使用不开源的网盘映射本地软件比如CloudDrive2,有什么风险?

看论坛上推荐,试了下还蛮好用的,但总觉得不太安全

你用国产软件的话就有风险了。还担心这些?

是否开源与是否安全应该是没有必然关系的,开源软件也会有安全漏洞(尤其是已长期无人维护的程序),只是一些开源软件社区的开发者比较活跃,发现漏洞后会及时修补。另外开源软件的源代码完全开放,用户使用前可对其进行审查,确认其是否完善、是否含有后门,如果不满意还可根据自身需求修改源代码,去除不安全、自身不需要的功能,甚至根据自身需求增加自己需要的功能,只要用户具备相应的程序开发能力。

闭源程序也不见得不安全,很多开发商也会积极维护程序、及时修复漏洞,只是其源代码不公开,无法判别其中是否有后门。

1 Like

我想你说的「安全」和楼主问的大概不是一回事。

楼主关心的安全应该是个人的隐私安全,即「闭源软件会不会主动泄漏或偷取我的信息」,你说的「安全」是计算机的受攻击面安全,即「在使用软件时,其开放的服务或接口是否存在无意识的漏洞,可能被其他黑客利用来攻击电脑本身」。

后者开源和闭源差不多,前者闭源基本没法保证。


网盘映射本地,我的建议是添加网盘到开源软件 Alist 中,Alist 会暴露出 WebDAV 接口;然后可以作为网络位置使用(直接用,Windows 任务管理器原生支持 WebDAV 协议,但体验不佳),也可以作为本地虚拟驱动器使用(在 Rclone 中添加 WebDAV 源,然后利用 WinFSP 驱动挂载成本地磁盘)。

整体流程比 CloudDrive 长,但可控性很高,最重要的是全程开源透明。

1 Like

谢谢提醒!可能是我的表述的问题会引起歧义,我在上一帖中提到的 “后门”,其实包括厂商为通过不正当方式搜集个人隐私信息而预留的后门。

1 Like

我觉得在这方面担心信息泄露,突出一个捡了芝麻丢了西瓜。

个人信息的泄露更多的是在移动设备上。电脑设备更多需要关注的是输入法,IM工具(IM工具这个目前是无解的)

至于网盘挂载外流的问题,如果你没能力控制链接目标的地址,那基本上也就不用去担心这个问题,因为你控制不了;哪怕是开源也是如此。

极端一点就是:敏感数据不上云。

如果你挂载的原本就是 公有云盘,担心这个干啥 :rofl: 云服务商早做了扫描并存档了(初步存档应该是md5这类的标志信息)并通过广告联盟共享出去了。你这时候担心是否太晚了。

1 Like

你可能会意错我的意思了。我说的「隐私」包括两方面(自创的,暂时没想到叫啥):

  • 间接情报(可以关联现实自然人的生活状态和个人情况的信息,例如保存的照片、音乐、文档)
  • 直接情报(具有除此之外的直接利用价值的信息,例如文档中的服务器密码、个人秘密以及网络账户本身

你说得对,大的科技公司通常只关注间接情报,因为给人画像后利用算法创收合情、合理、合法。

但我要提醒楼主的恰是后一种:将你的网盘身份凭据直接出给第三方,不担心拥有账户完全访问权的软件对你的账户动手脚吗?不担心这种本身摆不上台面的软件(某度利用法律途径封杀第三方网盘客户端好久了,说「摆不上台面」没太大问题吧)在后台给你跑一些灰产工具吗(例如,扫描你的网盘个人文档、利用你的网盘暂存违规资源、用你的会员流量当离线下载器)?

诚然,你的自然人信息都泄漏差不多了,但总不能再给这些闭源软件一次盗取网络身份凭证的机会吧?我叫啥、家住哪泄漏了最多是被「开盒」,号没了、密码都泄漏了那可真是底裤都没了。

这句我没有理解你的意思。什么是「网盘挂载外流」「链接目标的地址」?

对企业来说,不极端一点也得保证「敏感数据不上云」。对个人来说这很难,所以使用诸如 Cryptomator 这类的工具是有益的。

这句话我听到过几百次了。十年前的其他版本包括「植树造林是否太晚了」和「分类垃圾是否太晚了」。

我比较喜欢的回复是:那就从现在开始关心数据安全和个人隐私好了。

1 Like

说的很好,

对于非开源的第三方网盘工具,作者也可能会出于调试或体验的目的利用后台或后门去查看用户网盘里的数据,可能不小心看到了什么有意思的东西就私自保存了副本,这都是人之常情,很有可能发生的情况,毕竟没有监督。

而且即使在国外互联网上也无法完全避免公开一部分信息和通信数据,学习使用各种加密/免追踪/法律工具才是最好的应对方法。

综合楼上各位大佬的分析,个人认为,楼主的问题可以这样回答:

开源软件更加公开透明,在保护个人隐私上可能会更好一些,但仍应注意如下问题:

  1. 下载软件后注意进行文件校验(开发者一般会提供文件的 SHA256 等信息),防止下载过程中文件被恶意调换。
  2. 经常更新软件,防止其安全漏洞被用于窃取密码、登录凭据等信息。

但是,即使使用可靠的开源软件,也难以防范如下问题:

  • 云服务供应商窃取网盘内的信息,甚至是用户的登录凭据,并将其倒卖(个人认为这一点可能很难防范,即使是正规的、口碑较好的运营商,因为我们无法防范它们被黑客攻击,甚至内鬼作案这种情况的发生)
  • 网络运营商可能对您的网络流量进行监视,这有可能会造成信息泄露。

综上,个人的观点是:

  • 上网不涉密,涉密不上网。网盘中不存储敏感信息,那么即使发生了网盘密码泄露这种最糟糕的情况,也不会造成特别严重的后果。
  • 如果不得不将敏感内容上传至网盘,可考虑对其进行加密,而且密码、密钥文件等要妥善保管,不要与加密文件保存在同一网盘中。
2 Likes

你提到的本质上就是敏感数据:包含最简单的密码这类和自己产生的过程数据,类似于照片这类可能泄露隐私的资料,我之前提到的也是这两类。

对于个人来说,前一类包含密码,账户,身份信息,乃至于电话卡。只有账户密码有防止泄漏的必要了。

目前的实名认证固然没错,但是我不相信网络服务提供商的节操,所以基本可以默认是泄漏状态。顶多分离电话卡减少骚扰。

后面所提到的照片这类过程数据,在云盘上所涉及到的问题则是审核,一般来讲加密即可。因为初步审核应该只是机器审核,不涉及人工 。依然可以认为是安全的。需要担心的反而是云服务商的存续

其实大的服务商倒不太涉及这种赤裸裸的盗用账户的问题,隐形成本太高,个人开发者反而会出现这种情况。

我提到掌控不了远端连接服务器,其实就包含这个问题,但是我想到的其实是在传输过程中监听通信并转发的问题。

至于最后那句,是否太晚的感慨,不必上纲上线。

只是说在目前这情况下,楼主的想法属实没必要,既然你没办法去阅读源代码,那开不开源其实对普通用户来说根本不重要,我也是普通用户。

画像没办法避免,过程数据上传加密压缩就好,反正别人也看不了,至于账号盗用,尽量考虑大厂服务。

大体上明白了你的意思。有两点我是有异议的:

我不太理解你的逻辑。楼主使用的软件应当就是你的定义下的「个人」开发的 [1],那么按照你所说的「个人开发者反而会出现这种赤裸裸的盗用账户的问题」,怎么又说「楼主的想法(即 CloudDrive 2 有风险)属实没必要」了呢?

你说的「没办法阅读」是指用户的能力不足还是开发者没有开源?后者逻辑说不通,我姑且当作前者。

既然说「不必上纲上线」,开源的意义就不辩经了。最简单的,是否偷取信息对开源项目来说是「有或无」的问题:所有代码每天都有被检查的风险。一旦被曝光出偷取信息,等于给这个项目及其开发者判了死刑。

故可推断出:一个智力正常的灰产[2]开发者,他会不知道这一点吗?所以其恶意软件必然闭源。这个命题的逆否就揭示了开源对普通用户的重要性。


  1. 这个没有备案号、没有任何开发者介绍的官网,我确实没有办法和大型服务商联系起来。 ↩︎

  2. 广义上来说就是怀有恶意的,不指特定的灰产。 ↩︎

总的来说,你没能力审阅源代码,本质上还是个黑箱,哪怕是你所说也是从第三方得到这个东西是否安全,本质上对个人来讲,和闭源没多大区别。
按挂载软件的整个流程来说,SSL加密和文件本体加密,基本来说是安全的 SSL虽说可以破解,但是还是要成本的,个人开发者应该不至于特意去解决这个问题,所以我说没多大问题

至于个人开发者的问题,站里那个百度下载脚本的贴子,基本上都说到了。还有持续更新的期望,所以我说有的选尽量选择大厂。

就云盘这个问题,我个人是,自建不用共有

显然是有区别的。我实在没看出你的一段话最后推出结论是「没区别」的理由是什么,姑且猜一个:第三方不是眼见为实,换言之,「第三方不可信」是吧

用户可分成「没有能力审阅代码」和「有能力审阅代码」的两种,前者虽多,后者也不是没有。你觉得个人灰产作者怎么能有能力买通或者欺骗所有后者

既然这不可能,那么还是「有或无」的问题:开源软件可能有问题但没普通用户知道,但一旦有一个「第三方」指出了确凿的证据,对大部分普通用户来说自然会选择放弃软件。

换句话说:「第三方」说安全,可以认为是相对的安全;但「第三方」说不安全,那对普通用户而言就是绝对的不安全。这种情况下你会选择不相信第三方、接着用吗?

既然当且仅当在开源时,「第三方」才有机会审阅代码、说不安全,「对个人来讲和闭源没多大区别」又是从何说起呢?

斗胆纠正两个观点:SSL 是传输加密层,防范的是黑客的 MITM 攻击;文件本体加密防范的是不可信的网盘提供商随意查看文件。这两者不在同一维度上。

另外,SSL/TLS 一般基于数学算法,没有破解的说法。只有不安全的配置和疏于防范的用户能打开正面攻破 SSL 的缺口(例如证书劫持)。

恐怕又绕回去了。请看我的第一句留言:

你可能混淆了两者,并且偷换了概念。

你前一个留言中还在说核心问题是「个人开发者赤裸裸的盗用账户」,现在说没问题的理由又变成了「开发者使用了安全的 SSL,没多大问题」。这说的不像是同一个频道上的事

观点我非常认可,但这和我的问题或楼主的问题有什么关系?

我并没有质疑、你也未曾提到「尽量选择大厂」这样的观点啊?请勿发散出去,就事论事。我没有看到你对我的多数疑惑有正面的回应。


离题太远,恐贻笑大方。既然楼主已经做了选择,我就不再回复了,以免我的一面之词影响社区和谐。