Ivon Huang

自由軟體、航空、20世紀歷史愛好者。 這裡記載的東西究竟會成為未來的碎片,在那最果之處,反射出匯集各處思念的光芒。 My Blog: https://ivonblog.com

隱私考量:雲端硬碟選擇MEGA而非Google雲端的理由

(edited)
凡能直接被雲端供應商掃描內容的雲端硬碟,就沒有隱私可言。

以放置個人資料的雲端硬碟來說,為何選擇Mega而非Google雲端?


如何選擇像MEGA這種最大化保障隱私的雲端,不以容量、價格為優先考量。首要認知是,公私必須分開。

掃描是為你好?

選擇雲端硬碟供應商要看用途,如果是用於工作,主流的Google雲端、微軟Onedrive、Dropbox、iCloud肯定是最合適的,這些都跟他們的辦公軟體深度整合,也有很多人在用。

但如果是個人雲端就應該注重隱私,所以要選擇Mega、pCloud、Proton Drive這種有點對點加密的雲端,不然就自己架一個NextCloud。

凡能直接被雲端供應商掃描內容的雲端硬碟,就沒有隱私可言。我們看到中國百度雲以機器任意掃描使用者雲端上的有害訊息並加以移除;Google 雲端也會掃描是否有違法內容;iCloud之前考慮要實作掃描兒童色情圖片的機制,但卻遭到抵制,因為他們直接把政策公開跟大眾講 (笑) 而不是用藏在落落長的使用者合約中。

這不是說Google雲端這類的雲端就不安全,主要是他們缺乏更深入的加密程序。Google會加密傳輸,不會讓別人看到你的雲端,但Google是可以看到你的檔案內容的,這樣才方便用演算法整理嘛,還可以檢查病毒。

Google的使用者條款寫的很清楚:

二、計畫政策:我們可對內容進行審查,以判斷其是否違法或違反《計畫政策》,並可移除或拒絕顯示我們合理確信違反政策或法律的內容。不過,這不表示我們一定會對內容進行審查,因此請勿如此認定。

還有Google服務條款

權利
本授權允許 Google 執行下列動作:
管理、重製、散布、傳播及使用您的內容;比方說,將您的內容儲存在我們的系統上,供您隨時隨地存取
發布、公開傳輸或公開展示您的內容 (前提是您已開放他人查看這些內容)
修改您的內容以及根據您的內容創作衍生作品,例如重新設定您的內容格式或進行翻譯
將這些權利轉授權給:
其他使用者,讓服務得以按照設計目的運作,例如讓您能與您選擇的對象共享相片
與 Google 簽訂合約 (合約內容須符合本條款規定) 的承包商,惟轉授權的目的必須為下方目的一節中所述的少數幾種目的

這時是說,以掃描違法內容為理由,雲端硬碟供應商是可以查看檔案內容的,即使是用機器掃描。

這樣的壞處就是Google可能會輕易檢查到版權物。或者老司機放的內容太危險,以後二次元的虛擬圖像可能也會視為犯罪了。偵測到的話Google會幫你下架,有時候還會報警。

雖是使用者違法在先,但也能知道雲端硬碟供應商是有一定的審查能力的,當然歐美的不會像中國的那麼玻璃。

雖然使用者可以將檔案事先加密後再上傳,就沒人能掃描的出來。但這樣會使得雲端變成冷儲存的地方,而非方便存取檔案的空間,跨裝置也不易存取,違背了雲端的設計初衷。

此外,就算雲端供應商表明不管制,最好也不要讓敏感資料能讓雲端供應商直接看到。我自己的作法是把Google Drive當作完全放工作用檔案的地方,私人檔案和專案能不放就不放。

所以我們要說明一些安全概念,配合Mega的實例,了解如何最小化雲端供應商所能知道的使用者資訊。再從這些概念去挑選具有類似特性的雲端供應商。

零知識證明 & E2EE點對點加密

零知識證明,根據維基百科:

Zero-knowledge proof,是一方(證明者)向另一方(檢驗者)證明某命題的方法,特點是過程中除「該命題為真」之事外,不泄露任何資訊。

即「不提供任何有關訊息的資料,但仍然可以說服對方該筆訊息是正確的。」(來源)

Mega在官方說明中強調,他們看不到你的資料,只有你看得到。

零知識證明的概念亦大量應用於區塊鏈交易上。

E2EE即End-to-end encryption,按照維基百科:

是一種只有參與通訊的使用者可以讀取資訊的通信系統。使用端到端加密的通訊提供商,無法解密使用者的訊息,更無法將其客戶的通訊訊息提供給當局。在一個端到端加密的系統中,用於加解密的金鑰必須被、且僅被參與通訊的各方掌握。

Mega在官方說明中說,檔案、資料夾、縮圖、聊天訊息、影音串流均採用點對點加密。

參考《Mega的端对端加密实现》一文,Mega登入後會進行以下操作:

  1. 用户输入 Email 和密码;
  2. Email被发到服务器并检查是否存在于数据库中,如果成功的话则返回用户的 Salt值,否则将返回一个由随机数生成的 Salt值。此过程引入一个随机延迟,以防止时间攻击
  3. 客户端根据输入的密码和得到的 Salt值算出 Derived Key;
  4. 将Derivded Key的后半部分发给服务器进行验证,匹配的话证明用户密码正确,服务器返回用户加密过的Master Key、私钥和一个由公钥加密的Session ID;
  5. 客户端使用Derived Key解密Master Key,后者再用于解密私钥,再用私钥解密Session ID;
  6. 客户端在后续请求中均附上Session ID以表明身份。

上傳檔案部份,根據T客邦的文章:《MEGA 為什麼敢說很安全?用密碼與三把鑰匙,打造最安全的雲端服務》,Mega在上傳檔案時會在瀏覽器本機加密,製作一把128位元金鑰,這樣Mega伺服器就無法得知檔案內容。

檔案傳給Mega伺服器前,會再用你的帳號密碼給該檔案的金鑰加密一次。使用者的密碼是用來解密帳號的Master key的,而Master key用於解密雲端檔案的RSA private key。這當中只有使用者的密碼不會傳送到Mega伺服器。

所以,Mega分享檔案連結給別人時,才需要提供解密的金鑰。不過考量到方便性,Mega預設在產生分享連結時,會直接把解密金鑰放在網址裡面。

也因為如此,除了Hash比對之外,你把版權物公開分享給別人就很容易被檢舉。

點對點加密雲端常見的缺陷

因為要進行解密程序,點對點的加密雲端多半會花更長時間載入,也就不利於「線上編輯文件」的服務。這種強調安全性的技術吃力不討好,可能很多雲端供應商因此乾脆不提供。

像Mega跟Google雲端比較,手機版開啟APP就要多花十秒鐘解密,電腦版網頁更是要10秒載入網頁。

Mega會建議使用者備份Master Key,稱作還原密鑰(Reovery key,一個txt檔)。因為Mega帳號密碼不會傳送至伺服器,若密碼忘記,它們也無法幫你找回;要是連還原密鑰都沒有,那你的檔案就真的GG了。

注重隱私、加密、安全性的雲端

看完以上二點,以及了解技術缺陷後,去挑選供應商吧,花點小錢也無妨。

  • pCloud

公司位於美國和歐洲。免費空間10GB,無加密。有月繳和終生買斷方案,加密選項要加購。

  • MEGA

公司位於紐西蘭。以前註冊免費帳號就給50GB空間,但後來開始限制每日下載流量,之後新註冊的帳戶縮水成15GB,容量上已無優勢,價格普通。唯一優點就只剩下加密。

雲端有部份程式碼是開源的。電腦版的同步程式有跨系統平台還算不錯。網頁版登入需要花時間解密,手機APP開啟也是一樣,但速度和操作性上已經比以前穩定很多。

至於下載速度要看運氣,大部分時候是不快也不慢。

  • Proton Drive

公司位於瑞士。免費空間1GB,跟Protonmail生態系整合的雲端,價格偏貴空間又小。

總結

如同上面說的,我把Google Drive當作工作用的雲端,私人檔案和專案能不放就不放。

所以在存放敏感資料時候,就盡量選擇有加密保障的雲端。儘管Mega有中國人收購風波,但後來也被紐西蘭政府入股了。

只能說挑一個比較能信任的,假定他們的政策不對使用者說謊,且沒有發展出繞過現行Mega加密技術的操作。畢竟他們要遵守歐盟GDPR,就減少監控風險。

然而紐西蘭是五眼聯盟的成員,這點值得關注。恐怕檔案放雲端都非長久之計,還是多留意國際趨勢的報導吧。

Like my work??
Don't forget to support or like, so I know you are with me..

CC BY-NC-ND 2.0
3

Want to read more ?

Login with one click and join the most diverse creator community.