V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mengzc
V2EX  ›  问与答

如何在网盘的便捷性和安全之间取得平衡?

  •  
  •   mengzc · 2020-12-06 20:51:20 +08:00 · 5116 次点击
    这是一个创建于 1454 天前的主题,其中的信息可能已经有所发展或是发生改变。
    突然想到网盘安全吗?看到 Dropbox 时不时的出现安全问题,泄漏用户数据,国内的网盘服务商如何保证不泄露用户数据?
    一句话,如果真的存重要信息,诸如密码、证件、合同、财务数据等,你敢存吗?
    34 条回复    2022-08-20 16:08:50 +08:00
    flawless
        1
    flawless  
       2020-12-06 21:01:07 +08:00
    不重要的东西才存网盘,从来没见过谁把隐私资料扔网盘的。
    cmostuor
        2
    cmostuor  
       2020-12-06 21:04:45 +08:00
    普通用户根本不懂, 服务商爱咋吹就咋吹喽.
    wunonglin
        3
    wunonglin  
       2020-12-06 21:08:30 +08:00
    真有人把重要东西存网盘吗?不会把不会吧?
    mengzc
        4
    mengzc  
    OP
       2020-12-06 21:16:39 +08:00
    我此前就是这么干的:)意识到这个问题后,现在网盘资料清空了,网盘会员暂停了
    @flawless
    @wunonglin
    Cielsky
        5
    Cielsky  
       2020-12-06 21:31:28 +08:00
    keepass 的密码文件就存网盘,能暴力破解吗
    hjc4869
        6
    hjc4869  
       2020-12-06 21:36:36 +08:00
    用端对端加密的网盘,比如 mega.nz
    Tonni
        7
    Tonni  
       2020-12-06 21:38:40 +08:00
    重要资料还是放到 Dropbox 上,随机强密码 + 两步验证,十年前的文件都还保存着呢。
    miku831
        8
    miku831  
       2020-12-06 21:50:41 +08:00
    建议直接买硬盘,双盘备份。钱够都直接家庭 NAS,然后穿透出去可以外部访问,做好安全设置即可。。。
    dawn009
        9
    dawn009  
       2020-12-06 22:08:31 +08:00
    敏感文件加密以后再上传。

    本地生成一个 image 文件,挂载为加密文件系统,网盘只同步这个加密的 image
    swift
        10
    swift  
       2020-12-06 22:32:43 +08:00 via iPhone
    我直接放 iCloud,感觉比我自己弄 NAS 安全
    kerro1990
        11
    kerro1990  
       2020-12-06 22:53:29 +08:00
    多买几盒磁带存
    octsix
        12
    octsix  
       2020-12-06 22:54:35 +08:00 via iPhone
    存不重要的
    tmado
        13
    tmado  
       2020-12-06 23:23:20 +08:00
    Dropbox 好像也没发生过什么灾难性的安全事件。总体还是做得不错啊。

    另外回答问题是,我自己所有的重要文件以及隐私文件都不联网,不存网盘,也不存 NAS 。手机,电脑等仅仅只是使用时短暂读取,也不存储。
    mengzc
        14
    mengzc  
    OP
       2020-12-06 23:25:43 +08:00
    To secure Dropbox and get the privacy this service doesn’t already offer, you should look at third-party encryption software. These protect your files before you use cloud storage, and the keys are held on your devices so you know everything is safe.

    为了保证 Dropbox 的安全并获得该服务尚未提供的隐私,你应该看看第三方加密软件。在使用云存储之前,它们会保护您的文件,而且密钥保存在您的设备上,因此您知道一切都是安全的。

    看到一条评论,借助第三方加密软件比较靠谱,前提是秘钥不能和加密数据一起存放。


    @Cielsky 如果是 12 位以内的简单密码,破解只是时间问题吧?就看谁来破解了。keepass 最好是密码+私钥方式(为了安全还是需要单独存放)。

    看到一条评论:
    @Tonni

    为什么 Dropbox 一直存在安全问题?
    In order for Dropbox to interact with other apps, data needs to move freely between the two companies. If the files needed to first be decrypted by your device, the whole process would slow down. To get around this, Dropbox holds on to your encryption key so they can look at your files whenever they want.

    为了让 Dropbox 与其他应用程序交互,数据需要在两家公司之间自由移动。如果文件需要首先由你的设备解密,整个过程将会慢下来。为了解决这个问题,Dropbox 保留了你的加密密钥,这样他们就可以随时查看你的文件。
    mengzc
        15
    mengzc  
    OP
       2020-12-06 23:31:42 +08:00
    @tmado 好习惯,长期以被忽略的一个习惯:重要文件、敏感文件以及隐私文件都不联网,不存网盘、传输必须强加密,密钥信息不同时和数据一起传输,如电子邮件附件加密的文件,解密信息使用不同的方式发送。
    wusheng0
        16
    wusheng0  
       2020-12-06 23:39:52 +08:00 via Android
    硬盘盒,配两个硬盘,一个热备份,一个定期冷备份
    wusheng0
        17
    wusheng0  
       2020-12-06 23:41:40 +08:00 via Android
    @wusheng0
    冷备份可以做两个,以防因为偶然的物理损坏导致数据丢失
    FS1P7dJz
        18
    FS1P7dJz  
       2020-12-07 01:19:44 +08:00   ❤️ 2
    便捷,安全,成本
    你准备付出哪一个呢?
    其实都用网盘,成本必然是付出不了的,那么其实便捷和安全你也只能二选一

    平衡的做法是对自己需要网盘存的文件进行分级
    最高安全级实际上应该禁止通过任何网络共享甚至联网设备间共享,例如解密其他加密资料的密钥文件
    次一级是可以通过网络和其他方式共享,但是均采用了强加密措施,如 keepass+密钥文件,这种加密再没有密钥文件的情况下,以目前状态看,无破解可能,这可以是你各类网站账号密码,机密文件(不需要经常修改,但是需要方便的读取)存放的方式
    再次一级是文件仅需要控制一定的传播范围即可,诸如工作文件,个人照片等.这里可以工作文件采用坚果云,onedrive 这种,不以共享为卖点,但是专注于个人同步盘的网盘,例如工作用坚果云,个人用 onedrive/icloud.通常管理好登录和授权,不会有太大问题
    最不重要的文件丢以大容量共享为卖点的网盘,例如百毒,阿里,你可以赛垃圾
    lhx2008
        19
    lhx2008  
       2020-12-07 01:23:19 +08:00 via Android
    用 cos oss 这种鉴权明晰,有安全加固的对象存储
    Mac
        20
    Mac  
       2020-12-07 02:39:38 +08:00 via Android
    我就是把 keepass 的数据库直接放坚果云的,有二次加密应该还好,我这号人物也不值得谁动用超算强破
    agagega
        21
    agagega  
       2020-12-07 03:03:46 +08:00 via iPhone   ❤️ 4
    数据的安全其实有两层意思:1. 数据不能丢失; 2. 数据不能被无关的人获取,或者说不能泄漏。

    1 其实很简单,对生活不稳定的大多数年轻人乃至学生来说,在五到十年这个尺度,网盘比本地硬盘安全,实在不行可以多个网盘存多份。我 OneDrive 里的数据可以追溯到高中时期,那个时候家里电脑里有些文件不知道早丢哪去了。

    2 没有一劳永逸的解决方案,你需要自己评估和判断。我的建议是给数据分级:

    L3: 泄漏了也无所谓,但最好别丢的,比如一些你打印到大街上都不会有人看的办事文件。这种你放什么网盘都行,甚至可以放几份。
    L2: 泄漏了影响不大,但属于个人数据的。比如旅游出门拍的风景照、自拍之类。这类数据建议找个自己信得过的网盘存储。人在国内的话,选国外大厂其实就可以了,即使发生了泄漏影响也能降到比较小。这类数据使用(查看或修改)可能会稍微频繁一些,加密不太方便。
    L1: 属于个人隐私,泄漏了可能会带来一些麻烦的。比如身份证、户口照片之类。考虑到使用可能不会很频繁,这类数据建议用离线密钥(密码)加密之后扔网盘上。
    L0: 需要严格保密,泄露了你就死定了的。对个人而言这类数据其实很少(比如你有不穿衣服自拍或者某些时候录像的特殊习惯?)。这类数据不应该放网盘里,即使存放在本地最好也要加密,而且要思考可能会在什么场景被发现。

    我个人是没有 L0 这种级别的数据的,大部分其实都是 L2,找一个方便的网盘就可以。针对 L1,Dropbox 和 OneDrive 都有密码箱功能,如果信任,用起来也不错。
    S179276SP
        22
    S179276SP  
       2020-12-07 03:18:08 +08:00 via Android
    加密压缩,上传
    jadec0der
        23
    jadec0der  
       2020-12-07 07:36:42 +08:00
    证件 /财务 /健康相关的东西,以前用 dropbox 的时候会加个 cryptomator,现在用 onebox 个人保管库。自己加密只用电脑的话还行,如果多端的话可能不方便,个人保管库只要二次验证就可以在所有客户端用,感觉还是挺方便的。
    teruspot
        24
    teruspot  
       2020-12-07 08:32:48 +08:00 via Android
    google 账号存了几百个网站密码,要是被黑那才是最头疼的
    galenzhao
        25
    galenzhao  
       2020-12-07 09:13:00 +08:00 via iPhone
    encfs
    cheng6563
        26
    cheng6563  
       2020-12-07 09:17:44 +08:00
    加钱上 OSS
    OwO233
        27
    OwO233  
       2020-12-07 09:20:13 +08:00
    emm 可以自己开个网盘?
    whileFalse
        28
    whileFalse  
       2020-12-07 09:22:55 +08:00
    AWS S3 这种企业级文件存储很好啊。不怕倒闭没限速,只是存太大量文件价格可能没那么合适。阿里的 OSS 应该也一样吧。他们都可以开启加密。
    然后可以用 Mountain Duck 这种软件把 S3 映射为磁盘。

    另外我用单独自带同步功能的密码管理器管理密码和证件。
    现在用 Roboform,对于自定义文档只能存储纯文本,其他的更好一点的密码管理器好像是能加密各类文件。不过密码管理器对文件的索引能力等于 0,所以你自己抉择吧。
    YLGG
        29
    YLGG  
       2020-12-07 09:25:40 +08:00
    其实有个挺好用的,就是 TG 的收藏夹,无限
    ushio
        30
    ushio  
       2020-12-07 09:29:44 +08:00
    云同步的文件用 Boxcryptor 或者 Cryptomator 加密
    jy02201949
        31
    jy02201949  
       2020-12-07 09:56:50 +08:00
    坚果云加 Boxcryptor
    sauren
        32
    sauren  
       2020-12-07 17:47:06 +08:00
    加密存储:)
    lengyihan
        33
    lengyihan  
       2020-12-07 19:04:32 +08:00 via Android
    加密存
    mengzc
        34
    mengzc  
    OP
       2022-08-20 16:08:50 +08:00
    工作中发现很多第三方供应商员工,竟然把甲方的各种涉密信息存到某书平台、或者笔记软件平台,真是难以置信。
    问题是:本地和云软件服务商,哪个更安全?一言以蔽之,本地更安全。因为本地需要攻击才有可能获取信息。第三方服务只需要权限即可,攻击更是一种灾难。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2583 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 11:18 · PVG 19:18 · LAX 03:18 · JFK 06:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.