V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wuhao
V2EX  ›  问与答

飞书文档和飞书里的内容是否会被字节看到?是否有加密机制?

  •  
  •   wuhao · 2021-04-15 10:49:36 +08:00 · 9401 次点击
    这是一个创建于 1307 天前的主题,其中的信息可能已经有所发展或是发生改变。
    52 条回复    2021-04-19 09:02:17 +08:00
    mygreens
        1
    mygreens  
       2021-04-15 10:55:06 +08:00   ❤️ 9
    大公司不会用飞书,小公司不用操心被字节看到。
    delectate
        2
    delectate  
       2021-04-15 10:55:27 +08:00   ❤️ 15
    此类问题不用再问。
    所有 app,尤其是特指国产,默认所有信息、所有文件完全暴露(厂商、链路、网监等),不存在任何隐私。

    额外,值得一提的是,不保留任何数据的 v 信,是立牌坊,不要信。
    EasonC
        3
    EasonC  
       2021-04-15 11:49:18 +08:00 via iPhone
    连飞书都不信任的话,各行各业私人服务器的应用你 or 你们敢用吗?滑稽.jpg
    KevinChan
        4
    KevinChan  
       2021-04-15 12:14:20 +08:00   ❤️ 8
    国产软件没有什么东西是厂商看不到的
    jmc891205
        5
    jmc891205  
       2021-04-15 12:20:22 +08:00
    肯定能啊
    zxCoder
        6
    zxCoder  
       2021-04-15 12:23:31 +08:00
    @delectate 非杠 国外 app 有相关法律规定不准看用户信息吗?我的理解是无论是啥应用,只要是别人提供的,提供者肯定可以看到用户的一切信息,就是提供了所谓加密机制。
    Jooooooooo
        7
    Jooooooooo  
       2021-04-15 12:53:54 +08:00
    @zxCoder 了解一下端到端加密.
    CEBBCAT
        8
    CEBBCAT  
       2021-04-15 12:55:47 +08:00 via Android
    @zxCoder GDPR 呀。我看了下维基百科,如果数据泄露会导致用户受到不利影响,那么公司需要在 72 小时内通知用户。

    可以听一听津津乐道的相关播客 https://dao.fm/2018/07/21/%E6%88%91%E4%BB%AC%E9%83%BD%E8%A2%AB-gdpr-%E9%97%AA%E4%BA%86%E4%B8%8B%E8%85%B0/
    subpo
        9
    subpo  
       2021-04-15 12:59:04 +08:00
    印象中国内企业第一个声称端对端加密无法看到用户信息的厂商是小米
    oneisall8955
        10
    oneisall8955  
       2021-04-15 13:00:45 +08:00 via Android
    @CEBBCAT 欧洲那边很严格,国内就呵呵另外
    CEBBCAT
        11
    CEBBCAT  
       2021-04-15 13:01:21 +08:00 via Android
    @zxCoder 举个例子来说,曾经有人兴师动众入侵 Gmail 窃取邮件,我认为这在一定程度上说明了至少普通职员是读取不了用户的邮件的
    jiangyang123
        12
    jiangyang123  
       2021-04-15 13:08:27 +08:00
    @CEBBCAT #11 那说明还是有人能看到的,普通员工没权限?
    S179276SP
        13
    S179276SP  
       2021-04-15 13:11:24 +08:00 via Android
    肯定会看到的,全地球都一样的,除非某些付费的加密服务可能真的看不到之外,基本都用机器算法来识别,员工应该没法看。
    CEBBCAT
        14
    CEBBCAT  
       2021-04-15 13:43:13 +08:00
    @jiangyang123 #12 你再读读……是入侵服务器,不是社会工程学攻击

    ---
    > 全地球都一样的

    @S179276SP #13 你这违反常识啊,你如何理解端到端加密?
    S179276SP
        15
    S179276SP  
       2021-04-15 13:52:41 +08:00 via Android
    @CEBBCAT 我又没说端到端加密,谁说飞书是端到端加密的?飞书只是说传输和储存是加密的,苹果的 icloud 照片的传输和储存照样是 AES128 加密的,可依然能够用机器智能预先扫描儿童色情照片举报给警方。
    CEBBCAT
        16
    CEBBCAT  
       2021-04-15 14:05:46 +08:00   ❤️ 1
    @S179276SP #15 我是按照你是在说“全世界公司都一样”来理解的。你是在说特例还是所有呀?
    catror
        17
    catror  
       2021-04-15 14:15:50 +08:00
    @CEBBCAT 端到端加密服务,要么不能改密码 /密码,要么不能同步历史数据(比如文档、聊天记录)。云文档这类服务,确实全地球都一样。
    imn1
        18
    imn1  
       2021-04-15 14:26:24 +08:00
    1. 默认能读
    2. 默认不管
    3. 综上两点,继续,大家不都这样么?

    “默认”是“我默认它”的简写,🐶
    efaun
        19
    efaun  
       2021-04-15 14:36:20 +08:00
    字节看不看得到不知道,但是公安肯定能看到
    vamayoumo
        20
    vamayoumo  
       2021-04-15 16:31:18 +08:00
    国内现在有开始做法律规章要求了,不过距完全落实监管还有段距离。参考民法典、网络安全法、个人信息保护法草案、个人信息安全规范。
    SunSurprise
        21
    SunSurprise  
       2021-04-15 17:39:09 +08:00
    大公司面前没有隐私,国内外都一样。onenote 、onedrive 里的东西,微软也都能看,就看想不想而已。
    CEBBCAT
        22
    CEBBCAT  
       2021-04-15 17:48:59 +08:00 via Android
    @SunSurprise 请问有什么报道或材料可以支持你的说法吗?
    iyaozhen
        23
    iyaozhen  
       2021-04-15 18:28:13 +08:00
    肯定是看不见。加密保存的 https://www.feishu.cn/security 具体看这里

    但你要对此怀疑,那互联网产品也就没法用了

    还有就是飞书支持私有化部署,也支持端到端加密(默认不开放),欢迎商务洽谈
    66beta
        24
    66beta  
       2021-04-15 18:32:08 +08:00
    肯定能看到啊,这还用质疑?
    joesonw
        25
    joesonw  
       2021-04-15 19:28:21 +08:00
    @subpo 国内加密是有要求的, 都是用的国密的.
    yolee599
        26
    yolee599  
       2021-04-15 19:41:16 +08:00   ❤️ 7
    不可能完全加密的,要审核的。
    Mutoo
        27
    Mutoo  
       2021-04-15 19:44:07 +08:00
    @yolee599 直击要点
    luoqeng
        28
    luoqeng  
       2021-04-15 19:55:21 +08:00
    这是信任问题,除非你自己加密上传上去,当个网盘用。
    dzdh
        29
    dzdh  
       2021-04-15 20:03:08 +08:00   ❤️ 1
    @iyaozhen

    如果存储 1w 份 FG 内容的文档,是不是安全的
    akira
        30
    akira  
       2021-04-15 20:31:43 +08:00


    ----
    任何一款国内产品,第一个问题都是 是
    johnhartleyGoons
        31
    johnhartleyGoons  
       2021-04-15 21:16:38 +08:00   ❤️ 1
    又不是公司要看你的资料,是老大哥要看,老大哥要求的对每一个人无死角的监控,方便以后随时定罪。
    wuhao
        32
    wuhao  
    OP
       2021-04-15 22:15:42 +08:00
    https://www.feishu.cn/security
    加密传输与存储
    数据存储使用 AES-256 算法加密

    数据通过 SSL/TLS 协议加密传输,2048 位 RSA 密钥

    使用 KMS 管理密钥,密钥定期轮换,一次一密高安全保证

    账户登录多因素身份认证

    客户端数据安全策略管理

    数据高可用、多副本冗余存储与定时全量备份,保证数据可用性、完整性与数据安全

    这个怎么解释呢?
    iyaozhen
        33
    iyaozhen  
       2021-04-15 23:42:24 +08:00
    @dzdh 只能说大家理解的安全不一样

    @wuhao

    全球公司都这样,需要遵循一定的法律。可以被公司、zf 这个主体看见(无差别的),但不能特定去看公司 B 的信息、被自己公司中某个人、被黑客攻击后、你的密码被盗后(新设备登录有验证啥的)等等,这些情况

    可以了解下 SOC 相关的审核,实际参与过,是第三方评估的,很严格
    alphatoad
        34
    alphatoad  
       2021-04-15 23:51:57 +08:00 via iPhone
    怎么可能是真的端到端加密。强势如苹果在 NSA 的压力下也放弃了端到端加密
    各国都有反恐 regulation,大厂真给你加密了自己惹麻烦
    alphatoad
        35
    alphatoad  
       2021-04-15 23:54:57 +08:00 via iPhone
    楼上有人瞎说。GDPR 要求数据 at rest 加密,没有要求具体怎么加密。商业公司管理密钥,数据对公司是透明的
    agagega
        36
    agagega  
       2021-04-16 00:12:13 +08:00
    我有个参考办法:这些 SaaS 服务最终都是要靠商业用户赚钱的(不管国内外纯靠个人用户赚钱都很难),企业对数据安全的要求比个人严肃很多。所以可以去看看有哪些公司采购了他们的产品,以及他们有没有通过 xxx 认证(比如 Slack 首页上标称的那个),对他们的数据安全情况就可以有个参考。比如待过的一家外企不允许用 iCloud Drive 放工作信息,但 iCloud Keychain 就可以。

    虽然厂商完全有区别对待个人和企业用户的可能,但至少可以说明这个 SaaS 厂商是有保障安全的能力。
    willqianji
        37
    willqianji  
       2021-04-16 01:21:22 +08:00 via iPhone
    想想头条的风格就知道
    alfchin
        38
    alfchin  
       2021-04-16 01:23:11 +08:00 via iPhone
    @CEBBCAT 作为企业版的管理员,确实可以看到整个企业的邮件和 one drive 内容
    zijiezaowu
        39
    zijiezaowu  
       2021-04-16 04:20:22 +08:00
    全球都一样
    端对端加密,看不到
    非端对端加密,绝对可以看到,全世界都一样,别整什么 AES-256 算法加密数据糊弄人,都是白扯。
    难道飞书内部高权限的不能登录上你的账号,通过内部拿到你的账号登录权限,那不就是能看到了!
    难道 google,apple 内部高权限的不能登录上你的账号,通过内部拿到你的账号登录权限,那不就是能看到了!
    Microkernel
        40
    Microkernel  
       2021-04-16 05:44:36 +08:00
    会被字节看到。有加密机制;仅传输层,不是防字节自己要看的。

    全球情况确实不一样。国外很多主流通讯软件都是 E2EE 的,比如 WhatsApp, LINE, Telegram (仅限 secret chat), Signal 这种情况下确实谁都看不到
    S179276SP
        41
    S179276SP  
       2021-04-16 06:07:26 +08:00
    @CEBBCAT 我都说的不扫描的服务是特例,扫描是普遍现象。根据美国联邦法律,所有美国公司在全地球运营都必须要扫描所有用户内容主要是防止儿童 sq 内容,并且举报账户和 IP 地址给联邦调查局和国土安全部,不然公司涉嫌犯法,所有的美国云服务,社交软件所有内容都会被扫描(端对端除外),只不过有些不是 G 点,有些是 G 点罢了,但说不准也会扫描其他的玩意,恐怖主义什么的,商业机密什么的,反正什么 OneDrive,Google drive 能看见你的资料是毫无疑问的,裸奔的。
    Microkernel
        42
    Microkernel  
       2021-04-16 06:43:40 +08:00
    @S179276SP 错,是公司必须 respond to known or suspected instances of child pornography,但是没有法律要求要主动去 scan
    huiyifyj
        43
    huiyifyj  
       2021-04-16 09:01:05 +08:00
    全世界都找不到这种他看不到你数据的公司
    jiangyang123
        44
    jiangyang123  
       2021-04-16 09:13:13 +08:00
    @S179276SP #41 在谷歌网盘,onedrive 上传不合他们规的内容,貌似也是会被立即处理的
    S179276SP
        45
    S179276SP  
       2021-04-16 09:18:29 +08:00
    @jiangyang123 是的,去年我上传了《花木兰》电影,然后直接说侵犯版权禁止在线播放和分享,我只能下载回来本地看。现在就不用任何云盘了,反正我也没拍照习惯。
    yunyuyuan
        46
    yunyuyuan  
       2021-04-16 09:25:00 +08:00
    @johnhartleyGoons 极权竟在我头顶
    CantSee
        47
    CantSee  
       2021-04-16 09:28:02 +08:00
    以后聊天直接 MD5 加盐,全文加密聊天
    q197
        48
    q197  
       2021-04-16 09:32:44 +08:00
    我发现这些程序 app 都要联网,有没有什么类似产品是可以自己部署服务器局域网内用的?
    WangHengHeng
        49
    WangHengHeng  
       2021-04-16 11:14:44 +08:00
    @q197 私有化部署啊
    SilencerL
        50
    SilencerL  
       2021-04-16 11:47:29 +08:00 via iPhone
    @CantSee
    MD5 过分了朋友,每条消息客户端要碰撞多少年都不一定撞的到 😅
    515576745
        51
    515576745  
       2021-04-16 15:10:07 +08:00 via Android
    @zxCoder 国外企业访问权限管理严格很多,比较重视,走流程也比较复杂。
    CantSee
        52
    CantSee  
       2021-04-19 09:02:17 +08:00
    @SilencerL 我的意思是聊天内容 MD5 加密~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:02 · PVG 04:02 · LAX 12:02 · JFK 15:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.