为用户提供最佳的文件分享服务体验是Wormhole的愿景;
合法合规是Wormhole生存与发展所必须坚守的底线;
对用户数字资产的隐私尊重、保护是Wormhole的核心价值观;
我们希望打造一个足够易用、安全的文件共享工具/服务/平台,而做好有效的隐私保护是我们最重视的工作之一;
我们秉承了以下隐私保护原则规划和实现Wormhole:
1、最小中心化
完全去中心化的设计无法提供一个易用、高效的文件分享平台;我们选择了最小中心化的策略,在Wormhole服务端仅存储必要的、最少量信息;其功能仅限于提供P2P连接的握手和通道建立、以及必要的数据统计;
2、共享文件的信息/权限由用户在共享主机端完全控制
这意味着用户在共享主机上设置的共享文件权限都存储在本地,包括但不限于以下关键、敏感信息:
3、权限的点对点校验
Wormhole服务器只负责将P2P通信的双方进行定位和通道建立,在二者建立联系之后,共享文件的权限校验100%在共享主机端进行,和Wormhole服务器完全无关;只有在共享主机对访问者的权限验证通过后,访问者才可以访问共享文件;
在这种设计下,假设一个极端场景:即便是Wormhole服务器的数据库被完全公开,用户共享主机上的文件也不会因此泄露:因为Wormhole服务器端完全没有记录共享主机上的共享文件访问地址、口令等涉及访问共享文件的信息。
4、最简数据统计
为进行必要的统计和分析,以下信息Wormhole将会记录:
以上对Wormhole如何实现个人隐私保护进行了简要说明,读者如果有任何问题或建议,欢迎回复留言!
合法合规是Wormhole生存与发展所必须坚守的底线;
对用户数字资产的隐私尊重、保护是Wormhole的核心价值观;
我们希望打造一个足够易用、安全的文件共享工具/服务/平台,而做好有效的隐私保护是我们最重视的工作之一;
我们秉承了以下隐私保护原则规划和实现Wormhole:
1、最小中心化
完全去中心化的设计无法提供一个易用、高效的文件分享平台;我们选择了最小中心化的策略,在Wormhole服务端仅存储必要的、最少量信息;其功能仅限于提供P2P连接的握手和通道建立、以及必要的数据统计;
2、共享文件的信息/权限由用户在共享主机端完全控制
这意味着用户在共享主机上设置的共享文件权限都存储在本地,包括但不限于以下关键、敏感信息:
- 共享文件的文件名和磁盘路径
- 共享文件的文件标签
- 共享文件的分享链接
- 共享文件的访问口令
- 共享文件是否可用
- 共享文件是否允许上传
- 共享文件是否允许下载
- 远程文件管理是否启用
- 远程文件管理的密码
3、权限的点对点校验
Wormhole服务器只负责将P2P通信的双方进行定位和通道建立,在二者建立联系之后,共享文件的权限校验100%在共享主机端进行,和Wormhole服务器完全无关;只有在共享主机对访问者的权限验证通过后,访问者才可以访问共享文件;
在这种设计下,假设一个极端场景:即便是Wormhole服务器的数据库被完全公开,用户共享主机上的文件也不会因此泄露:因为Wormhole服务器端完全没有记录共享主机上的共享文件访问地址、口令等涉及访问共享文件的信息。
4、最简数据统计
为进行必要的统计和分析,以下信息Wormhole将会记录:
- 用户拥有的文件分享的总数
- 访问者通过浏览器终端进行共享文件访问时,网页内的百度统计会自动记录PV/UV/停留时长等基本信息
以上对Wormhole如何实现个人隐私保护进行了简要说明,读者如果有任何问题或建议,欢迎回复留言!
- 10 条回复 | 直到 2021-11-24 14:37:04+0800
-
1楼 qinshou @qinshou V5 • 2年前建议:给用户一个文件访问日志记录之类的文件便于用户查看(当然后面可能还会派生出各种统计之类,我倒是觉得没什么必要,或者提供个插件机制之类。) -
2楼 牛肉大魔王 @wormhole V7 • 2年前我觉得qinshou同学很有做产品经理的潜质^_^,你建议的很多功能都是我们认为高优先级的特性;
访问日志是正在做的一个功能,两周之内一定会上线;
主要可以让用户知道自己的文件被访问的情况;万一不小心被人访问过也不知道;
在此基础上有一个功能在犹豫是否加入:共享文件增加“禁止匿名访问”的开关,打勾后从浏览器访问共享必须用户登录;好处是共享主机对自己文件的隐私保护更好了,因为可以知道是谁来过(记录昵称而不是账号/手机号), 坏处是访问文件的门槛可能会被提高,触达共享文件的路径被人为的加长了,访问者的体验略微下降;
以上您有什么想法或建议?
插件则完全没想过,到目前为止还没有进行过任何研究;您要是有什么关于插件的想法,可以一起探讨; -
3楼 海韵教育 @sd_netboy V3 • 2年前建议:能否增加在线文档浏览功能呢?且文件禁止下载。 -
4楼 牛肉大魔王 @wormhole V7 • 2年前Dear 海韵教育:
我们的开发路线图上有在线文档预览的功能;但是略微靠后,因为预览功能属于Ring2 level(次要级别)的功能需求(Ring1:核心功能,P2P连接访问能力相关)。技术上实现已经做了预研和储备, 可能会在今年12月执行;
与此相类似的功能:在线音频视频播放;这个可能相当一段时间内不会推出,不是技术问题,原因你懂的^^ -
5楼 简简简简 @xin_1822 V1 • 2年前分享链接的明文共享主机名称是不是不太安全?
全都是形如 https://s.wormholesoft.com/1@xxxx
固定域名开头 https://s.wormholesoft.com/
文件序号1
共享主机名称xxxx
1、总有人不设置密码,如果不设置密码,分享一个文件是不是就被人家能看到所有共享过的文件了
2、随意修改共享主机名称访问的时候还会区分告知“共享对象不存在”或者“对方可能不在线”,很容易就被字典爬取用户共享主机名称列表了,如果没有密码的,甚至文件也都能批量爬取了 -
6楼 牛肉大魔王 @wormhole V7 • 2年前@xin_1822:
很好的建议!
目前的机制下,共享文件的文件标签在新建的时候默认是数字(用户可以自行修改),但相信很多用户不会积极修改为一个更复杂、安全的名称;这种情况下的确存在隐患;
可以这样改善:
1、自动生成的共享文件标签可以用4位随机字母数字的组合来初始化、同时默认设置一个随机的分享密码;
2、将共享对象不存、主机不在线的提示等提示统一为一个“您访问的对象暂时不可用”的消息
以上方案将在下周的版本升级中加入,感谢您的建议!如果有其他想法,欢迎随时留言。
此外,下周将加入:
1、访问日志
2、共享文件访问权限加强 - 可设定必须登录后才能访问 -
7楼 行进探索 @9zhmke V2 • 2年前看到已经有计划去解决资源管理器使用起来并不方便的标签功能,想建议一下后期考虑的特色功能:
1、给用户提供是否启用标签的自由选项
2、标签可以由用户自行增删改
3、文件可以有16个以内的多种标签
4、可以对不同标签做聚合,这样就不需要在每种文件夹里都放一份文件了 -
8楼 牛肉大魔王 @wormhole V7 • 2年前@9zhmke
谢谢建议!已经记录到产品的故事板中;
文件标签在文件管理上是一个非常高效的设计,未来Wormhole在远程文件管理中很可能会加入此功能;
目前Mac, WIndows上,都有不少基于文件标签进行管理的软件,我在小众软件论坛上多次看到类似的应用介绍,您有兴趣也可以看看:
https://meta.appinn.net/t/topic/24381
https://meta.appinn.net/t/topic/25201 -
9楼 行进探索 @9zhmke V2 • 2年前@wormhole 看来你也早就关注标签了,我曾经在十几年前使用DZ搞论坛,有时为文章版块分类发愁,总是无法通过版块名字把人们吸引到他们希望到的地方,后来DZ支持标签、分类、聚合后感觉就好多了。这就像是人的大脑存放的感知,如果有多种线索能找到的记忆会更容易回忆起来。这也是以后的发展方向,如果这种功能可以像HTML一样通过超链把网络之间的资源结合起来那就更厉害了
-
10楼 牛肉大魔王 @wormhole V7 • 2年前@9zhmke
文件管理上标签一定是个好东西;在文件分享领域,尤其是多人共享的应用场景下,应该也会有用武之地;
在文件共享的功能基本稳定后,会逐渐加强文件管理模块的功能;比如,下个月会开放高速文件搜索;
而标签化的功能需要多花点时间分析和设计,这是个非常有潜力的功能,相信会给文件管理功能带来很多便利。