登录 注册

思源端对端加密云储存服务隐私性如何?

本贴最后更新于 731 天前,其中的信息可能已经事过境迁

官方可以看到用户同步到云端的加密钥笔记吗?

2 年前 D 大的回答是可以看到笔记内容,但现在云储存笔记数据是可以端对端加密了,想问问隐私性是不是提高很多,官方是不是也无法解开密钥看到具体的笔记内容?

隐私协议上说可以获得个人信息(不知道是不是包括笔记内容),数据安全看着有密钥又是绝对安全的,两个结合起来我看不明白了,所以请知道的大佬帮忙解答一下,多谢多谢

MJHUNPBCFQRBQ9SJ.png

image.png

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    25102 引用 • 103489 回帖
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    9571 引用 • 43560 回帖 • 97 关注
北京 位置 4 回帖
2
386 103 20 129 6 5 123

相关帖子

被采纳的回答
  • EberhardLin 2
    订阅者 捐赠者

    综合回答:隐私条款中声明的手机信息是指你注册链滴时,填写的邮箱、账号、密码等信息,但账号密码 ≠ 数据仓库密钥。

    你的数据(笔记)加密主要是通过数据仓库密钥加密,加密后的内容上传到云端,再到另一个端(例如手机移动端)同步。但是你的手机如果没有提前设置好数据仓库密钥的话,服务器不会允许你下载加密的内容的,即便你设置好密钥,但设置的和桌面端的密钥不一致,那么即便下载下来数据了,也会因为无法解密而报错。

    image.png

    • 数据仓库密钥可以自己生成,但这种生成似乎是基于某种有规律性可言的方法进行生成,在我看来这种方法不如「密语生成密钥」的方式安全。
    • 密语生成密钥就是你先给它一个简短的密语,例如“987654321”,然后思源笔记会根据这段密语生成超长一段的密码(我自己的就有 44 位包括数字、大小写字母及符号),这样的话你自己只要记住密语就可以在另一端生成同样的密钥,但上传上去的数据,如果不小心被第三方获取,第三方则必须破解超长一段的密码才行。

    综上所述,云南链滴公司是知道你的个人信息(账号、账号密码、邮箱等,不包括笔记内容),但不知道你的数据仓库密钥,也就无法知道通过数据仓库密钥加密的云端数据(笔记内容)了。

4 回帖
思源端对端加密云储存服务隐私性如何?

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zxhd86 1 1 赞同
    订阅者 先知

    不包括笔记内容,但是你注册时使用的账户名、邮箱会被收集,以及在思源打开 google analytics 和 Sentry 后会收集报错信息。

    1 回复
  • EberhardLin 2
    订阅者 捐赠者

    综合回答:隐私条款中声明的手机信息是指你注册链滴时,填写的邮箱、账号、密码等信息,但账号密码 ≠ 数据仓库密钥。

    你的数据(笔记)加密主要是通过数据仓库密钥加密,加密后的内容上传到云端,再到另一个端(例如手机移动端)同步。但是你的手机如果没有提前设置好数据仓库密钥的话,服务器不会允许你下载加密的内容的,即便你设置好密钥,但设置的和桌面端的密钥不一致,那么即便下载下来数据了,也会因为无法解密而报错。

    image.png

    • 数据仓库密钥可以自己生成,但这种生成似乎是基于某种有规律性可言的方法进行生成,在我看来这种方法不如「密语生成密钥」的方式安全。
    • 密语生成密钥就是你先给它一个简短的密语,例如“987654321”,然后思源笔记会根据这段密语生成超长一段的密码(我自己的就有 44 位包括数字、大小写字母及符号),这样的话你自己只要记住密语就可以在另一端生成同样的密钥,但上传上去的数据,如果不小心被第三方获取,第三方则必须破解超长一段的密码才行。

    综上所述,云南链滴公司是知道你的个人信息(账号、账号密码、邮箱等,不包括笔记内容),但不知道你的数据仓库密钥,也就无法知道通过数据仓库密钥加密的云端数据(笔记内容)了。

    1 回复
  • mumuyu123
    订阅者 付费者 作者

    感谢感谢

  • mumuyu123
    订阅者 付费者 作者

    非常感谢,答案太清晰了!

mumuyu123
北京
回帖
2
 帖子
1
 积分
4189

近期热议

推荐标签 标签

  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    84 引用 • 324 回帖
  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    12 引用 • 5 回帖 • 636 关注
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    498 引用 • 1395 回帖 • 251 关注
  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    211 引用 • 358 回帖
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 133 关注
  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    184 引用 • 1015 回帖
  • MongoDB

    MongoDB(来自于英文单词“Humongous”,中文含义为“庞大”)是一个基于分布式文件存储的数据库,由 C++ 语言编写。旨在为应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似 JSON 的 BSON 格式,因此可以存储比较复杂的数据类型。

    90 引用 • 59 回帖 • 9 关注
  • Sandbox

    如果帖子标签含有 Sandbox ,则该帖子会被视为“测试帖”,主要用于测试社区功能,排查 bug 等,该标签下内容不定期进行清理。

    432 引用 • 1250 回帖 • 597 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 488 关注
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    28 引用 • 197 回帖 • 32 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    133 引用 • 1124 回帖 • 117 关注
  • 反馈

    Communication channel for makers and users.

    126 引用 • 930 回帖 • 272 关注
  • Chrome

    Chrome 又称 Google 浏览器,是一个由谷歌公司开发的网页浏览器。该浏览器是基于其他开源软件所编写,包括 WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。

    63 引用 • 289 回帖
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖
  • 叶归
    5 引用 • 16 回帖 • 8 关注
  • Mac

    Mac 是苹果公司自 1984 年起以“Macintosh”开始开发的个人消费型计算机,如:iMac、Mac mini、Macbook Air、Macbook Pro、Macbook、Mac Pro 等计算机。

    168 引用 • 595 回帖
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    7 引用 • 27 回帖
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 316 关注
  • 黑曜石

    黑曜石是一款强大的知识库工具,支持本地 Markdown 文件编辑,支持双向链接和关系图。

    A second brain, for you, forever.

    22 引用 • 213 回帖
  • Openfire

    Openfire 是开源的、基于可拓展通讯和表示协议 (XMPP)、采用 Java 编程语言开发的实时协作服务器。Openfire 的效率很高,单台服务器可支持上万并发用户。

    6 引用 • 7 回帖 • 102 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖
  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 666 关注
  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖
  • 禅道

    禅道是一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。

    6 引用 • 15 回帖 • 27 关注
  • 代码片段

    代码片段分为 CSS 与 JS 两种代码,添加在 [设置 - 外观 - 代码片段] 中,这些代码会在思源笔记加载时自动执行,用于改善笔记的样式或功能。

    用户在该标签下分享代码片段时需在帖子标题前添加 [css] [js] 用于区分代码片段类型。

    141 引用 • 947 回帖 • 2 关注
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    187 引用 • 318 回帖 • 256 关注
  • 博客

    记录并分享人生的经历。

    273 引用 • 2388 回帖

最新标签