关于使用包括阿里等云盘备份与同步的思考

yohole 29天前 20

最近阿里最新推出的云盘,APP 端主打的功能是相册备份与同步,当然这个功能其他网盘也算是主要功能之一,例如百度云,ios 自带相册的云同步。

于是通过实践操作后发现:很多相册在上传到云端之后,会使用各种人工智能进行分类,并且会发现越来越准确。

以前我经常在思考除了支付宝之外的其他平台的用户数据和用户画像怎么来的,现在又从这些网盘找到了一些端倪:

1.如果我上传了我的驾驶证和行驶证,平台可以分析出我有车,我上传了有家庭照,亲子照,结婚照,平台可以知道我有孩子,上传了房产证,那么平台可以知道我有房子等等等。。。

2.反正人工智能的分析对于我上传的照片的利用可能会远超出我的想象

3.于是想到在得到这样的数据情况下,各种精准的营销与广告推送,以及各种风控数据、用户画像也自然有了

4.如此类推可以想到各种打着 备份、同步的口号的,通讯录、证件上传,对于这些数据的利用不敢想象太多

我想以后不管怎样,都不会上传任何相册或者可以泄露个人数据的一切到国内的任何平台了

最新回复 (81)
  • opengps 21天前
    引用 2
    结论很好,早就开始使用自建 nas 的硬盘存个人照片之类的数据了
  • 楼主 yohole 21天前
    引用 3
    @opengps nas 我目前还在考虑中,目前只是用了移动硬盘定期备份一下,而且用的是 apple 全家桶,很多同步和备份都绑死了,不好弄
  • mekingname 21天前
    引用 4
    所以我使用阿里云盘的时候,会限制它读取相册的权限,它只能读取我想让它读取的照片。这些照片是我日常拍摄的风景招聘和食物。不怕分析。
  • 楼主 yohole 21天前
    引用 5
    @mekingname 我是百度云的 SVIP,相册同步和备份功能我没用过,多数用来下载别人发给我的百度云文件,以及偶尔使用它的离线下载功能,这个还算挺好用的
  • star7th 21天前
    引用 6
    我买了 1T 的 onedrive 。有速度很棒的翻墙工具。不惧网络。
  • 楼主 yohole 21天前
    引用 7
    @star7th 这几年来我一直有用梯子,虽然不影响体验,但是跟直接使用的网络还是有不少差距,主要体现在,这些工具都偶尔抽风,或者突然很高延迟,不知道是不是我用得不够好的原因
  • treizeor 21天前
    引用 8
    自建 NAS,用 duplicati 加密备份到无限空间的 gdrive
  • lakehylia 21天前
    引用 9
    云端存储个人资料,一个是不划算,一个是泄露隐私。真还不如花钱买两块移动硬盘,冷备份来的块。
  • 楼主 yohole 21天前
    引用 10
    @lakehylia 云端同步主要是确实方便,实时性比冷备份好,而且可以做到无感知
  • 楼主 yohole 21天前
    引用 11
    @treizeor 非程序员一般很少考虑自建 NAS,但不知道会不会考虑会隐私泄露这些点
  • SuperMild 21天前
    引用 12
    我做了一个软件,主要功能是本地备份、文件查重查错、标签管理。主要是自用的,可以方便地备份文件到另一个物理硬盘,可以检查文件有没有损坏(如果发现损坏,就是硬盘有问题的前兆,方便提前转移备份),打算近期开源。
  • bglucas 21天前
    引用 13
    我朋友在大厂做数据相关的,只说一下结论:如果注重自己的隐私,请不要裸奔使用任何大厂的网盘
  • toptyloo 21天前
    引用 14
    套个加密呗。Google Photos 那么多人用,我看大家也没那么在乎隐私。
  • hundan 21天前
    引用 15
    我就想知道 一个个说因为隐私问题要自建 nas 的 自建的服务能用多久 能有多稳定 传输能有多快 使用能有多便捷 平均下来花费的钱多还是少 迁移能有多方便

    现在只要一提到隐私问题 第一个回复的就是什么 我自建 nas 了 整的好像只要是能在这个 仅仅是云端存储 方面做一点工作 其他的都不用考虑了?

    就算是隐私优先级最高 其他的因素都不考虑 nas 真的解决了隐私问题? 就拿这个云盘来说 淘宝识图有一大批数据 支付宝人脸识别有一大批数据 支付宝有各种保险 亲情付 淘宝看看你的搜索记录 不是一样能分析出你有没有孩子 有没有宠物

    至于硬盘冷存储 使用起来 差距就更大了

    我很反感 一聊云端存储和隐私 就跑出来几个自建 nas 的 如果真的优点远大于缺点 那它应该成为所有人使用的首选 但是显然不是这样的
  • hundan 21天前
    引用 16
    网络泄露的数据源太多了 封堵一个存储 只是治标不治本的方法 从个体来看 只是安慰自己罢了

    当然还不一定真的封堵了 传输过程中依然有风险

    真的改变 需要上面推动 上面这几年也一直在做相关的事
  • 楼主 yohole 21天前
    引用 17
    @toptyloo 国外和国内的可能违法成本不一样,国内关于隐私这个东西,抓到了罚酒三杯
  • 楼主 yohole 21天前
    引用 18
    @bglucas 以前就知道有隐私泄露风险,但是没想到手段可以这么多了
  • 楼主 yohole 21天前
    引用 19
    @hundan 同意你关于 NAS 的观点,但其实不管是国内还是国外,都有这种用户数据被分析从而盗取隐私的可能,但是最关键的执法力度和违法成本不一样,国外抓到罚款是天价,企业可能从此一蹶不振了,但是国内就是违法三杯,罚个几万或者几十万,吃相太难看了
  • cjjia 21天前
    引用 20
    使用云服务器自建网盘呢?会不会被扫描硬盘?
  • skiy 21天前
    引用 21
    没有 LINUX 客户端,用不了。
  • toptyloo 21天前
    引用 22
    @yohole Google photos 这个产品是光明正大地用来机器学习的。。。
  • cairnechen 21天前
    引用 23
    我怎么记得苹果也是要扫描照片的,用于大数据还有识别儿童 sq 之类的
  • lakehylia 21天前
    引用 24
    @yohole 像照片视频这些,除非是视频工作者,一般人都很少再打开的了,冷备份是最便宜的,而且不用怕泄露隐私。
  • sm0king 21天前
    引用 25
    @SuperMild 期待开源
  • sm0king 21天前
    引用 26
    楼主有试试关闭那个 AI 智能么,不知道关了有没有用。
  • dallaslu 21天前
    引用 27
    所以我选择自建 Nextcloud
  • 楼主 yohole 21天前
    引用 28
    @sm0king 我现在都是直接不用这些云备份了,因为我目前不喜欢拍照,目前在使用的手机也没有说不能丢失的东西
  • 楼主 yohole 21天前
    引用 29
    @cairnechen 是的,ios 自带的相册是有这个分类的功能的
  • 楼主 yohole 21天前
    引用 30
    @toptyloo 其实这个用来分类也没啥,主要是从目前表现出来的行为看,不怎么信得过国内的所谓大企业
  • 楼主 yohole 21天前
    引用 31
    @dallaslu 自建的方案有很多,只是自建有自建的缺点
  • 楼主 yohole 21天前
    引用 32
    @cjjia 这个我没试过
  • hupose 21天前
    引用 33
    我是 nas 备份,然后分批打包 zip 加密码,分别丢本地硬盘冷备和上传到网盘,密码是 36 位的
  • SenLief 21天前
    引用 34
    不管哪一家厂商,哪一家公司,哪一个国家的这都是在做的,没有谁能放弃掉,所以说还是自建稳当。
  • 楼主 yohole 21天前
    引用 35
    @hupose 厉害
  • 楼主 yohole 21天前
    引用 36
    @SenLief 自建的要保证文档也考考虑动能手能力和环境保证,也不能说百分百稳健
  • SenLief 21天前
    引用 37
    @yohole 其实现在 nas 已经算是傻瓜话了,对于环境来说,这点没什么好办法。对于网盘来说加密是个好的手段。
  • zxcslove 21天前
    引用 38
    朋友,有没有想过可以制作成套的图片忽悠这些平台?
  • guorui112 21天前
    引用 39
    联想不是出了一个私有云嘛,1000 块钱 XD
  • huguadao 21天前
    引用 40
    还是要靠大容量手机最优雅,一年一回连线备份
  • 楼主 yohole 21天前
    引用 41
    @zxcslove 你这个角度刁钻啊。哈哈哈
  • 楼主 yohole 21天前
    引用 42
    @huguadao 这个跟手机容量没关,我现在 128G 的也用不完,备份与同步主要是怕意外丢失或者损坏的情况
  • 楼主 yohole 21天前
    引用 43
    @guorui112 开源的私有云有很多,包括 NAS 也算是私有云了
  • Jsonz 21天前
    引用 44
    插个眼,后面需要再看
  • ychost 21天前
    引用 45
    你不用网盘,你的隐私数据也被抓的干干净净的,除非你不用互联网公司的所有软件
  • 楼主 yohole 21天前
    引用 46
    @ychost 这个还真不一样,照片包含的信息量要比其他大多了,其他地方抓取数据的不一定做得到的
  • ns20 21天前
    引用 47
    反正你手机只要连了网,网盘不来翻你相册,其他 APP 也会来翻一遍。
  • 楼主 yohole 21天前
    引用 48
    @ns20 我对 ios 的认识,是有比较严格的权限控制的,应该不会出现你这种情况
  • ryanlid 21天前
    引用 49
    要防止泄露,不但要自己不上传,还要让你的亲戚、朋友、同事不上传,以及他们各自的亲戚、朋友、同事不上传

    你一个人不上传没用的,嘿嘿。
  • 楼主 yohole 21天前
    引用 50
    @ryanlid 还是有差别的,我的亲朋好友不可能有我银行卡、身份证、行驶证驾驶证这些最高敏感度的证件照
  • neteroster 21天前
    引用 51
    我目前本地存储为主(现在硬盘很便宜),定期用 restic 加密备份到 OneDrive (加密还可以增量备份)。国内网盘很久没碰了,一是担心隐私问题,二是使用体验确实不行(很少提供 API,备份软件难以兼容)。
  • S179276SP 21天前
    引用 52
    @cairnechen https://support.apple.com/zh-cn/HT202303 icloud 云盘是端到端加密,如果是真的,苹果应该不知道你放了什么,你说的是谷歌和微软吧。
  • vimutt 21天前
    引用 53
    我是 nas+核心数据硬盘冷备份,并不觉得有多浪费,反而觉得超级省心,一台 nas 用十年,大约换两次硬盘,如果你觉得你的数据不值这么多钱,也不要对自建 nas 的表示怀疑,别人不是 sb,哪个划算人家不知道吗??云端只能用来存储公共资源和垃圾数据,没毛病。
  • Oceanhime 21天前
    引用 54
    @S179276SP
    https://support.apple.com/zh-cn/HT202303

    这些功能及其数据在 iCloud 中使用端对端加密进行传输和储存:
    Apple Card 交易(需要 iOS 12.4 或更高版本)、“家庭”数据、“健康”数据(需要 iOS 12 或更高版本)、iCloud 钥匙串(包括您存储的所有帐户和密码)、地图个人收藏、收藏和搜索历史记录(需要 iOS 13 或更高版本)、拟我表情(需要 iOS 12.1 或更高版本)、付款信息。快速输入键盘学习的词汇(需要 iOS 11 或更高版本)、Safari 浏览器历史记录和 iCloud 标签页(需要 iOS 13 或更高版本)、屏幕使用时间、Siri 信息、Wi-Fi 密码、W1 和 H1 蓝牙键(需要 iOS 13 或更高版本)

    好像不包括 icloud drive 和备份...
  • MengiNo 21天前
    引用 55
    @S179276SP 个人感觉这个所谓的端对端加密,实质上他还是存着我们的私钥(特别是他提到要开启双重验证才可以用端对端更是侧面说明私钥在他的,只是要双重验证才能拿得出,否则直接在手机本地生成一个私钥这么简单的一个事情,为什么还要其他前置条件)。而他宣传的传输过程中使用密文,存在库里的是密文,放在 aws 、gcp 里的也是密文,这话是不假。但核心问题是,他有没有存着你的私钥并没有明说,只要密钥在他的,就谈不上安全,只要他想他还是可以把私钥拿出来去解开看看。

    无论苹果、谷歌、微信、电报,感觉只要能云同步且没有自己设置过或存下密钥的端对端加密感觉都很怪(在我理解里是不可能实现的),可能是我不是做这行的水平比较差,概念的理解有偏差。当然从做法上,让普通人自己去记私钥也不现实而且反而更不安全,所以他帮你存着,你只需要通过足够复杂的密码验证就可以拿出来,这种实现方式也无可厚非。
  • ryanlid 21天前
    引用 56
    @MengiNo 用账号的密码,对私钥用 aes 加密 ,服务端只保存 aes 加密后的私钥,用户还是只用记住自己账号密码。
  • ryanlid 21天前
    引用 57
    @MengiNo iPhone 通过 iCloud 备份恢复需要锁屏密码,Mac 恢复需要开机密码,Chrome 同步可以设置独立同步密码
  • Vieufoux 21天前
    引用 58
    我上传到云盘的照片都会进行打包压缩,然后设置解压密码,这样应该拿不到我的数据了
  • Aaron01 21天前
    引用 59
    上面所说根本不是解决办法,得有国家力量去做这方面的研究和规范。
  • 0x000007b 21天前
    引用 60
    @star7th onedrive 好评
  • 0x000007b 21天前
    引用 61
    @hundan 国内搞个公网 ip 太难了太贵了,国外简单,所以国内 nas 不算稳定,要穿透比较麻烦
  • 楼主 yohole 21天前
    引用 62
    @0x000007b 这个因为网络问题也是各种揪心啊
  • 楼主 yohole 21天前
    引用 63
    @Vieufoux 这种是冷备份。不是实时的同步和备份,需要人工干预和操作的
  • yingqi7 21天前
    引用 64
    目前只用 iCloud 云备份,很多不使用 /很早的照片用的移动硬盘备份。
    但是要说相册的识别,估计不只有云盘 app 在读取,只要给了所有照片权限的 app 都有风险,可那又有什么办法呢
    不给照片权限 /给部分照片权限的使用体验,简直就是一坨
  • ak007 21天前
    引用 65
    肯定的,水清则无鱼!做企业的,什么都免费,本身就不正常,所以如果你在乎就不要用!

    但大部分人是不在乎这些的,相比起一分钱一分货的付出真金白银去买各种年会员,每年花几百几千去享受各种云服务;

    大家更愿意付出一点个人隐私来获得:各种价格便宜或直接免费的服务吧! 反正都是屌丝,每天发朋友圈发微博,自愿暴光自己都没人看,还怕你一个云厂商的人工智能来分析我的性格爱好吗?
  • MengiNo 21天前
    引用 66
    @ryanlid 但是还是没有解决密码也在他的的问题啊。我理解就是他用我们的私钥加密我们的数据,再用复杂的密码把私钥加密,但这种套娃本质上都改变不了所有机密数据归根结底都在他的,也就是我说的用户根本没有能力保存私钥的问题。最终结果都是用复杂的密码获取私钥,而密码和密钥都是中心化存储的,只要他想都是可以监守自盗的。

    至于 iPhone 、mac 的解锁密码,我在一台新的设备上登录账号,他就会让我输入之前设备的解锁密码以同步 iCloud 备份,这一步不就归根结底还是要将我们的解锁密码传给服务端,还是只要服务端想就可以收集到我们的解锁密码,还是没有解决中心化存储的监守自盗的问题。
  • cairnechen 21天前
    引用 67
    @S179276SP
    https://www.rt.com/news/477878-apple-scan-photos-child-abuse/
  • 楼主 yohole 21天前
    引用 68
    @ak007 这不是仅仅是性格爱好,我上面说的可以说是个人隐私里面的最高级别的信息了,这个能避免还是要避免的,其他的照片也许会继续使用这些云厂商的同步和备份,但是个别的证件、照片或者暴露隐私的会注意的
  • 580a388da131 21天前
    引用 69
    @MengiNo 原因很简单,大部分用户不想太麻烦。我现在都是用 Cryptomator 加密后再传,已经越来越觉得麻烦了,但只能忍着。只要 Apple Inc 能做到说的那样就好。
  • hafuhafu 21天前
    引用 70
    https://adssettings.google.com/authenticated?hl=zh-CN
    或许不需要这么麻烦吧。光是只用 google 搜索 /油管,google 生成的用户画像就挺准确了。
  • MengiNo 21天前
    引用 71
    @580a388da131 还不只是麻烦的问题,比如 keybase 和 telegram 。电报可以直接在本地签一个私钥并且不会同步到服务端来实现端对端(换客户端会丢失消息即无法云同步)。keybase 则是注册后引导用户自己生产私钥,并让用户选择是自己保管(麻烦)还是发给他存着(有可能监守自盗)。但最重要最核心的是这俩的客户端是开源的,可以向用户证明自己不会收集私钥,否则你不把私钥填入客户端无法实时解密聊天内容(也就是不能用),填入客户端又不知道他会不会偷偷传到服务端,陷入一个死循环。只要客户端不开源,我们都只能相信仅仅是传输过程是加密。

    只不过我个人的观点是第一方豁免原则,讲道理你都买他了,再猜忌他,从逻辑上就很矛盾。既然买了 iPhone,就只能选择相信 Apple,否则不要说 iCloud,整个手机里所有东西讲道理他都有可能偷走。就好比你把钱存银行,就只能相信银行不会弄丢和倒闭一样,没有哪个人把钱放工商银行还天天在那纠结 “工行会不会跑路?”、“我要不要取出来放建行比较好?”这样吧。
  • 楼主 yohole 21天前
    引用 72
    @hafuhafu 这不一样,搜索根据平时搜集的内容构建的跟从其他云服务私自分支偷取的不一样的
  • ryanlid 21天前
    引用 73
    @MengiNo 首先你得相信 他们说的、他们做的 都已经按照预期执行了,这是前提。否则无从谈起。

    如果某一天 iCloud 被入侵或者因为某种原因偷偷改了 代码逻辑,完全可以在用户提交的直接获取用户密码,直接获取数据

    参考 Hansa 被关闭 https://en.wikipedia.org/wiki/Hansa_(market) 嘿嘿嘿
  • Skeleies 21天前
    引用 74
    以前的时候个人数据还保存在百度,谷歌,MEGA 这些网盘,现在已经全部只保存在本地了,也没有用 nas
  • MengQuadra 21天前
    引用 75
    于是...这样似乎就能故意上传修改后的个人信息
    让自己的用户画像偏离自身,形成脏数据,想想就很刺激
  • Charley1 21天前
    引用 76
    相册都是保存苹果或者小米自带的云服务
  • Coioidea 21天前
    引用 77
    @MengQuadra 关键是你在使用云服务的时候都是原子啊,不管是用于 AI 还是画像,大公司不针对个人。但是隐私裸奔的时候被非法利用的可能性大。
    脏数据也掩盖不了你日常网络真实活动轨迹
  • muooOOO 21天前
    引用 78
    我想知道手机系统提供商会不会泄露隐私,
  • parametrix 21天前
    引用 79
    备份数据可以考虑分片端对端加密的增量备份工具,比如:duplicacy, borg, arqbackup 这种。
  • wsseo 21天前
    引用 80
    保存在国外可能会危害国家安全。
  • hinext 21天前
    引用 81
    几乎大厂都有完整的用户画像,而且详细的要比你知道的多的多
  • ixinshang 21天前
    引用 82
    关键东西加密存网盘了。
    目前相册主要使用本地同步了。
    后续有自建 nas 的想法
  • 游客
    83
返回