随着国内免费CDN服务的出现,将NAS设备穿透到公网以实现数据共享成为了一种新的方式。然而,这种做法也引发了对隐私保护的担忧。本文将探讨在使用CDN穿透NAS时可能存在的隐私问题,并提出相应的解决方案。

首先,需要明确的是,本文不讨论个人隐私在当前大数据时代是否还有实际意义,也不涉及对大厂数据安全的信任问题。NAS设备的主要优势在于提供数据隐私保护,而网盘服务虽然方便,但在数据安全性和稳定性方面可能不如NAS。因此,在使用NAS时,如果网络链路上的第三方仍然能够读取和审查数据,那么使用NAS的意义就大打折扣了。

以个人使用情况为例,假设使用绿联NAS,未绑定手机号,并使用腾讯云EdgeOne作为CDN服务。在这种配置下,数据传输的路径为:客户端/浏览器通过HTTPS连接到EdgeOne,再通过HTTPS连接到NAS(IPv6)。尽管已经采取了如EdgeOne回源使用HTTPS并自签证书、本地路由器防火墙只开放9443端口等安全措施,但CDN仍然可能解密HTTPS传输的内容,从而获取访问的文件、Cookie等信息。

针对这一问题,可以采取以下使用方式:将电影、剧集、培训资料等公共文件放在公共目录,并创建一个仅能访问公共目录的账户(如outdoor),在CDN访问场景下仅登录该账户。对于需要访问超管或个人账户的情况,可以使用tailscale建立加密隧道进行访问。同时,需要避免在CDN通道下登录私人/超管账号或备份和查看个人相册、私人文件等敏感信息。在邀请上传/文件分享等场景下,需要将URL替换为CDN地址。

尽管在使用EdgeOne的情况下,目前尚未找到完全隐私的穿透方式,但通过上述措施可以在一定程度上保护数据安全。然而,这也提醒我们在享受CDN服务带来的便利时,需要更加谨慎地保护个人隐私。

标签: none

评论已关闭