飞书文档和飞书里的内容是否会被字节看到？是否有加密机制？

大公司不会用飞书，小公司不用操心被字节看到。

此类问题不用再问。
所有 app，尤其是特指国产，默认所有信息、所有文件完全暴露（厂商、链路、网监等），不存在任何隐私。

额外，值得一提的是，不保留任何数据的 v 信，是立牌坊，不要信。

连飞书都不信任的话，各行各业私人服务器的应用你 or 你们敢用吗？滑稽.jpg

国产软件没有什么东西是厂商看不到的

肯定能啊

@delectate 非杠 国外 app 有相关法律规定不准看用户信息吗？我的理解是无论是啥应用，只要是别人提供的，提供者肯定可以看到用户的一切信息，就是提供了所谓加密机制。

@zxCoder GDPR 呀。我看了下维基百科，如果数据泄露会导致用户受到不利影响，那么公司需要在 72 小时内通知用户。

可以听一听津津乐道的相关播客 https://dao.fm/2018/07/21/%E6%88%91%E4%BB%AC%E9%83%BD%E8%A2%AB-gdpr-%E9%97%AA%E4%BA%86%E4%B8%8B%E8%85%B0/

印象中国内企业第一个声称端对端加密无法看到用户信息的厂商是小米

@CEBBCAT 欧洲那边很严格，国内就呵呵另外

@zxCoder 举个例子来说，曾经有人兴师动众入侵 Gmail 窃取邮件，我认为这在一定程度上说明了至少普通职员是读取不了用户的邮件的

@CEBBCAT #11 那说明还是有人能看到的，普通员工没权限？

肯定会看到的，全地球都一样的，除非某些付费的加密服务可能真的看不到之外，基本都用机器算法来识别，员工应该没法看。

@jiangyang123 #12 你再读读……是入侵服务器，不是社会工程学攻击

---
> 全地球都一样的

@S179276SP #13 你这违反常识啊，你如何理解端到端加密？

@CEBBCAT 我又没说端到端加密，谁说飞书是端到端加密的？飞书只是说传输和储存是加密的，苹果的 icloud 照片的传输和储存照样是 AES128 加密的，可依然能够用机器智能预先扫描儿童色情照片举报给警方。

@S179276SP #15 我是按照你是在说“全世界公司都一样”来理解的。你是在说特例还是所有呀？

@CEBBCAT 端到端加密服务，要么不能改密码 /密码，要么不能同步历史数据（比如文档、聊天记录）。云文档这类服务，确实全地球都一样。

1. 默认能读
2. 默认不管
3. 综上两点，继续，大家不都这样么？

“默认”是“我默认它”的简写，

字节看不看得到不知道，但是公安肯定能看到

国内现在有开始做法律规章要求了，不过距完全落实监管还有段距离。参考民法典、网络安全法、个人信息保护法草案、个人信息安全规范。

大公司面前没有隐私，国内外都一样。onenote 、onedrive 里的东西，微软也都能看，就看想不想而已。

@SunSurprise 请问有什么报道或材料可以支持你的说法吗？

肯定是看不见。加密保存的 https://www.feishu.cn/security 具体看这里

但你要对此怀疑，那互联网产品也就没法用了

还有就是飞书支持私有化部署，也支持端到端加密（默认不开放），欢迎商务洽谈

肯定能看到啊，这还用质疑？

@subpo 国内加密是有要求的, 都是用的国密的.

不可能完全加密的，要审核的。

@yolee599 直击要点

这是信任问题，除非你自己加密上传上去，当个网盘用。

@iyaozhen

如果存储 1w 份 FG 内容的文档，是不是安全的

是
是
----
任何一款国内产品，第一个问题都是 是

又不是公司要看你的资料，是老大哥要看，老大哥要求的对每一个人无死角的监控，方便以后随时定罪。

https://www.feishu.cn/security
加密传输与存储
数据存储使用 AES-256 算法加密

数据通过 SSL/TLS 协议加密传输，2048 位 RSA 密钥

使用 KMS 管理密钥，密钥定期轮换，一次一密高安全保证

账户登录多因素身份认证

客户端数据安全策略管理

数据高可用、多副本冗余存储与定时全量备份，保证数据可用性、完整性与数据安全

这个怎么解释呢？

@dzdh 只能说大家理解的安全不一样

@wuhao

全球公司都这样，需要遵循一定的法律。可以被公司、zf 这个主体看见（无差别的），但不能特定去看公司 B 的信息、被自己公司中某个人、被黑客攻击后、你的密码被盗后（新设备登录有验证啥的）等等，这些情况

可以了解下 SOC 相关的审核，实际参与过，是第三方评估的，很严格

怎么可能是真的端到端加密。强势如苹果在 NSA 的压力下也放弃了端到端加密
各国都有反恐 regulation，大厂真给你加密了自己惹麻烦

楼上有人瞎说。GDPR 要求数据 at rest 加密，没有要求具体怎么加密。商业公司管理密钥，数据对公司是透明的

我有个参考办法：这些 SaaS 服务最终都是要靠商业用户赚钱的（不管国内外纯靠个人用户赚钱都很难），企业对数据安全的要求比个人严肃很多。所以可以去看看有哪些公司采购了他们的产品，以及他们有没有通过 xxx 认证（比如 Slack 首页上标称的那个），对他们的数据安全情况就可以有个参考。比如待过的一家外企不允许用 iCloud Drive 放工作信息，但 iCloud Keychain 就可以。

虽然厂商完全有区别对待个人和企业用户的可能，但至少可以说明这个 SaaS 厂商是有保障安全的能力。

想想头条的风格就知道

@CEBBCAT 作为企业版的管理员，确实可以看到整个企业的邮件和 one drive 内容

全球都一样
端对端加密，看不到
非端对端加密，绝对可以看到，全世界都一样，别整什么 AES-256 算法加密数据糊弄人，都是白扯。
难道飞书内部高权限的不能登录上你的账号，通过内部拿到你的账号登录权限，那不就是能看到了！
难道 google，apple 内部高权限的不能登录上你的账号，通过内部拿到你的账号登录权限，那不就是能看到了！

会被字节看到。有加密机制；仅传输层，不是防字节自己要看的。

全球情况确实不一样。国外很多主流通讯软件都是 E2EE 的，比如 WhatsApp, LINE, Telegram (仅限 secret chat), Signal 这种情况下确实谁都看不到

@CEBBCAT 我都说的不扫描的服务是特例，扫描是普遍现象。根据美国联邦法律，所有美国公司在全地球运营都必须要扫描所有用户内容主要是防止儿童 sq 内容，并且举报账户和 IP 地址给联邦调查局和国土安全部，不然公司涉嫌犯法，所有的美国云服务，社交软件所有内容都会被扫描（端对端除外），只不过有些不是 G 点，有些是 G 点罢了，但说不准也会扫描其他的玩意，恐怖主义什么的，商业机密什么的，反正什么 OneDrive，Google drive 能看见你的资料是毫无疑问的，裸奔的。

@S179276SP 错，是公司必须 respond to known or suspected instances of child pornography，但是没有法律要求要主动去 scan

全世界都找不到这种他看不到你数据的公司

@S179276SP #41 在谷歌网盘，onedrive 上传不合他们规的内容，貌似也是会被立即处理的

@jiangyang123 是的，去年我上传了《花木兰》电影，然后直接说侵犯版权禁止在线播放和分享，我只能下载回来本地看。现在就不用任何云盘了，反正我也没拍照习惯。

@johnhartleyGoons 极权竟在我头顶

以后聊天直接 MD5 加盐,全文加密聊天

我发现这些程序 app 都要联网，有没有什么类似产品是可以自己部署服务器局域网内用的？

@q197 私有化部署啊

@CantSee
MD5 过分了朋友，每条消息客户端要碰撞多少年都不一定撞的到

@SilencerL 我的意思是聊天内容 MD5 加密~~