V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
hard2reg
V2EX  ›  奇思妙想

伪需求还是好想法?

  •  
  •   hard2reg · 2022-03-28 19:51:47 +08:00 · 2638 次点击
    这是一个创建于 977 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常看到 xx 百度云泄露,原因无非是账号密码泄露,并且文件在服务器并没有加密储存,任何人下载下来都能直接查看。百度云由于大文件的存在和巨大的用户量,要提供这个功能也不太现实。

    于是就有人私人网盘。但是搭建私人网盘多数人应该都不会选择自己造轮子。linux 上都会安装一些家喻户晓的软件,即使服务器所有者把安全做的再好,一旦这些闭源开源软件出现了高危漏洞,那网盘下的文件也在劫难逃。

    于是我想到用户上传文件后,服务器先将文件加密。当用户需要下载加密文件时提供解密 key ,程序用 key 解密文件,返回给客户端。

    不知道有没有已有的解决办法,或者说我这个是伪需求?

    ZRS
        1
    ZRS  
       2022-03-28 19:57:34 +08:00 via iPhone
    你找的是不是 mega 网盘
    hard2reg
        2
    hard2reg  
    OP
       2022-03-28 20:00:30 +08:00
    @ZRS wow !之前有用过,但不知道他有这个特性。不过速度对大陆友好嘛?
    liuidetmks
        3
    liuidetmks  
       2022-03-28 20:01:22 +08:00 via iPhone
    想脱百度库,应该还是比较困难吧?
    wonderfulcxm
        4
    wonderfulcxm  
       2022-03-28 20:05:36 +08:00 via iPhone
    @hard2reg 当然不友好了,甚至被墙了
    hard2reg
        5
    hard2reg  
    OP
       2022-03-28 20:10:13 +08:00
    @wonderfulcxm 其实我是希望私人网盘的基础上加入文件预览和加密。这两者同时存在的话,应该挺难的取舍的。加密了就没法在线预览,预览就没法保证安全性。毕竟 mega 是让所有解密操作都在客户端完成的。
    nijux
        6
    nijux  
       2022-03-28 20:11:35 +08:00
    rclone 有加密选项 了解一下
    Building
        7
    Building  
       2022-03-28 20:26:30 +08:00 via iPhone
    ……大多数人并不在乎泄漏,他们更在乎「 7 秒根据相关法律规定」和「分享的文件已失效」
    kaneg
        8
    kaneg  
       2022-03-28 21:24:19 +08:00
    要从根本上杜绝服务商泄露你的隐私,加密就应该放在客户端而不是服务端。
    hard2reg
        9
    hard2reg  
    OP
       2022-03-28 21:25:44 +08:00
    @kaneg 有道理
    AkashicRecords
        10
    AkashicRecords  
       2022-03-28 21:32:01 +08:00
    只有实现代理重加密之后的云存储这样的文件加密才会广泛应用吧……
    shyangs
        11
    shyangs  
       2022-03-28 21:46:23 +08:00
    偽需求,MEGA 加密我也是不信的.

    CSDN 洩漏過 600 萬明文密碼.
    天涯社區洩漏過 4000 萬明文密碼.

    密碼不能明文儲存,還是有程序員明文儲存. 我為什麼要信 MEGA 或程序員呢?

    用戶正確的做法是每個網站都用不同密碼.
    每個網盤文件都加密壓縮.
    堵死安全隱患.
    GeruzoniAnsasu
        12
    GeruzoniAnsasu  
       2022-03-28 21:47:21 +08:00
    1. 绝大多数的泄密的原因都在用户身上,比如单一密码、存储不当、被钓鱼。 你想想对于访问者来说,密码用于加密文件本身还是用来防止访问文件有什么区别吗?
    2. 在今天,绝大多数网站的 ACL 核心机制已经不是密码了,而是——手机短信。
    3. 加密文件成本又高,还把更多服务方向给断绝了。我传网盘本来就是为了省空间,然后传上去所有文件还不能在线观看,意思是存照片视频文档这些文件的用户需求全都不管了,只管那些有保密需求的?
    4. 你有没有下过一些「找了半天发现没有密码」的神秘小资源?——他们有个特点,要么谁都没密码,要么谁都有。
    basncy
        13
    basncy  
       2022-03-28 22:10:51 +08:00 via Android
    @hard2reg 现实是: ipv6 的 ipsec 强制加密被改为可选项后, ipv6 才在国外大面积部署.
    basncy
        14
    basncy  
       2022-03-28 22:11:42 +08:00 via Android
    @basncy 打错字了 国外->国内
    documentzhangx66
        15
    documentzhangx66  
       2022-03-28 23:17:07 +08:00
    既然你也知道,无非是账号密码泄露,那么改用私人网盘,就没这个问题了?
    sbilly
        16
    sbilly  
       2022-03-29 08:39:49 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2652 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:44 · PVG 09:44 · LAX 17:44 · JFK 20:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.