登录 注册

关于数据同步提供内置密钥的讨论

本贴最后更新于 440 天前,其中的信息可能已经物是人非

提供内置密钥不是取代自定义密钥,而是两种密钥生成方式用户自己选择。

  • 内置密钥:通过不可变的用户账号信息(比如用户 ID 等)在云端自动生成并保存密钥
  • 自定义密钥:现有的密钥生成方式,在本地生成并保存密钥

内置密钥的优点:对于新用户友好,用户无需记住密钥,只要登录账号就可以使用内置密钥加解密数据快照

内置密钥的缺点:安全性没有自定义密钥高,技术上开发者是可以解密云端数据的

总得来说,内置密钥是降低一些安全性而提升便利性。

你是否赞同提供内置密钥?

单选 公开 已于 2023-05-18 17:45:00 结束 135 票
赞同
33% 45 票
反对
66% 90 票

如果你投了反对票,方便的话请在评论区描述一下反对的理由,也欢迎在评论区补充其他观点,谢谢。

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    20197 引用 • 78031 回帖
2 引用
关于思源笔记隐私性的再思考 PiChou
更新到最新版,同步 webdav 需要登陆账号? qiancang
5 操作
88250 管理员在 2023-05-18 09:08:01 取消置顶了该帖
88250 管理员在 2023-05-11 22:29:16 置顶了该帖
88250 在 2023-05-11 19:09:06 更新了该帖
88250 在 2023-05-11 18:54:39 更新了该帖 88250 在 2023-05-11 17:57:25 置顶了该帖
昆明 位置
1 感谢
1 关注
1 收藏
2 引用
5 操作
85 回帖
4
5.9k 1.0k 224 2.8k 91 92 1.7k

相关帖子

优质回帖
  • zuoez02 7 赞同
    订阅者 付费者 先知

    内置方案有悖思源隐私性的特点,主打的安全性将被破坏。托管客户的密钥也将置官方于不利境地,相当于是沦落为跟 Notion、FlowUs、Wolai 同流了。客户无法相信审查是不是就是下一步。

    思源作为一家非常注重云端数据隐私性的笔记厂商,建议借鉴 1Password 在密钥管理方面的经验。在生成密钥时生成“急救包”,告诫用户做好保存。

    SASHUZ63WOFBKF.png

  • bug320 5 赞同
    订阅者 付费者

    内置密钥会让人“敏感”起来。而且,忘记密码这种事情,本地都是明文加密,重置密钥上传即可。这个功能,我觉得还是不要加为好。如果要加,第一,不能设置成“默认”的密钥选项;第二,请务必保留自定义密钥功能。

    如果是对小白,可以考虑把这块的帮助说明写的详细点。

    像我这种把个人账号、日记啥的写到笔记软件的人,还是比较在意这块的。从“某来”软件迁出的原因,就是因为知乎上帖子,虽然无法对帖子真假性判断,但还是本着“万一是真的呢”的想法,开始比对市面主要的几款软件,最后选了 siyuan。我当时选择 siyuan,最开始还是冲着“完全本地 ”、“端到端加密”、“国内的软件”去的。

  • yawei 1 4 赞同
    订阅者

    我投了反对票。

    原因:对于我这样的普通用户,不要给我介绍太多技术细节,我需要的只是一个简单粗暴的结论。你就告诉我,如果使用自定义密钥,除了你自己谁也看不到你写的东西。哪怕你写了一些不正确的,不能见光的,ZZ 敏感的东西,只要你保管好自己的电脑,就不用担心这些文字被别人截获。如果是这样,哪怕我同时还在用 workflowy, remnote 等一堆云端笔记,我也不会抛弃思源。

    但如果你告诉我,你的云端数据是会被解谜的哦。哪怕可能性只有 0.00000001%,我打字的时候心里也会有些膈应...我从来没看过 WX,WB 这些 app 的隐私政策,但是有些话我绝对不会在上面说...

    与其说是个技术问题,不如说是个心理问题,或者刻板影响。

85 回帖
关于数据同步提供内置密钥的讨论

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • LininCN
    订阅者 捐赠者

    赞同楼下的:默认使用内置密钥。要想更多人用,就得简化入门门槛,越简单越好

  • 其他回帖
  • yawei 1 2 赞同
    订阅者

    截至到我发这条回复为止,目前的总票数是 93 票。有一点值得思考:假如内置密钥得以实现,我们在期待什么。换句话说,预计会有多少小白用户因为内置密钥功能而选择思源?

    尽管之前投了反对票,但我也承认,目前来看端对端加密是一个费力不讨好的事情。如果一个地方的人普遍觉得“便利性优于安全性”“隐私好像也没那么重要”,那你推主打安全性就像是在非洲卖棉裤,在北极卖凉拖儿。

    我孤陋寡闻,除了思源我不知道国内第二家提供端对端加密的笔记。这种局面的形成我觉得不是没有原因的。“加密”,“隐私”这些概念,其实和“民主”“YLZY”之类都是不讨喜的,此处不展开讨论。

    假如说,有了内置密钥,思源多了几百个新用户。值得为这几百个人废这个劲吗?

    假如说,有了内置密钥,思源多了几万用户,会不会让上面觉得“你们聚集了几万人,鬼鬼祟祟的搞内容加密,写的东西也没办法审查,居心何在”?

    我倒觉得应该多向海外发展,让更多重视隐私,安全性的人了解到思源。

  • EberhardLin 2 赞同
    订阅者 捐赠者

    写在标明“内置密钥不是取代自定义密钥”之后,投的赞成票。

    既然不影响现有自定义密钥机制,也就是老用户的安全性不会受到影响,那为什么不出?

    老用户自定义密钥有需求,那新用户里不想费脑子,单纯记录和使用同步的,单为功能买单的用户不就正好可以去用内置密钥,挺好的我觉得。

    这又不是二选一,是一加一,一加一还不好?

    而且我觉得这种功能的添加没必要开贴讨论和投票吧,D 大你加个新特性又不改变原有的特性,这有啥好讨论的,各取所需选择自己需要的密钥方式不就行咯。

    最后我看大家一直在说保密性和审查之类的……你的数据上传到服务器的时候已经加密了,理论上从服务器那根本获取不到明文内容,除非你自己的密钥见光了,更别提审查了,一堆乱码能审查什么?况且个人笔记上云不做分享的话不进行审查是行业内潜规则,为什么是潜规则,因为如果放到明面上来提肯定是要接受审查的,当初 Wolai 不就是“嫣兰飞雪”事件,马 xx(Wolai 老总)自己跑去派出所进行法律咨询,警察明确上传违规内容即便没有分享服务提供商也要毙掉,自那之后 Wolai 的外宣就彻底没力了(包括他们也弃用了知乎平台),老用户不说话,新用户不知道,博主们也不敢随便宣传,因为一宣传就要被所有被这件事恶心到的人在评论区内冷嘲热讽、阴阳怪气。(Wolai 这一事件对所有笔记软件的运营都有参考价值,就是在宣传上自己怎么玩死自己。)

    话又说回来,提供多一个内置密钥的特性,又不影响原自定义密钥的人群,那为什么不做,只是之后不要以“现有内置密钥安全性已得到验证,原自定义密钥设计上更加繁琐,为使产品更好的服务大家,为用户提供更加便捷的体验,现优化密钥机制,不再有自定义密钥功能。”这种说法来寒老用户的心的话,新事物大家都是支持的。

    换句话说,加不需要讨论,减就有必要讨论下了。

    2 回复
  • yawei 1 2 赞同 1 评论
    订阅者

    我看到很多支持内置密钥的人不理解为什么有人要反对。毕竟是在保持原有自定义密钥不变的条件下,增加一个新的选择,你们想要的隐私性,安全性又不会被损害。内置密钥的危险性在哪里?

    我认为很多反对的人,其实并不是从自身利益出发,而是在给开发者出谋划策,站在思源的角度去讨论。在我看来可能的坏处有两点:

    1. 削弱思源的独特性
      从用户数量来看,思源还是一个小众软件。由于传播渠道有限,许多小白用户在知道思源,了解思源,试用思源,到将思源作为主力工具这一过程中,肯定也会对某来,Ob 等其他笔记软件有一些或多或少的了解,并和思源进行比较。经过几轮筛选,能被思源黏住的小白用户,大概都会有“其实 A,B,C 都能满足我的日常需求,但如果考虑到安全性,还是思源最合适”这种想法吧。增强“思源笔记”与“隐私”,“安全”等关键词的关联性,对思源推广很有利。
      如果增加了内置密钥选项,“思源笔记”本身与“隐私”,“安全”的关联性会被削弱和模糊,转而必须强调“自定义密钥”这一概念。如果是因为安全性而选择思源,记得一定要使用“自定义密钥”哦。如果选择了“内置密钥”,也就是选择了“虽然我知道开发者能看到我的笔记内容,但我相信他是一个正直的人,他绝对不会看的”。

    2. 增加由误解产生的争论
      在围绕安全性的争论中,以前只有两个大组:“我觉得思源安全”组和“我觉得思源不安全”组。现在又细分成了:

      1. “我觉得两种密钥都安全”组
      2. “我觉得两种密钥都不安全”组
      3. “我觉得自定义密钥安全,内置密钥不安全”组
      4. “我觉得内置密钥安全,自定义密钥不安全”组(说不定真有人这样认为,因为如果不记得自定义密钥会丢数据)

      所以之后再讨论时,大家嘴上说的都是思源怎样怎样,但在没有明确前提的条件下,有人心里默认的可能是使用自定义密钥下的思源,有人想的是内置密钥。这还是建立在所有人都能正确认识概念的前提下。增加一个新的概念,在某种意义上就将用户又分为了两组,正确认知组和错误认知组。可能还有人自以为搞清楚了(但实际上没有)就加入了讨论。这些都容易让用户之间产生误解,进而引发争论。

    但是这些反对的人只能看到内置带来的“坏处”,看不到他的优越性,哪怕看投票,将来也会有 36% 的思源用户会选择实用内置密码。
    LeonardoDiCaprio
  • 查看全部回帖
88250 MOD
但行好事莫问前程 昆明
回帖
33190
 帖子
712
 积分
168280

近期热议

推荐标签 标签

  • 自由行
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖 • 2 关注
  • Wide

    Wide 是一款基于 Web 的 Go 语言 IDE。通过浏览器就可以进行 Go 开发,并有代码自动完成、查看表达式、编译反馈、Lint、实时结果输出等功能。

    欢迎访问我们运维的实例: https://wide.b3log.org

    30 引用 • 218 回帖 • 615 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 319 关注
  • 人工智能

    人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门技术科学。

    77 引用 • 159 回帖 • 1 关注
  • Hadoop

    Hadoop 是由 Apache 基金会所开发的一个分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。

    85 引用 • 122 回帖 • 619 关注
  • 学习

    “梦想从学习开始,事业从实践起步” —— 习近平

    163 引用 • 473 回帖
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 40 关注
  • Gzip

    gzip (GNU zip)是 GNU 自由软件的文件压缩程序。我们在 Linux 中经常会用到后缀为 .gz 的文件,它们就是 Gzip 格式的。现今已经成为互联网上使用非常普遍的一种数据压缩格式,或者说一种文件格式。

    9 引用 • 12 回帖 • 127 关注
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 62 关注
  • SQLServer

    SQL Server 是由 [微软] 开发和推广的关系数据库管理系统(DBMS),它最初是由 微软、Sybase 和 Ashton-Tate 三家公司共同开发的,并于 1988 年推出了第一个 OS/2 版本。

    19 引用 • 31 回帖 • 2 关注
  • jsDelivr

    jsDelivr 是一个开源的 CDN 服务,可为 npm 包、GitHub 仓库提供免费、快速并且可靠的全球 CDN 加速服务。

    5 引用 • 31 回帖 • 50 关注
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    942 引用 • 1458 回帖 • 109 关注
  • Swift

    Swift 是苹果于 2014 年 WWDC(苹果开发者大会)发布的开发语言,可与 Objective-C 共同运行于 Mac OS 和 iOS 平台,用于搭建基于苹果平台的应用程序。

    34 引用 • 37 回帖 • 511 关注
  • 持续集成

    持续集成(Continuous Integration)是一种软件开发实践,即团队开发成员经常集成他们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。

    14 引用 • 7 回帖
  • TGIF

    Thank God It's Friday! 感谢老天,总算到星期五啦!

    285 引用 • 4482 回帖 • 660 关注
  • 链书

    链书(Chainbook)是 B3log 开源社区提供的区块链纸质书交易平台,通过 B3T 实现共享激励与价值链。可将你的闲置书籍上架到链书,我们共同构建这个全新的交易平台,让闲置书籍继续发挥它的价值。

    链书社

    链书目前已经下线,也许以后还有计划重制上线。

    14 引用 • 257 回帖
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 283 关注
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    198 引用 • 120 回帖
  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3169 引用 • 8208 回帖
  • 黑曜石

    黑曜石是一款强大的知识库工具,支持本地 Markdown 文件编辑,支持双向链接和关系图。

    A second brain, for you, forever.

    10 引用 • 88 回帖
  • SEO

    发布对别人有帮助的原创内容是最好的 SEO 方式。

    35 引用 • 200 回帖 • 27 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    131 引用 • 1114 回帖 • 133 关注
  • React

    React 是 Facebook 开源的一个用于构建 UI 的 JavaScript 库。

    192 引用 • 291 回帖 • 428 关注
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 599 关注

最新标签