意外共享CrashPlan数据

2017年1月19日 星期四

我一直建议朋友们备份重要文件，所以昨晚当有位朋友自豪地告诉我他终于设置了CrashPlan时，这真是个好消息。更重要的是，他购买了家庭套餐（允许同一账户下最多十台设备），并为所有家人和姻亲都设置了备份。表面上看这非常棒——一批原本没有备份的设备现在得到了保护。

唯一的问题是：除了备份文件外，账户中的任何机器都可以查看文件列表并恢复其他机器的文件。这意味着父母可以恢复孩子的文件（这很好），但姻亲也可以恢复父母的文件（这就不太妙了）。想象以下场景：

Alice重视安全，了解补丁管理，运行适当的安全工具，并且知道不点击恶意链接。Alice的岳父对安全一无所知，仍在使用XP系统，且会点击发送给他的任何内容。

Alice在家用电脑上处理一份非常重要的商业文件，该文件被备份。随后她的岳父遭遇钓鱼攻击，攻击者从所有连接的CrashPlan设备下载了所有文件。

Alice的敏感文件现在落入了犯罪分子手中，而这全都是因为圣诞节的慷慨行为。

即使你责怪Alice在家用电脑上处理工作文件，那么孩子看到父亲的图片下载目录，或者丈夫Carl看到妻子Denise的离婚计划呢？

这里的教训不是停止备份文件，而是要考虑备份完成后谁可能访问这些文件，并考虑可能需要采取的额外预防措施。强制分隔工作和家庭数据本可以拯救Alice，而限制备份目录本可以拯救Bob。

Denise本可以使用加密来防止Carl阅读她的私人文件，但即便如此，她仍面临时间和列表的问题。CrashPlan定期运行备份并保留每个备份文件的每个版本，因此除非她在创建文档时立即加密，否则早期版本有可能被采集并存储，供Carl日后检索。同样地，即使她从开始就加密，如果文件名为"divorce evidence.docx"，Carl从文件列表中就能很好地了解其内容。

我已就此事与CrashPlan沟通，他们确认默认情况下，账户中设置的每个人都可以完全访问所有内容。这是为了防止公司滥用家庭计划，因为他们认为计划中的每个人都应该被信任。他们确实有方法为个别机器添加保护，但真的不推荐这样做。你可以在他们的支持网站上阅读所有相关信息。

这不是要抨击CrashPlan（我本人也使用它作为备份解决方案之一），而是呼吁大家思考数据最终可能流向何处，无论使用什么服务。小小的慷慨行为最终可能给你带来一大堆问题。

至于我的朋友，他无法回头删除姻亲的备份，最终为自己购买了第二个账户，这次他在共享之前会更加慎重考虑。