隱私雲端硬碟推薦,為何選擇Mega而非Google雲端?
這篇文章並非多家雲端硬碟的比較,而是討論要如何選擇最大化保障隱私的雲端,不以容量、價格為優先考量。
下面就來討論如何確保你的資料在雲端供應商中保持隱密,自架(self-hosting)不在討論範圍。
1. 為什麼不選擇Google這類主流雲端硬碟#
選擇雲端硬碟供應商要看用途,如果是用於工作,Google雲端、微軟Onedrive、Dropbox、iCloud肯定是最合適的,這些都跟他們的辦公軟體深度整合,也有很多人在用。
但如果是個人雲端就應該注重隱私,所以要選擇Mega、pCloud、Proton Drive這種雲端。
這不是說Google雲端這類的雲端就不安全,主要是他們缺乏更深入的加密程序。Google會加密傳輸,不會讓別人看到你的雲端,但Google是可以看到你的檔案內容的,這樣才方便用演算法整理嘛,還可以檢查病毒。
Google的 使用者條款亦寫的很清楚:
二、計畫政策
我們可對內容進行審查,以判斷其是否違法或違反《計畫政策》,並可移除或拒絕顯示我們合理確信違反政策或法律的內容。不過,這不表示我們一定會對內容進行審查,因此請勿如此認定。
還有 Google服務條款:
權利
本授權允許 Google 執行下列動作:
管理、重製、散布、傳播及使用您的內容;比方說,將您的內容儲存在我們的系統上,供您隨時隨地存取
發布、公開傳輸或公開展示您的內容 (前提是您已開放他人查看這些內容)
修改您的內容以及根據您的內容創作衍生作品,例如重新設定您的內容格式或進行翻譯
將這些權利轉授權給:
其他使用者,讓服務得以按照設計目的運作,例如讓您能與您選擇的對象共享相片
與 Google 簽訂合約 (合約內容須符合本條款規定) 的承包商,惟轉授權的目的必須為下方目的一節中所述的少數幾種目的
這樣的壞處就是Google可能會輕易檢查到版權物。或者老司機放的內容太危險,以後二次元的虛擬圖像可能也會視為犯罪了。偵測到的話Google會幫你下架,有時候還會報警。
雖是使用者違法在先,但也能知道雲端硬碟供應商是有一定的審查能力的,當然歐美的不會像中國的那麼玻璃。
雖然使用者可以將檔案事先加密後再上傳,就沒人能掃描的出來。但這樣會使得雲端變成冷儲存的地方,而非方便存取檔案的空間,跨裝置也不易存取,違背了雲端的設計初衷。
此外,就算雲端供應商表明不管制,最好也不要讓你的敏感資料能讓雲端供應商直接看到。我自己的作法是把Google Drive當作完全放工作用檔案的地方,私人檔案和專案能不放就不放。
所以我們要說明一些安全概念,配合Mega的實例,了解如何最小化雲端供應商所能知道的使用者資訊。再從這些概念去挑選具有此特性的雲端供應商。
在這種世道下,要取得隱私,就必定得犧牲便利性。
2. 零知識證明#
根據維基百科:
Zero-knowledge proof,是一方(證明者)向另一方(檢驗者)證明某命題的方法,特點是過程中除「該命題為真」之事外,不泄露任何資訊。
即「不提供任何有關訊息的資料,但仍然可以說服對方該筆訊息是正確的。」( 來源)
Mega在 官方說明中強調,他們看不到你的資料,只有你看得到。
零知識證明的概念亦大量應用於區塊鏈交易上。
3. E2EE點對點加密#
E2EE即End-to-end encryption。
按照維基百科:
是一種只有參與通訊的使用者可以讀取資訊的通信系統。使用端到端加密的通訊提供商,無法解密使用者的訊息,更無法將其客戶的通訊訊息提供給當局。在一個端到端加密的系統中,用於加解密的金鑰必須被、且僅被參與通訊的各方掌握。
Mega在 官方說明中說,檔案、資料夾、縮圖、聊天訊息、影音串流均採用點對點加密。
參考 《Mega的端对端加密实现》一文,Mega登入後會進行以下操作:
- 用户输入 Email 和密码;
- Email被发到服务器并检查是否存在于数据库中,如果成功的话则返回用户的 Salt值,否则将返回一个由随机数生成的 Salt值。此过程引入一个随机延迟,以防止时间攻击;
- 客户端根据输入的密码和得到的 Salt值算出 Derived Key;
- 将Derivded Key的后半部分发给服务器进行验证,匹配的话证明用户密码正确,服务器返回用户加密过的Master Key、私钥和一个由公钥加密的Session ID;
- 客户端使用Derived Key解密Master Key,后者再用于解密私钥,再用私钥解密Session ID;
- 客户端在后续请求中均附上Session ID以表明身份。
上傳檔案部份,根據T客邦的文章: 《MEGA 為什麼敢說很安全?用密碼與三把鑰匙,打造最安全的雲端服務》,Mega在上傳檔案時會在瀏覽器本機加密,製作一把128位元金鑰,這樣Mega伺服器就無法得知檔案內容。
檔案傳給Mega伺服器前,會再用你的帳號密碼給該檔案的金鑰加密一次。使用者的密碼是用來解密帳號的Master key的,而Master key用於解密雲端檔案的RSA private key。這當中只有使用者的密碼不會傳送到Mega伺服器。
所以,Mega分享檔案連結給別人時,才需要提供解密的金鑰。不過考量到方便性,Mega預設在產生分享連結時,會直接把解密金鑰放在網址裡面。
也因為如此,除了Hash比對之外,你把版權物公開分享給別人就很容易被檢舉。
4. 點對點加密雲端常見的缺陷#
因為要進行解密程序,點對點的加密雲端多半會花更長時間載入,也就不利於「線上編輯文件」的服務。這種強調安全性的技術吃力不討好,可能很多雲端供應商因此乾脆不提供。
像Mega跟Google雲端比較,手機版開啟APP就要多花十秒鐘解密,電腦版網頁更是要10秒載入網頁。
Mega會建議使用者備份Master Key,稱作還原密鑰(Reovery key,一個txt檔)。因為Mega帳號密碼不會傳送至伺服器,若密碼忘記,它們也無法幫你找回;要是連還原密鑰都沒有,那你的檔案就真的GG了。
5. 注重隱私、加密、安全性的雲端#
看完以上二點,以及了解技術缺陷後,去挑選供應商吧,花點小錢也無妨。
這邊列出的是台灣可以付費使用的雲端供應商。
pCloud#
公司位於美國和歐洲。免費空間10GB,無加密。有月繳和終生買斷方案,加密選項要加購。
MEGA#
公司位於紐西蘭。以前註冊免費帳號就給50GB空間,但後來開始限制每日下載流量,之後新註冊的帳戶縮水成15GB,容量上已無優勢,價格普通。
唯一優點就只剩下加密。
雲端有部份程式碼是開源的。電腦版的同步程式有跨系統平台還算不錯。網頁版登入需要花時間解密,手機APP開啟也是一樣,但速度和操作性上已經比以前穩定很多。
至於下載速度要看運氣,大部分時候是不快也不慢。
Proton Drive#
公司位於瑞士。免費空間1GB,跟Protonmail生態系整合的雲端,價格偏貴空間又小。
6. 總結#
如同上面說的,我把Google Drive當作工作用的雲端,私人檔案和專案能不放就不放。
目前加密雲端用最順手的,還是Mega。
所以在存放敏感資料時候,就盡量選擇有加密保障的雲端。儘管Mega有中國人收購風波,但後來也被紐西蘭政府入股了。
只能說挑一個比較能信任的,假定他們的政策不對使用者說謊,且沒有發展出繞過現行Mega加密技術的操作。畢竟他們要遵守歐盟GDPR,就減少監控風險。
然而紐西蘭是五眼聯盟的成員,這點值得關注。恐怕檔案放雲端都非長久之計,還是多留意國際趨勢的報導吧。