登录 注册

思源端对端加密云储存服务隐私性如何?

本贴最后更新于 569 天前,其中的信息可能已经事过境迁

官方可以看到用户同步到云端的加密钥笔记吗?

2 年前 D 大的回答是可以看到笔记内容,但现在云储存笔记数据是可以端对端加密了,想问问隐私性是不是提高很多,官方是不是也无法解开密钥看到具体的笔记内容?

隐私协议上说可以获得个人信息(不知道是不是包括笔记内容),数据安全看着有密钥又是绝对安全的,两个结合起来我看不明白了,所以请知道的大佬帮忙解答一下,多谢多谢

MJHUNPBCFQRBQ9SJ.png

image.png

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22020 引用 • 87815 回帖 • 2 关注
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    7935 引用 • 36303 回帖 • 168 关注
北京 位置 4 回帖
2
357 100 20 127 6 5 99

相关帖子

被采纳的回答
  • EberhardLin 2
    订阅者 捐赠者

    综合回答:隐私条款中声明的手机信息是指你注册链滴时,填写的邮箱、账号、密码等信息,但账号密码 ≠ 数据仓库密钥。

    你的数据(笔记)加密主要是通过数据仓库密钥加密,加密后的内容上传到云端,再到另一个端(例如手机移动端)同步。但是你的手机如果没有提前设置好数据仓库密钥的话,服务器不会允许你下载加密的内容的,即便你设置好密钥,但设置的和桌面端的密钥不一致,那么即便下载下来数据了,也会因为无法解密而报错。

    image.png

    • 数据仓库密钥可以自己生成,但这种生成似乎是基于某种有规律性可言的方法进行生成,在我看来这种方法不如「密语生成密钥」的方式安全。
    • 密语生成密钥就是你先给它一个简短的密语,例如“987654321”,然后思源笔记会根据这段密语生成超长一段的密码(我自己的就有 44 位包括数字、大小写字母及符号),这样的话你自己只要记住密语就可以在另一端生成同样的密钥,但上传上去的数据,如果不小心被第三方获取,第三方则必须破解超长一段的密码才行。

    综上所述,云南链滴公司是知道你的个人信息(账号、账号密码、邮箱等,不包括笔记内容),但不知道你的数据仓库密钥,也就无法知道通过数据仓库密钥加密的云端数据(笔记内容)了。

4 回帖
思源端对端加密云储存服务隐私性如何?

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zxhd86 1 1 赞同
    订阅者 先知

    不包括笔记内容,但是你注册时使用的账户名、邮箱会被收集,以及在思源打开 google analytics 和 Sentry 后会收集报错信息。

    1 回复
  • EberhardLin 2
    订阅者 捐赠者

    综合回答:隐私条款中声明的手机信息是指你注册链滴时,填写的邮箱、账号、密码等信息,但账号密码 ≠ 数据仓库密钥。

    你的数据(笔记)加密主要是通过数据仓库密钥加密,加密后的内容上传到云端,再到另一个端(例如手机移动端)同步。但是你的手机如果没有提前设置好数据仓库密钥的话,服务器不会允许你下载加密的内容的,即便你设置好密钥,但设置的和桌面端的密钥不一致,那么即便下载下来数据了,也会因为无法解密而报错。

    image.png

    • 数据仓库密钥可以自己生成,但这种生成似乎是基于某种有规律性可言的方法进行生成,在我看来这种方法不如「密语生成密钥」的方式安全。
    • 密语生成密钥就是你先给它一个简短的密语,例如“987654321”,然后思源笔记会根据这段密语生成超长一段的密码(我自己的就有 44 位包括数字、大小写字母及符号),这样的话你自己只要记住密语就可以在另一端生成同样的密钥,但上传上去的数据,如果不小心被第三方获取,第三方则必须破解超长一段的密码才行。

    综上所述,云南链滴公司是知道你的个人信息(账号、账号密码、邮箱等,不包括笔记内容),但不知道你的数据仓库密钥,也就无法知道通过数据仓库密钥加密的云端数据(笔记内容)了。

    1 回复
  • mumuyu123
    订阅者 付费者 作者

    感谢感谢

  • mumuyu123
    订阅者 付费者 作者

    非常感谢,答案太清晰了!

mumuyu123
北京
回帖
2
 帖子
1
 积分
4189

近期热议

推荐标签 标签

  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖 • 1 关注
  • ZooKeeper

    ZooKeeper 是一个分布式的,开放源码的分布式应用程序协调服务,是 Google 的 Chubby 一个开源的实现,是 Hadoop 和 HBase 的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

    59 引用 • 29 回帖 • 3 关注
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 257 关注
  • 正则表达式

    正则表达式(Regular Expression)使用单个字符串来描述、匹配一系列遵循某个句法规则的字符串。

    31 引用 • 94 回帖 • 1 关注
  • Solidity

    Solidity 是一种智能合约高级语言,运行在 [以太坊] 虚拟机(EVM)之上。它的语法接近于 JavaScript,是一种面向对象的语言。

    3 引用 • 18 回帖 • 383 关注
  • 开源

    Open Source, Open Mind, Open Sight, Open Future!

    406 引用 • 3571 回帖
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 45 关注
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖
  • FreeMarker

    FreeMarker 是一款好用且功能强大的 Java 模版引擎。

    23 引用 • 20 回帖 • 461 关注
  • 服务

    提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。

    41 引用 • 24 回帖
  • Oracle

    Oracle(甲骨文)公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989 年正式进入中国市场。2013 年,甲骨文已超越 IBM,成为继 Microsoft 后全球第二大软件公司。

    105 引用 • 127 回帖 • 394 关注
  • SQLite

    SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是全世界使用最为广泛的数据库引擎。

    5 引用 • 7 回帖
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 533 关注
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    49 引用 • 192 回帖
  • NetBeans

    NetBeans 是一个始于 1997 年的 Xelfi 计划,本身是捷克布拉格查理大学的数学及物理学院的学生计划。此计划延伸而成立了一家公司进而发展这个商用版本的 NetBeans IDE,直到 1999 年 Sun 买下此公司。Sun 于次年(2000 年)六月将 NetBeans IDE 开源,直到现在 NetBeans 的社群依然持续增长。

    78 引用 • 102 回帖 • 672 关注
  • Laravel

    Laravel 是一套简洁、优雅的 PHP Web 开发框架。它采用 MVC 设计,是一款崇尚开发效率的全栈框架。

    20 引用 • 23 回帖 • 723 关注
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 619 关注
  • 倾城之链
    23 引用 • 66 回帖 • 138 关注
  • abitmean

    有点意思就行了

    30 关注
  • Typecho

    Typecho 是一款博客程序,它在 GPLv2 许可证下发行,基于 PHP 构建,可以运行在各种平台上,支持多种数据库(MySQL、PostgreSQL、SQLite)。

    12 引用 • 65 回帖 • 453 关注
  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    1433 引用 • 10052 回帖 • 484 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 482 关注
  • Thymeleaf

    Thymeleaf 是一款用于渲染 XML/XHTML/HTML5 内容的模板引擎。类似 Velocity、 FreeMarker 等,它也可以轻易的与 Spring 等 Web 框架进行集成作为 Web 应用的模板引擎。与其它模板引擎相比,Thymeleaf 最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个 Web 应用。

    11 引用 • 19 回帖 • 353 关注
  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    55 引用 • 85 回帖
  • PWA

    PWA(Progressive Web App)是 Google 在 2015 年提出、2016 年 6 月开始推广的项目。它结合了一系列现代 Web 技术,在网页应用中实现和原生应用相近的用户体验。

    14 引用 • 69 回帖 • 150 关注

最新标签