在厂家之外,我们该如何保护我们自己的设备。
飞牛这事给所有人上了一课,你作为用户永远不知道厂家会犯什么错误,即便是你购买的付费服务也有可能成为黑客的工具,那我们有哪些方案可以在厂家之外能保护我们自己呢。
直接把 NAS 暴露在公网我觉得是不合理的,我觉得至少要套一层隧道。
我目前方案是使用 OPENVPN+证书登录,
具体的方案是用了一个虚拟机专门跑 OPENVPN ,然后路由器上端口转发虚拟机,所有的操作都需要 OPENVPN 之后才能进行,并且每隔一段时间对虚拟机进行更新。
但这个方案并不适合小白,一是我有 V4 公网,二是对于小白用户来说用专门的虚拟机并且按照自己的需求去搭一个 OPENVPN 难度不低。
那么有什么可以增加安全性又对于小白用户比较友好的方案呢?
纯个人观点,对小白用户没必要友好,真正有需求的用户,自然会想办法,更何况现在又有了 AI 工具帮忙,跟风的就没办法了,换个角度,没有人一出生就会走路,总会摔几个跟头,也很难一口水都不呛,就能学会游泳
@libregratis #2 飞牛的目标群体大部分就是小白啊,用户啥都不知道可能 26 字母都认不全,但是他们就不允许有 NAS 的需求了吗?有需求就有利益,飞牛要做的就是赚到这部分人的钱,如果运营得当这是双赢,但可惜实在太草台班子了,他们不配赚这钱。 在此之前,我对飞牛的反感在于他们不尊重开源协议。态度决定很多东西,就从这个细节来说,我根本不会考虑他们的任何产品。 但这次事件再次刷新了我的三观,不敢相信互联网竟然存在这种公司。
@Ketteiron 能自己装飞牛的,应该不算小白了,或者可以称之中白或大白;不尊重开源协议的公司太多了,这类的国内外都有,只不过国内更泛滥;飞牛这次的问题,说好听点想混过去,说难听点根本不重视用户权益,但不重视用户权益的公司,说多如牛毛也不为过吧,遥想当年 3Q 大战强制要求用户二选一,虽然这些年好点了,但也可以看成硬币的另一面吧
不要买垃圾产品,有空研究相关上市公司的 sec 文件
世上无绝对,VPN server 也会有漏洞,强如 Checkpoint, palo alto, fortigate 这些顶尖厂商的 VPN server 都曾经暴露过高风险的漏洞,基本很快就发布缓解方法,其后推出补丁 适当跟上更新就行了,条件允许每月更新一次,不允许也要每 3 月更新一次,长期不更新是互联网上的大忌,虽然新版引入了更多 bug ,但自己未达到可以写 patch 去修补的境界,没什么好办法。。