面对Alist商业化:如何从Alist解绑阿里云盘?如何避免阿里云盘的数据被第三方应用读取
据说Alist现在已经商业化运营了,alist项目的issues已经吵起来了。主要是因为后端api是非开源的。因为我阿里云盘会备份一些我手机照片,所以为了保证隐私安全,在我不确定是否能够相信此企业的时候,我会解绑alist。
发文章的含义并不在于使用Alist一定会产生数据泄露,也不是此企业不值得信任,而是提供如果你无法接受商业化企业存在访问你数据的可能,该如何解绑。
此文章仅用来阐述事件和提供解绑方法,并不代表一定发生了数据泄露。
什么人需要解绑?
- 你的阿里云盘存放了个人资料
- 你不接受未知的第三方企业存在访问你数据的可能性
什么人不需要解绑?
- 你的阿里云盘只是存了公开的影音等文件
- 你相信第三方企业给Alist带来更好的未来
AList商业化可能会发生什么
例如我们看到一个被人发现后拒绝掉的pr。
因为已经拒绝了,所以下面的行为不会发生,但是我们可以看一些端倪。
向地址https://dapi.alistgo.com/v0/system/info发送以下数据:
1 | func DealMachineInfoStatistics() { |
目前看来是看一下大家都用的什么设备,用来做大数据统计。至于统计结果自己用还是第三方公司用,目前还没看到具体的协议。
目前这个地址虽然挂在项目官网,但是似乎没备案。
不过从issues中可以看到是由贵州不够科技运营的。
是一家小微企业。前往企查查
至于大家是否相信公司,不做评判和引导。
阿里云盘解绑alist
在你同意第三方应用(不仅仅是Alist,还有其他更多授权的应用)时,你的数据可能已经泄露,如果你不接受,为了避免进一步的泄露可能,我们可以尝试从阿里云盘解绑。
进入三方应用。
点击授权管理
找到你不想授权的应用,选择解除授权。
所谓的阿里云盘认证
我不清楚认证流程,是否经过了数据安全的审核、数据安全等级筛查等,所以我不太相信这个认证对于第三方的束缚程度。如果有人了解这部分,欢迎告知。
如何固定alist版本
因为我是docker compose部署的,我只需要修改docker compose文件即可。将:latest更改为具体版本号即可,不过因为官方没有透漏最后的社区版本,所以在这里不做教程引导。
总结
我不是不支持alist商业化,只是这个过程没有提供显著的告知,也没有提供选项供用户去选择。直接卖了让存量用户根本没预留时间来及时迁移换项目,这种行为我不太认可。
我理想的开源项目商业化,首先要固定和告知最后的无商业化版本,然后再提前至少一个月通过明显的告知方式让几乎所有用户得到信息,并让用户能够自主选择使用无商业版本还是商业化且后续会维护的版本。API这种后端迁移,用户可以自主选择使用商业化的域名或者停止使用。
这种才是我期望的开源项目商业化或者被售卖的好的处理情况,而不是发一个动态或者少数人加的群里发一条消息了事,然后移交管理的过程也是黑箱。所以作为alist的用户,我虽然支持商业化,但是对于alist这移交管理权的过程,实在是不太认可。
像是Bob的商业化过程我就比较喜欢,给大家了一个社区版本不更新,提前告知,然后去专心做付费版。
商业化固然让人难过,但偷偷移交管理权或者没有给准备时间只是告知了事更让人心痛。
