1
mygreens 2021-04-15 10:55:06 +08:00 9
大公司不会用飞书,小公司不用操心被字节看到。
|
2
delectate 2021-04-15 10:55:27 +08:00 15
此类问题不用再问。
所有 app,尤其是特指国产,默认所有信息、所有文件完全暴露(厂商、链路、网监等),不存在任何隐私。 额外,值得一提的是,不保留任何数据的 v 信,是立牌坊,不要信。 |
3
EasonC 2021-04-15 11:49:18 +08:00 via iPhone
连飞书都不信任的话,各行各业私人服务器的应用你 or 你们敢用吗?滑稽.jpg
|
4
KevinChan 2021-04-15 12:14:20 +08:00 8
国产软件没有什么东西是厂商看不到的
|
5
jmc891205 2021-04-15 12:20:22 +08:00
肯定能啊
|
6
zxCoder 2021-04-15 12:23:31 +08:00
@delectate 非杠 国外 app 有相关法律规定不准看用户信息吗?我的理解是无论是啥应用,只要是别人提供的,提供者肯定可以看到用户的一切信息,就是提供了所谓加密机制。
|
7
Jooooooooo 2021-04-15 12:53:54 +08:00
@zxCoder 了解一下端到端加密.
|
8
CEBBCAT 2021-04-15 12:55:47 +08:00 via Android
@zxCoder GDPR 呀。我看了下维基百科,如果数据泄露会导致用户受到不利影响,那么公司需要在 72 小时内通知用户。
可以听一听津津乐道的相关播客 https://dao.fm/2018/07/21/%E6%88%91%E4%BB%AC%E9%83%BD%E8%A2%AB-gdpr-%E9%97%AA%E4%BA%86%E4%B8%8B%E8%85%B0/ |
9
subpo 2021-04-15 12:59:04 +08:00
印象中国内企业第一个声称端对端加密无法看到用户信息的厂商是小米
|
10
oneisall8955 2021-04-15 13:00:45 +08:00 via Android
@CEBBCAT 欧洲那边很严格,国内就呵呵另外
|
11
CEBBCAT 2021-04-15 13:01:21 +08:00 via Android
@zxCoder 举个例子来说,曾经有人兴师动众入侵 Gmail 窃取邮件,我认为这在一定程度上说明了至少普通职员是读取不了用户的邮件的
|
12
jiangyang123 2021-04-15 13:08:27 +08:00
@CEBBCAT #11 那说明还是有人能看到的,普通员工没权限?
|
13
S179276SP 2021-04-15 13:11:24 +08:00 via Android
肯定会看到的,全地球都一样的,除非某些付费的加密服务可能真的看不到之外,基本都用机器算法来识别,员工应该没法看。
|
14
CEBBCAT 2021-04-15 13:43:13 +08:00
|
15
S179276SP 2021-04-15 13:52:41 +08:00 via Android
@CEBBCAT 我又没说端到端加密,谁说飞书是端到端加密的?飞书只是说传输和储存是加密的,苹果的 icloud 照片的传输和储存照样是 AES128 加密的,可依然能够用机器智能预先扫描儿童色情照片举报给警方。
|
17
catror 2021-04-15 14:15:50 +08:00
@CEBBCAT 端到端加密服务,要么不能改密码 /密码,要么不能同步历史数据(比如文档、聊天记录)。云文档这类服务,确实全地球都一样。
|
18
imn1 2021-04-15 14:26:24 +08:00
1. 默认能读
2. 默认不管 3. 综上两点,继续,大家不都这样么? “默认”是“我默认它”的简写,🐶 |
19
efaun 2021-04-15 14:36:20 +08:00
字节看不看得到不知道,但是公安肯定能看到
|
20
vamayoumo 2021-04-15 16:31:18 +08:00
国内现在有开始做法律规章要求了,不过距完全落实监管还有段距离。参考民法典、网络安全法、个人信息保护法草案、个人信息安全规范。
|
21
SunSurprise 2021-04-15 17:39:09 +08:00
大公司面前没有隐私,国内外都一样。onenote 、onedrive 里的东西,微软也都能看,就看想不想而已。
|
22
CEBBCAT 2021-04-15 17:48:59 +08:00 via Android
@SunSurprise 请问有什么报道或材料可以支持你的说法吗?
|
23
iyaozhen 2021-04-15 18:28:13 +08:00
肯定是看不见。加密保存的 https://www.feishu.cn/security 具体看这里
但你要对此怀疑,那互联网产品也就没法用了 还有就是飞书支持私有化部署,也支持端到端加密(默认不开放),欢迎商务洽谈 |
24
66beta 2021-04-15 18:32:08 +08:00
肯定能看到啊,这还用质疑?
|
26
yolee599 2021-04-15 19:41:16 +08:00 7
不可能完全加密的,要审核的。
|
28
luoqeng 2021-04-15 19:55:21 +08:00
这是信任问题,除非你自己加密上传上去,当个网盘用。
|
30
akira 2021-04-15 20:31:43 +08:00
是
是 ---- 任何一款国内产品,第一个问题都是 是 |
31
johnhartleyGoons 2021-04-15 21:16:38 +08:00 1
又不是公司要看你的资料,是老大哥要看,老大哥要求的对每一个人无死角的监控,方便以后随时定罪。
|
32
wuhao OP https://www.feishu.cn/security
加密传输与存储 数据存储使用 AES-256 算法加密 数据通过 SSL/TLS 协议加密传输,2048 位 RSA 密钥 使用 KMS 管理密钥,密钥定期轮换,一次一密高安全保证 账户登录多因素身份认证 客户端数据安全策略管理 数据高可用、多副本冗余存储与定时全量备份,保证数据可用性、完整性与数据安全 这个怎么解释呢? |
33
iyaozhen 2021-04-15 23:42:24 +08:00
|
34
alphatoad 2021-04-15 23:51:57 +08:00 via iPhone
怎么可能是真的端到端加密。强势如苹果在 NSA 的压力下也放弃了端到端加密
各国都有反恐 regulation,大厂真给你加密了自己惹麻烦 |
35
alphatoad 2021-04-15 23:54:57 +08:00 via iPhone
楼上有人瞎说。GDPR 要求数据 at rest 加密,没有要求具体怎么加密。商业公司管理密钥,数据对公司是透明的
|
36
agagega 2021-04-16 00:12:13 +08:00
我有个参考办法:这些 SaaS 服务最终都是要靠商业用户赚钱的(不管国内外纯靠个人用户赚钱都很难),企业对数据安全的要求比个人严肃很多。所以可以去看看有哪些公司采购了他们的产品,以及他们有没有通过 xxx 认证(比如 Slack 首页上标称的那个),对他们的数据安全情况就可以有个参考。比如待过的一家外企不允许用 iCloud Drive 放工作信息,但 iCloud Keychain 就可以。
虽然厂商完全有区别对待个人和企业用户的可能,但至少可以说明这个 SaaS 厂商是有保障安全的能力。 |
37
willqianji 2021-04-16 01:21:22 +08:00 via iPhone
想想头条的风格就知道
|
39
zijiezaowu 2021-04-16 04:20:22 +08:00
全球都一样
端对端加密,看不到 非端对端加密,绝对可以看到,全世界都一样,别整什么 AES-256 算法加密数据糊弄人,都是白扯。 难道飞书内部高权限的不能登录上你的账号,通过内部拿到你的账号登录权限,那不就是能看到了! 难道 google,apple 内部高权限的不能登录上你的账号,通过内部拿到你的账号登录权限,那不就是能看到了! |
40
Microkernel 2021-04-16 05:44:36 +08:00
会被字节看到。有加密机制;仅传输层,不是防字节自己要看的。
全球情况确实不一样。国外很多主流通讯软件都是 E2EE 的,比如 WhatsApp, LINE, Telegram (仅限 secret chat), Signal 这种情况下确实谁都看不到 |
41
S179276SP 2021-04-16 06:07:26 +08:00
@CEBBCAT 我都说的不扫描的服务是特例,扫描是普遍现象。根据美国联邦法律,所有美国公司在全地球运营都必须要扫描所有用户内容主要是防止儿童 sq 内容,并且举报账户和 IP 地址给联邦调查局和国土安全部,不然公司涉嫌犯法,所有的美国云服务,社交软件所有内容都会被扫描(端对端除外),只不过有些不是 G 点,有些是 G 点罢了,但说不准也会扫描其他的玩意,恐怖主义什么的,商业机密什么的,反正什么 OneDrive,Google drive 能看见你的资料是毫无疑问的,裸奔的。
|
42
Microkernel 2021-04-16 06:43:40 +08:00
@S179276SP 错,是公司必须 respond to known or suspected instances of child pornography,但是没有法律要求要主动去 scan
|
43
huiyifyj 2021-04-16 09:01:05 +08:00
全世界都找不到这种他看不到你数据的公司
|
44
jiangyang123 2021-04-16 09:13:13 +08:00
@S179276SP #41 在谷歌网盘,onedrive 上传不合他们规的内容,貌似也是会被立即处理的
|
45
S179276SP 2021-04-16 09:18:29 +08:00
@jiangyang123 是的,去年我上传了《花木兰》电影,然后直接说侵犯版权禁止在线播放和分享,我只能下载回来本地看。现在就不用任何云盘了,反正我也没拍照习惯。
|
46
yunyuyuan 2021-04-16 09:25:00 +08:00
@johnhartleyGoons 极权竟在我头顶
|
47
CantSee 2021-04-16 09:28:02 +08:00
以后聊天直接 MD5 加盐,全文加密聊天
|
48
q197 2021-04-16 09:32:44 +08:00
我发现这些程序 app 都要联网,有没有什么类似产品是可以自己部署服务器局域网内用的?
|
49
WangHengHeng 2021-04-16 11:14:44 +08:00
@q197 私有化部署啊
|