官方可以看到用户同步到云端的加密钥笔记吗?
2 年前 D 大的回答是可以看到笔记内容,但现在云储存笔记数据是可以端对端加密了,想问问隐私性是不是提高很多,官方是不是也无法解开密钥看到具体的笔记内容?
隐私协议上说可以获得个人信息(不知道是不是包括笔记内容),数据安全看着有密钥又是绝对安全的,两个结合起来我看不明白了,所以请知道的大佬帮忙解答一下,多谢多谢
本贴最后更新于 398 天前,其中的信息可能已经事过境迁
相关帖子
被采纳的回答
-
EberhardLin • • 2订阅者 捐赠者
综合回答:隐私条款中声明的手机信息是指你注册链滴时,填写的邮箱、账号、密码等信息,但账号密码 ≠ 数据仓库密钥。
你的数据(笔记)加密主要是通过数据仓库密钥加密,加密后的内容上传到云端,再到另一个端(例如手机移动端)同步。但是你的手机如果没有提前设置好数据仓库密钥的话,服务器不会允许你下载加密的内容的,即便你设置好密钥,但设置的和桌面端的密钥不一致,那么即便下载下来数据了,也会因为无法解密而报错。
- 数据仓库密钥可以自己生成,但这种生成似乎是基于某种有规律性可言的方法进行生成,在我看来这种方法不如「密语生成密钥」的方式安全。
- 密语生成密钥就是你先给它一个简短的密语,例如“987654321”,然后思源笔记会根据这段密语生成超长一段的密码(我自己的就有 44 位包括数字、大小写字母及符号),这样的话你自己只要记住密语就可以在另一端生成同样的密钥,但上传上去的数据,如果不小心被第三方获取,第三方则必须破解超长一段的密码才行。
综上所述,云南链滴公司是知道你的个人信息(账号、账号密码、邮箱等,不包括笔记内容),但不知道你的数据仓库密钥,也就无法知道通过数据仓库密钥加密的云端数据(笔记内容)了。
请输入回帖内容
...
-
EberhardLin • • 2
综合回答:隐私条款中声明的手机信息是指你注册链滴时,填写的邮箱、账号、密码等信息,但账号密码 ≠ 数据仓库密钥。
你的数据(笔记)加密主要是通过数据仓库密钥加密,加密后的内容上传到云端,再到另一个端(例如手机移动端)同步。但是你的手机如果没有提前设置好数据仓库密钥的话,服务器不会允许你下载加密的内容的,即便你设置好密钥,但设置的和桌面端的密钥不一致,那么即便下载下来数据了,也会因为无法解密而报错。
- 数据仓库密钥可以自己生成,但这种生成似乎是基于某种有规律性可言的方法进行生成,在我看来这种方法不如「密语生成密钥」的方式安全。
- 密语生成密钥就是你先给它一个简短的密语,例如“987654321”,然后思源笔记会根据这段密语生成超长一段的密码(我自己的就有 44 位包括数字、大小写字母及符号),这样的话你自己只要记住密语就可以在另一端生成同样的密钥,但上传上去的数据,如果不小心被第三方获取,第三方则必须破解超长一段的密码才行。
综上所述,云南链滴公司是知道你的个人信息(账号、账号密码、邮箱等,不包括笔记内容),但不知道你的数据仓库密钥,也就无法知道通过数据仓库密钥加密的云端数据(笔记内容)了。
1 回复 - 其他回帖
