网盘安全隐患之——分享link

很多用户一直给我们提一个问题:为什么巴别鸟的链接分享关闭后再开启会变成一个新的link?

甚至有很多用户觉得不方便,我分享一个文件给别人,我不想让他看了就关闭link,如果想给他看再开启link多方便?但是如果关闭再开启就会改变link,每次都要重新发送,特别是如果link是发布在微博微信等公共平台上就会很麻烦。

我们理解用户需求的多样,但其实如果不想让别人看到分享,我们完全可以通过增加密码的方式达到效果而无需关闭分享link。这个时候link地址是不会变化的,想给其他用户看取消密码控制选项就可以。

接下来重点说说为什么我们这样设置?

因为如果每次关闭再开启分享都用老的分享地址,会有重大安全隐患。

设想一个场景,一个报价文件你使用某网盘分享给了客户,然后几次沟通后修改,终于成单。项目完事后你关闭了分享。过了一段时间后你一个新的类似客户要求你报价,你在之前老客户的报价文件上进行了修改,然后开启链接分享,分享给新的客户…..

过几天老客户打电话给你,很生气。他在整理邮件时点开了以前的报价link,看到你给新用户的报价。

当然,这样的概率很小,但是安全系统的设计要以万无一失,就是用户主观失误也能防止的系统才能算得上安全的。在我们设计产品时,当安全和易用产生冲突,我们应该首先考虑安全。因为易用与否解决的是表面及体验问题,但安全是要解决避免损失和灾难的问题。

回到这个功能设计初衷,因为没有用户会记得某个文件在什么时候分享过、分享给谁,特别是支持匿名访问的链接分享。当然,日志里可以查询到分享记录,但也没有用户会在分享文件前去查看下日志。

为了避免因某个文件之前分享过后面再次分享时给意外的人看到文件的内容,所以我们做了每次开启分享link时重新随机生成link的设置。每次生成的分享link都是随机计算生成的,保证攻击者无法摸清link规律。

而每次开启分享后都生成同一个link的产品,一般都2个比较严重的问题:

1.新旧link一样,导致意外的人看到内容。

2.新旧link一样,说明link是按一定规律生成或者生成的link有地方统一保存,缺乏安全性。

所以,如果你是个在意网盘安全性的人,选择网盘时一定要注意分享link关闭再开启后是不是同一个link,如果是同一个link,建议慎重。特别是企业网盘用户,因为企业网盘是多人协作使用共享内容的,使用者一多出问题的概率可是指数级的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注