广州星外科技原创,转载必须附上网址 https://7i24.com/top/show/20220408020817.htm
我自己云服务器上的文件能被人看到么?
很不幸,以中国为例,绝大部分是可以被人看到的。 为了监控不良内容,绝大部分云提供商,都在你的云服务器上运行有后台服务或程序,以排名前几的为例: 在windows类服务器操作系统中,在控制面板,服务中,可以找到:
这类服务,24小时运行在你的云服务器上,当然,你可以说它可以保护你的安全,但,反过来说,作为运行在最高System用户下的服务,可以访问你的任何文件信息------只要它愿意。 Windows上有,那么,我换成Linux会不会不受监控了? 事实是,你想太多了。在Linux中一样有,如 aliyun-service tat_agent.service
其他就不一一列举了,几乎所有有名的平台商都有这类东西。 在中国么,涉及非法信息管理,可以理解的。 可能你会说,我是大大的良民,我不用你监控,我的信息安全,我自己负责! 抱歉,没有办法,只要你用他们的服务,你只能接受规则。 我又想用,又不想接受规则,可以么? 可以,你可以禁止或删除这类服务,在云服务器没重启前,暂时没有办法监控你(只要一重启,服务又自动装上了,还有一些更厉害,直接做成DLL,连服务都找不到,更无法删除)。 在现实规则中,我们没太多办法,只能躺下了。 如果你非常担心,因为有重要的商业数据,或非常重要代码,又担心出现以下的问题,怎么办? IPIP.net状告阿里云抄袭侵权 阿里云回应有员工违规 已达成和解_腾讯新闻 (qq.com) 还是有办法的,自己购买一台真实服务器,直接托管到电信的机房中。信息安全自己公司负责,机房人员总不会拆了你的硬盘下来复制文件吧? 如果真是你连这个也担心,也是有办法的,如Windows中带有的Bitlocker功能,可以对硬盘完全加密。一句话,你只能得到Bitlocker的人(就算硬盘拆下来),你也得不到Bitlocker的心(没有密钥里面的数据你始终无法读取出来),这就达到了保护数据的目的:宁可玉石俱焚(被格式化了,你读不了我也读不了),也不可让数据被泄密!目前已知的消息,还没有人突破过Bitlocker,可以放心使用。 说到这儿,你可能还会担心,人家要监控我的数据,在路由器出口接个网线,镜像到另一台电脑中,我的实时数据不是一样被人知道么? 是的,的确可以做到,但是,我们还是有一些办法可以保护自己的,如,所有数据用SSL加密,自己保管好密钥(这个密钥不能在互联网上出现过,如果你是通过别的平台自动生成的,那他们就知道你的密钥了)。 但是,就算是SSL加密,一样也有可能被监听,当年CNNI...签发过中间证书,就做过这个活儿,被Google吊销了根证书,现在也没缓过来。 参考这儿:[星外云多多]云服务器网,星外科技--如果中美的网络断开,我们要提前准备什么?第二部分:SSL服务器证书问题 (7i24.com) 所以,从来不存在绝对的安全,也不存在绝对的保护,只是在我们能力范围内,自己保护自己到最好就是了。 (我们自己站那点破代码,我估计那些平台大佬们也看不上,更不会想着去复制一份,想多了,想多了...)
|