V2EX › unklity 的所有回复 › 第 1 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

249 天前

回复了 zhaojiaxing 创建的主题 › NAS › 突然想到一个问题，自建 NAS 也要走第三方的系统，是否也会有隐私问题?

@unklity 当然，项目本身也应该是声誉较好的

249 天前

回复了 zhaojiaxing 创建的主题 › NAS › 突然想到一个问题，自建 NAS 也要走第三方的系统，是否也会有隐私问题?

今天的社会，隐私问题就是信任问题。你的担忧我理解，你选一个项目控制人不会被中国公安跨省的就行了。

2024-09-16 22:40:52 +08:00

回复了 Tiking 创建的主题 › NAS › 关于 nas 系统的信息收集

在不可信的 NAS 系统上即便断网使用，也仍然存在风险。

设想你使用诸如 NextCloud 的软件运行在不可信的系统上，然后你开启了 NextCloud 的服务端加密功能。
由于密钥会出现在内存中，系统完全可能将其导出，并伺机传输到远程主机上，或是以备第三者物理接触时使用。

如何保护隐私很大程度上取决你有多么 Paranoid

2024-09-16 22:32:30 +08:00

回复了 Tiking 创建的主题 › NAS › 关于 nas 系统的信息收集

@xinghen57 请假设其能够 “完美” 执行安全审查。

2024-09-16 22:29:54 +08:00

回复了 Tiking 创建的主题 › NAS › 关于 nas 系统的信息收集

只不过很多规定最后都会扩大解释。就如同塞尔达会被归类到网络游戏当中一样。
所有用户都用手机号注册的话对厂商来说可以满足监管需求，又省事，还能多收集到用户身份信息。

2024-09-16 22:25:41 +08:00

回复了 Tiking 创建的主题 › NAS › 关于 nas 系统的信息收集

@lxh1983
是《移动互联网应用程序信息服务管理规定》要求的。
但按理说 NAS 厂商应该给不使用手机应用的用户免除手机号绑定的选择。

2024-09-16 14:45:26 +08:00

回复了 cunyu1943 创建的主题 › 程序员 › 域名解析的双 ip 停掉一个后，无法通过域名请求接口

@busier 正解

2024-09-15 20:33:18 +08:00

回复了 Tiking 创建的主题 › NAS › 关于 nas 系统的信息收集

本质上是个信任问题

开源软件的问题在于分发：
假设开源软件公开仓库的源代码经过审查，没有发现后门，不代表你下载到的二进制程序就是干净的。
商业开源软件二进制分发有可能会加入增值属性的组件，或是自行分发至比如 AppStore 这样的平台。
除非是仓库自动化编译出来的，不然经过代码审查的开源软件很难说安全。

这个问题其实是可以简单化的，就是看你人在哪儿：
你如果在中国，那最好还是用海外的且较为流行的开源软件，以最小化威胁。如果可能，最好是核心开发者都在关系不太好的国家的项目。

2024-07-22 16:50:00 +08:00

回复了 zhongxiaoqian 创建的主题 › iPhone › 关于国行新 iPhone 如果用美区 id 激活的疑问。

你可以关闭 Find My
就算被封了，真的出现上面所讲的无限弹窗的问题，你也可以直接恢复出厂设置解决

2023-07-25 14:35:52 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

@dsb2468 的确，草率了，我没有进一步操作，没能看到密码验证的步骤。

那实际的顺序应该是先骗取密码再添加信任手机号。

2023-07-25 14:26:33 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

@dsb2468 我这里使用 Firefox 测试只需要通过 SSO 登录到 appleid.apple.com 后就可以直接添加信任手机号

2023-07-25 14:12:26 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

受害者启动应用后看到登录画面，误以为是授权应用登录
↓
受害者如果没有仔细观察或无意识就会通过 SSO 登录到 appleid.apple.com
↓
攻击者取得受害者 Cookies 并添加自己的手机号码到信任手机
↓
弹出虚假的密码输入窗口骗取受害者密码

2023-07-25 10:40:04 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

实际上“绕过” 2FA 的正是第一步:
https://i.imgur.com/cexSIbrl.jpg

2022-10-25 21:51:17 +08:00

回复了 binbin0915 创建的主题 › 程序员 › 不允许侧载商店不是很容易就被有关部门和谐怎么还有这么多人用水果机尤其是可能封掉外区

@ciki
并非是选择的问题，而是如果允许 Sideload ，当 App Store 不是唯一的分发方式后，反而会增加 App Store 被屏蔽的风险。
特别在数年前就埋下的舆论环境，让一些你不得不用的应用只能以 Sideload 方式安装，当 App Store 对大众显得没那么重要时就是好时机了。

2022-10-25 16:12:43 +08:00

回复了 binbin0915 创建的主题 › 程序员 › 不允许侧载商店不是很容易就被有关部门和谐怎么还有这么多人用水果机尤其是可能封掉外区

Sideload 只会提升风险，一旦可以 Sideload ，商店就不再是唯一的分发途径了

2022-07-21 18:47:47 +08:00

回复了 ggp1ot2 创建的主题 › 程序员 › Windows 蓝牙鼠标唤醒延迟是通病吗

11 Gen + AX201 ？

2022-07-21 18:41:58 +08:00

回复了 tenstone 创建的主题 › 程序员 › 调研贴：你用什么笔记软件？

Standard Notes: 速记, 备忘
OneNote: Clips, 长文

1 2

❮

❯