Skip to content
JieWong.com
🌐links

从 joplin 的云同步谈到数据安全问题

最初使用 joplin1,看中他的两个功能:

  1. 网页剪辑
  2. 多端同步

网页剪辑是因为我想把某些链接,例如微信公众号文章,完整地保存到本地,包括文字和图片,而 joplin 提供了一个剪辑插件,随后,我发现 Web Clipper2 配合 joplin 更好用。

多端同步,我希望电脑端、手机端可以无缝同步,而且,我希望云同步中我的数据是安全的。

关于安全的概念,首先提问,百度网盘安全吗?我的回答是不安全的,早些年的时候,确实是可以搜索到所有人的网盘文件的。

解决安全的问题,一方面,不能让第三方轻松地访问到文件,另一方面,即使文件被访问,他也无法查看到文件内容。

joplin 的云同步提供各种接口,我选择 aws s3,再使用腾讯云/阿里云的对象存储,他可以兼容3 aws s3.另外,我还启用了 joplin 的 E2EE4

端到端加密 (E2EE) 是一种只有数据(即笔记、笔记本、标签或资源)的所有者才能读取的系统。它可以防止潜在的窃听者——包括电信提供商、互联网提供商,甚至 Joplin 的开发人员能够访问数据。

该系统旨在挫败任何监视或篡改的企图,因为没有第三方可以破译正在通信或存储的数据。

具体而说,你需要设置一个主密码,而数据在同步之前,会被主密码加密,接着,加密的数据会被发送到云同步的服务器,再被下载到另一台设备,另一台设备需要输入主密码,并在本地解密。 12bc08afe7399c1373b7fcb34e6abeb9.png 当单独从云端下载笔记文件(.md)时,只能看到上图被加密的内容,而且,笔记中的图片等其他附件也是被加密的。

这样,数据就是安全的了。

缺点在于移动设备上的附件解密会比较慢。

joplin 客户端支持多配置文件,每个配置文件对应一套笔记,这样,我就可以把摘录的笔记放到配置 A 中,个人的笔记放到配置 B 中,并只对配置 B 进行 E2EE 加密。 7c4110bb419a69817f88c1db11ed713b.png 关于 s3 费用:
1 GB多的笔记内容,一年用不到 10 元 5901a21ea6e0867997d8017336fcdcc1.png

那么,再谈到数据安全问题,aws、阿里云对象存储、腾讯云对象储存,数据安全吗?

大部分情况下,我们不需要考虑数据安全与隐私问题,当考虑到的时候,不在手中的数据就是不安全的,云服务商只能提供“君子协定”。

为了享受到云同步的快捷,我们可以对数据进行加密后再使用云同步。

Footnotes

  1. https://joplinapp.org/

  2. https://microsoftedge.microsoft.com/addons/detail/web-clipper/opejamnnohhbjflpbhnmdlknhjkfhfdp

  3. https://help.aliyun.com/zh/oss/user-guide/regions-and-endpoints?spm=a2c4g.11186623.0.0.7b1069a5MoxgEM#concept-zt4-cvy-5db

  4. https://joplinapp.org/help/apps/sync/e2ee/