分类目录归档:未分类

外部文件分享怕失控?用这3招实现安全可控的数据共享

与外部合作方共享文件时,您是否也担心原始文件一旦发出,就如同泼出去的水,版本混乱、权限失控,甚至面临泄密风险?本文将为您彻底解决这一难题,提供3种实现安全可控数据共享的核心方法,包括设置精细化权限、发送低质量副本和使用DRM系统。我们将重点介绍如何利用坚果云,通过设置“仅预览”、“仅下载”等多种权限,并结合密码、有效期和操作记录追溯,实现“分享出去,但权力始终在手”的完美效果,是设计师、项目经理、法务等专业人士与外部协作的最佳选择。

当我们需要与外部伙伴进行文件交互时,如何确保数据的安全可控,是每个专业人士都必须面对的课题。以下是三种主流的解决方案:

  1. (推荐) 使用坚果云设置精细化分享权限
  2. 发送添加水印或转为PDF的低质量副本
  3. 使用企业级DRM(数字版权管理)系统

接下来,我们将为您详细解析每一种方法的具体操作和优劣。

1. (推荐) 使用坚果云设置精细化分享权限

坚果云提供了两种核心方式来实现安全可控的外部文件分享:创建共享文件夹生成分享链接,两者都可以进行精细的权限管理。

方法一:创建权限可控的共享文件夹(适合长期、深度协作)

这种方式相当于为外部合作方开辟一个专属的工作空间,您可以完全掌控其内部所有文件的操作权限。

  • 第一步:创建并邀请 在坚果云客户端或网页版,新建一个文件夹(如“与XX公司的合作项目”)。右键点击该文件夹,选择“共享” -> “邀请成员共享”。在弹出的窗口中,通过输入对方的电子邮箱(注意:不支持手机号邀请)来邀请他们加入。
  • 第二步:分配精准权限 在邀请时或邀请后,您可以为每一位外部成员设置独立的权限。坚果云提供四种核心权限:
    • 管理者: 拥有最高权限,可以管理其他成员。
    • 上传下载: 可以查看、下载、修改和上传文件。
    • 仅下载: 只能查看和下载文件,无法修改或上传。
    • 仅上传: 俗称“收集箱”,对方只能上传文件,无法看到文件夹内的其他内容,非常适合收集材料。
    • 仅预览: (安全核心) 对方只能在线预览文件,无法下载、复制或打印,最大程度防止源文件扩散。
  • 第三步:随时追溯与调整 在文件夹的“属性”或“详情”中,您可以查看“历史版本”和“操作记录”。团队成员对文件夹内文件的任何操作(增、删、改、移动、分享等)都会被详细记录下来,责任到人。如果需要,您可以随时更改或移除外部成员的权限,立即生效。

方法二:生成安全可控的分享链接(适合单次、临时分享)

这种方式更灵活,适合将单个或多个文件快速分享给对方,同样安全。

  • 第一步:创建链接 右键点击您想分享的文件或文件夹,选择“获取链接”。
  • 第二步:设置安全门槛 在生成链接的设置界面,您可以:
    • 设置访问密码: 只有知道密码的人才能打开链接。
    • 设置有效期: 链接在指定日期后自动失效。
    • 设置权限: 可设置为“仅预览”、“仅上传”或“允许下载/编辑”。对于关键数据,选择“仅预览”即可有效防止原始文件外流。
    • 下载限制(会员功能): 坚果云会员分享的链接,可以允许任何人直接下载。非会员创建的分享链接,对方需要注册并登录坚果云账号才能下载,这在一定程度上也增加了追溯的可能性。
  • 第三步:分享与监控 将生成好的链接和密码(如果设置了)分开发送给对方。您可以在坚果云的“分享”管理界面看到所有已创建的链接,并随时取消分享。

2. 发送添加水印或转为PDF的低质量副本

这是一种传统但有效降低泄密风险的方法,核心思想是不提供原始可编辑文件。

  • 第一步:文件降级
    • 转为PDF: 将原始的Word、PPT、Excel或设计源文件(如PSD, AI)导出为PDF格式。PDF本身不易被编辑。
    • 降低图片质量: 如果是高清图片,可以将其分辨率降低,或导出为带有压缩的JPG格式。
  • 第二步:添加水印 使用Adobe Acrobat、Word自带功能或专门的水印软件,在文件上添加清晰的水印,例如“XX公司内部文件,禁止外传”、“仅供XX客户预览”等字样,甚至可以加上接收方的名称和日期。这在心理上和法律上都增加了传播的门槛。
  • 第三步:通过常规方式发送 将处理好的文件通过电子邮件、微信等工具发送给对方。

这种方法的缺点在于过程繁琐,每次分享都需要手动处理;无法防止对方利用截图或OCR(光学字符识别)技术提取内容;一旦发出,同样无法撤回或追踪。

3. 使用企业级DRM(数字版权管理)系统

DRM是专业级的解决方案,它通过加密技术,从根本上控制文件的访问、复制、打印、截屏等行为。

  • 第一步:部署DRM系统 企业需要采购并部署一套DRM软件系统。这通常需要专业的IT人员进行服务器配置和客户端安装。
  • 第二步:文件加密 所有需要保护的文件在创建或保存时,都会被DRM系统自动或手动加密。
  • 第三步:授权分发 当需要将文件发送给外部人员时,管理员会通过DRM系统为该用户创建一个特定账户,并授予其对特定文件的特定权限(如只能在特定电脑上查看、查看X次、X天后失效等)。外部人员需要安装指定的客户端或插件才能打开文件。

这种方法的主要缺点是成本极其高昂,部署和维护复杂,通常只有大型企业或对数据安全有极高要求的机构才会使用,对于中小企业和个人协作者来说,性价比很低。

多维度对比,助您决策

为了帮助您更直观地做出选择,我们从多个关键维度对比了这三种方案:

对比维度坚果云精细化分享 (推荐)发送水印/PDF副本企业级DRM系统
权限精细度极高。可按人、按文件夹/链接设置预览、下载、上传等多种权限。低。只有“能看”和“不能看”的区别,无法控制下载后的行为。最高。可控制到打印、截屏、打开次数、设备绑定等。
操作可追溯性强。完整记录所有成员的操作日志,可随时查看谁在何时做了什么。无。文件一旦发出,无法追踪其流转和使用情况。强。所有操作都在服务器有详细记录。
防止二次扩散强。“仅预览”权限可有效杜绝下载和直接分发。弱。对方可轻易将文件再次发送给他人,水印可被裁剪。极强。文件本身被加密,脱离授权环境无法打开。
使用便捷性非常便捷。右键点击即可完成所有设置,符合用户习惯。较为繁琐。每次分享前都需要手动转换格式、添加水印。复杂。需要专门的系统部署和用户培训,接收方也需安装客户端。
成本性价比极高。个人免费,团队版成本远低于DRM。几乎为零,但耗费大量人力时间成本。非常高昂。涉及软件采购、部署、维护等巨大开销。
推荐指数⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐

常见问题解答 (Q&A)

一、 在决定如何分享文件前,您可能关心:

  • Q1: 我用微信或邮件直接发文件,到底有什么核心风险? A: 主要有三大风险:1) 完全失控:文件一旦发出,您就失去了对它的任何控制权,无法撤回、无法更新、无法阻止对方转发。2) 版本混乱:如果后续文件有修改,您需要反复发送新版本,极易造成对方使用旧版的错误。3) 安全漏洞:这些通用工具的传输过程并非为高安全性设计,容易在传输中被截获或泄漏。
  • Q2: 哪些类型的文件绝对不应该直接发送原始拷贝? A: 任何包含商业机密、知识产权、个人隐私或未公开财务数据的文件都应避免直接发送。例如:合同草案、设计源文件(CAD, PSD)、技术方案、客户名单、财务报表、带有个人身份信息的文档等。
  • Q3: 如果我已经把重要文件发出去了,有什么补救措施吗? A: 补救措施非常有限。您可以立即联系对方,要求其删除文件,并发送一份带有水印或设置为“仅预览”的新版本。如果是通过邮件发送,可以尝试使用邮件客户端的“撤回”功能,但成功率很低。最好的策略是“防患于未然”,从一开始就采用安全可控的分享方式。

二、 关于使用坚果云进行安全分享,您可能想知道:

  • Q1: 对方需要安装坚果云客户端,才能查看我分享的“仅预览”链接吗? A: 不需要。对方在任何设备的浏览器中都可以直接打开您分享的链接,在线预览文件内容,无需安装任何软件或插件,体验非常流畅。
  • Q2: 我可以随时取消分享或修改权限吗?会立即生效吗? A: 当然可以,并且是立即生效的。您可以在坚果云的“分享”管理列表中,一键取消某个链接的分享,或进入共享文件夹的管理界面修改成员权限。对方的访问权限会即时更新,已失效的链接将无法再被打开。
  • Q3: 我怎么知道对方有没有看过我分享的文件? A: 对于通过“共享文件夹”方式分享的文件,您可以在操作记录里看到对方是否有下载或修改等行为。对于分享链接,虽然无法直接看到“谁”看了,但您可以设置不同的链接和密码给不同的人,通过哪个链接被访问来间接判断。更重要的是,坚果云的核心在于“事前控制”而非“事后知晓”,通过权限设置从根源上保障安全。

总结:掌控数据,从安全分享开始

总结而言,当面临向外部合作方提供数据访问权限却又担心失控的困境时,放弃“直接发送”的原始习惯至关重要。虽然添加水印或使用DRM系统是两种思路,但前者治标不治本,后者成本过高。

坚果云所提供的精细化权限分享方案,则是在安全性、便捷性和成本之间取得了完美平衡。它不仅能让您像控制自家保险箱一样,精确设定每一份文件的访问权限,更能通过完整的操作记录让每一次协作都有据可查。这不仅是对您核心数据的保护,更是专业工作流程的体现。

别再为文件外发而焦虑。从今天起,掌控您的数据主权。

立即免费体验坚果云,保护您的每一个重要版本

如果您的需求涉及团队协作,坚果云也提供功能更强大的团队版,现在申请即可获得20天免费试用

申请坚果云团队版免费试用,提升团队数据安全

突破Zotero 300MB限制,如何实现文献无限同步?坚果云+Zotero保姆级教程

对于每一位研究生而言,Zotero是不可或缺的文献管理神器,但其自带的300MB免费附件存储空间,在海量文献面前显得捉襟见肘。本文为您提供4种解决方案,彻底告别存储焦虑。我们将重点介绍(推荐)坚果云最新Zotero同步插件,它不仅能一键配置,更能突破传统WebDAV的请求频率和500MB大文件上传限制,实现真正意义上的“无限容量”和稳定快速的增量同步。对于追求高效、安全、便捷的科研工作者来说,坚果云无疑是Zotero的最佳搭档。

下面,我们将详细探讨这四种方法的具体操作和优劣,帮助您找到最适合自己的文献同步方案。

方案一:(推荐)使用坚果云最新Zotero同步插件

这是目前最推荐的方案,专为Zotero用户优化,将复杂的配置流程简化为几次点击,并从根本上解决了传统WebDAV的同步难题。

  • 第一步:升级坚果云与Zotero
    • 确保您的坚果云客户端已升级至 7.2.8或更高版本。(可在坚果云设置-关于我们中查看)
    • 确保您的Zotero为 7.0正式版。此插件基于Zotero 7开发,暂不兼容旧版或测试版。
  • 第二步:一键安装同步插件
    • 打开坚果云客户端,在左侧菜单栏找到并点击「应用推荐」。
    • 在应用列表中找到「Zotero同步插件」,点击「下载安装」。坚果云会自动完成插件的安装与关联。
  • 第三步:在Zotero中完成配置
    • 安装插件后,重启你的Zotero
    • 在Zotero顶部菜单栏点击「编辑」->「首选项」->「同步」。
    • 登录你的Zotero账户(用于同步文献条目数据)。
    • 在下方的「文件同步」区域,勾选「使用WebDAV同步附件文件」。
  • 第四步:验证并完成同步
    • 回到坚果云客户端的「Zotero同步插件」界面。
    • 点击「验证坚果云服务」按钮。
    • 当看到“验证成功”的提示时,恭喜你!Zotero的附件已经与坚果云成功“锁死”,后续所有附件都将自动、高速、稳定地同步。

方案二:使用传统WebDAV方式连接坚果云

在插件诞生前,这是主流的同步方式。虽然同样有效,但配置步骤更多,且会受到WebDAV协议的固有(请求数、文件大小)限制。

  • 第一步:在坚果云网页端生成应用密码
    • 登录坚果云官网,点击右上角账户名,进入「账户信息」。
    • 选择「安全选项」标签页。
    • 在「第三方应用管理」处,点击「添加应用密码」,输入名称(如Zotero),系统会自动生成一个16位的密码。请立即复制并保存好这个密码,它只会出现一次。
    • 在此页面,记下您的“服务器地址”和“账户邮箱”。
  • 第二步:在Zotero中配置WebDAV
    • 同样进入Zotero的「编辑」->「首选项」->「同步」->「文件同步」设置。
    • 选择「WebDAV」。
    • URL:填入坚果云提供给你的“服务器地址”。
    • 用户名:填入你的坚果云账户邮箱。
    • 密码:填入第一步中生成的那个16位应用密码。
    • 点击「验证服务器」,等待Zotero检查通过即可。

方案三:使用Zotero官方服务器同步(付费升级)

这是Zotero内建的、最直接的同步方式,但其核心问题在于存储空间严重受限。

  • 第一步:登录Zotero账户
    • 在Zotero中,点击「编辑」->「首选项」->「同步」。
    • 在“数据同步”部分输入您的Zotero账户和密码并登录。这一步无论如何都需要操作,它负责同步您的文献条目信息。
  • 第二步:选择Zotero进行文件同步
    • 在下方的“文件同步”区域,默认勾选的就是「用Zotero同步附件」。
    • 保持这个设置,您的附件就会开始同步到Zotero的官方服务器。
  • 第三步:监控空间并付费
    • Zotero免费提供300MB的附件存储空间。您可以在Zotero官网登录后查看空间使用情况。
    • 一旦超过300MB,同步就会停止。您必须付费购买更大的存储方案(如2GB/20美元/年,6GB/60美元/年),才能继续同步。对于文献量大的用户来说,这是一笔持续的开销。

方案四:手动备份Zotero数据文件夹

此方法本质上不是“同步”,而是“备份”,无法满足多设备协同工作的需求,只作为最后的保险措施。

  • 第一步:找到Zotero数据目录
    • 在Zotero中,点击「编辑」->「首选项」->「高级」->「文件和文件夹」。
    • 点击「打开数据文件夹」,系统会自动定位到Zotero存放所有数据的本地文件夹。
  • 第二步:手动复制到坚果云
    • 将弹出的整个文件夹,手动复制、拖拽到你电脑上的坚果云同步文件夹内。
    • 等待坚果云客户端完成上传。
    • 严重缺点:每次有文献更新,都需要重复此操作,极其繁琐且容易忘记,无法保证数据最新。

多维度对比,一目了然

为了更直观地展示这些方案的差异,我们制作了以下对比表格:

对比维度(推荐)坚果云Zotero插件传统坚果云WebDAVZotero官方同步手动备份
配置复杂度极低:一键安装,自动关联较高:需手动生成密码、填写服务器地址极低:只需登录Zotero账户:只需找到本地文件夹
自动化程度全自动:实时增量同步全自动:实时同步全自动:实时同步:完全依赖手动操作
同步稳定性极高:规避WebDAV报错与大文件上传失败问题中等:可能因请求频繁或文件超500MB而失败:官方原生服务,非常稳定不适用:无自动同步
核心限制:仅受坚果云总空间限制,远超日常需求:受WebDAV协议的请求频率与单文件大小限制严重:免费仅300MB,超出需持续付费:仅受硬盘大小限制
版本恢复能力:依托坚果云文件历史版本功能:依托坚果云文件历史版本功能:官方不提供附件版本恢复:仅能恢复到上次备份的状态
推荐指数⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐

常见问题解答(Q&A)

在选择方案的过程中,您可能还会遇到一些常见问题,我们在此一并解答。

关于Zotero同步的通用困惑

  • Q1: Zotero官方同步、坚果云WebDAV同步,到底都是同步啥?我该怎么选?
    • A: 两者都是用来同步文献附件(如PDF)的。Zotero的数据(条目、笔记等)无论如何都会通过官方服务同步。选择的关键在于存储空间和成本:Zotero官方文件同步免费额度仅300MB,很快就会用完,后续需付费。而坚果云提供了远超此大小的免费空间和更具性价比的付费方案,因此,使用坚果云WebDAV(尤其是新插件)是兼顾成本与功能的不二之选。
  • Q2: 我的文献库已经非常大了(超过10GB),现在开始用坚果云同步会很慢或失败吗?
    • A: 这正是推荐您使用最新“坚果云Zotero插件”的原因!传统WebDAV或Zotero官方同步在处理大型库的首次同步时都可能较慢。但新插件利用坚果云客户端进行同步,不仅对大文件上传做了优化,更重要的是支持“增量同步”,只上传修改过的文件,日常使用会非常快。
  • Q3: 除了坚果云,还有其他WebDAV服务吗?为什么坚果云是最佳选择?
    • A: 市面上确实存在其他支持WebDAV的云服务,但坚果云凭借其在国内的服务器稳定性、出色的多平台客户端体验、强大的文件历史版本功能,一直是国内科研圈的首选。现在,有了官方出品的、解决根本痛点的Zotero插件,其作为“最佳选择”的地位更加无可撼动。

关于坚果云Zotero插件的疑问

  • Q1: 我之前就在用WebDAV同步,现在换新插件会搞乱我的文件吗?
    • A: 完全不会,可以无缝切换!只要您使用同一个坚果云账号,新插件会智能地识别您原有的Zotero同步文件夹(通常在“我的坚果云”根目录下的zotero文件夹),并继续在该位置进行同步,您已有的文献和附件将保持原样,安全无虞。
  • Q2: 为什么新插件只支持Zotero 7?我用Zotero 6怎么办?
    • A: 因为该插件是基于Zotero 7版本提供的全新API接口开发的,这些接口能实现更深度的集成和优化。Zotero 6的架构无法支持。我们强烈建议您升级到Zotero 7,这不仅是为了使用插件,更是为了体验Zotero 7本身带来的诸多新功能和改进。
  • Q3: 我是Mac用户,也能享受到这个新插件的便利吗?
    • A: 目前,坚果云Mac客户端暂不支持一键跳转安装插件。但您仍然可以享受插件带来的好处!Mac用户需要手动下载并安装插件包,然后登录坚果云账户即可完成关联。虽然比Windows多一个步骤,但同样能完美解决同步问题。具体手动安装教程可参考坚果云官方帮助文档。

总结:选择坚果云,专注科研

告别Zotero的300MB存储上限和繁琐不稳定的WebDAV配置吧!通过本文的保姆级教程,我们清晰地看到,坚果云最新的Zotero同步插件,以其一键安装的便捷性、突破限制的强大功能和快如闪电的增量同步,为所有研究生和科研人员提供了终极的文献同步解决方案。

这不仅仅是容量的无限扩展,更是科研效率的巨大提升和知识资产的安全保障。现在,就让技术为您扫除障碍,让您能更专注于学术研究本身。

立即免费体验坚果云,保护您的每一个重要版本

此外,如果您的实验室或课题组需要协同办公,坚果云团队版提供更强大的管理功能,现在申请可享 20天免费试用

免费试用坚果云团队版,提升团队科研效率

坚果云新增云桥模式 解决你的硬盘空间不足问题

现在大部分笔记本电脑都使用轻巧方便、读写速度巨快的SSD(固态硬盘),但由于SSD价格比较贵,许多人都选用的128G或256G容量的电脑。不过问题也随之而来了。

当你的文件小且少的时候,128G的空间可能还够用;但当你的文件慢慢变大变多,本地的可用空间俨然就变成了一个大问题。

坚果云的云桥模式,就很好地解决了硬盘空间不足这个问题。

你可能会很好奇什么是坚果云的云桥模式?它跟以前的模式有什么区别?都有哪些好处?本篇就跟大家详细解说云桥模式。

什么是坚果云的云桥模式? 继续阅读

36氪专访 | 坚果云韩竹:五年内,中国云存储市场一定会出现一家上市公司

今年1月,坚果云获得了首笔战略投资,投资方为中国某资讯巨头。

美东时间3月23日,云存储提供商Dropbox上市。

正式开盘前,因投资者需求强劲,Dropbox二度调高IPO价格,至21美元。开盘时,Dropbox股价逆势大涨至29美元,较发行价增幅达38%,是继去年Snap上市来规模最大的一次科技公司IPO。截至3月29日休市,Dropbox股价已涨至31.25美元,市值122亿美元,高过其昔日最辉煌时期。

对Dropbox而言,现在它正当时——经历长达11年后,终登资本市场,度过了2015年、2016年外界评价它为“第一个倒下的独角兽”的艰难时期。

“五年之内,中国云存储行业一定会出现一家上市公司。”当问及中国何时将出现Dropbox类型和级别的公司,坚果云创始人兼CEO韩竹告诉36氪。 继续阅读

3分钟学会新技能,效率翻几倍。看了这篇绝不亏!

 

年后返工的心情,你懂我懂大家都懂!我们就不一一问大家过年期间,被问几次感情状况,被问几次薪酬待遇以及到底每逢佳节胖了几斤这种句句戳心窝子的话题了。

 

我们今天是想给大家普及个 3 分钟就能学会的新技能,学会后,效率翻几倍,文字工作者必备,效率狂爱者优选。用了大家都说好的 Markdown —一种轻量级标记语言。

继续阅读

坚果云入选上海市律师协会管理软件推荐

2018新年伊始,上海律协就为坚果云带来了好消息—入选了律所管理软件推荐。此次入选名单只有十家软件公司,功能各不相同,从汤森路透的Elite 3E 到坚果云,但是各个名单里的软件都是帮助律师抢时间,提高效率的一把好手。

 

这一结果也是对去年我们奋斗一年的最好肯定。

继续阅读

ISO27001认证:为坚果云用户的信息安全保驾护航

生活在这个互联网时代,足不出户是一项超享受的体验,但这项超体验,也伴随着一些对隐私保护、信息安全等的讨(dan)论(you)。

 

我们要想享受那些优质服务,就必须先注册会员,并绑定已实名认证的手机号,才能继续接下来的下订单、付款、收快递、确认收货等环节。

 

某网站注册界面某网站注册界面

 

这些网站、APP上的个人信息,通常都会涉及到财产安全和人身安全,作为一名普通用户,该如何来保护自己的隐私?在挑选网站、APP,注册会员时,个人可以多做哪些功课呢?

 

我们先看看在实际生活中做选择时,是如何做出决定的。以外出吃饭为例,挑选餐厅的一般流程有哪些?

 

挑选餐厅方法挑选餐厅方法

 

同理,这些衡量标准也可以放到网络环境,选择网站、APP或具体产品。

 

那互联网行业,有哪些参考方法呢?具体到网盘这个领域,又是怎样的呢?

 

1、网上搜索评价


谷歌、百度、知乎等网站,利用关键词搜索;

 

知乎搜索画面知乎搜索画面

 

2、找国外权威或中立机构的技术性测评


如SSL Server Test 这个民间第三方测评网站,测评结果:A>B>C;

 

网站评级网站评级

 

 

3、看是否有含金量高的证书


在软件行业,涉及到信息安全管理方面的就非ISO27001认证莫属了。

 

ISO 27001是“信息安全管理体系要求” (Specification for Information Security Management Systems),是在组织内部建立信息安全管理体系(ISMS)的一套规范,其中详细说明了建立、实施、运行、监视、评审、保持和改进信息安全管理体系的模型和要求,可用来指导相关人员应用ISO/IEC 17799,其最终目的,通过规范的过程,建立适合组织实际要求的信息安全管理体系。

 

ISO27001的申请条件和认证材料十分严格,而且认证审核周期,一般而言,从组织启动 ISMS(信息安全管理体系)建设项目开始,到最终通过审核,至少要有半年时间。这还不包括获取证书的时间。

 

目前,全球已有许多企业申请了这个认证,像大家熟知的IBM、亚马逊的AWS、Dropbox等,都拿到了该认证。

 

IBM、AWS、Dropbox认证页面

IBM、AWS、Dropbox认证页面

 

 

而现在,坚果云也拿到了这项认证。

坚果云ISO27001证书

坚果云ISO27001证书

 

作为国内网盘尤其是同步领域的佼佼者,坚果云一直致力于为用户呈现最专业的同步盘服务。在「技术+服务」的核心理念的指导下,用实际行动 技术(SSL军方加密传输及AES加密技术)来保护用户的隐私,保障信息安全;用不断改善的 服务(新上线机器人)为大家提供更方便有效的咨询平台。

 

大数据时代,企业要想走得更长远,必须注重对用户的隐私保护。当用户在感到自己的隐私被尊重,个人信息处于安全状态时,他才可能对这家企业产生信任,甚至成为企业或品牌的忠实用户。

科普 | 坚果云和松鼠有啥关系?

不知道大家在安利坚果云的时候,有没有遇到过这种尴尬?


A:我推荐给你个超级好用的软件,坚果云!贼啦的好使!

B:坚果云?锤子的?

A:不是的!

B:不是罗永浩的那个?

A:……

 

这篇文章就是为大家解密坚果云幕后推手!

他不是坚果手机的罗永浩,

也不是三只松鼠的章燎原。

他只是一只松鼠。

为啥这么说?那得从松鼠储存食物开始说起。

 

又到了交配(划掉)储存食物的季节了,我们看到松鼠离开了自己的同伴独自跑向茂密的森林,准备开始储藏自己过冬的食物了。挖个坑,埋点土,数个一二三四五. 自己的粮食自己的土,埋啥都有自己的福,下个冬天自己就是最美的屯粮大户。松鼠一般会有一种主要的屯粮方式,两种存储特色

 

⭐壹:屯粮

松鼠为了不让自己的粮食被一锅端,选择分布式储存自己的粮食。这存一点,那存一点,毕竟老师有教不要把鸡蛋放在一个篮子里。所以所有的小松鼠都选择了降低风险,多放几个地,牢牢记住位置,冬天自己就是挖宝小骑兵,时刻给自己惊喜。

 

贰:特点

1.分类储存

 

但是松鼠也不是傻白甜的把所有的食物都一股脑的藏在各个地方,他们也会评估食物的重要性来决定到底放哪里。摇一摇,松子满满,藏远一点防止别人抢走。

 

摇一摇,品质不佳,算了就埋在树底下好了,被别的松鼠挖到就挖到了吧,最心水的还在远方的地底下。

 

这分类存储的方式和我们人类一样,文件按类型重要程度进行存储,照片选择Google photo,视频放在度娘云盘,重要文件放到坚果云,真儿真儿一个道理。

2.欺骗式存储

 

在藏食物的时候,会挖很多假坑然后像模像样地埋好土,数个一二三四五,不愁投机取巧的不上当。

 

假坑也会随着自己当时处于的环境进行调整,一般假坑的比例是占在10% 到 20% 如果有妖艳贱货在偷偷观察,明显这个比例会提高,甚至干脆不藏了,直接吃掉!老子就算吃掉也不会便宜你的

 

动图来源Stefan Kruijt

动图来源Stefan Kruijt

 

怎么样?松鼠的存储食物的方式有没有觉得很熟悉,和我们是不是如出一辙?!

坚果云就是用的分布式存储的方式把大家的文件数据「打散」成无数个小碎片,存储在各个服务器上,以保障文件的安全。

所以, 当每一个用户上传文件到坚果云服务器后,我们坚果云会像松鼠一样采用分布式储存的方式,将文件自动经过算数编码存储在多个彼此隔离的单元之内,任何独立的单元损坏,坚果云都会进行自动的数据恢复并且每次读取文件时 测试数据的完整性。

除此之外,坚果云还会继承松鼠分布式储存的特点,分类存储。 在文件被打散成多个小块之后,再根据数据特性和用户身份,自动生成密匙利用AES算法加密存储。加密密钥通过不可恢复的单向哈希计算得来,保证其他人无法访问用户数据。

所以如果松鼠也知道这种加密方法的话,坚果绝对不会被偷!

大家了解吗?我们坚果云不是锤子的坚果云,也不是三只松鼠的坚果云,而是可以给大家安全同步重要资料的坚果云。

看不见的松鼠,塑造了坚果云。

 

科普 | Intel 可以看你隐私的Bug到底是啥?

今年刚跨入第一周,科技圈就发生了一件大事,Intel市售处理器被爆出因为设计的缺漏,会造成原本普通的程序却可以拥有前所未有的高权限,甚至可以直接访问核心内存当中的数据,这对每个用户来说都是非常大的隐私安全隐患。

 

 

随后,Intel 也不甘心自己背这么大的黑锅,在采访中承认,目前媒体报道的安全问题是存在的,是由缺陷造成的,但是只有Intel其产品存在相关安全问题的报道是不准确的,其他公司的芯片也存在相同问题。

 

截止到今天,Intel 已因为这个漏洞惹上了三起官司。

 

【壹】

那我们来说说这个漏洞究竟是啥!

 

我们用个简单易懂的例子说明下:

假定你希望知道你老板最近是不是在北京,但是按照公司规定,你是无法知道老板行踪的。所以你决定尝试窃取这个秘密。

 

于是,你给老板的秘书打电话说:

「你能不能帮我查下老板的日程,看看老板是不是在北京出差,如果在北京的话,再帮我去公司CRM系统里面查下,看看我名下近期需要拜访的北京重点客户,这些可能是需要老板帮忙拜访的。」

 

秘书很敬业,先是查了老板的日程,发现老板确实在北京,然后又花了几分钟时间从CRM系统里把近期需要拜访的北京重点客户名单拿出来。这时,她突然反应过来你是不应该知道老板现在在哪里的。于是她回电话告诉你「不好意思,我觉得你不应该了解老板去了哪里。」

 

你回复道「那好吧,那麻烦你直接告诉我有哪些北京重点客户是近期需要拜访的?」

 

因为秘书刚刚已经从系统里查到了对应的客户,并且你有权限了解这些,她很快就回答你「近期需要拜访的北京重点客户有A,B,C…….」

 

通常情况下,从系统里面调取出这些信息需要好几分钟,但是秘书很快就告诉了你答案,那么你可以推测老板就在北京。所以,秘密就这样泄露了。

 

【贰】

CPU执行的过程,有一个很重要的加速优化技术叫做「speculative execution」, 其实就和以上比喻中秘书的工作方式一样, 她只有在告诉你结果的时候,才发现你不应该了解这个信息。但是此时,通过下一步执行结果的速度变化, 仍然有可能暴露重要的信息,这就是所谓的「time based side channel attack(基于时间的旁路攻击)」。

 

 

 

 

Intel的CPU在服务器市场可能占据了99%的份额,一旦它出了问题,就意味着有很多服务器上的敏感数据都可能泄露。

因此这是一次非常严重的安全事故,有可能比Heartbleed更严重。

目前微软针对此次漏洞已经发布了Windows 10补丁,iPhone也于今天(2018/01/09)更新了新的系统,修补漏洞,建议大家尽快去更新下载。