对于国内团队协作和企业信息服务（例如钉钉）的安全性迷思

其实我们最近用下来， Trello 不太接地气，反观国内的 Teambition 很不多，同时它也有推类似 slack 的简聊服务。其实我们很想用，但又怕 。。。 而且它比阿里那种少了些担心（就是它即便把我们创意或公司信息拿去了一般因为跨行跨界可能意义不太大），但另一方面这种级别的公司如果 BAT 开发类似软件然后压下来，难免就挂了，这样我之前积累的数据就都没了。。。 呦

就怕有些更鸡贼的公司，直接把我们的内部资料卖给我们竞争对手，成为他们真正的盈利来源，这就 sb 了(我没特指什么公司或软件，只是因为国人的素质，难免有这方面的忧虑）

中国产品就别想什么安全了，不是技术问题。就算公司有节操，政府呢

腾讯在各方面都很成功的原因其实是……我只是随便说说……

@Heracles 企业级应用我还是首先担心信息安全问题，说实话，譬如，我们还在构想中，或者刚花费很大精力做了可行性调研，刚私密模式发给老板看，结果人家直接拿到了然后凭借更牛逼得团队，庞大的用户群还有资金，等你小创业公司老板咬咬牙把预算批下来，人家都出可行性产品了，你还创个屁业啊

我觉得数据肯定是收集的，但不会拿出去卖， BAT 不差这点钱…不过小公司的产品就说不定了。
但是他们应该会拿数据自己用，特别是如果和提供方有业务重合的情况下，我认为最好不要用。

钉钉并不好用
功能太复杂了,

@gzelvis 你有这个担心就不要用国产软件了。如果还有更高保密需求的请用 telegram

@Heracles 主要是刚刚想起来，细思恐极，真的是很容易被一锅端的节奏，最近钉钉在企业里发展汹涌啊

@gzelvis
这种可能，也是自建 git 服务器 的一方面因素。

@gzelvis BAT 不会这么做的，都是等你做出来有一定规模了，才开始发力。盯着你的聊天记录？这个成本太高了。。。

主要是一些公司发展战略，重要战术等等的，在那个 “澡堂” 模式下，你以为非常安全，其实最不安全，因为你因为安全，就敢于把很多要当面谈的重要公司信息以文字方式泄露出去了。而这些数据都肯定“经过”了某些公司的服务器

那种企业提供软件，部署到公司自己的服务器这种模式怎么样？

这些公司还是要出来混的，但关键这个模式还是要有个相关的一个法律保护模式。

你们要自己都执行不出来 谁稀罕你们什么战略
那么多公司喊了那么多战略 最后又怎么样了
先让你们的业务发展到值得被盯上再说吧

阴谋论患者

嗯，淘宝上这么多卖家的数据阿里也能拿到，到时候阿里就去开淘宝店把其他卖家都打败咯

想多了，接入钉钉的大多应该是中小规模的公司，你业务没起来前阿里压根不会把你放眼里，等真正业务做大后，公司又会自己搞一套协作工具了。

调侃两句， LZ 别介意。以阿里安全团队一员的身份说几句，从没见过公司对哪个别的业务部门的安全如此重视过，除了钉钉。为了钉钉的安全阿里做了很多的努力，有兴趣可以看《钉钉安全白皮书》： http://download.alicdn.com/freedom/33465/pdf/dingtalksecuritywhitepaperV1.0.pdf?spm=a3140.7832593.0.0.rpZvkL&file=dingtalksecuritywhitepaperV1.0.pdf 。我们的很多同事都为钉钉的网络、数据、基础架构、客户端安全做了很多很多努力，与此同时看到 LZ 以这种阴谋论的心态在这里明的暗的怀疑阿里作为一家上市公司的商业道德，有点心寒。

如果我是创业公司的一员，要怀疑某个 App 有没有盗取自身的信息，我会先从以下几个角度考虑以下问题：
1 、数据量这么大，对方是否能够精准的分析出聊天记录中哪些信息是有价值的？
2 、获取这些有价值的信息，带来的成本和产生的受益，是否值得这家公司去进行冒险？
3 、就算真的被获取了重要的信息，对方是否能直接利用带来非常高的利益？

作为工程师，可以往坏的方面想，但是不考虑以上这些实际的问题，我觉得就有点抹黑的嫌疑了。

刚看了一下我真的很想用的 T***** 团队协作软件 的用户隐私协议，其中有一段话，不知道大家怎么解读 “本网站保留使用汇总统计性信息的权利，在不透露单个用户隐私资料的前提下，本网站有权对整个用户数据库进行分析并对用户数据库进行商业上的利用”