如果不在服务器储存明文数据会有什么问题

• 資深大佬 : cydian

  你会写代码，
  别人就不会读代码吗？
  你当网管都是初中毕业，当审核员的吗？

• 資深大佬 : Tianao

  iCloud 、Dropbox 、MEGA 貌似都是这么做的，这叫做端到端加密，能不能规避服务商的审查就要看你的密钥生成、分发机制了，如果密钥是在服务上有 root 权限的基础设施上生成或分发的，那可能端到端也没什么卵用。

• 資深大佬 : Tianao

  订正：如果密钥是在服务商有 root 权限的基础设施上生成或分发的，那可能端到端也没什么卵用。

• 資深大佬 : Laforet

  上别急着喷，protonmail 和 mega 都是这样的架构。加密解密放在客户端然后直接发送，服务器端不留明文。如果这种服务被允许存在的话那自然没有从服务端审查的可能。但是愿意这样做的人还是不多，因为不管在哪个国家经营都很容易遇到合规问题。

• 資深大佬 : Laforet

  @Tianao

  iCloud 的用户数据明确表示过没有加密，苹果想看是可以看的。Dropbox 会扫描一些特定 md5 的文件，所以后台应该也没有加密

• 資深大佬 : opengps

  你得搞明白审查的用途。
  服务商审查，不经过授权是不能直接碰客户数据的。阿里云这边，有公开举行过违规算法大赛，内容是主动从浏览器端取扫描客户机器的网站（方式一定得公开合法），而不是从后台把你存在硬盘里的文件扫描一下。
  如果你文件不合法，那么浏览器端最终显示出来还是不合法，依然会被检测到。

• 資深大佬 : alphatoad

  不可以，这样违反中 /国法 /律。中 国法 律要求服务商必须留存可供审 /计的数据
  Pro/tonMail 这样的 /做法是违反很多 国家的法 /律的 ，比如在俄罗 /斯就 被墙了

• 資深大佬 : dobelee

  这个不是重点。等 jc 要你拿数据出来的时候你还是得乖乖的跑脚本还原数据。

• 資深大佬 : cheng6563

  快播案件中，“你说数据是加密的？那你不能解密吗？”

• 資深大佬 : Tianao

  @Laforet #5 嗯，iCloud 云盘照片这些确实不是端到端加密的，密钥在苹果手里，技术上苹果确实可以看到，但部分其他信息确实是端到端加密的。而且除了邮件外，其他不是端到端的也是 AES-128，服务商「没有用于解密储存在其服务器上的数据的密钥」。

• 資深大佬 : Jooooooooo

  端到端加密不合规