比如密码管理器(Bitwarden vs KeePass),比如2FA(Ente vs Aegis),比如笔记(Obsidian Sync vs Local)。
本地的好处当然是非常明显的了,但是最大的问题就是泥潭的大家经常需要跨越边境,而理论上各国边境都有权要求调阅你电子设备中的数据的。
虽然此类事情不常发生,但是本来云服务数据泄漏也就不常发生。本来安全设置就是以防万一嘛。
E2EE云的好处也很明显,本地没有数据,你觉得接下来可能不安全的时候一删然后洗一下存储空间就完事了。
至于有人要用能克制洗存储的0day搞你……你要这么高危目标那基本上做什么都没有用,要用极端手段了。反正我是良民我不知道……
所以看起来E2EE云服务也还是很有其存在的理由的?或者一种均衡组合。在家里这种安全环境存一份本地版本用Aegis和KeePass,最小化互联网足迹。在出门在外的时候用E2EE云服务。两者定期同步。
或者还有什么没想到的地方么?欢迎建议。
在美国边境,你是美国人可以拒绝;你不是美国人可以大记忆恢复术要你E2EE密码,你可以选择给或者滚蛋,无效担忧
我的看法,两种情况:paranoid:
本地的AES要求解密,不解密?遣送回国
给我你的bitwarden密码,不给?遣送回国
not paranoid:
本地的AES,什么狗屎乱码,我也不知道是什么
什么是bitwarden,这人手机上没有啊,不管了放行
额,不能混合吗?比如 Keepass database 放在云端,可以自建云,也可以用现成的网盘,不放心那你就套层加密。
最大还是availability,回国或者在偏远小岛无法获取密码或者sync是最大问题
你机器上没有的东西他不能问你要啊……
VeraCrypt隐藏卷,具有Plausible Deniability
很爆,本来以为这个问题我已经有自己的答案了(即使有deniability也不能阻止cbp/边检不和你讲理,比如美签的时候签证官说中国人一定会有微信,我就直接纯E2EE好了),但是和我自己相关的一个设计出现了一个类似的很爆的问题,改编一下可能比anno老师的限制还要多一点:
假设E2EE健壮,也就是云服务泄露了也不会对用户有影响,但是:
有这两点其实就像你说的本地版本+定期把加密副本同步到云服务商大概是没问题的,但是还有
感觉触碰到了不可能三角了,有比较均衡一点的方案还请赐教
有点严苛,有点爆
这个限制我是假设和任何受信任的云服务商(包括自己的NAS)通信都要挂Tor,可能就不可能三角了
话说你觉得在家里NAS部署个E2EE甚至是纯本地密码库备份,然后再用VPN打洞同步怎么样?
其实这是个分布式系统的问题,尝试包装成密码库/敏感信息
当然真实世界都这么敏感了肯定是有更特殊的办法,
有没有敏感信息了
在世界各个地方部署多个NAS,NAS之间E2EE同步。
需要每个地方都有人帮你维护或者自己定期维护。
想什么呢,中国进出任何流量都被严密监控的。
Tailscale根本藏不住。
除非你在日本欧洲有人帮你看着点。
你有这种数据还想着到处玩呢?
不怕FBI上门?