全球主机交流论坛

标题: 【安全开车】关于Workspace拼车的安全性讨论 [打印本页]

作者: stuazt 时间: 2022-5-22 02:13
标题: 【安全开车】关于Workspace拼车的安全性讨论
本帖最后由 stuazt 于 2022-5-22 11:59 编辑

如你所知，或如-你所不知，本人在loc开了一辆可能是目前露过面的最大的车：
https://www.91ai.net/thread-1008872-1-1.html

想通过刚看到的某帖子下的一条评论，来探讨一下拼车的安全性问题：

拼团上车感觉也不靠谱，你买的不过是个子号罢了，哪天车主不见了直接钱资源两空，而且你存的资源在人家的全局里，你下车了他也完全可以整个拷贝一份到自己那，后台有审核报告谁有什么资源一目了然，隐私什么的形同虚设

这位mjj提出的这些问题是合理的，我并没有批评或者别的意思，就是以此为例，进行一些探讨。

“你买的只是个子号罢了”，我不是很认同，也可能看车吧。我个人是把车友看作类似股东的角色，大家交一样的钱，享受平等的权利。除了管理员角色，没有任何其他的区别。而且本人还充当了部分客服和技术支持的角色，主要是为大家服务以及跟大家一起想办法更好更安全地开车。

陌生人之间想要无条件信任，这是不可能的；但是，是否可以设计出一些规则，来相互约束以达到一定程度的信任呢？我认为是可能的。
先说上面提到的安全问题，是否可以这样解决呢？

“你下车了他完全可以拷贝一份到自己那”。你下车之前，把所有数据删了，清空回收站？

“后台有审核报告谁有什么资源一目了然，隐私什么的形同虚设”。车主定期提供管理员操作日志。具体如何提供可保证是未篡改的日志，相信是可以讨论出一个大家都可以接受的方式吧？(【更新】这个问题有纯技术手段就可以解决，新增一个管理员角色，分配相关权限，使得此种管理员可以查看管理员操作日志。See? 有问题就想办法解决问题^-^)

目前我已经跟部分愿意参与订阅管理相关问题的车友共同草拟了一份条款，其中"条款3-a"的当前版本的原文是：“a) 管理员不得私自移除微信群成员，需要群成员主动退出，确保任何退订成员与管理员无纠纷；如果群成员长期失联不肯主动退出，管理员需先在群内预告并at相关成员，满24小时后方可主动移除成员。”

很快，上面提到的操作日志，也会被加入到条款中。

我们也有相应的信息展示页面，虽然不是每个人都有管理控制台，但是相应的信息披露工作是及时透明的，包括跟Google的相关沟通信息。

总之就是，我认为大家共同拼车，关系类似于股东的关系；但是会因为陌生人的关系，天然面对很多问题。
大家可以整理、提出这些问题，然后设计一些安全机制来解决它们。这些问题中，有隐私方面的，有安全方面的，还有来自Google方面的（比如SA的使用方面，我们也有相应的对策）。

以上内容，大家可以加上面帖子里的群，车上的很多车友都在里面，可以进行求证。

===
如果你的回复属于张口就来毫无建设性的和可行性的，比如公司法那个回复，我就当你是水了一帖。

作者: 菜单 时间: 2022-5-22 02:14
凡事总有风险

作者: stuazt 时间: 2022-5-22 02:39

菜单发表于 2022-5-22 02:14
凡事总有风险

菜单哥如此努力，一定会早日混到神仙的；这么多字你一分钟看完并完成了回复，堪称业界楷模。

作者: 菜单 时间: 2022-5-22 02:40

stuazt 发表于 2022-5-22 02:39
菜单哥如此努力，一定会早日混到神仙的；这么多字你一分钟看完并完成了回复，堪称业界楷模。 ...

那是必须的，一目十行的本领不是盖出来的。

作者: 法拉利 时间: 2022-5-22 02:47
比较好的尝试，坛子里拼车挺常见的

作者: pdk 时间: 2022-5-22 02:54
说明白了就是懒或者贪便宜。混淆下文件也就几分钟的事，责任却全推给别人。再说了硬盘也不贵，没钱的话买个4T的够放那些重要文件了吧。

作者: 蛋蛋的憂傷 时间: 2022-5-22 03:05
我开的车是直接把管理员账号密码都给所有上车人，大家都是管理员，也说好那些事该干那些事不该干，根本不需要这些有的没的，已经这样走了两年了，屁事都没有，当然前提是你要找那些知根知底能够相信的人

作者: stuazt 时间: 2022-5-22 03:09

蛋蛋的憂傷发表于 2022-5-22 03:05
我开的车是直接把管理员账号密码都给所有上车人，大家都是管理员，也说好那些事该干那些事不该干，根本不需 ...

人人都是管理员，安全性取决于最不可靠的人，只能是熟人外加人数少才能用这种模式。

作者: stuazt 时间: 2022-5-22 03:11

pdk 发表于 2022-5-22 02:54
说明白了就是懒或者贪便宜。混淆下文件也就几分钟的事，责任却全推给别人。再说了硬盘也不贵，没钱的话买个 ...

重要数据另存及加密是一种方法；但我是想探索一种陌生人之间也可以建立信任和保证安全的模式。

作者: pdk 时间: 2022-5-22 03:26

stuazt 发表于 2022-5-22 03:11
重要数据另存及加密是一种方法；但我是想探索一种陌生人之间也可以建立信任和保证安全的模式。 ...

对的，我认同你的方向。我指的是这种模式是需要双方一起建立的。

作者: xieshang 时间: 2022-5-22 07:51
现在的主要问题就是楼主所说的：陌生人之间的相互不信任。所有问题都是基于此之上的，这些条款私以为也是防君子不防小人；
我个人的解决方法还是在校友tg群里面找人合租(前提是已经面基过的

)，这年头没法，真不敢乱信网友

作者: walx1589 时间: 2022-5-22 08:24
如果人满+定期自动扣费的话，大家都用子号，管理员密码每个人掌握一部分

作者: 春江水暖鸭先知 时间: 2022-5-22 08:52
我也开了很多车，奈飞，油管，这个网盘的车不敢开，毕竟一粒老鼠屎就可以搞坏一锅粥。作为车主还要背锅。

作者: liugogal 时间: 2022-5-22 08:53
本帖最后由 liugogal 于 2022-5-22 10:23 编辑

这好像是我提出来的，那我也来说几句.
1.你把车友看作类似股东的角色
这并不能改变他们就是个子号的事实，抛开翻车概率，本质上这和那些在某宝上购买的微软a1、a1p、谷歌教育等账号并无权限上的区别[微软可直接查看文件这里不做讨论].
2.你下车了可以删除数据
管理员可以后台恢复25天内的数据甚至删除的账号，其中数据包括[个人硬盘，团队硬盘，及其邮箱].
3.这部分我不知道是不是楼主对我的话有歧义，我并不是在说管理员的操作记录而是云盘的，就我所提出的部分，审核日记的存在就其使用方法来说可以探明一个子号所存的所有文件夹文件名称，这就是我所说的隐私问题.

从第三条发散性的考虑，管理员可以通过添加一个普通用户至相关个人的团队盘中获取如上数据，很多人不会注意突然多了一个人把，当然这是最坏的猜想.

以上也不针对任何人，只是从客观的角度来阐述这些管理员可以操作的范围而已.

作者: 春江水暖鸭先知 时间: 2022-5-22 08:53
而且这个不是一个人就可以买吗，我120tr显示满了，但是上传依旧

作者: 燕十三丶 时间: 2022-5-22 09:02
有重要内容的别人不会拼车会拼车的人数据不重要我们不生产内容大家都是网络内容的搬运工
数据无价兄弟你得让他们做好备份万一因为老鼠屎全局挂了几十个人挂你划不来
谷歌的风控政策说变就变

作者: nmdwsm 时间: 2022-5-22 09:11
主要还是靠信任

作者: liugogal 时间: 2022-5-22 09:13

燕十三丶发表于 2022-5-22 09:02
有重要内容的别人不会拼车会拼车的人数据不重要我们不生产内容大家都是网络内容的搬运工
数据无价 ...

可能很多人跟风上了车，但是他对全局的理解还是小了，我看到很多人想要使用域名邮箱的，那邮件的隐私问题可比区区文件大多了.

作者: 燕十三丶 时间: 2022-5-22 09:28

liugogal 发表于 2022-5-22 09:13
可能很多人跟风上了车，但是他对全局的理解还是小了，我看到很多人想要使用域名邮箱的，那邮件的隐私问题 ...

如果人家不用在工作中用来注册一下 vps账号啥的那还是没啥问题

这东西就凭靠信任我相信楼主的人品但是不相信善变的谷歌
之前给我说 g suit 永久套餐永久有效这不到一年就砍了

作者: liugogal 时间: 2022-5-22 09:29

燕十三丶发表于 2022-5-22 09:28
如果人家不用在工作中用来注册一下 vps账号啥的那还是没啥问题
这东西就凭靠信任我相信楼主的人 ...

哈哈和我一样经过前几天谷歌直接无理由封禁商业订阅开始我已经准备转去微软了

作者: 燕十三丶 时间: 2022-5-22 09:32

liugogal 发表于 2022-5-22 09:29
哈哈和我一样经过前几天谷歌直接无理由封禁商业订阅开始我已经准备转去微软了 ...

我搞了20+ e5 相互备份

作者: esz_Aqw 时间: 2022-5-22 09:41
做到隐私安全很难

作者: antbt 时间: 2022-5-22 10:10
网络世界说破天去，风险还是风险啊，
除了了队长的不确定性，还的成员造成的风险

没出事都好，出事了就数据全完了

作者: lithome 时间: 2022-5-22 10:16
你这么一解释，我更担心了。帖子说的问题全都依然存在。

作者: winwin50 时间: 2022-5-22 10:24
不要当作股东了，人家本就是股东，所有数据直接纳入公司法的资产管理范畴就好了，你一二十号人的话一年一个人百来块钱的费用，管理轮值，任何偷窃公司资产的行为就都有法可依了。

作者: stuazt 时间: 2022-5-22 12:06

liugogal 发表于 2022-5-22 08:53
这好像是我提出来的，那我也来说几句.
1.你把车友看作类似股东的角色
这并不能改变他们就是个子号的事实， ...

1，淘宝购买的没人跟你聊安全性，都是买完拉到，不会有上述任何限制。
2，可以参考3；
3，可能你没明白我说的意思？安全性，调查工具，管理员日志权限给大家，所有管理员操作记录可以看到的。
管理员去看云盘记录，有记录；管理员去恢复别人的账号，有记录；管理员改别人密码，有记录；
就是把管理员所有的操作（包括查看过什么记录）都列为可查看的信息。

作者: lnx 时间: 2022-5-22 12:07
问题不大，像我就放一些视(a)频(v)，没啥重要数据

作者: liugogal 时间: 2022-5-22 12:09

stuazt 发表于 2022-5-22 12:06
1，淘宝购买的没人跟你聊安全性，都是买完拉到，不会有上述任何限制。
2，可以参考3；
3，可能你没明白我 ...

这样倒是相对稳妥点归根结底是基本的信任问题，他能信你然后上车那什么事都没

作者: stuazt 时间: 2022-5-22 12:57

lithome 发表于 2022-5-22 10:16
你这么一解释，我更担心了。帖子说的问题全都依然存在。

比如？

作者: LoliR 时间: 2022-5-22 13:27
涉及个人数据的东西，还是自己玩吧，不敢上车也不敢开车，存在安全风险

作者: stuazt 时间: 2022-5-22 20:02

燕十三丶发表于 2022-5-22 09:32
我搞了20+ e5 相互备份

你那是数据量小吧，就od那接口，挺感人的。。。

作者: 之目鱼 时间: 2022-5-22 20:06
主要还是一人不靠谱，全车完蛋

楼主可以考虑考虑几个人分为一车试试（纯猜测，没研究过可行性，不清楚是不是有什么障碍）

作者: 燕十三丶 时间: 2022-5-22 20:06

stuazt 发表于 2022-5-22 20:02
你那是数据量小吧，就od那接口，挺感人的。。。

是的不多 600-700T的样子

可以用工具网页 rclone 分类别分账号多机器上传

作者: stuazt 时间: 2022-5-22 20:10

之目鱼发表于 2022-5-22 20:06
主要还是一人不靠谱，全车完蛋
楼主可以考虑考虑几个人分为一车试试（纯猜测，没研究过可行性，不清楚是 ...

分多车取决于多个车主的可靠性啊
另外车上人多，有人多的好处啊，Google一看，emm，介么多人

作者: 之目鱼 时间: 2022-5-23 19:28

stuazt 发表于 2022-5-22 20:10
分多车取决于多个车主的可靠性啊
另外车上人多，有人多的好处啊，Google一看，emm，介么多人 ...

哈哈但是要有童车也容易全翻了。不过规模大的话也确实协商的话语权多一些

我记得一个人可以有多个订阅的，所以理论上可以一个人当多个车主（没试过...）

作者: flyingfly02 时间: 2022-5-23 20:04
上了楼主的车，我自己需求量小，备份点数据。主要是担心车友折腾。

欢迎光临全球主机交流论坛 (https://www.91ai.net/)