提供端到端加密(E2EE)云服务会有法律风险吗

2023-12-12 20:26:05 +08:00
 lstz

个人是很喜欢云服务的,随时随地数据都能快速同步,但问题就是,怎么确保服务端的绝对安全?以及因为某种原因,我的资料会被删除?  

近几年了解到有一种技术叫端到端加密(E2EE),即所有数据仅在客户端明文显示,要同步到服务器的时候,会用密钥加密后再上传。

这么做有几个好处,

  1. 只要密钥不泄露,哪怕服务端被黑客一锅端,我的敏感数据还存在。     2.我的一些机密信息,除了我,可以不被其他人以任何理由阅读。

当然缺点也有

  1. 如果用户的笔记包含一些敏感数据,服务端无法审查或者阅读  
  2. 用户忘记密钥了,那就真的数据丢失了。

我知道目前很多云服务都会以安全原因,对我们的笔记进行各种各样的审查。我其实相信,审查是为了让网络世界更纯粹更清朗,但我比较好奇,如果是无社交分享渠道的云服务,可以用 E2EE 的方式来进行加密处理吗?

我看到思源笔记声称端到端加密,密钥应该也不会被上传,即使是服务端运维人员也无法读取。这让我看到了一些希望,因为我最近也在开发一个笔记类工具箱软件,我真的不信任任何服务端的明文存储,即使这服务端是我自己亲手配置的服务端。

希望大佬能帮忙分析一下,顺便 po 一下我在做的开源作品 LafTools ,欢迎提出建议

https://github.com/work7z/LafTools

5448 次点击
所在节点    程序员
55 条回复
chenliangngng
2023-12-12 20:56:07 +08:00
我目前知道的典型端到端,不管是 whatsapp ,protonmail ,vpn ,在国内都是墙的
不被墙的只有极少数小众应用,可能只是因为小众,墙内我都没听说过有这种软件

不过好像 https 也是端到端的┑( ̄Д  ̄)┍
xausky
2023-12-12 21:00:03 +08:00
可以搞,只要没有分享功能没人管你,115 网盘就是自我阉割分享功能(后面又开了,但是审核极严)后,现在对不分享的文件几乎无审核。
zhishixiang
2023-12-12 21:25:41 +08:00
@chenliangngng #1 https 只保证客户端和服务端之间的端到端,在服务端里还是透明的,想查水表直接找服务提供商就行
lstz
2023-12-12 22:30:02 +08:00
@chenliangngng 谢谢大佬,我确实担心被 q 的风险,可能国家是不希望即时通信或者可分享笔记之类的
lstz
2023-12-12 22:32:01 +08:00
@xausky 那就放心了,谢谢大佬
drymonfidelia
2023-12-12 23:06:04 +08:00
@xausky 错了 管不管你取决于做的大不大以及有没用户拿你的产品干坏事,你做的不大即使有分享功能,没人拿你产品发违规内容找你做什么?做大了即使没有分享功能,开发菠菜的人用了你的产品,数据在你服务器上,cop 找你拿数据,你拿不出来,那就抓你进去充业绩,想发个案例搜索不到了
drymonfidelia
2023-12-12 23:08:07 +08:00
@xausky 115 可以不管是因为都是实名的,把用户数据交出来就能撇清责任了
lstz
2023-12-12 23:22:54 +08:00
@drymonfidelia 看来监管责任还是有的.... 谢谢大佬不从。


端到端加密技术是可行的,如果法律上也可行,可能各个大厂就会大力宣传(也不排除他们是为了贩卖数据)
just4id
2023-12-13 00:32:26 +08:00
缘木求鱼了。干嘛不在自己的 vps 上自架笔记服务端??
daniel8642
2023-12-13 01:15:52 +08:00
端到端的 IM 应用,分析途径是禁止的,服务器必须要有审核手段。仅仅存储用户数据是可以,目前也有一些小众软件是宣传服务器无法解密为卖点的。(我在用的 密码键盘) www.passkeyboard.com
群晖在海外有一个官方 IM 聊天套件,在国内的 nas 是看不到这个套件的。据论坛说,也是采用端到端加密,法规原因,无法使用。
drymonfidelia
2023-12-13 03:08:35 +08:00
@daniel8642 #10 “小众软件”是重点,只要你在国内做大一点,即使没出事也必然让你下掉,要不出事了监管部门有责任 v 站上大部分人都只是开发,没真在国内运营过服务,不了解有多少困难
03
2023-12-13 03:18:11 +08:00
@drymonfidelia 确实,国内搞这个感觉风险很大,尤其是用户多点
leesa
2023-12-13 03:42:41 +08:00
苹果的 [iCloud 高级数据保护] 就是端对端加密的云服务。
“端对端加密数据只能在你已使用 Apple ID 登录的受信任设备上解密。任何其他人,甚至是 Apple ,都无法访问你的端对端加密数据,并且即使云端发生数据泄露,这些数据也是安全的。”
https://support.apple.com/zh-cn/102651
drymonfidelia
2023-12-13 04:22:17 +08:00
@leesa 是有后门的,你试试在新设备上登录解密,即使其它设备全部离线关机新设备也只要输入任意一个有加密数据的设备的锁屏密码就能解密,苹果交出 iCloud 数据的时候能暴力破解,大部分人锁屏密码都是 6 位数字,即使用慢哈希算法搞到主流平台解密一次要 1 秒,总共就 100 万种可能你觉得并行跑一遍要多久
drymonfidelia
2023-12-13 04:28:07 +08:00
@leesa 即使是国外,大公司也不可能妨碍执法部门(虽然表面上要表现地非常尊重用户隐私),不然下场就和以前的 MEGA 一样直接服务器被抱走了(现在的 MEGA 已经不是以前那个 MEGA 了,创始人都被赶走了 /t/210095 ) 这也是很多极客不相信大公司的原因

不过 Apple 这套功能也不是完全没用糊弄人的,至少在数据泄露的时候黑客不可能把每个人的数据全部暴力破解跑出来再卖
drymonfidelia
2023-12-13 04:33:51 +08:00
@leesa 另外因为业务的原因我刚好有研究过 iCloud 这个端到端加密,密钥怎么来的、怎么存 Apple platform security 里都没提,完全是黑盒,可能有后门的地方很多
drymonfidelia
2023-12-13 05:00:05 +08:00
@leesa 另外我不确定 Apple ID 本身的密码是否参与加密主密钥(大概率没有),我也没逆向过它的实现,我的工作不是逆向,但是有又怎么样,登录 Apple ID 的时候你的密码是没经过任何加密直接 post 上去的,登录协议早就有人逆向好扔 GitHub 上了,随便搜了一下 https://github.com/majd/ipatool/blob/6597f5ac77a9e2323529604feaac6ba29c73366b/pkg/appstore/appstore_login.go#L63 不管你信不信,我是 100%不信真想解密你的数据的时候靠 Apple 服务器上的数据做不到。
YsHaNg
2023-12-13 05:32:43 +08:00
FHE 可以实现端到端加密 服务端依然可以对密文审查
ZE3kr
2023-12-13 06:43:05 +08:00
@drymonfidelia 需要同时有设备密码以及 Apple ID 账户密码的。Apple ID 的账户密码就复杂的多了。这里有讨论 https://discuss.techlore.tech/t/icloud-advanced-data-protection-passcode-the-weak-link/5261/4
willsun
2023-12-13 08:40:37 +08:00
有推荐可以自己部署的开源笔记吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/999804

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX