Image may be NSFW.
Clik here to view.
macOS Sierra 有一项关于 iCloud 的改动——把「桌面」和「文稿」的文档自动上传到 iCloud。但想起 iCloud 一贯的作风,大家不禁担心起来,纷纷在微博上分享如何把这功能关闭。然而,随着手中 Apple 设备的增多,当初对着 iCloud 一脸拒绝的你,看到应用里有「iCloud 同步备份」的选项不也还是忍不住开启了再说,对吧?
Image may be NSFW.
Clik here to view.
图片源自 苹果官网
由于绝大部分国内云盘的不靠谱,导致人们的观念依然是「国外的月亮比较圆」。但月亮也有阴晴圆缺——2012 年 Dropbox 6800 万用户的账户信息遭到泄露、iCloud「好莱坞艳照门」、近几天爆出的 2014 年雅虎 5 亿邮箱信息泄露……正如我们上期所说,互联网从来没有绝对的安全。不管你是 AES-128 还是 256,SSL 还是 TLS,「两步验证」还是「双重验证」,只要这文件放上了网,请做好「下一个就是你」的心理准备。
突然想起《虎胆龙威4》的桥段:反派轻松黑了全国各种网络本来已经赢定了,但老基地里的备份主机是完全离线的,所以他不得不派兵去现场,然后当然是打不过老光头 布鲁斯·威利斯 滴~
Image may be NSFW.
Clik here to view.
图片源自豆瓣 《虎胆龙威4》剧照
我们都是普通用户,一般用不着上升到那个高度。但如果现在你既有云储存的需求,又担心账号被破解后被人一眼看到不可描述的照片,看看本文介绍的几款云盘加密工具是否有用?
BoxCryptor
Image may be NSFW.
Clik here to view.
图片源自 BoxCryptor 官网
BoxCryptor 的原理及使用非常简单,事实上以下介绍的软件都是这个原理:软件会在电脑上创建一个虚拟盘,并加载用户的 Dropbox、Google Drive 等文件夹;这样用户保存在这些网盘里的文件,在同步到云端前均会先被加密。不同于用户自行使用第三方软件加密,BoxCryptor 的巧妙之处在于,在本地电脑这些文件依旧和平时一样,在云端查看才是加密的。这样就算账号被盗,对方看到的也只是一堆连名字都被加密过的文件,还得再破解一遍才能看到原件。
BoxCryptor 提供免费版,但只能加载一个云盘且只支持在两台设备中同步;付费版可解除这些限制,当前价格为 48 美元 (约 320 人民币) 一年,真有需要的话其实不贵。软件还支持移动端,手机拍的照片可以直接加密传上云盘。
你也可以先看看 官方的演示视频 (需科学上网)。
Whisply
Image may be NSFW.
Clik here to view.
图片源自 Whisply 官网
Whisply 同属 BoxCryptor 旗下,专为只需要临时加密特定文件的用户而设。Whisply 是一个网页端,用户通过「拖放」便可将文件加密并上传至目标云盘;还可为加密后的文件设置上 PIN 码或是密码,通过私密链接分享给别人,用来临时解决一些分享需求着实方便。
Viivo
Image may be NSFW.
Clik here to view.
图片源自 Viivo 官网
Viivo 的原理与实现方式和 BoxCryptor 是一样的,但 Viivo 的开发商是压缩加密界大名鼎鼎的 PKWARE,ZIP 压缩格式就是公司创始人在 1986 年联合发明的。因此 Viivo 也宣称其用户很多均从事高保密工作,比如跨国公司的会计、律师以及政府雇员等。
Viivo 的免费版比较良心,不限设备数量;但是移动端使用仅限专业版,专业版 4.99 美元一个月。
nCrypted Cloud
Image may be NSFW.
Clik here to view.
图片源自 nCrypted Cloud 官网
nCrypted Cloud 的功能大同小异,不过它在一些细节部分下了功夫,比如提供一个聚合型的网页端,用户可以统一查看不同云盘的文件。但这也会让部分用户产生额外的顾虑,就像当初 1Password 和 LastPass 的安全性之争—— LastPass 被攻破过确是事实,但 1Password 现在不也开通了自己的网络服务。
nCrypted Cloud 的一些细节就不重复了,你可以到它官网查看。
Sookasa
Image may be NSFW.
Clik here to view.
图片源自 Sookasa 官网
Sookasa 由一对以色列父子创办。除了加密行业「标配」的 AES-256 标准,Sookasa 号称是「市面上唯一完全使用云访问安全代理 (CASB - Cloud Access Security Broker) 的产品」。它瞄准的用户是团队以及公司,也为此添加了一些特色功能,使其更适用于团队使用。比如管理员可以给加密后的文件设置秘钥,秘钥会在一定时间后过期,过期后该文件便无法访问,直至获得新的秘钥——就像 Google Authenticator 之类的验证器;又比如除了常规云盘,它还支持加密 Slack 和 SalesForce 这样的沟通、商用软件,使用场景更广。
简而言之,这些工具的作用就是「即使黑客破解了你的云盘,他们也只能看到一堆连名字都被加密过的文件」,这对于大多数不希望自己的照片和日记一下就被人看见的普通用户而言已经足够安全。如果你还有更强的需求,可能需要更专业的建议了。
*本文以介绍为主,并非评测,更详细的信息还请参考软件官网或自行试用。
喜欢少数派?欢迎关注我们的微博:@少数派sspai ,微信公众号: sspaime
少数派( http://sspai.com )
