数据安全及终端加密

可梦之 · 发表于 2021-4-15 18:09:02

本帖最后由可梦之于 2021-4-15 18:10 编辑

我们生活在云时代，数据安全越来越重要。HTTPS解决了传输过程中安全问题，但是我们的数据对服务器端还是透明的。包括我们的密码，服务器想把明文存下来技术上没任何问题，主要取决于网站的人品。

如果想让数据对服务器不可见，就需要客户端加密。著名的TG就支持端到端加密，当然各国政府都反对。

最近学习了一下，用JS做客户端加密，加密之后的数据再传给服务器，这样服务器都不知你的内容是什么。当然，如果密码忘记了，谁都帮不了你了。

我用的是crypto-js里的AES算法。JS是脚本语言，谁都可以看到源代码，想搞猫腻都不容易。

图片1: JS代码
图片2: 原始文本
图片3: 加密后文本

服务器收到的是：
Parameters: {"authenticity_token"=>"/go+Dm9e7V5uWTqdPQOQ8CrsIBNag7a77/KNQNFCeBRrdTvVzHbxoc2WJb2XA4Z4e3wi5GkAvaI4ahFPryq2yw==", "title"=>"第一篇日记", "date"=>"2021-04-15", "content"=>"U2FsdGVkX18Qo7jf6y1hpeVjApkbiox1A+vdQFF4LVlke39DYte1pRAs+UdKA9W5", "commit"=>"修改", "locale"=>"zh-CN", "table_slug"=>"pl2e", "id"=>"1"}

可梦之 · 发表于 2021-4-20 06:28:25

看到一个类似的，AES加密的日记本。https://riji.youzibe.com/

响马 · 发表于 2021-4-19 10:33:39

可梦之发表于 2021-4-18 13:35" B/ o" T8 R4 r" R+ b
这个是牵涉到了版权问题吧？6 _) r/ I& `' n L3 Y8 r+ O
! q, v" {4 q. T; y9 u7 n v7 ~% c
很多文件，尤其是电影之类的，其实就是存了一份，封了就全封了。

确实存在版权问题，但被封不是因为版权。因为我上传的文件99%有版本问题，但是被封的不到千分之一。
如果，如果是因为版权问题被封，一般是无法分享。我分享给其他人，其他人点击链接，显示链接已经失效或者取消。我本人还是能正常把文件下载回本地。

我被封的那几个文件，都因为涉及政治的敏感字。Pornhub的电影、Penthouse、Playboy这些电子书都活得好好的。

红茶冰 · 发表于 2021-4-18 22:15:43

响马发表于 2021-4-18 09:407 L9 A! c2 V% t' a
不放心啊，至少对国内的云服务不放心。之前有几年把数据都放在百度云上。后来忽然发现我的一些电子书，没 ...

我猜十有八九就是你大哥常被打举报的，谁叫你不分享收藏的小电影给他

可梦之 · 发表于 2021-4-18 13:35:15

响马发表于 2021-4-18 09:40
/ G9 `4 t" d# ^6 N8 V不放心啊，至少对国内的云服务不放心。之前有几年把数据都放在百度云上。后来忽然发现我的一些电子书，没 ...

这个是牵涉到了版权问题吧？

很多文件，尤其是电影之类的，其实就是存了一份，封了就全封了。

你可以加密之后存储，百度云就不知道是什么东西了。

响马 · 发表于 2021-4-18 09:40:52

可梦之发表于 2021-4-18 05:41% q9 K _& K9 M6 r4 J
大家对云服务商比较放心吧。说实话也没的选择。终端加密技术上没有任何问题，但是IT巨头为了自己的利益肯 ...

不放心啊，至少对国内的云服务不放心。之前有几年把数据都放在百度云上。后来忽然发现我的一些电子书，没有违规共享给别人，就是老老实实存在百度云上，结果百度云不允许我访问、也不允许下载了！

现在我还是自建NAS，贵了点，但是心里踏实。丢了数据是我的问题，我认了。

asquyd · 发表于 2021-4-18 08:17:48

面朝大海发表于 2021-4-18 05:20* ~' n# O% o: E; I: A3 g7 J
我现在就用boxcryptor加密一个文件夹，然后把加密过的文件夹同步到网盘上备份。 ...

boxcryptor不错。

asquyd · 发表于 2021-4-18 08:16:08

我用rclone好多年了。不仅全程透明加密解密，支持所有协议，支持几乎所有云平台，功能强大（比如OneDrive和阿里云对拷，而不用你的带宽）。最重要的还是成熟的open source.

唯一不好的是维护全靠命令行。比较适合干活的nerds

可梦之 · 发表于 2021-4-18 05:41:55

面朝大海发表于 2021-4-18 05:19
' t, u( v2 w- A5 T( [3 U为什么这么多人觉得没用？我觉得很有用啊，可以把数据备份到网盘上，又不用担心网盘拥有者偷看。 ...

大家对云服务商比较放心吧。说实话也没的选择。终端加密技术上没有任何问题，但是IT巨头为了自己的利益肯定会反对的。

可梦之 · 发表于 2021-4-18 05:36:01

面朝大海发表于 2021-4-18 05:20
# r, k& r+ `/ o: t. B+ ^, r我现在就用boxcryptor加密一个文件夹，然后把加密过的文件夹同步到网盘上备份。 ...

是的，隐私文件最好这样处理一下。天知道服务器会不会扫描你的内容。加个密码至少加一层保障。

面朝大海 · 发表于 2021-4-18 05:20:31

我现在就用boxcryptor加密一个文件夹，然后把加密过的文件夹同步到网盘上备份。

面朝大海 · 发表于 2021-4-18 05:19:05

为什么这么多人觉得没用？我觉得很有用啊，可以把数据备份到网盘上，又不用担心网盘拥有者偷看。

可梦之 · 发表于 2021-4-16 11:13:21

看客发表于 2021-4-16 08:48
# I3 p+ y5 F. w就说这玩意儿好玩我想玩玩就得了，没必要找那么多理由。真想搞你的密码，手段多得是，社工、旁路，甚至通 ...

嗯，自己有需求，也学点东西，玩玩。

看客 · 发表于 2021-4-16 08:48:02

可梦之发表于 2021-4-16 07:19' H: E# b# }' c3 _. v3 J) l9 m
生命在于折腾。1 F* a9 k1 K, `

% U& f1 p) f- \0 t我有一些隐私数据，比如信用卡、网站密码等等。存在本地不方便，存在网上不安全。自己搞 ...

就说这玩意儿好玩我想玩玩就得了，没必要找那么多理由。真想搞你的密码，手段多得是，社工、旁路，甚至通过摄像头分析你的肩膀动作，功夫在诗外。

可梦之 · 发表于 2021-4-16 07:19:24

mezhan 发表于 2021-4-16 05:48- D8 v$ H( {9 `. o3 B& |9 u
没事找事

生命在于折腾。

我有一些隐私数据，比如信用卡、网站密码等等。存在本地不方便，存在网上不安全。自己搞个服务器，也有可能被hack。加密之后就不怕了，哈哈。OneNote也有加密功能，但是天知道微软知不知道你密码。

mezhan · 发表于 2021-4-16 05:48:08

没事找事

法乎其上 · 发表于 2021-4-16 03:56:31

可梦之发表于 2021-4-15 19:43
& h& `$ E. L0 T1 r想写日记+ O0 J2 y; V" i6 D+ J
还可以保存网站密码之类。总之，一切只想自己看，不想给别人看的东西。 ...

没错。
仅仅限于保护自己在云端/服务器的数据。

可梦之 · 发表于 2021-4-16 02:43:08

MacArthur 发表于 2021-4-15 22:22
1 Q6 ]( c# d# \5 }7 T( E需要针对服务器加密。。。想干什么？

想写日记

还可以保存网站密码之类。总之，一切只想自己看，不想给别人看的东西。

可梦之 · 发表于 2021-4-16 02:41:38

数值分析发表于 2021-4-15 19:51
4 \2 a9 t* k% z/ w8 Z- p7 l* ?* J2 S那就只能聊天,而不是像论坛这样发帖子了,是么?

是的，这个只是适用于某些领域。论坛发帖，本来就是给人看的，加密没意义。

常挨揍 · 发表于 2021-4-15 23:15:23

赫然发表于 2021-4-15 22:38/ G% Q/ e6 @* y
最后成功吸引各个情报机构的注意，花了老大劲搞清楚是为了抢签。。。。 ...

都是来抢你的，这么多东东都是你发现的

赫然 · 发表于 2021-4-15 22:38:55

MacArthur 发表于 2021-4-15 09:22
2 j( T! P, L+ I$ x8 n- X5 u需要针对服务器加密。。。想干什么？

最后成功吸引各个情报机构的注意，花了老大劲搞清楚是为了抢签。。。。

		自动登录	找回密码
密码			注册

[信息技术] 数据安全及终端加密

评分

点评

点评