关于 nas 系统的信息收集

跟国内某知名的 nas 产品的产品经理聊了一下。

问题：大环境下，开发 nas 系统，是否会被某些部门，要求内置收集用户存储的文件信息，给系统留门子，方便帽子远程调阅文件。

回答：很大方的承认，会的。不光他们会，某辉啥的也都会存在，甚至开源系统也无法避免，想隐私除非不联网。可以去看下隐私声明，国外也不能避免被政府审查。

引出的问题：最近火的免费飞牛 NAS ，是不是更不可信了。开源的 TrueNAS 等，也不可信么？

裸 debian 就用基本的 smb ftp webdav 之类的

不想查你的时候，你用到死都不会鸟你，想查你的时候你化成会都能还原。很不幸，绝大多数人是第一种情况，所以安心用，你的隐私其实已经泄露给别人无数次了，不差这一次

要是用户使用的终端(手机/电脑)已经内置了审查程序 NAS 有没有已经不重要了
监管者能想到在 NAS 上审查不就代表手机也会审查？

@shannn #6 这段话的意思很显然是群晖不会访问，不代表别人不会访问，当然这不意味着真的有别人会访问

debian   想用什么服务用 docker 跑就完事了，再搞个 homepage 导航面板

开源的 TrueNAS 你下载的固件是别人编译好的二进制，你得解码别人二进制才能知道底层干的啥。有这个时间，还不如直接断网使用来的轻松。

所以还是需要做一下代码审计+自主打包运维。例如自己用个自己做的 Linux 系统跑审计完毕完全后的开源项目 nas 程序。
@wwd179

我就不明白了，从国外原版镜像装个系统再 apt 或者 pacman 装几个软件很难吗？干嘛非得国产 nas ？

我用 ubuntu serfer 开了个 smb ，我的端口只暴露在内网，在外面的时候用 wireguard 连到家里。像我这样，别人是查不到的

最近看了钱韦德视频，绿联 NAS 新系统，如果不用远程功能，完全可以离线使用，或者自己进行远程数据处理，就不会跟官方服务器有交互。远程功能主要是需要官方服务器进行数据中转，不可避免的需要能所有数据进行审计留痕，监管要求。用个不恰当的例子，要是用户拿 NAS 开黄站，平台想规避责任。

现在 NAS 系统市面上很多，但凡有后门早都爆出来、又不是只有你一个人用