每个人都必须知道的网盘安全知识!

【2018-01-16】

  大家一定要知道网盘的安全知识!

  安全问题源于“共享”功能引发了百度网盘安全质疑的根源,被称为“共享”功能。该功能的功能是将文件上传到百度网盘上的用户,并通过为他人访问和下载生成“公共链接”(公共链接)来共享,从而达到文件共享的目的。这是一个非常方便实用的功能,也是百度网盘在短时间内发生火灾的原因。百度网盘虽然也有“私密链接”(private chain)功能,需要输入密码才能看到内容,但以往基于用户体验的考虑,百度网盘一直默认引导用户使用公共连锁,我们可以想象一个场景:有一天你出去旅游,拍了很多照片,百度网盘出现了,朋友让你快点分享给TA,即使你知道连锁和私人连锁的区别,也可能出于方便你也可能产生你的连锁给你的朋友,但问题是很多人无意中把自己的秘密“连锁(布)“out “云”已经成为现代生产力的必需品。这次事件之所以会引起这么大的百度网盘风波,关键还在于百度网盘“连锁”出了秘密,包括私密照片,身份证驾驶证,4S店老板的信息,甚至有关一些政府主导的信息和军事机密,而眼镜下面更多的人则认为,很多企业竟然还在百度网盘“公共连锁”的基础上建立了搜索平台,换句话说,这些“私密信息”可以实际上是通过第三方平台搜索整理出来的!面对越来越大的疑问,百度网盘第一次发表声明,主要内容如下:?不共享功能,文件数据不会泄露;?选择“公共连锁”还是“私人连锁”是用户自己的选择;?百度将加大力度打击第三方网盘搜索平台。当然,百度网盘的产品设计确实存在一些重大的安全隐患:比如百度网盘长时间以来,都在引导用户使用“公共连锁”作为主要分享方式,并没有明确的提示用户的风险;又例如,百度网盘的APP默认将用户的本地地址簿和照片同步到云端,这些“无声同步操作”可能会危及用户的数据隐私。然而,客观上说,网民对用户的“粗心”和自身的“坏习惯”是“数据泄露”泄密的根源,对于白名单用户,应该是对“公共连锁”和“私人连锁“的区别;而对于高级用户来说,要克服不良的使用习惯,认识到信息安全的重要性才是关键。”安全“并不是百度磁盘驱动百度磁盘驱动并不是为了保护机密数据而设计的。百度网盘诞生的使命就是帮助百度创建自己的账户体系,其实,百度网盘的诞生使命就是帮助百度创建自己的账户体系,我们不需要登录任何账号就可以搜索,也就是说百度很难像淘宝和微信那样做精确的用户分析和操作,与阿里巴巴和腾讯相比,百度的账户体系是最不完善的。因此,百度网盘从一开始就肩负着打造百度用户体系的任务,要想快速达成这一目标,百度的战略就必须是文件的快速传播和共享,百度网盘“私链” ,安全可以保证吗?不好意思告诉大家,答案是否定的。一个简单的实验:我将一个名为“confidential data.docx”的文件上传到百度网盘,使用“私有链”功能,百度网盘给我需要输入密码才能打开链接,但是一旦有人打开了一个带有密码的“私密链接”,我就可以简单地得到文件的原始下载地址,也就是说别人可以完全绕过“私人链接”密码来获得“秘密”Data.docx“文件。把百度网盘“私链”变成“公共链”的非正常手段实际上并不需要任何先进的技术,只要掌握了主网页编程的能力就可以做到。以安全为出发点的基于云计算的系统在遇到类似的问题时,应该有一种称之为“烧入式”的机制。也就是说,一旦文件再次被打开,被他人重新访问将是无效的,从而确保安全。商业机密不适合使用百度网盘分享“鱼与熊掌不可兼得”,享受百度网盘“便利”,必然会失去一定的安全性,用户还是应该根据自己的网盘选择自己的产品如果你的需求是看视频和找视频的话,那就是百度网盘上市场上最好的产品;但是商业文档,特别是那些含有商业机密文档的,我不建议企业用百度网盘来存储如何更好地保障机密文件和商业机密的安全?首先,要加强“人”的培训,一方面要克服自己不良的用户习惯,勇于学习,接受新的知识;另一方面,我呼吁所有的企业和政府强调内部信息安全的重要性,组织相关知识,防止“共享”由机密泄漏造成的。其次,“安全意识”涵盖每个数据流链接。企业和政府部门正朝着“大数据,移动和智能”的目标迈进。数据安全是这个目标的基石。这种新型的,多设备的,跨平台的办公场景将涉及文件数据传输的多个部分,而这恰恰是传统安全产品所不能涵盖的。因此,从顶层设计开始就采用完整的解决方案来规范使用文件数据的权限和流通规则,从而实现全覆盖,全方面的安全。第三,我建议企业和政府机构使用私有云产品。在这次百度网盘安全风暴中,各大媒体都提到了一个共同点,那就是“重要信息,保存网盘”。这里提到的网盘是指包括百度在内的公有云存储平台在内的市场。正如前一期“何杨介石”中提到的,公有云就像租房,主要产品灵活。私云就像买房子,在安全方面起着主导作用。市场上先进的私有云一直都是安全和轻量级的。如果您对文件安全有严格要求,那么私有云将是您最好的选择。