2014-10-20 15:57:17

隐私担忧,使用云储存你真的有隐私吗?


隐私担忧,使用云储存你真的有隐私吗?
现在云储存被炒得很火,各个巨头都有自家的云储存,百度、腾讯、360、金山快盘、115等等,但是我们存储在上面的东西,真的只有我们自己看到吗? 曾经有文章是分析Google Drive、Dropbox和skyDrive等等的隐私条款的文章,当然对于谷歌那很受争议的隐私条款大家都议论纷纷,具体的可以看以下三篇文章:《Google Drive:你的资料就是我的资料》、《邪恶的 Google Drive 拥有你上传文件的一切权利?不,你们可能理解错了》、《Is Google Drive worse for privacy than iCloud, Skydrive, and Dropbox?》。 我们来看看他们的隐私条款,先看看百度的:
  • 在以下(包括但不限于)几种情况下,百度有权使用用户的个人信息:
  • 在进行促销或抽奖时,百度云服务可能会与赞助商共享用户的个人信息,在这些情况下百度云服务会在发送用户信息之前进行提示,并且用户可以通过不参与来终止传送过程;
  • 百度云服务可能会与第三方合作向用户提供相关的网络服务,在此情况下,如该第三方同意承担与百度云服务同等的保护用户隐私的责任,则百度云服务有权将用户数据信息提供给该第三方;
  • 在不透露单个用户隐私资料的前提下,百度有权对整个用户数据库进行分析并对用户数据库整体进行商业上的利用
还有金山快盘的隐私条款:
  • 金山可能会与第三方合作向您提供相关的网络服务,在此情况下,如该第三方同意承担与金山同等的保护用户隐私的责任,则金山可将您的个人信息等提供给该第三方。
  • 在不透露您隐私资料的前提下,金山有权对整个用户数据库进行分析并对用户数据库进行商业上的利用(包括但不限于公布、分析或以其它方式使用用户访问量、访问时段、用户偏好等用户数据信息)
还有比较早的115网盘:
  • 在不透露单个用户隐私资料的前提下,115公司有权对整个用户数据库进行技术分析并对已进行分析、整理后的用户数据库进行商业上的利用。尽管115公司对用户的隐私权保护做了极大的努力,但是仍然不能保证现有的安全技术措施使用户的技术信息等不受任何形式的损失。
只看他们三家就能看出点什么吧,国内的企业是无法拒绝政府相关部门的审查的,所以任何关于你的隐私或者涉及保密的东西,尽量不要上传,或许你说你可以删除,但是。。。。 关于你在云储存中的文件是否能真的删除的问题,对于海量文件的存储技术,基本上文件系统都是属于一个只能增加,不能删除的单向系统。因为任何一次实际存在的删除操作,都会对整个文件系统的hash结构,缓存,队列,各方面造成巨大的影响,特别是在分布式运算的情况下。而所谓的删除文件只代表着,对应的系统里把你的文件的标记与实际存在的文件系统里对应的部分分离开了而已。你不再对你选择删除的文件有管理的权利。我们常见到的网盘里的不同版本控制/删除/永久删除/恢复,其实说白了都是对不同的文件标记在做操作。无论是国外还是国内的产品,绝大多数都是这么干的。哪怕是dropbox和gmail。所有的数据,都是永久存在着的,并且从理论上是完全有能力重新读取出来的。 也就是说,你的删除命令只是在对文件进行标记,文件不会真的删除,这就是什么有的网友做测试,上传一个文件,删除,再上传,可以瞬间秒传的原因,因为文件没有被删除,还在服务器上,你再上传,触发了秒传功能,直接把这个曾经的文件和你再次关联。 结论: 含有个人隐私、涉及保密、不适合公开的文件,请不要上传到任何云中,否则,相当于将文件完全暴露给相关公司和政府。不过要说一下,国外企业可能会拒绝中国政府的审查,比如谷歌离开中国,但是还是会受到当地政府的审查。

商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.renfei.net/posts/1000182
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。

本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!


本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!

关注任霏博客
扫码关注「任霏博客」微信订阅号
微博:任霏博客网
Twitter:@renfeii
Facebook:任霏
最新留言 这个恶意攻击是只有服务器安装有Redis 才会遭受攻击吗 我用电脑和手机分别访问了45,133,203,192 这个ip地址,这个ip地址对应的服务器是不是只托管了脚本,提供木马自动去下载,并没有任何攻击性的东西,是这样的吗? 你好,我这边想问下,镜像服务启动了,该连接哪个数据库呢? 不更新? 优先级低的并不代表一定要等到优先级高的运行完才能运行,只是cpu分配的资源少了而已。 /lib64/ld-linux-x86-64.so.2: No such file or directory 报了这个错误,怎么解决呢 对于一个布道 DevOps 多年的选手来讲,看到这个报告,还是想继续布道布道。虽然是各种对比哈,但是我感觉与 DevOps 太像了(可能是职业病犯了哈)。首先声明本人不是GitLab 用户(因为不免费,没法薅羊毛啊),本人是 GitHub 忠实用户。 首先,你这是田忌赛马的对比,中文对比一事,着实有点可笑 1 土生土长和外来户能立马拉到同一个起跑线上吗? 2 一个真正的开发者应该去提升自己的英语能力,而不是拿全部是中文文档说事。大家都知道现在开源非常热,开发者是开源的主力军,如果要贡献优秀的开源项目(诸如Linux 内核,Kubernetes),英语就是个硬门槛。如果我是你,我倒希望公司内部的系统是英文的,最起码能让我锻炼英语,在看开源项目文档的时候不至于看不懂,提 PR 的时候不至于提交代码的内容描述不清楚而没法被 Merge。 其次,阿里云效、Coding 大家都知道背后站的是谁,很容易造成厂商绑定,现在很多企业都希望不要被厂商绑定。 再者,有一个点需要明白,GitLab 是一个 DevOps 平台,什么叫做 DevOps 平台(DevOps 走到现在,确切的说应该叫做 DevSecOps)?就是覆盖了软件开发生命周期全阶段的,从项目管理到代码托管到安全再到日志监控、甚至包含现在的云原生能力。不仅仅是说一个 CI/CD 就能概括的了的。这一点是 DevOps 布道的真正误区,我见过太多了,我在这儿再布道一哈,CI/CD 不等于 DevOps,他只是 DevOps 落地实践的核心能力。仅凭借一个 CI/CD 能有现成模版就判断出哪个好坏,过于牵强了吧。相信大家真正到项目用的时候,模版是满足不了要求的吧,毕竟大家都很特性化。 最后,还是一个很热的话题,开源,open source。GitLab 是开源的,Coding 和 云效这方面我没看到相关的开源内容(可能是我孤陋寡闻)。大家可以看看国内有多少用 GitLb 的,GitLab 的 CE 版,然后私有化部署,就是很多公司的代码托管 + DevOps 解决方案。 个人愚见,做一些对比报告的时候,还是先需要明白这个产品的定位,去深入挖掘一些真正有意义的对比,这样的对比报告才能有意义。作为一个常年写博客、文章的人来说。你写的每个字、每篇文章,你要想到你的思想会影响到别人。有可能因为你的片面之词,让别人错失一些学习的好机会。 docker run 那一长串后,出来一个字符串,然后去 docker containers 下面看 显示 exited(1);logs 下就一行错误 initdb failed 感谢🙏,第一个问题是空格的问题应该,我逐字敲完后可以构建了.第二个问题是我docker环境的问题,docker更新为最新版后需要重置配置文件.现已经正常使用,再次感谢您的分享和您的细心解答,期待下次相遇😄 还有一个问题可以请教下吗?就是我在容器里建文件夹没有权限,su root后密码不知道是多少,sudo mkdir xxx 提示我,没有sudo命令,请问有好的解决方法吗?谢谢解答 -v 后面可以指定文件吗 我的也是报错,还有。我执行了这个:@localhost kingbase-es-v8-r3-docker % docker run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3 docker: 'run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3' is not a docker command. See 'docker --help' 麻烦帮忙看下,是不是我写的命令有问题,还是版本问题,谢谢啦