自建稳当。
|
 |
37
zxcslove 2021-04-09 14:59:18 +08:00
朋友,有没有想过可以制作成套的图片忽悠这些平台?
|
 |
38
guorui112 2021-04-09 15:02:35 +08:00
联想不是出了一个私有云嘛,1000 块钱 XD
|
 |
39
huguadao 2021-04-09 15:53:46 +08:00 via iPhone
还是要靠大容量手机最优雅,一年一回连线备份😂
|
 |
43
Jsonz 2021-04-09 17:24:30 +08:00
插个眼,后面需要再看
|
 |
44
ychost 2021-04-09 17:27:03 +08:00
你不用网盘,你的隐私数据也被抓的干干净净的,除非你不用互联网公司的所有软件
|
 |
46
ns20 2021-04-09 17:36:31 +08:00
反正你手机只要连了网,网盘不来翻你相册,其他 APP 也会来翻一遍。
|
 |
48
ryanlid 2021-04-09 19:32:03 +08:00 via iPhone
要防止泄露,不但要自己不上传,还要让你的亲戚、朋友、同事不上传,以及他们各自的亲戚、朋友、同事不上传
你一个人不上传没用的,嘿嘿。 |
 |
50
neteroster 2021-04-09 22:01:38 +08:00 via Android
我目前本地存储为主(现在硬盘很便宜),定期用 restic 加密备份到 OneDrive (加密还可以增量备份)。国内网盘很久没碰了,一是担心隐私问题,二是使用体验确实不行(很少提供 API,备份软件难以兼容)。
|
 |
51
S179276SP 2021-04-09 22:28:12 +08:00 via Android
@cairnechen https://support.apple.com/zh-cn/HT202303 icloud 云盘是端到端加密,如果是真的,苹果应该不知道你放了什么,你说的是谷歌和微软吧。
|
 |
52
vimutt 2021-04-09 22:57:38 +08:00 via iPhone
我是 nas+核心数据硬盘冷备份,并不觉得有多浪费,反而觉得超级省心,一台 nas 用十年,大约换两次硬盘,如果你觉得你的数据不值这么多钱,也不要对自建 nas 的表示怀疑,别人不是 sb,哪个划算人家不知道吗??云端只能用来存储公共资源和垃圾数据,没毛病。
|
 |
53
Oceanhime 2021-04-09 23:08:28 +08:00
@S179276SP
https://support.apple.com/zh-cn/HT202303 这些功能及其数据在 iCloud 中使用端对端加密进行传输和储存: Apple Card 交易(需要 iOS 12.4 或更高版本)、“家庭”数据、“健康”数据(需要 iOS 12 或更高版本)、iCloud 钥匙串(包括您存储的所有帐户和密码)、地图个人收藏、收藏和搜索历史记录(需要 iOS 13 或更高版本)、拟我表情(需要 iOS 12.1 或更高版本)、付款信息。快速输入键盘学习的词汇(需要 iOS 11 或更高版本)、Safari 浏览器历史记录和 iCloud 标签页(需要 iOS 13 或更高版本)、屏幕使用时间、Siri 信息、Wi-Fi 密码、W1 和 H1 蓝牙键(需要 iOS 13 或更高版本) 好像不包括 icloud drive 和备份... |
 |
54
MengiNo 2021-04-09 23:43:51 +08:00
@S179276SP 个人感觉这个所谓的端对端加密,实质上他还是存着我们的私钥(特别是他提到要开启双重验证才可以用端对端更是侧面说明私钥在他的,只是要双重验证才能拿得出,否则直接在手机本地生成一个私钥这么简单的一个事情,为什么还要其他前置条件)。而他宣传的传输过程中使用密文,存在库里的是密文,放在 aws 、gcp 里的也是密文,这话是不假。但核心问题是,他有没有存着你的私钥并没有明说,只要密钥在他的,就谈不上安全,只要他想他还是可以把私钥拿出来去解开看看。
无论苹果、谷歌、微信、电报,感觉只要能云同步且没有自己设置过或存下密钥的端对端加密感觉都很怪(在我理解里是不可能实现的),可能是我不是做这行的水平比较差,概念的理解有偏差。当然从做法上,让普通人自己去记私钥也不现实而且反而更不安全,所以他帮你存着,你只需要通过足够复杂的密码验证就可以拿出来,这种实现方式也无可厚非。 |
|
55
ryanlid 2021-04-10 02:31:30 +08:00 via iPhone
@MengiNo 用账号的密码,对私钥用 aes 加密 ,服务端只保存 aes 加密后的私钥,用户还是只用记住自己账号密码。
|
|
56
ryanlid 2021-04-10 02:45:24 +08:00 via iPhone
@MengiNo iPhone 通过 iCloud 备份恢复需要锁屏密码,Mac 恢复需要开机密码,Chrome 同步可以设置独立同步密码
|
 |
57
Vieufoux 2021-04-10 07:04:53 +08:00 via iPhone
我上传到云盘的照片都会进行打包压缩,然后设置解压密码,这样应该拿不到我的数据了
|
 |
58
Aaron01 2021-04-10 08:17:43 +08:00 via iPad
上面所说根本不是解决办法,得有国家力量去做这方面的研究和规范。
|
 |
63
yingqi7 2021-04-10 09:49:11 +08:00
目前只用 iCloud 云备份,很多不使用 /很早的照片用的移动硬盘备份。
但是要说相册的识别,估计不只有云盘 app 在读取,只要给了所有照片权限的 app 都有风险,可那又有什么办法呢 不给照片权限 /给部分照片权限的使用体验,简直就是一坨💩 |
 |
64
ak007 2021-04-10 10:10:51 +08:00
肯定的,水清则无鱼!做企业的,什么都免费,本身就不正常,所以如果你在乎就不要用!
但大部分人是不在乎这些的,相比起一分钱一分货的付出真金白银去买各种年会员,每年花几百几千去享受各种云服务; 大家更愿意付出一点个人隐私来获得:各种价格便宜或直接免费的服务吧! 反正都是屌丝,每天发朋友圈发微博,自愿暴光自己都没人看,还怕你一个云厂商的人工智能来分析我的性格爱好吗? |
|
65
MengiNo 2021-04-10 10:21:38 +08:00
@ryanlid 但是还是没有解决密码也在他的的问题啊。我理解就是他用我们的私钥加密我们的数据,再用复杂的密码把私钥加密,但这种套娃本质上都改变不了所有机密数据归根结底都在他的,也就是我说的用户根本没有能力保存私钥的问题。最终结果都是用复杂的密码获取私钥,而密码和密钥都是中心化存储的,只要他想都是可以监守自盗的。
至于 iPhone 、mac 的解锁密码,我在一台新的设备上登录账号,他就会让我输入之前设备的解锁密码以同步 iCloud 备份,这一步不就归根结底还是要将我们的解锁密码传给服务端,还是只要服务端想就可以收集到我们的解锁密码,还是没有解决中心化存储的监守自盗的问题。 |
|
66
cairnechen 2021-04-10 10:31:28 +08:00 1
|
|
67
yohole OP @ak007 这不是仅仅是性格爱好,我上面说的可以说是个人隐私里面的最高级别的信息了,这个能避免还是要避免的,其他的照片也许会继续使用这些云厂商的同步和备份,但是个别的证件、照片或者暴露隐私的会注意的
|
 |
68
580a388da131 2021-04-10 10:54:25 +08:00
@MengiNo 原因很简单,大部分用户不想太麻烦。我现在都是用 Cryptomator 加密后再传,已经越来越觉得麻烦了,但只能忍着。只要 Apple Inc 能做到说的那样就好。
|
 |
69
hafuhafu 2021-04-10 11:21:59 +08:00
https://adssettings.google.com/authenticated?hl=zh-CN
或许不需要这么麻烦吧。光是只用 google 搜索 /油管,google 生成的用户画像就挺准确了。 |
|
70
MengiNo 2021-04-10 11:35:33 +08:00
@580a388da131 还不只是麻烦的问题,比如 keybase 和 telegram 。电报可以直接在本地签一个私钥并且不会同步到服务端来实现端对端(换客户端会丢失消息即无法云同步)。keybase 则是注册后引导用户自己生产私钥,并让用户选择是自己保管(麻烦)还是发给他存着(有可能监守自盗)。但最重要最核心的是这俩的客户端是开源的,可以向用户证明自己不会收集私钥,否则你不把私钥填入客户端无法实时解密聊天内容(也就是不能用),填入客户端又不知道他会不会偷偷传到服务端,陷入一个死循环。只要客户端不开源,我们都只能相信仅仅是传输过程是加密。
只不过我个人的观点是第一方豁免原则,讲道理你都买他了,再猜忌他,从逻辑上就很矛盾。既然买了 iPhone,就只能选择相信 Apple,否则不要说 iCloud,整个手机里所有东西讲道理他都有可能偷走。就好比你把钱存银行,就只能相信银行不会弄丢和倒闭一样,没有哪个人把钱放工商银行还天天在那纠结 “工行会不会跑路?”、“我要不要取出来放建行比较好?”这样吧。 |
|
72
ryanlid 2021-04-10 12:13:57 +08:00
@MengiNo 首先你得相信 他们说的、他们做的 都已经按照预期执行了,这是前提。否则无从谈起。
如果某一天 iCloud 被入侵或者因为某种原因偷偷改了 代码逻辑,完全可以在用户提交的直接获取用户密码,直接获取数据 参考 Hansa 被关闭 https://en.wikipedia.org/wiki/Hansa_(market) 嘿嘿嘿 |
 |
73
Skeleies 2021-04-10 13:16:55 +08:00
以前的时候个人数据还保存在百度,谷歌,MEGA 这些网盘,现在已经全部只保存在本地了,也没有用 nas
|
 |
74
MengQuadra 2021-04-10 16:58:34 +08:00
于是...这样似乎就能故意上传修改后的个人信息
让自己的用户画像偏离自身,形成脏数据,想想就很刺激 |
 |
75
Charley1 2021-04-10 17:00:07 +08:00
相册都是保存苹果或者小米自带的云服务
|
 |
76
Coioidea 2021-04-10 19:51:37 +08:00
@MengQuadra 关键是你在使用云服务的时候都是原子啊,不管是用于 AI 还是画像,大公司不针对个人。但是隐私裸奔的时候被非法利用的可能性大。
脏数据也掩盖不了你日常网络真实活动轨迹 |
 |
77
muooOOO 2021-04-10 20:04:51 +08:00 via Android
我想知道手机系统提供商会不会泄露隐私,
|
 |
78
parametrix 2021-04-10 22:09:39 +08:00
备份数据可以考虑分片端对端加密的增量备份工具,比如:duplicacy, borg, arqbackup 这种。
|
 |
79
wsseo 2021-04-10 23:12:48 +08:00
保存在国外可能会危害国家安全。
|
 |
80
hinext 2021-04-11 18:01:37 +08:00
几乎大厂都有完整的用户画像,而且详细的要比你知道的多的多
|
 |
81
ixinshang 2021-04-12 10:28:59 +08:00
关键东西加密存网盘了。
目前相册主要使用本地同步了。 后续有自建 nas 的想法 |
 |
82
linfox 2021-11-18 16:34:24 +08:00
我一直想找个可以真正同步的 APP ,云端删除一张照片,手机同步删除,好难找。
一刻相册,阿里云盘 都是备份,无法做到同步删除。 |
Select Language