OwnCloud 是一个基于 Web 的免费应用程序，提供类似 Dropbox 的文件托管服务。 随着版本 9 即将发布，现在是了解其改进的安全功能的好时机。

将您的数据存储在云中非常方便，但它确实增加了数据被盗或篡改的风险。 安全性是任何基于云的存储平台的基本特征。 而且，安全是开发人员和破解者之间永无止境的军备竞赛。

在开源世界中，我们有一个主要的优势，那就是代码对所有人可见。 这使得社区更容易发现弱点并贡献修复程序。 如果两个头脑胜过一个，那么数百万个头脑就更好了。

当然，与任何军备竞赛一样，我们不能停滞不前。 因此，即将发布的版本在安全领域进行了一些重要的改进。 最重要的是代码签名。

虽然许多安全措施旨在防止攻击者破坏代码，但仍然存在发生的风险，因此拥有额外的安全级别来检测和响应攻击发生后非常重要。 代码签名就是这样一种机制。

如果攻击者设法访问您的 OwnCloud 安装，他们可以更改代码或配置文件以达到自己的目的。 他们可以造成的恶意破坏几乎没有限制，而且通常没有外部迹象表明代码已被破坏。

代码签名改变了这一点。 它使用密码哈希函数来创建一个唯一的符号字符串，代表文件的内容。 如果攻击者更改了其中任何一个文件，即使只更改了一个字符，符号字符串也会与预期的字符串不同。

作为开发人员或管理员，您可以使用私钥（保存在您的计算机上）为您的代码创建一个唯一的字符串。 没有密钥，攻击者无法伪造哈希字符串来欺骗代码签名系统。

系统会在特定时间点检查安全哈希，例如当您安装 OwnCloud 或更新 OwnCloud 时。 如果它检测到损坏，它将停止执行并立即向您发送消息。

第三方应用程序也是如此。 OwnCloud 允许用户添加应用程序以扩展基本功能。 如果其中一个应用程序包含感染，它可能会危及整个系统，但数字签名可确保应用程序未被第三方更改。

这个额外的安全层可防止各种各样的攻击，包括最极端的情况。 想象一下，如果官方应用商店被黑客入侵。 然后，攻击者可以将他们受感染的代码传播给整个社区，每次下载应用程序时都会传播。 但是，代码签名意味着在安装过程中会检测到感染。 受感染的应用程序将在造成任何损害之前被拒绝。

代码签名只是 OwnCloud v9 即将推出的新功能之一。