世界就是草台班子,某网盘发生用户照片泄露,用户私密照片同步到其他人账号
有没有这种软件,类似于 truecrypt ,虚拟一个磁盘
大容量,又要隐私。
有其他更方便可行的方案?
额,我的意思是,仅把网盘服务商当做一个备份容器,
他本身不提供端到端服务,我们就额外抽象一层,让他端到端。
这样,只用一个软件,就能几乎 〇
成本获得隐私的保护和大容量的网盘。
自建什么的,不在主题考虑范围了
或者技术上,可能有什么困难,希望有相关经验的网友能简单聊聊
结论
mac/linux: GoCryptFs
win: cppcryptfs (和上面的软件兼容
不知道为什么 GoCryptFs支持mac,但是release不包含mac,需要自己编译下
1
concernedz 36 天前
容量还好,主要还是带宽太贵
|
2
coderluan 36 天前
容量和价格才是冲突的,隐私是法律问题,楼主你既然没提价格,那自建网盘呗
|
3
NevadaLi 36 天前
大容量好说啊,百度阿里 115 ,哪个不是按照 T 来计算的。。。
隐私嘛。。这是法律要求,不是说很难办,是说办不了。 |
4
liuidetmks OP |
5
itianjing 36 天前
OP 可以开发一个容量大、隐私好、又便宜的网盘给大家用
|
6
shadowyue 36 天前
容量大隐私好,只会导致价格贵到你买不起
|
7
guochao 36 天前
挂载和同步一类,在本地有文件系统结构的,可以搭配 boxcrypter 。网盘自己客户端能支持的比如说 onedriver 、坚果云,第三方能支持的比如说可以看 rclone 的支持列表。
容量和隐私的问题主要是看网盘的性质,对于阿里云盘、百度网盘这种以分享为主的网盘,它实际就是把公共资源在你的帐号下面登记了一份,并不是说你的文件就是你的,只是一个引用,其他人也可以引用,用这种方法降低资源分享的成本,给你一个容量很大的幻觉。区分权限的正确性全看智商和良心 |
8
dcsuibian 36 天前 via Android
nas
|
9
jeesk 36 天前
打钱就行了。
|
10
PTLin 36 天前
有钱有稳定又流量大的代理就用 mega 网盘。
|
11
janus77 36 天前
隐私泄漏跟你说的加解密没关系,现在哪个大厂没有自己的一套技术?泄漏的原因主要都是管理、社工,技术层面上顶多是漏洞,可漏洞这东西跟你用什么技术其实关系不大的。就算你搞了个私有部署的系统,黑客一样都能想尽办法找地方黑进来
|
12
FireKey 36 天前
自己写一个本地客户端,在同步时加密解密
|
13
ScotGu 36 天前 1
“难办?那就不要办了!”——乌鸦
公有云盘必定要考虑监管,做不到真端到端加密。 自建 NAS 是最稳妥的方法,但是你还要考虑网络问题,如果有公网 IP 那还好,如果没有,那就要弄内网穿透。 还有一种办法是 APP+对象存储,即折腾还费钱。 网盘泄露这种雷的概率也不高,并且是随机图片混在一起,怕毛线,如果真的敏感文件(照片视频),压缩+密码也可以有效防止上热搜。 一碗绿豆里有一颗红豆比较明显,一盆里一半是绿豆另一半是红豆,爱谁谁吧。 |
14
hello365 36 天前
闪秒云是文件分割块存储在云盘的,可以试一下,不过总担心厂商跑路了放在云盘的数据无法解密。
|
15
lxh1983 36 天前 via iPhone
实在不想自建的话也可以用 alist 加密挂载,用起来不错,老师们都表示在各大网盘住的很舒心
|
16
fangpeishi 36 天前
试一试 Cryptomator
|
17
plasticman64 36 天前
dropbox 隐私性好吗我一直在用这个
|
18
pkoukk 36 天前
大容量 速度快 便宜 已经是不可能三角了
你还要加一个隐私好 怎么看都只能价格上天了 租两年网盘够我买个 NAS 了 |
19
wanwaneryide 36 天前
隐私自己加解密还能解决,就是麻烦点。大容量和上下传大带宽只能靠钱解决
|
20
byte10 36 天前
@liuidetmks 有一个 rclone, 但是需要占用本地硬盘,还有一个 alist-encrypt ,可以直接代理 webdav ,透明加解密,可以理解为一个 nginx 反向代理网盘,自动加解密,可以播放加密的视频和图片。
|
21
icyalala 36 天前 1
你既然有加密需求,那云盘服务是否加密对你来说肯定无法信任。
不要依赖云盘服务去加密,本地加密后再传到云端,代码要能自己审查,比如这种: https://github.com/cryptomator/cryptomator |
23
expy 36 天前
好办啊,舍得照着大厂对象存储那价格支付就行。
|
24
NevadaLi 36 天前
@echen #22 是的呢,从不在国内网盘存照片,目前用新西兰区 icloud+开启高级数据保护(秘钥在自己手上,苹果无法读取),照片备份用自部署 immich 。看到阿里那件事后越发庆幸自己的选择。
|
25
Tonnnyma 36 天前
我是重要的加密后再存储,可以挂载 webdav 直接流解密
|
26
corcre 36 天前
注意审题, 楼主并没有说预算的问题, 所以🐶🐶🐶
|
27
NevadaLi 36 天前
@liuidetmks #4 和分不分享没关系,即便完全不可分享,数据也必须可读,这是国内法律要求。
当然,你也可以头铁,把用户的数据全部加密不可读,主打隐私,但只要你的用户出事需要调取数据,或者发现是通过你的网盘保存了违法数据,那么不好意思,你为违法犯罪提供了平台,该罚罚,该关关,该进进。 简单来说,对于平台,数据可读意味着风险转移,加密文件/保护隐私等于自担风险。 上面要求,各平台坚决打击违法资料,请问你数据加密不可读要怎么满足监管要求。 ====================== 至于你自己加密资料再上传,这种情况对于平台来说已经是你自担风险了,平台无责任,并且现在这么干的群体体量不大,多方都懒得管。 试想,如果某人做出了你所说的、极其方便的加密解密软件,当用户量足够,绝对会有用户用这个软件搞事情。此时,执法机构会认定软件开发者提供/协助犯罪嫌疑人实施犯罪,这软件绝对被打(参考帮信罪、程序员的开源软件被用于敲诈勒索)。 |
28
NevadaLi 36 天前
|
29
goushengnankong 36 天前 1
直接使用 alist 加密挂载
|
30
drdre 36 天前
mega
|
31
yucao 36 天前
可以啊,本地加密之后同步到网盘上的是加密后的数据,你要用数据就得下载下来,重新本地解密就行
|
32
yytbob 36 天前
理论上可以,但是需要网盘支持比特级别而非文件级别的 diff 对比操作,否则每次微小的修改都需要上传整个网盘文件,造成巨大的存储和带宽成本。传统上我知道只有 Dropbox 支持这样级别的 diff 操作,其他服务商不是很了解。
|
33
NouveauNom 36 天前
|
34
qq78660651 36 天前
alist ,里面的 [加密盘] 存储选项。 不用在重复开发了。
|
35
phub2020 36 天前
把网盘,改成 nas 的话,大容量和隐私应该都可以实现了
|
36
YGHMXFAL 36 天前 via Android 1
这帖是不是昨天也有?gocryptfs/cppcryptfs 满足你
楼上已经说了一堆问题,还有一个问题是:网盘坏包很普遍(都 2024 年了),而加密数据坏了几个 byte 可能整个包都解密不了了(取决于你使用得加密算法/程序),所以还是得多个云盘同时备份,太麻烦了(当然也取决于你的数据是否值得你这么麻烦) |
37
YGHMXFAL 36 天前 via Android
另外一个问题是,将来是否可能无脑爆杀加密数据,只要不能审查就和谐
因为我自己遇到过多次[独一无二个人数据]+[加密]+[从未分享]也被百毒盘和谐了 |
39
EricGoodMan 36 天前
@fangpeishi 用它容易,你试试大量把里面的文件迁移出来。我卡死了好几次,现在已经删除这个软件了。
|
40
x86 36 天前
大容量都是小钱,主要宽带。
PS:大家喷的百度网盘,又想要空间大,又想要下载跑满速,又想要免费,简直不可能 |
41
huihuimoe 36 天前 via iPad
rclone 加一个 crypt 层
https://rclone.org/crypt/ |
42
moyaya 36 天前
要隐私就不要用国内的,要大容量就要舍得花点钱,iCloud 外区,Dropbox 之类的都可以。
|
43
chaosye 36 天前
dropbox ,苹果商店土区购买,一年两百+
|
44
ntedshen 36 天前
mega pro3 用户
劝你人在国内不要做梦。。。 isp 卡上传卡到你想去世,isp 不卡梯子也卡。。。 除非你的大容量指的是只要小十几个 g 。。。 |
45
PRStarDust 36 天前
你要找的是不是 rclone crypt……
|
46
duluosheng 36 天前
自己加密,然后定期全量备份
|
47
Rickkkkkkk 36 天前
你买了会员之后,速度勉强还行吧。
只不过加密解密需要你自己实现协议了 |
48
gongquanlin 36 天前
最近发现一些 nat 服务器,共享 IP 开放端口,带宽独享,量大管饱,可以做 nas
|
49
0AWtahZ3M6eT6kWi 36 天前
https://gitlab.com/ivgeek/mixfile
无限容量,不限速,端到端加密 |
50
lisxour 36 天前
都不难,难的是:容量 + 隐私安全 + 速度 + 便宜都兼顾
|
51
OliverLee 36 天前
用 NAS 吧,现在成品 NAS 基本都带内网穿透。
|
52
635925926 36 天前
还是那个问题,我网盘 app 要显示文件夹大小,需要扫描文件,算不算侵犯隐私
|
53
TeriYak 36 天前
问个小白的问题,天翼云盘主打极速安全、加密传输,这个网盘是否安全呀?我目前是天翼云盘备份个人家庭相册🤨
|
55
Dk2014 36 天前 via Android
当然可以解决,一个词:加钱
|
56
mongoose 36 天前
rclone 里面有个加密的功能,但是不推荐直接使用
alist 中有个加密的源,大概是使用 rclone 实现的,可以使用 rclone 和 alist 无缝加密、解密 duplicati 提供了一个 web 页面,一目了然,使用了 sqlite 数据库保持一致性,但是很容易建立失败,失败了重建数据库绝大多数时候也会失败,这个时候,你只能删除备份项目和网盘中文件,然后重新建立,很麻烦,而且也会失败。。。。支持增量备份、版本控制。但是这是备份软件,貌似是没有挂载成磁盘让你直接使用的特殊优化 kopia 也提供了一个 web 页面,貌似是特地为网盘做了特殊设计,虽然它的官方介绍页面上说明了它的优势,但是我也和上面那个 duplicati 一样也没成功备份我大概 1T 多的数据。支持增量备份、版本控制。但是这是备份软件,貌似是没有挂载成磁盘让你直接使用的特殊优化 上述都支持一些国外的网盘,谷歌网盘之类的,也支持 webdav (可以使用 alist 将国内的网盘挂载成 webdav ) restic 之类的,貌似 restic 只支持本地磁盘,那你还需要将 webdav 挂载成文件路径。 其实加解密文件的软件有很多,但是要适合云盘这个场景就可以筛掉一批,比如将文件整体存成一个块的方案(甚至能够提供假密码,解密出假文件的功能,防止被审问被迫说出密码的情况),但是这并不适合网盘。 不仅如此,备份到网盘还需要考虑断点续传,考虑增量备份,考虑版本控制(也需要定时删除),考虑冗余,考虑丢失小部分数据也能恢复,考虑定期扫描,考虑访问速度控制(防止触发网盘的防火墙限制)。 对于国内的网盘,如果原生不支持 webdav 之类的协议,使用的是 alist 破解的协议,还可能会遇到你觉着上传到网盘了,但是实际上是上传到自建的 alist 缓存中,看似上传很快,但是需要 alist 走你的上行带宽慢慢上传到网盘里面,这个过程中可能导致数据不一致,不要小瞧这一点,如果你数据量很大,又遇到访问控制非常严格的网盘,那么你可能不能完成一次完整的备份,剩下的就是无休止的上传、触发网盘限制、失败、重试的漩涡中,在叠加上这个 alist 缓存问题,那排查都排查不完。 有时候网盘反应不过来,这个过程中有的网盘会自动给你增加( 1 )后缀,重复上传。有时候,网盘会有审核,是的,你上传的加密、非共享的文件,也会被审核(迅雷网盘),虽然上传成功,但是可能不会被认为上成功,也可能会被审核不通过(我测试过程中过了一会就没有什么正在审核的标志了,但是我并没有在意到底是审核通过了,还是没通过把数据删了)导致丢失数据。 总之问题非常多,我尝试过几次,但是都失败了,所以我暂时放弃了,我觉着,个人数据不宜大于 1T ,最好几十 G 的样子,否则可能遇到各种问题,1T 的数据,按照 5MB/s 的上行速度,一次性上传,大概需要 60 个小时,我觉着肯定会触发网盘的防火墙,大概率这辈子都不能成功上传了,**除非你是慢慢用比较长时间,增量备份上去。** 但如果你的数据只有几十 G 的话,其实什么方案都问题不太大,甚至多花点钱买个 s3 也行,国外的网盘也行,国外也有一些 rsync.net 之类的提供特殊的空间用来备份(其实价格不是很贵),也有一些大容量的 vps 可以选择,这样更加自由了。 总之,国内的网盘,虽然看上去容量很大,但是用来备份严肃的巨量的数据稳定性可能不是很好,如果你所需要的空间大概是几十 G 的话,可能还比较合适,再多就不合适了。但是你就只用几个 G ,你甘心吗?几十 G 的数据如果很重要,你自己本地磁盘也会备份好几份,有没有网盘备份,可能问题都不是很大。 如果你只是打算几个电脑之间同步或者备份数据的话,也可以使用 syncthing 来备份,它自带了简单的回收站的功能。如果是挂载成磁盘,慢慢同步,那类似 freefilesync 之类的 。或者使用 nas 自带的备份功能,这就取决于你自己了 (上面更加侧重于备份这个需求,你如果需要的是使用时加解密,可以直接使用 rclone ,alist ,挂载 webdav 磁盘,之类的关键词搜索,这样反而简单了许多,除非你习惯修改巨大的文件或者有持续不停的读写需求,应该都能满足,再说,都在你眼前了,即使有什么问题,你自己也可以处理了) |
57
dmanbu 36 天前
网络安全与 SaaS 服务不共戴天
|
58
jiayouzl 36 天前
你想用免费的网盘又想要隐私这东西不是很简单吗?用 rar 或 7z 加密压缩下不就行了?这两玩意唯一破解方法就是穷举,密码里带个 @要穷举到天荒地老.
|
59
noogel 36 天前
群晖有个功能,Cloud Sync 组件,同步到百度云是加密后的文件,本地是解密状态,不过会暴露文件名。
|
60
SenLief 36 天前
这个直接加密上传不就好了吗
|
61
isnullstring 36 天前
自己完善加解密
|
62
liuidetmks OP |
63
egan0606 35 天前
这个功能 网盘 提供商是不可能提供给你, 因为内容需要审查; 自己做就意味着你需要自己本地处理一道加密/解密的过程,如果需要做到 类似网盘可以直接预览、查看、增加、修改等能力, 非常麻烦; 不过现在应该有现成的解决方案, 但是这又牵扯到 使用现成的解决方案是否 安全的问题
|
64
realpg 35 天前
没啥难办的, 只是用户总想要连成本都不给的低价完成这件事就是离谱
|