totoro625 最近的时间轴更新
totoro625's repos on GitHub
CSS · 7 人关注
totoro625-font-family
totoro625的自定义字体
2 人关注
clash-docker-compose
自用国内中转路由,Clash+V2fly+Frp+MTProxy+Shadowsocks
HTML · 0 人关注
Blog-CN
totoro625的博客备案版
JavaScript · 0 人关注
BroadcastChannel
龙猫的碎碎念念
0 人关注
conf-demo
配置文件分享
JavaScript · 0 人关注
MakeOPRGreatAgain
jqqqqqqqqqq's [s]Buggy[/s] OPR UserJS Collection
CSS · 0 人关注
Pages-01
HTML · 0 人关注
Pages-02
旧的博客
JavaScript · 0 人关注
Pages-03
0 人关注
totoro625
HTML · 0 人关注
totoro625.github.io
totoro625

totoro625

V2EX 第 157759 号会员,加入于 2016-02-01 22:42:08 +08:00
今日活跃度排名 1898
1 G 60 S 84 B
龙猫不在家 | 橙汁不甜 | totoro625
Chrome 复制图片后 弹 “图片已复制”
问与答  •  totoro625  •  48 天前  •  最后回复来自 moreant
2
阿里云域名备案一二事
分享发现  •  totoro625  •  130 天前  •  最后回复来自 totoro625
6
手机上实现 ddns 的方式有哪些?
问与答  •  totoro625  •  149 天前  •  最后回复来自 amrice
6
有无简单快捷的自建 docker 镜像的方法
Docker  •  totoro625  •  198 天前  •  最后回复来自 XiLingHost
6
Telegram Premium Bot 续订失败
Telegram  •  totoro625  •  145 天前  •  最后回复来自 cpsony
12
Tailscale 自建 derp 节点无法使用相关问题
问与答  •  totoro625  •  117 天前  •  最后回复来自 tyhunter
15
WPS 大会员来了
分享发现  •  totoro625  •  258 天前  •  最后回复来自 totoro625
10
江苏镇江移动停用 ipv6
宽带症候群  •  totoro625  •  250 天前  •  最后回复来自 Love4Taylor
27
totoro625 最近回复了
加密文件名称就必然导致单文件的加密脱敏不可行
这种情况直接本地将文件夹打包加密上传
但是打包上传可能遇到损坏文件无法恢复,这就需要自己做一个取舍

考虑到网盘的不稳定性,
个别少量文件打包加密上传,gpg 加密、VeraCrypt 、BitLocker+vhdx 、7z 等方式
大批量的文件备份建议考虑不加密文件名的加密上传,这样单文件级备份,可恢复性较高
2 小时 3 分钟前
回复了 Byleth 创建的主题 NAS 群晖的 CloudSync 开启加密后,居然不加密目录名文件名
CloudSync 的逻辑是你需要恢复某个文件的时候,单独在网盘找到该文件,下载后使用加密工具解密
如果加密了文件名,你将不知道应该下载哪个文件,只能全部下载并解密

替代品有经典 rclone ,自带加密功能
Seafile 社区版一直免费,专业版 3 用户及以内免费,目前 V11 稳定好用,V12 正在测试,部署文档建议全部看英文版(不要看中文版)
轻量的文件网盘推荐 Cloudreve 、filebrowser
需要客户端需求只能是 nextcloud 、virtual-dsm 内的 Synology Drive
19 小时 4 分钟前
回复了 arcaitan 创建的主题 VPS 求教, 买国外 vps 自己搭梯子,还是买国内 vps+商用的梯子?
只要机场不跑路,比你自建梯子便宜省事好用的多,200 价位的梯子很不错了

开发建议用一台旧电脑,比 vps 便宜的多
@zed1018 #41 回到浏览器的话题
OP 的疑问概括一下就是:自己在 Chrome 本地保存的隐私数据,却被 Microsoft 上传到云端
这里面压根就不是隐私数据会不会泄露的问题,而是我不想上传的数据被上传了

问题发生的本质是:1 、Chrome 没做“真”加密; 2 、微软“偷”数据

今天是偷密码,明天是偷文档和照片,微软永远是那个微软 /t/1096908 /t/1097761 /t/977705
@zed1018 #38
1 、我自己的 Chrome cookie 被盗
Google 当天全部登出,推特被封 200 天后申述回来,Instagram 永久丢了
其他损失就不得而知了

2 、微软总能在你疏忽的时候“偷”到 Chrome 的密码,然后很贴心的帮你上传到云端

3 、在线的密码管理软件数据泄露并不能证明另一个带在线的密码管理功能的软件更加安全,相反的只能证明他们都没那么安全
保存在 Chrome ,面临微软+谷歌的双重云端不安全 + 本地不安全
至于离线密码管理软件的安全漏洞,个人觉得内网安全性大于外网
@zed1018 #37 YubiKey:感谢不安全的设计,才有他的市场空间
ssh key 的密码可以绕过吗?我不是程序员不清楚

ssh key 不会标记他是哪台服务器的 key ,相比 ssh key 每个人的电脑都有基于 Chromium 的浏览器
@zed1018 #35 不需要复制一份官方“冠冕堂皇”的解释
事实就是设计缺陷+暗示隐瞒=导致恶果

浏览器内部设置一套解密动画,让用户输入密码解密,“误以为”数据是被加密的,从而放松警惕造成更大的损失
如果我不是接触了 V2EX 和 github ,我可能一辈子都沉浸在“被保护”的谎言内
压根就不会想到,用户自己需要靠密码读取的内容,其实是一个保险柜旁边挂着钥匙这样的加密保存

PS:官方的辩解
1 、浏览器是没问题的,我们有额外的杀毒软件保护你的系统
必装软件、驱动级软件、过白软件....哪一个都能逃过
QQ/微信/输入法,品牌机 BIOS ,甚至是一次简单的 Windows update ,就能自动安装上了
2 、本地数据加密将使小偷更难获取存储的数据
攻击者再读取一下加密密码,人家在自己的电脑上解密不就好了
意思是分成两个文件保存增加了盗取的难度吗
@zed1018 #32 搜索关键词:chrome login data 解密
密匙文件放在了 C:\Users\***\AppData\Local\Google\Chrome\User Data\Local State 中的 encrypted_key 字段里
密码信息放在 C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Login Data 中的 sqlite 数据库中

严格来说,是加密保存,但是密码就贴在旁边,大家都称之为明文保存
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5672 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
Developed with CodeLauncher
♥ Do have faith in what you're doing.