云存储应该如何保护数据安全?

互联网泄密隐患,不停的考验着中国的互联网用户们脆弱的神经。从2011年期一直到2012年初,仅仅一年多的时间,我们走马观花般的经历了数个网络泄密事件,在经历一次次磨难的同时我们也应对目前的网络环境和网络应用有更高的要求。

泄密集结号
从2011年12月CSDN网站600余万用户资料遭泄露开始,其后的当当网的用户资料泄密数量据爆达到了1200万人。而开心网、猫扑、天涯社区,甚至连部分银行都被爆料传出用户资料泄密的问题,据网络安全厂商的监测数据显示,至今已有上亿账户密码已被公开暴露。
而用户如此重要的个人资料就像被白菜一样的贱卖,“1万个账号50元”!!!因此,我们经常接到莫名其妙的推销电话的情况也就不足为奇了。

网络泄密事件详情链接: http://tech.sina.com.cn/z/code_crisis/

云存储产品的思考
同样的情况如果发生在云存储身上,那用户将面临的就不只是骚扰电话的威胁那么简单了。云存储海量的存储空间和可靠备份的承诺更是经常用于私人文件的长期保存,要是“冠希同学”的的云存储账户泄露的话,呵呵,或许除了照片外,还有大量的视频文件了。一些具有创造性的工作成果因为云存储账号被盗而丢失的话,其后果已经不是以金钱来衡量了。

为了帮助用户保护账号和隐私安全,网络上出现了种类繁多,名称不一的账号保护应用。其中较主流的做法是对账号进行动态身份验证,在常规的设置账户密码之后,再进行一次验证保护,产生动态验证码,以防被盗。

动态身份验证
坚果云将借助谷歌身份验证器对用户的账号进行额外保护。谷歌身份验证器是开源的动态密码实现,验证码按照时间不断动态变化,每个验证码只使用一次。由于每次使用的验证码总不相同,因此黑客无法猜测当前可用的动态验证码。

借助开源和Google实现的身份验证器,可以确保用户账号万无一失。因为开启动态身份认证后,用户登录不仅需要普通的密码,更需要通过智能手机产生的动态验证码。即使用户因为其他网站泄密丢失密码,攻击者完全没有可能通过用户手机获取验证码。CSDN和当当网类似事件将不再发生在“果仁”身上。

我们深知云存储对于网络安全和隐私保护有更高的要求, 离开了安全,再便捷的云存储也危机重重,对用户不具备价值。“便捷”和“安全”是并且将一直是我们追求的目标,我们也会一直努力实践和推进创新。

如果果仁们有更多的想法和意见,也欢迎告诉我们。

    分享到:
此条目发表在 功能更新 分类目录。将固定链接加入收藏夹。

云存储应该如何保护数据安全?》有 16 条评论

  1. [...] 4、以需求为导向的创新。“创新”,是个 fashion 的词。大家都笑某城市要“培养1000个乔布斯”,但这和IT企业成立所谓的创新院/创新车间区别并不大。有人是真创新,而有人只是在“模仿创新”。真正的创新者永远盯着用户需求,伪创新者才盯着同行。关注需求者,不在意是否“新”;伪创新者,才要不断证明自己的“新”。坚果云在这方面,除了前述的“多文件夹同步”,还区分了“个人同步/伙伴同步”,区分了“读/写/读写”权限,满足团队协作需要。还在近期尝试了借助Google实现动态身份验证。我认为,这是一项极小众的需求。而只有真正关注数据价值、尊重用户的团队,才愿意花精力去尝试、并最终满足这样的需求。这些方面,坚果云创新与否,或许与苹果类似:并未新发明什么,但能把对用户有价值的东西,加入产品,并引导用户的使用。 [...]

  2. [...] 4、以需求为导向的创新。“创新”,是个 fashion 的词。大家都笑某城市要“培养1000个乔布斯”,但这和IT企业成立所谓的创新院/创新车间区别并不大。有人是真创新,而有人只是在“模仿创新”。真正的创新者永远盯着用户需求,伪创新者才盯着同行。关注需求者,不在意是否“新”;伪创新者,才要不断证明自己的“新”。坚果云在这方面,除了前述的“多文件夹同步”,还区分了“个人同步/伙伴同步”,区分了“读/写/读写”权限,满足团队协作需要。还在近期尝试了借助Google实现动态身份验证。我认为,这是一项极小众的需求。而只有真正关注数据价值、尊重用户的团队,才愿意花精力去尝试、并最终满足这样的需求。这些方面,坚果云创新与否,或许与苹果类似:并未新发明什么,但能把对用户有价值的东西,加入产品,并引导用户的使用。 [...]

  3. [...] 4、以需求为导向的创新。“创新”,是个 fashion 的词。大家都笑某城市要“培养1000个乔布斯”,但这和IT企业成立所谓的创新院/创新车间区别并不大。有人是真创新,而有人只是在“模仿创新”。真正的创新者永远盯着用户需求,伪创新者才盯着同行。关注需求者,不在意是否“新”;伪创新者,才要不断证明自己的“新”。坚果云在这方面,除了前述的“多文件夹同步”,还区分了“个人同步/伙伴同步”,区分了“读/写/读写”权限,满足团队协作需要。还在近期尝试了借助Google实现动态身份验证。我认为,这是一项极小众的需求。而只有真正关注数据价值、尊重用户的团队,才愿意花精力去尝试、并最终满足这样的需求。这些方面,坚果云创新与否,或许与苹果类似:并未新发明什么,但能把对用户有价值的东西,加入产品,并引导用户的使用。 [...]

  4. 可以申请友情链接吗?博主~~

  5. wzyboy 说:

    支持 Google Authenticator 这一点令我非常感动。纵观大部分国内互联网公司,虽然做得很大,但是却甚至不肯支持一下 IE 以外的浏览器,更别提非 Windows 操作系统了。

    坚果云不仅支持多平台,更做到了对 Google Authenticator 的支持,这种不忽视“小众”用户的做法十分可贵。

    预祝坚果云发展壮大。

  6. 何去何从 说:

    你们很优秀,非常细节,面对问题也非常直接。
    这样一个团队做的东西的确让人非常心动。
    不过还是不敢用云储存,因为现在网络的环境越来越恶劣,政府的干预也越来越多,其中大陆尤其。当做大做强的时候呢… 狼就来了。
    要么被狼吃掉,要么与狼共舞。无论最后是哪个结果,都没办法实现你们的初衷…

  7. coneagoe 说:

    国内用户对这种验证方式的接受程度是一个需要考虑的问题。这是必选的吗?

  8. Soloriens 说:

    希望坚果能坚持自己的理念一直走下去~

  9. 匿名 说:

    希望坚果能坚持自己的理念一直走下去~

  10. [...] 4、以需求为导向的创新。“创新”,是个 fashion 的词。大家都笑某城市要“培养1000个乔布斯”,但这和IT企业成立所谓的创新院/创新车间区别并不大。有人是真创新,而有人只是在“模仿创新”。真正的创新者永远盯着用户需求,伪创新者才盯着同行。关注需求者,不在意是否“新”;伪创新者,才要不断证明自己的“新”。坚果云在这方面,除了前述的“多文件夹同步”,还区分了“个人同步/伙伴同步”,区分了“读/写/读写”权限,满足团队协作需要。还在近期尝试了借助Google实现动态身份验证。我认为,这是一项极小众的需求。而只有真正关注数据价值、尊重用户的团队,才愿意花精力去尝试、并最终满足这样的需求。这些方面,坚果云创新与否,或许与苹果类似:并未新发明什么,但能把对用户有价值的东西,加入产品,并引导用户的使用。 [...]

  11. 善用佳软 说:

    或许,多数用户并不会启用如此复杂的验证过程。
    但是,肯定有少数用户希望更高级别的安全。
    愿意满足少数用户严肃需求的云存储团队,是真正关注数据价值、尊重用户的团队,也一定会做出好产品。

    • admin 说:

      对我们而言,安全和隐私至关重要。

      • newkedison 说:

        安全和隐私

      • ,在我认为是任何网站最基本的保证,但目前国内的大部分网站,却恰恰把其放在最次要的位置。
        能看到坚果云如此旗帜鲜明的提出“安全和隐私至关重要”,个人表示非常认同,这是一个有良心的企业应该有的道德底线。
        但愿坚果云能坚持走下去,成为中国的Dropbox,成为世界的Dropbox。
  • 某人 说:

    本地文件夹 上把锁