爱吱声

标题: 数据安全及终端加密 [打印本页]
作者: 可梦之    时间: 2021-4-15 18:09
标题: 数据安全及终端加密
本帖最后由 可梦之 于 2021-4-15 18:10 编辑 8 I  H* ~/ h! V0 V! l/ K
/ H8 B1 X- j7 o+ f$ x
我们生活在云时代,数据安全越来越重要。HTTPS解决了传输过程中安全问题,但是我们的数据对服务器端还是透明的。包括我们的密码,服务器想把明文存下来技术上没任何问题,主要取决于网站的人品。; C( ?3 b( X9 B( @9 I
# e' b" l5 d1 o8 @1 b3 ~, k4 K4 ?
如果想让数据对服务器不可见,就需要客户端加密。著名的TG就支持端到端加密,当然各国政府都反对。
' C( M# s! e/ z& G' R+ E3 h$ Z0 n2 @- v. p. F  R
最近学习了一下,用JS做客户端加密,加密之后的数据再传给服务器,这样服务器都不知你的内容是什么。当然,如果密码忘记了,谁都帮不了你了。4 Y; ]7 \: S) J- V5 O" X
  s% h5 v) ]$ h
我用的是crypto-js里的AES算法。JS是脚本语言,谁都可以看到源代码,想搞猫腻都不容易。; i4 g4 n2 U9 q% K

" J8 r6 i; m, z* {8 \) ?1 a" ~
  F: z3 P4 N4 a1 O7 ?: [! A- Q图片1: JS代码
, L9 C! X( Y# L0 n( b6 D: G' m0 y图片2: 原始文本
  I" X6 T0 j5 Q& R" {- U2 N图片3: 加密后文本
, p- a, B- `' G: g+ |4 _# t4 e) ~4 z4 v6 {  k! f3 E/ n
服务器收到的是:
4 C8 e1 T8 s* O: R- SParameters: {"authenticity_token"=>"/go+Dm9e7V5uWTqdPQOQ8CrsIBNag7a77/KNQNFCeBRrdTvVzHbxoc2WJb2XA4Z4e3wi5GkAvaI4ahFPryq2yw==", "title"=>"第一篇日记", "date"=>"2021-04-15", "content"=>"U2FsdGVkX18Qo7jf6y1hpeVjApkbiox1A+vdQFF4LVlke39DYte1pRAs+UdKA9W5", "commit"=>"修改", "locale"=>"zh-CN", "table_slug"=>"pl2e", "id"=>"1"}

1.jpeg (265.03 KB, 下载次数: 536)

1.jpeg

2.jpeg (27.68 KB, 下载次数: 492)

2.jpeg

3.jpeg (31.15 KB, 下载次数: 510)

3.jpeg
作者: 数值分析    时间: 2021-4-15 19:20
如果客户端加密,那么其他用户能解密看到内容么?
作者: 老兵帅客    时间: 2021-4-15 19:49
数值分析 发表于 2021-4-15 06:20, W" e" q: `8 ~; p
如果客户端加密,那么其他用户能解密看到内容么?

+ B5 F1 f" s1 C4 a* p9 d他说的是端到端加密,也就是客户与服务器之间的数据在传送之前加密,在收到之后解密。不同的客户与服务器之间可以使用不同的密钥,因此其它客户在收到服务器端发来的数据并且正常解密之后看到的是明文而非密文。
作者: 数值分析    时间: 2021-4-15 19:51
老兵帅客 发表于 2021-4-15 19:49- s: _. z# P3 ?! a3 W% C
他说的是端到端加密,也就是客户与服务器之间的数据在传送之前加密,在收到之后解密。不同的客户与服务器 ...

. u  l5 i6 _2 S* z7 z那就只能聊天,而不是像论坛这样发帖子了,是么?
作者: 老兵帅客    时间: 2021-4-15 19:58
数值分析 发表于 2021-4-15 06:51
4 e: B8 D. [' f. z那就只能聊天,而不是像论坛这样发帖子了,是么?
7 Z0 b/ ?: q: E1 v; Q& t2 N/ |8 T
客户使用方面没区别,只是数据安全加强了而已,代价是密钥管理与分发,因为它需要一个单独的步骤来处理此事。
作者: 阿忙    时间: 2021-4-15 21:21
数值分析 发表于 2021-4-15 06:204 M$ f* L! F- @4 V& z
如果客户端加密,那么其他用户能解密看到内容么?
! \4 B9 b* s. V7 ?/ @, p
要看到内容,要么用特定的客户端,要么知道怎么解密并且有密匙。. y9 y! t) L1 {: g$ D7 \
作者: MacArthur    时间: 2021-4-15 22:22
需要针对服务器加密。。。 想干什么?2 U% }5 ?4 L9 Y4 X; g; e; K

1 D6 G9 E  U, ?- K2 T' X' S6 u7 u! M; ^! L
服务商对流量进行监管本来就是应有之义嘛。。。 顺丰快递肯定不想在不知情的情况下到处邮递危险品吧
作者: 赫然    时间: 2021-4-15 22:38
MacArthur 发表于 2021-4-15 09:22
6 A2 N& E6 F+ W" j0 B2 |6 L, B需要针对服务器加密。。。 想干什么?

* v$ ]- v! h" V1 h' z7 ~& Z最后成功吸引各个情报机构的注意,花了老大劲搞清楚是为了抢签。。。。
作者: 常挨揍    时间: 2021-4-15 23:15
赫然 发表于 2021-4-15 22:38
2 P7 V: r1 W+ S1 n3 w6 Q" }' T$ p最后成功吸引各个情报机构的注意,花了老大劲搞清楚是为了抢签。。。。 ...
2 {) A8 e* r# W. [3 ?# b8 C
都是来抢你的,这么多东东都是你发现的
作者: 可梦之    时间: 2021-4-16 02:41
数值分析 发表于 2021-4-15 19:51: B5 {6 ?# c, H+ r2 T3 O4 Z
那就只能聊天,而不是像论坛这样发帖子了,是么?
. c# `, U  y: k  @) n; S; Y
是的,这个只是适用于某些领域。论坛发帖,本来就是给人看的,加密没意义。
作者: 可梦之    时间: 2021-4-16 02:43
MacArthur 发表于 2021-4-15 22:22
2 N6 H3 H, g# ^4 }# F5 V需要针对服务器加密。。。 想干什么?
* Q% T- h& X. |
想写日记
7 h+ \. O2 C5 [7 M还可以保存网站密码之类。总之,一切只想自己看,不想给别人看的东西。
作者: 法乎其上    时间: 2021-4-16 03:56
可梦之 发表于 2021-4-15 19:43
; G) e; W3 `/ [! V5 g* |想写日记4 l- Q) j' t# ^) ]
还可以保存网站密码之类。总之,一切只想自己看,不想给别人看的东西。 ...

2 l, `5 R$ i* f& P没错。* m3 a; j, I9 ?! A2 Y: y
仅仅限于保护自己在云端/服务器的数据。2 b) j; K0 b5 N4 R9 Z- d9 z2 P4 T

& I2 h# Z2 j! K) d; d  l
作者: mezhan    时间: 2021-4-16 05:48
没事找事
作者: 可梦之    时间: 2021-4-16 07:19
mezhan 发表于 2021-4-16 05:48
5 |/ `) C% H/ F$ d* i没事找事

( f" k: C7 r! z1 w3 V) d生命在于折腾。& u, b4 }* M- [& i! |

. [' \& R* B4 s3 Q8 {6 ?4 f% U我有一些隐私数据,比如信用卡、网站密码等等。存在本地不方便,存在网上不安全。自己搞个服务器,也有可能被hack。加密之后就不怕了,哈哈。OneNote也有加密功能,但是天知道微软知不知道你密码。
作者: 看客    时间: 2021-4-16 08:48
可梦之 发表于 2021-4-16 07:19# V" B! _4 X; G% y9 y/ O) R
生命在于折腾。# ]0 U2 P. z0 f- m- @% g% `5 f& O

' k5 }  ?5 z. c* t3 a4 L) I& M6 N% t我有一些隐私数据,比如信用卡、网站密码等等。存在本地不方便,存在网上不安全。自己搞 ...

) F' K; u( r9 v  f" z9 s$ f. p就说这玩意儿好玩我想玩玩就得了,没必要找那么多理由。真想搞你的密码,手段多得是,社工、旁路,甚至通过摄像头分析你的肩膀动作,功夫在诗外。
作者: 可梦之    时间: 2021-4-16 11:13
看客 发表于 2021-4-16 08:48
) n9 N3 `  r9 x# D! a2 s8 K就说这玩意儿好玩我想玩玩就得了,没必要找那么多理由。真想搞你的密码,手段多得是,社工、旁路,甚至通 ...

8 `9 ^' j  \1 Q6 V& a/ w, [2 [嗯,自己有需求,也学点东西,玩玩。
作者: 面朝大海    时间: 2021-4-18 05:19
为什么这么多人觉得没用?我觉得很有用啊,可以把数据备份到网盘上,又不用担心网盘拥有者偷看。
作者: 面朝大海    时间: 2021-4-18 05:20
我现在就用boxcryptor加密一个文件夹,然后把加密过的文件夹同步到网盘上备份。
作者: 可梦之    时间: 2021-4-18 05:36
面朝大海 发表于 2021-4-18 05:202 b0 }9 `( _1 e) B. l4 q; j% r. T
我现在就用boxcryptor加密一个文件夹,然后把加密过的文件夹同步到网盘上备份。 ...

1 j) d+ q/ D8 a是的,隐私文件最好这样处理一下。天知道服务器会不会扫描你的内容。加个密码至少加一层保障。
作者: 可梦之    时间: 2021-4-18 05:41
面朝大海 发表于 2021-4-18 05:19
) b) v  ], o2 r* Z# N0 o为什么这么多人觉得没用?我觉得很有用啊,可以把数据备份到网盘上,又不用担心网盘拥有者偷看。 ...
6 N+ e* G0 d7 v6 z; k9 o
大家对云服务商比较放心吧。说实话也没的选择。终端加密技术上没有任何问题,但是IT巨头为了自己的利益肯定会反对的。
作者: asquyd    时间: 2021-4-18 08:16
我用rclone好多年了。不仅全程透明加密解密,支持所有协议,支持几乎所有云平台,功能强大(比如OneDrive和阿里云对拷,而不用你的带宽)。最重要的还是成熟的open source.
2 `# H  c$ c6 ^0 j
+ J; _2 _9 e# C- M% i. V唯一不好的是维护全靠命令行。比较适合干活的nerds
, L5 h# b3 Y) N% ^& u9 ?  c7 i* ~: }/ ]/ B3 Z6 F5 x1 S
作者: asquyd    时间: 2021-4-18 08:17
面朝大海 发表于 2021-4-18 05:20
/ l! p4 m5 O$ n+ J我现在就用boxcryptor加密一个文件夹,然后把加密过的文件夹同步到网盘上备份。 ...
! C9 z# Q' _- _; b# V
boxcryptor不错。
作者: 响马    时间: 2021-4-18 09:40
可梦之 发表于 2021-4-18 05:41
1 v& Z; n9 G! o, z! X: r* w大家对云服务商比较放心吧。说实话也没的选择。终端加密技术上没有任何问题,但是IT巨头为了自己的利益肯 ...

- F" s: c$ i/ H不放心啊,至少对国内的云服务不放心。之前有几年把数据都放在百度云上。后来忽然发现我的一些电子书,没有违规共享给别人,就是老老实实存在百度云上,结果百度云不允许我访问、也不允许下载了!
2 p3 o% G" }5 L7 T- E
% ~6 s- n0 d( z" `现在我还是自建NAS,贵了点,但是心里踏实。丢了数据是我的问题,我认了。
作者: 可梦之    时间: 2021-4-18 13:35
响马 发表于 2021-4-18 09:40
7 ~5 `$ @0 r  q; ?, J! L( e0 {不放心啊,至少对国内的云服务不放心。之前有几年把数据都放在百度云上。后来忽然发现我的一些电子书,没 ...
/ a, c+ i# t" R3 t
这个是牵涉到了版权问题吧?
3 @: \) U/ K& u% O7 h
5 q( G5 M$ d7 T7 `+ V! A0 b5 _很多文件,尤其是电影之类的,其实就是存了一份,封了就全封了。 " K8 p' D6 B- H  i" Y# v" }

% [" f, R$ F: U6 U5 r  ~# ^" O你可以加密之后存储,百度云就不知道是什么东西了。
作者: 红茶冰    时间: 2021-4-18 22:15
响马 发表于 2021-4-18 09:405 E- `5 R( t; P
不放心啊,至少对国内的云服务不放心。之前有几年把数据都放在百度云上。后来忽然发现我的一些电子书,没 ...

( v* d2 j1 U! Q" `0 f& U# C/ G$ e5 w我猜十有八九就是你大哥常被打举报的,谁叫你不分享收藏的小电影给他
作者: 响马    时间: 2021-4-19 10:33
可梦之 发表于 2021-4-18 13:35
# [5 j" ~- G  T- I2 M) q! z这个是牵涉到了版权问题吧?1 A. h- B8 Y* R# }7 a

" X+ \3 e0 ?; _0 ?很多文件,尤其是电影之类的,其实就是存了一份,封了就全封了。

# O$ E1 U5 g9 L/ [1 g  }* p确实存在版权问题,但被封不是因为版权。因为我上传的文件99%有版本问题,但是被封的不到千分之一。5 V$ `% D. F1 P/ F
如果,如果是因为版权问题被封,一般是无法分享。我分享给其他人,其他人点击链接,显示链接已经失效或者取消。我本人还是能正常把文件下载回本地。
) ~1 P0 v% B2 s& S; q; d3 B& L6 u
我被封的那几个文件,都因为涉及政治的敏感字。Pornhub的电影、Penthouse、Playboy这些电子书都活得好好的。
作者: 可梦之    时间: 2021-4-20 06:28
看到一个类似的,AES加密的日记本。https://riji.youzibe.com/



欢迎光临 爱吱声 (http://129.226.69.186/bbs/) Powered by Discuz! X3.2