加密文件名称就必然导致单文件的加密脱敏不可行
这种情况直接本地将文件夹打包加密上传
但是打包上传可能遇到损坏文件无法恢复，这就需要自己做一个取舍

考虑到网盘的不稳定性，
个别少量文件打包加密上传，gpg 加密、VeraCrypt 、BitLocker+vhdx 、7z 等方式
大批量的文件备份建议考虑不加密文件名的加密上传，这样单文件级备份，可恢复性较高

CloudSync 的逻辑是你需要恢复某个文件的时候，单独在网盘找到该文件，下载后使用加密工具解密
如果加密了文件名，你将不知道应该下载哪个文件，只能全部下载并解密

替代品有经典 rclone ，自带加密功能

只要机场不跑路，比你自建梯子便宜省事好用的多，200 价位的梯子很不错了

开发建议用一台旧电脑，比 vps 便宜的多

@zed1018 #41 回到浏览器的话题
OP 的疑问概括一下就是：自己在 Chrome 本地保存的隐私数据，却被 Microsoft 上传到云端
这里面压根就不是隐私数据会不会泄露的问题，而是我不想上传的数据被上传了

问题发生的本质是：1 、Chrome 没做“真”加密； 2 、微软“偷”数据

今天是偷密码，明天是偷文档和照片，微软永远是那个微软 /t/1096908 /t/1097761 /t/977705

@zed1018 #38
1 、我自己的 Chrome cookie 被盗
Google 当天全部登出，推特被封 200 天后申述回来，Instagram 永久丢了
其他损失就不得而知了

2 、微软总能在你疏忽的时候“偷”到 Chrome 的密码，然后很贴心的帮你上传到云端

3 、在线的密码管理软件数据泄露并不能证明另一个带在线的密码管理功能的软件更加安全，相反的只能证明他们都没那么安全
保存在 Chrome ，面临微软+谷歌的双重云端不安全 + 本地不安全
至于离线密码管理软件的安全漏洞，个人觉得内网安全性大于外网

@zed1018 #37 YubiKey：感谢不安全的设计，才有他的市场空间
ssh key 的密码可以绕过吗？我不是程序员不清楚

ssh key 不会标记他是哪台服务器的 key ，相比 ssh key 每个人的电脑都有基于 Chromium 的浏览器

@zed1018 #35 不需要复制一份官方“冠冕堂皇”的解释
事实就是设计缺陷+暗示隐瞒=导致恶果

浏览器内部设置一套解密动画，让用户输入密码解密，“误以为”数据是被加密的，从而放松警惕造成更大的损失
如果我不是接触了 V2EX 和 github ，我可能一辈子都沉浸在“被保护”的谎言内
压根就不会想到，用户自己需要靠密码读取的内容，其实是一个保险柜旁边挂着钥匙这样的加密保存

PS：官方的辩解
1 、浏览器是没问题的，我们有额外的杀毒软件保护你的系统
必装软件、驱动级软件、过白软件....哪一个都能逃过
QQ/微信/输入法，品牌机 BIOS ，甚至是一次简单的 Windows update ，就能自动安装上了
2 、本地数据加密将使小偷更难获取存储的数据
攻击者再读取一下加密密码，人家在自己的电脑上解密不就好了
意思是分成两个文件保存增加了盗取的难度吗

@zed1018 #32 搜索关键词：chrome login data 解密
密匙文件放在了 C:\Users\***\AppData\Local\Google\Chrome\User Data\Local State 中的 encrypted_key 字段里
密码信息放在 C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Login Data 中的 sqlite 数据库中

严格来说，是加密保存，但是密码就贴在旁边，大家都称之为明文保存

最近看网友评测，ipv6 不限速，ipv4 拼命限速

@codelover612 #12 显示一串 serectkey 、二维码和“ListenAndServe: listen tcp :18612: bind: address already in use”
然后 netstat -tunlp | grep 18612 显示就是这个程序自己占用的

江苏移动到河南电信到江苏移动，白天正常，晚上 web 都加载不出来

@codelover612 #8 docker 安装，18612 端口无法访问，有二维码
防火墙全部关闭，其他 app 能正常在 18612 端口提供 web 服务
app 通过 ssh 使用二进制安装，依旧 18612 端口无法访问，有二维码

Oracle ARM 跟着文档安装了，防火墙全关闭了，依旧无法连接
app 能通过 ssh 连接，但是其他功能不可用

这种 app 给了 ssh root 权限都不能解锁全部功能，门槛也行有点高

能获取邮件吗？
机场是不是屏蔽端口了，部分机场防止滥发邮件主动封相关域名和端口

@YuiTH #7 那个功能是防止用户随意查看密码的，仅仅是防用户
密码是明文保存在硬盘的，任意软件都能盗取

你只要知道 edge 能读取，其他软件也能读取
当房间出现一只蟑螂的时候，你告诉我，这是意外？

1. 打算长期玩 www 就套用腾讯云的 CDN ，相当于保护费了
不打算长期玩 www 就随便找一个同机房的 ip ，随意暴露，甚至可以指向腾讯官网 ip
2. 主域名可以不指向自己的 ip
3. 还有复查、抽查，恶意对抗会加强力度

nexus 真的好用，我在软路由后面部署了一个，映射到公网，作为所有机器的 apt/docker/raw 拉取服务器

目前最喜欢的是 Seafile ，满足了我对于网盘的所有需求