关于使用包括阿里等云盘备份与同步的思考

2021-04-09 10:46:54 +08:00
 yohole

最近阿里最新推出的云盘,APP 端主打的功能是相册备份与同步,当然这个功能其他网盘也算是主要功能之一,例如百度云,ios 自带相册的云同步。

于是通过实践操作后发现:很多相册在上传到云端之后,会使用各种人工智能进行分类,并且会发现越来越准确。

以前我经常在思考除了支付宝之外的其他平台的用户数据和用户画像怎么来的,现在又从这些网盘找到了一些端倪:

1.如果我上传了我的驾驶证和行驶证,平台可以分析出我有车,我上传了有家庭照,亲子照,结婚照,平台可以知道我有孩子,上传了房产证,那么平台可以知道我有房子等等等。。。

2.反正人工智能的分析对于我上传的照片的利用可能会远超出我的想象

3.于是想到在得到这样的数据情况下,各种精准的营销与广告推送,以及各种风控数据、用户画像也自然有了

4.如此类推可以想到各种打着 备份、同步的口号的,通讯录、证件上传,对于这些数据的利用不敢想象太多

我想以后不管怎样,都不会上传任何相册或者可以泄露个人数据的一切到国内的任何平台了

9437 次点击
所在节点    程序员
84 条回复
yohole
2021-04-10 08:53:45 +08:00
@0x000007b 这个因为网络问题也是各种揪心啊
yohole
2021-04-10 08:54:11 +08:00
@Vieufoux 这种是冷备份。不是实时的同步和备份,需要人工干预和操作的
yingqi7
2021-04-10 09:49:11 +08:00
目前只用 iCloud 云备份,很多不使用 /很早的照片用的移动硬盘备份。
但是要说相册的识别,估计不只有云盘 app 在读取,只要给了所有照片权限的 app 都有风险,可那又有什么办法呢
不给照片权限 /给部分照片权限的使用体验,简直就是一坨💩
ak007
2021-04-10 10:10:51 +08:00
肯定的,水清则无鱼!做企业的,什么都免费,本身就不正常,所以如果你在乎就不要用!

但大部分人是不在乎这些的,相比起一分钱一分货的付出真金白银去买各种年会员,每年花几百几千去享受各种云服务;

大家更愿意付出一点个人隐私来获得:各种价格便宜或直接免费的服务吧! 反正都是屌丝,每天发朋友圈发微博,自愿暴光自己都没人看,还怕你一个云厂商的人工智能来分析我的性格爱好吗?
MengiNo
2021-04-10 10:21:38 +08:00
@ryanlid 但是还是没有解决密码也在他的的问题啊。我理解就是他用我们的私钥加密我们的数据,再用复杂的密码把私钥加密,但这种套娃本质上都改变不了所有机密数据归根结底都在他的,也就是我说的用户根本没有能力保存私钥的问题。最终结果都是用复杂的密码获取私钥,而密码和密钥都是中心化存储的,只要他想都是可以监守自盗的。

至于 iPhone 、mac 的解锁密码,我在一台新的设备上登录账号,他就会让我输入之前设备的解锁密码以同步 iCloud 备份,这一步不就归根结底还是要将我们的解锁密码传给服务端,还是只要服务端想就可以收集到我们的解锁密码,还是没有解决中心化存储的监守自盗的问题。
cairnechen
2021-04-10 10:31:28 +08:00
yohole
2021-04-10 10:44:13 +08:00
@ak007 这不是仅仅是性格爱好,我上面说的可以说是个人隐私里面的最高级别的信息了,这个能避免还是要避免的,其他的照片也许会继续使用这些云厂商的同步和备份,但是个别的证件、照片或者暴露隐私的会注意的
580a388da131
2021-04-10 10:54:25 +08:00
@MengiNo 原因很简单,大部分用户不想太麻烦。我现在都是用 Cryptomator 加密后再传,已经越来越觉得麻烦了,但只能忍着。只要 Apple Inc 能做到说的那样就好。
hafuhafu
2021-04-10 11:21:59 +08:00
https://adssettings.google.com/authenticated?hl=zh-CN
或许不需要这么麻烦吧。光是只用 google 搜索 /油管,google 生成的用户画像就挺准确了。
MengiNo
2021-04-10 11:35:33 +08:00
@580a388da131 还不只是麻烦的问题,比如 keybase 和 telegram 。电报可以直接在本地签一个私钥并且不会同步到服务端来实现端对端(换客户端会丢失消息即无法云同步)。keybase 则是注册后引导用户自己生产私钥,并让用户选择是自己保管(麻烦)还是发给他存着(有可能监守自盗)。但最重要最核心的是这俩的客户端是开源的,可以向用户证明自己不会收集私钥,否则你不把私钥填入客户端无法实时解密聊天内容(也就是不能用),填入客户端又不知道他会不会偷偷传到服务端,陷入一个死循环。只要客户端不开源,我们都只能相信仅仅是传输过程是加密。

只不过我个人的观点是第一方豁免原则,讲道理你都买他了,再猜忌他,从逻辑上就很矛盾。既然买了 iPhone,就只能选择相信 Apple,否则不要说 iCloud,整个手机里所有东西讲道理他都有可能偷走。就好比你把钱存银行,就只能相信银行不会弄丢和倒闭一样,没有哪个人把钱放工商银行还天天在那纠结 “工行会不会跑路?”、“我要不要取出来放建行比较好?”这样吧。
yohole
2021-04-10 12:13:15 +08:00
@hafuhafu 这不一样,搜索根据平时搜集的内容构建的跟从其他云服务私自分支偷取的不一样的
ryanlid
2021-04-10 12:13:57 +08:00
@MengiNo 首先你得相信 他们说的、他们做的 都已经按照预期执行了,这是前提。否则无从谈起。

如果某一天 iCloud 被入侵或者因为某种原因偷偷改了 代码逻辑,完全可以在用户提交的直接获取用户密码,直接获取数据

参考 Hansa 被关闭 https://en.wikipedia.org/wiki/Hansa_(market) 嘿嘿嘿
Skeleies
2021-04-10 13:16:55 +08:00
以前的时候个人数据还保存在百度,谷歌,MEGA 这些网盘,现在已经全部只保存在本地了,也没有用 nas
MengQuadra
2021-04-10 16:58:34 +08:00
于是...这样似乎就能故意上传修改后的个人信息
让自己的用户画像偏离自身,形成脏数据,想想就很刺激
Charley1
2021-04-10 17:00:07 +08:00
相册都是保存苹果或者小米自带的云服务
Coioidea
2021-04-10 19:51:37 +08:00
@MengQuadra 关键是你在使用云服务的时候都是原子啊,不管是用于 AI 还是画像,大公司不针对个人。但是隐私裸奔的时候被非法利用的可能性大。
脏数据也掩盖不了你日常网络真实活动轨迹
muooOOO
2021-04-10 20:04:51 +08:00
我想知道手机系统提供商会不会泄露隐私,
parametrix
2021-04-10 22:09:39 +08:00
备份数据可以考虑分片端对端加密的增量备份工具,比如:duplicacy, borg, arqbackup 这种。
wsseo
2021-04-10 23:12:48 +08:00
保存在国外可能会危害国家安全。
hinext
2021-04-11 18:01:37 +08:00
几乎大厂都有完整的用户画像,而且详细的要比你知道的多的多

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/769339

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX