V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
CS666
V2EX  ›  NAS

最近想买个 NAS 存储下照片资料什么的,隐私安全这块小白不懂请教下

  •  
  •   CS666 · 2022-04-12 11:41:24 +08:00 · 2501 次点击
    这是一个创建于 989 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近想买个 NAS 存储下照片资料什么的,看有那种现成的 NAS,买个自己需要的容量,下好厂商的 App 就可以直接用,还能远程访问,但这个 APP 真的安全吗,厂家提供 app 的真的没有后门吗,自己的隐私照片资料会被泄露吗?我现在很担心 app 和这个 NAS 的安全性.不是很懂这块,有懂行大佬出来帮忙解惑下吗?

    10 条回复    2022-04-12 22:55:46 +08:00
    DataSheep
        1
    DataSheep  
       2022-04-12 11:52:56 +08:00 via iPhone
    可以选开源方案。如果担心这个,岂不是手机系统都要自己编译。
    wunonglin
        2
    wunonglin  
       2022-04-12 11:55:01 +08:00
    不安全。自己写最安全
    CS666
        3
    CS666  
    OP
       2022-04-12 11:56:08 +08:00
    @DataSheep 主要是对这块不懂,寻思买个傻瓜式的那种
    CS666
        4
    CS666  
    OP
       2022-04-12 11:56:15 +08:00
    @wunonglin 不会啊,哎
    wunonglin
        5
    wunonglin  
       2022-04-12 11:57:57 +08:00
    不管是群晖威联通这种商业的,还是开源的 NAS 系统,都不安全。除非你一行一行去看代码,不然人家下个雷,偷偷传个东西,你知道?与其担心这个,还不如担心你的照片会不会丢才重要
    wanguorui123
        6
    wanguorui123  
       2022-04-12 11:58:06 +08:00
    自己写最放心
    0o0O0o0O0o
        7
    0o0O0o0O0o  
       2022-04-12 12:03:55 +08:00 via iPhone
    不安全,而且绝大部分人无论是自己部署还是自己写也不安全,安全靠的是上下游持续学习和投入的,个人很难做到这点。

    我觉得,信任 iPhone+Google Photos 背后的商誉都比信任这些厂商或是信任自己的家庭网络防护水平来得靠谱。
    agagega
        8
    agagega  
       2022-04-12 12:13:07 +08:00 via iPhone
    iCloud 、Google Photo 、OneDrive ,包括国内的若干服务,最大的风险就是数据存储在别人的服务器上,被删了被泄漏了就完蛋了。

    但除开这个客观因素,公有云软件上完全吊打 NAS 厂商,更何况有些半路出家还不是开源方案的,公司倒闭业务转型了等着哭吧。某些大家喜欢吹的品牌,App 体验对比大厂公有云 App 也就那样吧。

    Nextcloud 算是生态最完整的开源方案,但还有很多很多可以提高的地方。有很多还只有网页版没有手机 App 。
    jKpzPv20NjX56i44
        9
    jKpzPv20NjX56i44  
       2022-04-12 19:45:44 +08:00 via iPad
    开源方案。linux+开源照片管理系统如 nextcloud ,photoprism 等。
    geniussoft
        10
    geniussoft  
       2022-04-12 22:55:46 +08:00   ❤️ 1
    相对来说,群晖最安全。

    安全威胁有两部分,分别来源于:
    1. 厂家出卖你的风险。
    考虑到您不是皇亲国戚,销售数据安全性的厂家如果出卖您,会付出极大的信誉代价,这是不值得的。

    2. 来自攻击和安全漏洞的风险。
    这才是我们主要遇到的风险,对于一般用户来说,无疑群晖做的是最好的。
    一般人写个 App ,上线之后都能发现一大堆 Bug ,自己配置了一大堆安全设置,很多时候只是在感动自己,在蜂窝纸板的门上安三个指纹锁。

    简单来说,建议是:
    1. 买个群晖,不要考虑黑裙
    2. 能不装的套件都不要装,第三方的东西包括 Docker ,能不用就不用
    3. 如果设备实体可能被盗,考虑对共享文件夹加密,并妥善保管好密钥
    4. 不要使用第三方 App 连接 NAS
    5. 做好 DSM 内的安全设置

    最后,对于极为私密的、一旦泄漏便无法承受的隐私,最好的选择是不制造这样的内容。
    如果非要制造,那么离线的、强加密的储存,才更为安全。
    再完善的系统,最终都有被破解的可能。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5553 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:58 · PVG 14:58 · LAX 22:58 · JFK 01:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.