很不幸,以中国为例,绝大部分是可以被人看到的。
为了监控不良内容,绝大部分云提供商,都在你的云服务器上运行有后台服务或程序,以排名前几的为例:
在windows类服务器操作系统中,在控制面板,服务中,可以找到:
这类服务,24小时运行在你的云服务器上,当然,你可以说它可以保护你的安全,但,反过来说,作为运行在最高System用户下的服务,可以访问你的任何文件信息——只要它愿意。
Windows上有,那么,我换成Linux会不会不受监控了?
事实是,你想太多了。在Linux中一样有,如
aliyun-service
tat_agent.service
其他就不一一列举了,几乎所有有名的平台商都有这类东西。
在中国么,涉及非法信息管理,可以理解的。
可能你会说,我是大大的良民,我不用你监控,我的信息安全,我自己负责!
抱歉,没有办法,只要你用他们的服务,你只能接受规则。
我又想用,又不想接受规则,可以么?
可以,你可以禁止或删除这类服务,在云服务器没重启前,暂时没有办法监控你(只要一重启,服务又自动装上了,还有一些更厉害,直接做成DLL,连服务都找不到,更无法删除)。
在现实规则中,我们没太多办法,只能躺下了。
如果你非常担心,因为有重要的商业数据,或非常重要代码,又担心出现以下的问题,怎么办?
IPIP.net状告阿里云抄袭侵权 阿里云回应有员工违规 已达成和解_腾讯新闻 (qq.com)
还是有办法的,自己购买一台真实服务器,直接托管到电信的机房中。信息安全自己公司负责,机房人员总不会拆了你的硬盘下来复制文件吧?
如果真是你连这个也担心,也是有办法的,如Windows中带有的Bitlocker功能,可以对硬盘完全加密。一句话,你只能得到Bitlocker的人(就算硬盘拆下来),你也得不到Bitlocker的心(没有密钥里面的数据你始终无法读取出来),这就达到了保护数据的目的:宁可玉石俱焚(被格式化了,你读不了我也读不了),也不可让数据被泄密!目前已知的消息,还没有人突破过Bitlocker,可以放心使用。
说到这儿,你可能还会担心,人家要监控我的数据,在路由器出口接个网线,镜像到另一台电脑中,我的实时数据不是一样被人知道么?
是的,的确可以做到,但是,我们还是有一些办法可以保护自己的,如,所有数据用SSL加密,自己保管好密钥(这个密钥不能在互联网上出现过,如果你是通过别的平台自动生成的,那他们就知道你的密钥了)。
但是,就算是SSL加密,一样也有可能被监听,当年CNNI…签发过中间证书,就做过这个活儿,被Google吊销了根证书,现在也没缓过来。
参考这儿:[星外云多多]云服务器网,星外科技–如果中美的网络断开,我们要提前准备什么?第二部分:SSL服务器证书问题 (7i24.com)
所以,从来不存在绝对的安全,也不存在绝对的保护,只是在我们能力范围内,自己保护自己到最好就是了。
(我们自己站那点破代码,我估计那些平台大佬们也看不上,更不会想着去复制一份,想多了,想多了…)
