V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  unklity  ›  全部回复第 1 页 / 共 2 页
回复总数  30
1  2  
71 天前
回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
@wolonggl
iCloud 可选开启端到端加密(高级数据保护),能覆盖更多项目
71 天前
回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
@liuran
Mega 在分享文件时采用的是对称加密。
分享链接中包含了密钥,解密是在本地进行的,所以 Mega 在页内下载器完成后才会触发浏览器的文件下载。
71 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
在不可信的 NAS 系统上即便断网使用,也仍然存在风险。

设想你使用诸如 NextCloud 的软件运行在不可信的系统上,然后你开启了 NextCloud 的服务端加密功能。
由于密钥会出现在内存中,系统完全可能将其导出,并伺机传输到远程主机上,或是以备第三者物理接触时使用。

如何保护隐私很大程度上取决你有多么 Paranoid
71 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
@xinghen57 请假设其能够 “完美” 执行安全审查。
71 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
只不过很多规定最后都会扩大解释。就如同塞尔达会被归类到网络游戏当中一样。
所有用户都用手机号注册的话对厂商来说可以满足监管需求,又省事,还能多收集到用户身份信息。
71 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
@lxh1983
是《移动互联网应用程序信息服务管理规定》要求的。
但按理说 NAS 厂商应该给不使用手机应用的用户免除手机号绑定的选择。
@busier 正解
71 天前
回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
只要是可以分享文件的网盘,你都应该默认运营方可以获取到你的文件。这是工作原理决定的。除非你上传时自行加密。
72 天前
回复了 Tiking 创建的主题 NAS 关于 nas 系统的信息收集
本质上是个信任问题

开源软件的问题在于分发:
假设开源软件公开仓库的源代码经过审查,没有发现后门,不代表你下载到的二进制程序就是干净的。
商业开源软件二进制分发有可能会加入增值属性的组件,或是自行分发至比如 AppStore 这样的平台。
除非是仓库自动化编译出来的,不然经过代码审查的开源软件很难说安全。

这个问题其实是可以简单化的,就是看你人在哪儿:
你如果在中国,那最好还是用海外的且较为流行的开源软件,以最小化威胁。如果可能,最好是核心开发者都在关系不太好的国家的项目。
你可以关闭 Find My
就算被封了,真的出现上面所讲的无限弹窗的问题,你也可以直接恢复出厂设置解决
@dsb2468 的确,草率了,我没有进一步操作,没能看到密码验证的步骤。

那实际的顺序应该是先骗取密码再添加信任手机号。
@dsb2468 我这里使用 Firefox 测试只需要通过 SSO 登录到 appleid.apple.com 后就可以直接添加信任手机号
受害者启动应用后看到登录画面,误以为是授权应用登录

受害者如果没有仔细观察或无意识就会通过 SSO 登录到 appleid.apple.com

攻击者取得受害者 Cookies 并添加自己的手机号码到信任手机

弹出虚假的密码输入窗口骗取受害者密码
实际上“绕过” 2FA 的正是第一步:
https://i.imgur.com/cexSIbrl.jpg
@ciki
并非是选择的问题,而是如果允许 Sideload ,当 App Store 不是唯一的分发方式后,反而会增加 App Store 被屏蔽的风险。
特别在数年前就埋下的舆论环境,让一些你不得不用的应用只能以 Sideload 方式安装,当 App Store 对大众显得没那么重要时就是好时机了。
Sideload 只会提升风险,一旦可以 Sideload ,商店就不再是唯一的分发途径了
2022-07-21 18:47:47 +08:00
回复了 ggp1ot2 创建的主题 程序员 Windows 蓝牙鼠标唤醒延迟是通病吗
11 Gen + AX201 ?
2022-07-21 18:41:58 +08:00
回复了 tenstone 创建的主题 程序员 调研贴:你用什么笔记软件?
Standard Notes: 速记, 备忘
OneNote: Clips, 长文
2021-12-31 22:08:16 +08:00
回复了 lydhr 创建的主题 Windows Windows subsystem for Linux (WSL)的用户有踩过什么坑吗
同 #37
只是 IP 不固定以及 wslg 目前对多显示器的支持有些问题,在多显示器且使用 DPI 缩放时,部分 GUI 程序元素操作坐标会与显示不符
2021-11-02 11:29:53 +08:00
回复了 winrar 创建的主题 程序员 你们的 win 本贴摄像头吗?
@Microseft 有公开信息验证过的可能没问题,但往往买的电子产品不一定有人验证过这点,所以默认不信任
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1389 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 17:42 · PVG 01:42 · LAX 09:42 · JFK 12:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.