V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yohole
V2EX  ›  程序员

关于使用包括阿里等云盘备份与同步的思考

  •  
  •   yohole · 110 天前 · 4714 次点击
    这是一个创建于 110 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近阿里最新推出的云盘,APP 端主打的功能是相册备份与同步,当然这个功能其他网盘也算是主要功能之一,例如百度云,ios 自带相册的云同步。

    于是通过实践操作后发现:很多相册在上传到云端之后,会使用各种人工智能进行分类,并且会发现越来越准确。

    以前我经常在思考除了支付宝之外的其他平台的用户数据和用户画像怎么来的,现在又从这些网盘找到了一些端倪:

    1.如果我上传了我的驾驶证和行驶证,平台可以分析出我有车,我上传了有家庭照,亲子照,结婚照,平台可以知道我有孩子,上传了房产证,那么平台可以知道我有房子等等等。。。

    2.反正人工智能的分析对于我上传的照片的利用可能会远超出我的想象

    3.于是想到在得到这样的数据情况下,各种精准的营销与广告推送,以及各种风控数据、用户画像也自然有了

    4.如此类推可以想到各种打着 备份、同步的口号的,通讯录、证件上传,对于这些数据的利用不敢想象太多

    我想以后不管怎样,都不会上传任何相册或者可以泄露个人数据的一切到国内的任何平台了

    81 条回复    2021-04-12 10:28:59 +08:00
    opengps
        1
    opengps   110 天前   ❤️ 4
    结论很好,早就开始使用自建 nas 的硬盘存个人照片之类的数据了
    yohole
        2
    yohole   110 天前
    @opengps nas 我目前还在考虑中,目前只是用了移动硬盘定期备份一下,而且用的是 apple 全家桶,很多同步和备份都绑死了,不好弄
    mekingname
        3
    mekingname   110 天前
    所以我使用阿里云盘的时候,会限制它读取相册的权限,它只能读取我想让它读取的照片。这些照片是我日常拍摄的风景招聘和食物。不怕分析。
    yohole
        4
    yohole   110 天前
    @mekingname 我是百度云的 SVIP,相册同步和备份功能我没用过,多数用来下载别人发给我的百度云文件,以及偶尔使用它的离线下载功能,这个还算挺好用的
    star7th
        5
    star7th   110 天前
    我买了 1T 的 onedrive 。有速度很棒的翻墙工具。不惧网络。
    yohole
        6
    yohole   110 天前
    @star7th 这几年来我一直有用梯子,虽然不影响体验,但是跟直接使用的网络还是有不少差距,主要体现在,这些工具都偶尔抽风,或者突然很高延迟,不知道是不是我用得不够好的原因
    treizeor
        7
    treizeor   109 天前
    自建 NAS,用 duplicati 加密备份到无限空间的 gdrive
    lakehylia
        8
    lakehylia   109 天前
    云端存储个人资料,一个是不划算,一个是泄露隐私。真还不如花钱买两块移动硬盘,冷备份来的块。
    yohole
        9
    yohole   109 天前
    @lakehylia 云端同步主要是确实方便,实时性比冷备份好,而且可以做到无感知
    yohole
        10
    yohole   109 天前
    @treizeor 非程序员一般很少考虑自建 NAS,但不知道会不会考虑会隐私泄露这些点
    SuperMild
        11
    SuperMild   109 天前   ❤️ 1
    我做了一个软件,主要功能是本地备份、文件查重查错、标签管理。主要是自用的,可以方便地备份文件到另一个物理硬盘,可以检查文件有没有损坏(如果发现损坏,就是硬盘有问题的前兆,方便提前转移备份),打算近期开源。
    bglucas
        12
    bglucas   109 天前 via iPhone
    我朋友在大厂做数据相关的,只说一下结论:如果注重自己的隐私,请不要裸奔使用任何大厂的网盘
    toptyloo
        13
    toptyloo   109 天前
    套个加密呗。Google Photos 那么多人用,我看大家也没那么在乎隐私。
    hundan
        14
    hundan   109 天前 via iPhone   ❤️ 6
    我就想知道 一个个说因为隐私问题要自建 nas 的 自建的服务能用多久 能有多稳定 传输能有多快 使用能有多便捷 平均下来花费的钱多还是少 迁移能有多方便

    现在只要一提到隐私问题 第一个回复的就是什么 我自建 nas 了 整的好像只要是能在这个 仅仅是云端存储 方面做一点工作 其他的都不用考虑了?

    就算是隐私优先级最高 其他的因素都不考虑 nas 真的解决了隐私问题? 就拿这个云盘来说 淘宝识图有一大批数据 支付宝人脸识别有一大批数据 支付宝有各种保险 亲情付 淘宝看看你的搜索记录 不是一样能分析出你有没有孩子 有没有宠物

    至于硬盘冷存储 使用起来 差距就更大了

    我很反感 一聊云端存储和隐私 就跑出来几个自建 nas 的 如果真的优点远大于缺点 那它应该成为所有人使用的首选 但是显然不是这样的
    hundan
        15
    hundan   109 天前 via iPhone
    网络泄露的数据源太多了 封堵一个存储 只是治标不治本的方法 从个体来看 只是安慰自己罢了

    当然还不一定真的封堵了 传输过程中依然有风险

    真的改变 需要上面推动 上面这几年也一直在做相关的事
    yohole
        16
    yohole   109 天前
    @toptyloo 国外和国内的可能违法成本不一样,国内关于隐私这个东西,抓到了罚酒三杯
    yohole
        17
    yohole   109 天前
    @bglucas 以前就知道有隐私泄露风险,但是没想到手段可以这么多了
    yohole
        18
    yohole   109 天前   ❤️ 2
    @hundan 同意你关于 NAS 的观点,但其实不管是国内还是国外,都有这种用户数据被分析从而盗取隐私的可能,但是最关键的执法力度和违法成本不一样,国外抓到罚款是天价,企业可能从此一蹶不振了,但是国内就是违法三杯,罚个几万或者几十万,吃相太难看了
    cjjia
        19
    cjjia   109 天前 via Android
    使用云服务器自建网盘呢?会不会被扫描硬盘?
    skiy
        20
    skiy   109 天前
    没有 LINUX 客户端,用不了。
    toptyloo
        21
    toptyloo   109 天前 via Android   ❤️ 1
    @yohole Google photos 这个产品是光明正大地用来机器学习的。。。
    cairnechen
        22
    cairnechen   109 天前
    我怎么记得苹果也是要扫描照片的,用于大数据还有识别儿童 sq 之类的
    lakehylia
        23
    lakehylia   109 天前   ❤️ 1
    @yohole 像照片视频这些,除非是视频工作者,一般人都很少再打开的了,冷备份是最便宜的,而且不用怕泄露隐私。
    sm0king
        24
    sm0king   109 天前
    @SuperMild 期待开源
    sm0king
        25
    sm0king   109 天前
    楼主有试试关闭那个 AI 智能么,不知道关了有没有用。
    dallaslu
        26
    dallaslu   109 天前
    所以我选择自建 Nextcloud
    yohole
        27
    yohole   109 天前
    @sm0king 我现在都是直接不用这些云备份了,因为我目前不喜欢拍照,目前在使用的手机也没有说不能丢失的东西
    yohole
        28
    yohole   109 天前
    @cairnechen 是的,ios 自带的相册是有这个分类的功能的
    yohole
        29
    yohole   109 天前
    @toptyloo 其实这个用来分类也没啥,主要是从目前表现出来的行为看,不怎么信得过国内的所谓大企业
    yohole
        30
    yohole   109 天前
    @dallaslu 自建的方案有很多,只是自建有自建的缺点
    yohole
        31
    yohole   109 天前
    @cjjia 这个我没试过
    hupose
        32
    hupose   109 天前
    我是 nas 备份,然后分批打包 zip 加密码,分别丢本地硬盘冷备和上传到网盘,密码是 36 位的
    SenLief
        33
    SenLief   109 天前
    不管哪一家厂商,哪一家公司,哪一个国家的这都是在做的,没有谁能放弃掉,所以说还是自建稳当。
    yohole
        34
    yohole   109 天前
    @hupose 厉害
    yohole
        35
    yohole   109 天前
    @SenLief 自建的要保证文档也考考虑动能手能力和环境保证,也不能说百分百稳健
    SenLief
        36
    SenLief   109 天前
    @yohole 其实现在 nas 已经算是傻瓜话了,对于环境来说,这点没什么好办法。对于网盘来说加密是个好的手段。
    zxcslove
        37
    zxcslove   109 天前
    朋友,有没有想过可以制作成套的图片忽悠这些平台?
    guorui112
        38
    guorui112   109 天前
    联想不是出了一个私有云嘛,1000 块钱 XD
    huguadao
        39
    huguadao   109 天前 via iPhone
    还是要靠大容量手机最优雅,一年一回连线备份😂
    yohole
        40
    yohole   109 天前
    @zxcslove 你这个角度刁钻啊。哈哈哈
    yohole
        41
    yohole   109 天前
    @huguadao 这个跟手机容量没关,我现在 128G 的也用不完,备份与同步主要是怕意外丢失或者损坏的情况
    yohole
        42
    yohole   109 天前
    @guorui112 开源的私有云有很多,包括 NAS 也算是私有云了
    Jsonz
        43
    Jsonz   109 天前
    插个眼,后面需要再看
    ychost
        44
    ychost   109 天前
    你不用网盘,你的隐私数据也被抓的干干净净的,除非你不用互联网公司的所有软件
    yohole
        45
    yohole   109 天前
    @ychost 这个还真不一样,照片包含的信息量要比其他大多了,其他地方抓取数据的不一定做得到的
    ns20
        46
    ns20   109 天前
    反正你手机只要连了网,网盘不来翻你相册,其他 APP 也会来翻一遍。
    yohole
        47
    yohole   109 天前
    @ns20 我对 ios 的认识,是有比较严格的权限控制的,应该不会出现你这种情况
    ryanlid
        48
    ryanlid   109 天前 via iPhone
    要防止泄露,不但要自己不上传,还要让你的亲戚、朋友、同事不上传,以及他们各自的亲戚、朋友、同事不上传

    你一个人不上传没用的,嘿嘿。
    yohole
        49
    yohole   109 天前   ❤️ 1
    @ryanlid 还是有差别的,我的亲朋好友不可能有我银行卡、身份证、行驶证驾驶证这些最高敏感度的证件照
    neteroster
        50
    neteroster   109 天前 via Android
    我目前本地存储为主(现在硬盘很便宜),定期用 restic 加密备份到 OneDrive (加密还可以增量备份)。国内网盘很久没碰了,一是担心隐私问题,二是使用体验确实不行(很少提供 API,备份软件难以兼容)。
    S179276SP
        51
    S179276SP   109 天前 via Android
    @cairnechen https://support.apple.com/zh-cn/HT202303 icloud 云盘是端到端加密,如果是真的,苹果应该不知道你放了什么,你说的是谷歌和微软吧。
    vimutt
        52
    vimutt   109 天前 via iPhone
    我是 nas+核心数据硬盘冷备份,并不觉得有多浪费,反而觉得超级省心,一台 nas 用十年,大约换两次硬盘,如果你觉得你的数据不值这么多钱,也不要对自建 nas 的表示怀疑,别人不是 sb,哪个划算人家不知道吗??云端只能用来存储公共资源和垃圾数据,没毛病。
    Oceanhime
        53
    Oceanhime   109 天前
    @S179276SP
    https://support.apple.com/zh-cn/HT202303

    这些功能及其数据在 iCloud 中使用端对端加密进行传输和储存:
    Apple Card 交易(需要 iOS 12.4 或更高版本)、“家庭”数据、“健康”数据(需要 iOS 12 或更高版本)、iCloud 钥匙串(包括您存储的所有帐户和密码)、地图个人收藏、收藏和搜索历史记录(需要 iOS 13 或更高版本)、拟我表情(需要 iOS 12.1 或更高版本)、付款信息。快速输入键盘学习的词汇(需要 iOS 11 或更高版本)、Safari 浏览器历史记录和 iCloud 标签页(需要 iOS 13 或更高版本)、屏幕使用时间、Siri 信息、Wi-Fi 密码、W1 和 H1 蓝牙键(需要 iOS 13 或更高版本)

    好像不包括 icloud drive 和备份...
    MengiNo
        54
    MengiNo   109 天前
    @S179276SP 个人感觉这个所谓的端对端加密,实质上他还是存着我们的私钥(特别是他提到要开启双重验证才可以用端对端更是侧面说明私钥在他的,只是要双重验证才能拿得出,否则直接在手机本地生成一个私钥这么简单的一个事情,为什么还要其他前置条件)。而他宣传的传输过程中使用密文,存在库里的是密文,放在 aws 、gcp 里的也是密文,这话是不假。但核心问题是,他有没有存着你的私钥并没有明说,只要密钥在他的,就谈不上安全,只要他想他还是可以把私钥拿出来去解开看看。

    无论苹果、谷歌、微信、电报,感觉只要能云同步且没有自己设置过或存下密钥的端对端加密感觉都很怪(在我理解里是不可能实现的),可能是我不是做这行的水平比较差,概念的理解有偏差。当然从做法上,让普通人自己去记私钥也不现实而且反而更不安全,所以他帮你存着,你只需要通过足够复杂的密码验证就可以拿出来,这种实现方式也无可厚非。
    ryanlid
        55
    ryanlid   109 天前 via iPhone
    @MengiNo 用账号的密码,对私钥用 aes 加密 ,服务端只保存 aes 加密后的私钥,用户还是只用记住自己账号密码。
    ryanlid
        56
    ryanlid   109 天前 via iPhone
    @MengiNo iPhone 通过 iCloud 备份恢复需要锁屏密码,Mac 恢复需要开机密码,Chrome 同步可以设置独立同步密码
    Vieufoux
        57
    Vieufoux   109 天前 via iPhone
    我上传到云盘的照片都会进行打包压缩,然后设置解压密码,这样应该拿不到我的数据了
    Aaron01
        58
    Aaron01   109 天前 via iPad
    上面所说根本不是解决办法,得有国家力量去做这方面的研究和规范。
    0x000007b
        59
    0x000007b   109 天前
    @star7th onedrive 好评
    0x000007b
        60
    0x000007b   109 天前
    @hundan 国内搞个公网 ip 太难了太贵了,国外简单,所以国内 nas 不算稳定,要穿透比较麻烦
    yohole
        61
    yohole   109 天前
    @0x000007b 这个因为网络问题也是各种揪心啊
    yohole
        62
    yohole   109 天前
    @Vieufoux 这种是冷备份。不是实时的同步和备份,需要人工干预和操作的
    yingqi7
        63
    yingqi7   109 天前
    目前只用 iCloud 云备份,很多不使用 /很早的照片用的移动硬盘备份。
    但是要说相册的识别,估计不只有云盘 app 在读取,只要给了所有照片权限的 app 都有风险,可那又有什么办法呢
    不给照片权限 /给部分照片权限的使用体验,简直就是一坨💩
    ak007
        64
    ak007   109 天前
    肯定的,水清则无鱼!做企业的,什么都免费,本身就不正常,所以如果你在乎就不要用!

    但大部分人是不在乎这些的,相比起一分钱一分货的付出真金白银去买各种年会员,每年花几百几千去享受各种云服务;

    大家更愿意付出一点个人隐私来获得:各种价格便宜或直接免费的服务吧! 反正都是屌丝,每天发朋友圈发微博,自愿暴光自己都没人看,还怕你一个云厂商的人工智能来分析我的性格爱好吗?
    MengiNo
        65
    MengiNo   109 天前
    @ryanlid 但是还是没有解决密码也在他的的问题啊。我理解就是他用我们的私钥加密我们的数据,再用复杂的密码把私钥加密,但这种套娃本质上都改变不了所有机密数据归根结底都在他的,也就是我说的用户根本没有能力保存私钥的问题。最终结果都是用复杂的密码获取私钥,而密码和密钥都是中心化存储的,只要他想都是可以监守自盗的。

    至于 iPhone 、mac 的解锁密码,我在一台新的设备上登录账号,他就会让我输入之前设备的解锁密码以同步 iCloud 备份,这一步不就归根结底还是要将我们的解锁密码传给服务端,还是只要服务端想就可以收集到我们的解锁密码,还是没有解决中心化存储的监守自盗的问题。
    yohole
        67
    yohole   109 天前
    @ak007 这不是仅仅是性格爱好,我上面说的可以说是个人隐私里面的最高级别的信息了,这个能避免还是要避免的,其他的照片也许会继续使用这些云厂商的同步和备份,但是个别的证件、照片或者暴露隐私的会注意的
    580a388da131
        68
    580a388da131   109 天前
    @MengiNo 原因很简单,大部分用户不想太麻烦。我现在都是用 Cryptomator 加密后再传,已经越来越觉得麻烦了,但只能忍着。只要 Apple Inc 能做到说的那样就好。
    hafuhafu
        69
    hafuhafu   109 天前
    https://adssettings.google.com/authenticated?hl=zh-CN
    或许不需要这么麻烦吧。光是只用 google 搜索 /油管,google 生成的用户画像就挺准确了。
    MengiNo
        70
    MengiNo   108 天前
    @580a388da131 还不只是麻烦的问题,比如 keybase 和 telegram 。电报可以直接在本地签一个私钥并且不会同步到服务端来实现端对端(换客户端会丢失消息即无法云同步)。keybase 则是注册后引导用户自己生产私钥,并让用户选择是自己保管(麻烦)还是发给他存着(有可能监守自盗)。但最重要最核心的是这俩的客户端是开源的,可以向用户证明自己不会收集私钥,否则你不把私钥填入客户端无法实时解密聊天内容(也就是不能用),填入客户端又不知道他会不会偷偷传到服务端,陷入一个死循环。只要客户端不开源,我们都只能相信仅仅是传输过程是加密。

    只不过我个人的观点是第一方豁免原则,讲道理你都买他了,再猜忌他,从逻辑上就很矛盾。既然买了 iPhone,就只能选择相信 Apple,否则不要说 iCloud,整个手机里所有东西讲道理他都有可能偷走。就好比你把钱存银行,就只能相信银行不会弄丢和倒闭一样,没有哪个人把钱放工商银行还天天在那纠结 “工行会不会跑路?”、“我要不要取出来放建行比较好?”这样吧。
    yohole
        71
    yohole   108 天前 via iPhone
    @hafuhafu 这不一样,搜索根据平时搜集的内容构建的跟从其他云服务私自分支偷取的不一样的
    ryanlid
        72
    ryanlid   108 天前
    @MengiNo 首先你得相信 他们说的、他们做的 都已经按照预期执行了,这是前提。否则无从谈起。

    如果某一天 iCloud 被入侵或者因为某种原因偷偷改了 代码逻辑,完全可以在用户提交的直接获取用户密码,直接获取数据

    参考 Hansa 被关闭 https://en.wikipedia.org/wiki/Hansa_(market) 嘿嘿嘿
    Skeleies
        73
    Skeleies   108 天前
    以前的时候个人数据还保存在百度,谷歌,MEGA 这些网盘,现在已经全部只保存在本地了,也没有用 nas
    MengQuadra
        74
    MengQuadra   108 天前
    于是...这样似乎就能故意上传修改后的个人信息
    让自己的用户画像偏离自身,形成脏数据,想想就很刺激
    Charley1
        75
    Charley1   108 天前
    相册都是保存苹果或者小米自带的云服务
    Coioidea
        76
    Coioidea   108 天前
    @MengQuadra 关键是你在使用云服务的时候都是原子啊,不管是用于 AI 还是画像,大公司不针对个人。但是隐私裸奔的时候被非法利用的可能性大。
    脏数据也掩盖不了你日常网络真实活动轨迹
    muooOOO
        77
    muooOOO   108 天前 via Android
    我想知道手机系统提供商会不会泄露隐私,
    parametrix
        78
    parametrix   108 天前
    备份数据可以考虑分片端对端加密的增量备份工具,比如:duplicacy, borg, arqbackup 这种。
    wsseo
        79
    wsseo   108 天前
    保存在国外可能会危害国家安全。
    hinext
        80
    hinext   107 天前
    几乎大厂都有完整的用户画像,而且详细的要比你知道的多的多
    ixinshang
        81
    ixinshang   107 天前
    关键东西加密存网盘了。
    目前相册主要使用本地同步了。
    后续有自建 nas 的想法
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3407 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:32 · PVG 11:32 · LAX 20:32 · JFK 23:32
    ♥ Do have faith in what you're doing.