「Do.002」有道云笔记--好用但不安全

有道云，哪不安全了？

很多人和我一样，使用有道云已经有很长一段时间了。最近我要换工作，所以在清理现有公司电脑的时候我都会仔细一点把自己的私人账号和信息都清理一下，毕竟我也不保证公司在给下一位同事用这台电脑之前会将电脑格式化。补充说明时Windows电脑。

于是一不小心，让我发现有道云有一个数据安全问题——在windows 电脑上，有道笔记几乎所有的笔记都是明文缓存到本地的，这里让大家看一下。别人如何通过你用过的电脑查看到你的隐私！

首先点击我们的有道云右上角的三个点会出现有道云的设置界面，如下图：

这里我们看到有一个有道云本地文件。

我打开这个本地文件夹以后看到了自己的账号(文件夹的名称并不是我的账号，只是只有一个文件夹，所以断定只能是我的账号。)

继续点击进去，你就会看到很多随机数文件夹（这些就是有道云的本地缓存文件）

然后随便点进去一个你会发现，那就是你的你在有道云笔记里面记录的内容

如果你用Listary或者Everything等全脑搜索软件，你会发现即使你那些需要阅读密码才能阅读的内容也是一览无余的呈现：

熟悉有道云软件的都知道我的“和财富最朋友”这个文件夹是需要阅读密码的，通过有道云的本地缓存文件夹就不需要阅读密码，只要缓存下来了，甚至不需要你登录，就可以直接浏览到你的“双重加密的个人隐私”。

一向富(xi)有(huan)正(zhao)义(ma)感(fan)的我，自然要把问题反馈给有道云后台了！下面是有道云客服给我的邮件回复：

尊敬的有道云笔记用户：
您好，感谢您一直以来对有道云笔记的关注和支持！
回应您“发现有道云有一个本地文件E:\LocalStore\YNote\sina*****;差不多就是这样一个文件夹目录，里面存放了我有道云里面很多的图片…”的问题：该情况技术已经知晓，目前我们相关技术人员已在跟进处理了，将尽快在后续修复。请您谅解！
另外建议您可以进行远程删除设备数据操作哦：请你在网页版云笔记中点击“账号设置-账号安全”中进行删除操作哦：https://note.youdao.com/web/

如有其他问题，请点击以下链接（http://t.cn/Rc1NqCv）联系官方在线客服（工作日9:00～18:00 回复RG可进入人工服务，如不在工作时间请留言，工作人员会尽快与您联系）。

几条建议：

1. 用自己的电脑：缓存在自己电脑，虽然也是不安全的，但总比公司或者别人的电脑安全很多！

2. 删缓存文件夹： 上 面客服给的建议并不好使，至少我测试过之后没用。最后我是在离职之前格式化电脑的！

3. 不要轻易登录别人的电脑客户端：除了别人的电脑还有网吧的！如果你真的想用，就用有道的web版吧！

4. 提醒：即使你登录后在本地注销了你的账号，缓存文件夹依然不会清楚。

5. 也不要试图通过这样的方式去窥探别人的内心世界，做人还是要有我们的底线！

最后想说

我一直认为有道云是一个很好用的云笔记软件，我个人也非常喜欢，这次偶然发现了这样一个bug，还希望有道云的网易的小伙伴加紧修复吧，毕竟还有像我这种会把自己的理财笔记和一些私密的电子信件放在上面的人呢！发现这个bug时我真的时，细思极恐呀！

最后真心希望有道云产品可以越做越好！
欢迎关注我的公众号