月度归档:2011年04月

分享有风险, 用户需慎重

5条回复

分享或许很容易被用户接受,  但是, 它确实是一个灰色地带, 有很多人靠这个发家.

坚果铺子特别希望用户能将这里当做自己的空间,  而不是单纯用做分享,  或者获取别人分享文件的地方.  我们的功能也在往个人用途这个方向倾斜.

看看Dropbox的律师信(当然, 不是发给我的, 呵呵), 你有什么看法呢?

Subject: [Dropbox Support] Re: DMCA Violation for [my email address]

Dan DeFelippi, Apr-24 10:46 am (PDT):

Dear Dropbox User:

We have received a notification under the Digital Millennium Copyright Act (“DMCA”) from Dropbox that the following material is claimed to be infringing.

/Public/xxxxxxxxxxxxxxxxxxxxxxx.zip(File Name)

Accordingly, pursuant to Section 512(c)(1)(C) of DMCA, we have removed or disabled access to the material that is claimed to be infringing or to be the subject of infringing activity.

As a result of this notice, public sharing on your account has been disabled for a period of 3 days.

Please be aware that copyright infringement violates our Terms of Service (TOS) and Copyright Policy,which can be found at the following locations:

https://www.dropbox.com/terms#terms

https://www.dropbox.com/help/210

Also note that Dropbox has a policy of terminating the accounts of repeat infringers. If you repeatedly use Dropbox to infringe copyrights, your account will be terminated and you will lose access to your files.

If you believe that this DMCA notice was sent in error, you may file a counter notification. Such a notification must comply substantially with 17 U.S.C. § 512(g)(3) and include a statement under penalty of perjury of a good faith belief that the DMCA notice was the result of mistake or misidentification. You cansend counter notifications to the following address:

Copyright Agent
Dropbox Inc.
760 Market Street #1150
San Francisco, CA 94102
copyright@dropbox.com

The Dropbox Team

 

我们需要什么样的数据安全和隐私保护?

6条回复

在和用户交流的过程中,  发现大家对于数据隐私都比较关注.  更有趣的是,  越是对技术不感冒的用户,  越是关心数据会不会被别人偷窥.  当然, 也有国情的因素在里面.

说心里话,  就我个人而言,  特希望用户的数据在离开电脑的时候就进行高强度加密,  之后, 除了用户自己谁都不能解密.  这样所有隐私都能得以保护, 分享非法内容的可能性也几乎不存在. 只是用户一旦忘了密码,  事情就糟糕了;而且, 分享也很难进行.  应了那句老话,  “安全和便利”总是很难同时兼顾.

坚果铺子希望给用户提供个人使用的云存储空间,  而不仅仅用做共享.  因此, 隐私性也是我们经常思考的问题. 我们也在试图寻找安全和便利之间的平衡点. 这里的一些想法,  用于抛砖引玉, 想听听更多的建议.

安全是一个特别困难的问题, 因为:

  1. 必须进行严格的端到端的控制, 任何一个环节出了问题,  安全就无从谈起
  2. 懂得加密算法, 知道几个安全哈希函数,  未必就能设计出安全的协议和产品. 比如很多磁盘加密的产品,  都容易被反向工程破解
  3. 阳光是最好的消毒剂,  封闭算法和实现并不是最好的保证安全的手段, 尤其是经验和能力比较缺乏的时候.  将产品中核心算法进行公开, 或许是保证安全的最佳途径
  4. 数据的保护和隐私控制, 更难的是在程序和制度的管理.  人不是机器,  总是更容易犯下可以重现的错误

提到这里, 发现国内大部分的互联网服务,  不管是社交网络,  聊天, 或者云存储服务商,  似乎大多没有意识到端到端加密的意义.  更多的仅是在登录的时候, 只对用户名和密码进行保护.

殊不知, 用一个类似Firesheep这样的firefox插件,  任何人都可以在开放的WIFI网络中轻松劫持他人的账号,  访问他人数据, 甚至修改他人的密码.   中间过程的简单,  几乎不用进行任何培训.

越来越多用手机上网的我们, 是不是应该感到害怕?

或许, 我们应该站出来, 告诉国内的互联网服务商,  先保护我们在WIFI网络中的数据不会别他人窥探, 再来谈其他的数据保护问题吧.  配置一下服务器即可, 也不用花太多钱, 何乐而不为?

坚果铺子全部使用Https协议完成用户和服务器端之间的通信,  也是基于这个考虑. 虽然,  以我们有限的资源,  这会加大服务器的性能开销和影响页面的载入时间,  但是,  我们愿意以自己的努力, 唤醒大佬们的重视.

 

文件同步让生活更轻松(1)

4条回复

坚果云最大的功能是文件同步,  帮助用户在不同设备上随时随地访问任意文件.  我们努力让坚果云在任何情况下都能正常工作, 正所谓”just works“.

做为开发者和极客,  我们也有一些小小的心得体验,  发现简单的文件同步能让你的生活更轻松. 我们在系列的文章中, 会做些介绍. 如果你也有一些技巧, 别忘了告诉我们, 一同分享.

现在基于互联网的服务越来越多, 大部分网站都要求用户注册账号, 你是如何管理这些密码的?

最简单的办法是使用同样的账户和密码, 但这是个坏主意.  因为, 很多网站密码存储上欠考虑,  一旦出现问题,  黑客能够轻易恢复出用户密码. 犯下这种错误的甚至包括很多知名网站, 例如ApachePlenty Of FishGoDaddy.

想想, 如果你在某个八卦论坛上的账户被泄漏或攻破,  你的坚果云, 邮箱, 社交网络信息都可能被黑客获知, 这是多么糟糕的事情!

我的办法是:

  1. 设置一个核心密码, 这个密码不会在任何互联网服务上使用
  2. 对不同网站使用不同用户名和密码,  将它们保存在一个文件里, 再对这个文件利用核心密码进行最高强度的加密
  3. 加密后的文件利用坚果云自动同步到我的所有设备上.
  4. 需要时, 打开密码文本并解密,  复制黏贴账号和密码就行了

就算有上百个网站记录, 也不用担心忘记密码的问题.

看到这里是不是觉得很崩溃? 别急,  有开源软件能帮你自动进行上面的步骤, 这就是KeePassX. 如果只在Windows上使用, 也可以用KeePass.

将KeePassX的数据库保存在坚果云中, 每次添加的账户密码将自动同步. 在需要时, 只需点击右键复制用户名和密码.

再也不用担心密码丢失和被攻破了,  还能搜索账户, 是不是很棒?