这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 79 天前的主题,其中的信息可能已经有所发展或是发生改变。
搜了几个主打安全的文本信息分享网站最终数据都存在信任问题,存储在服务器的数据是否可以被网站运营者获取。
如果做一个通过 rsa 加解密的文本分享站,私钥存储在接受者本地,这样服务器只能存储公钥加密的数据,就能保证分享的信息只有接受者能看见。
当然不存在绝对安全,最直接的问题就是接受者本地设备被攻击了,私钥被窃取了。解决办法是后续出一个绝对安全的接受设备,只有生成 rsa 密钥,连接指定服务器收发加密后的文本,以及本地解密三个功能。没有系统更新,拆机就自毁。
如果做一个通过 rsa 加解密的文本分享站,私钥存储在接受者本地,这样服务器只能存储公钥加密的数据,就能保证分享的信息只有接受者能看见。
当然不存在绝对安全,最直接的问题就是接受者本地设备被攻击了,私钥被窃取了。解决办法是后续出一个绝对安全的接受设备,只有生成 rsa 密钥,连接指定服务器收发加密后的文本,以及本地解密三个功能。没有系统更新,拆机就自毁。
第 1 条附言 · 78 天前
我已经上线并开源了一个足够简单且好用的服务,移步: https://v2ex.com/t/926699
 |
1
yolee599 79 天前 via Android
看到标题就不合规,有交互功能的网站,运营者“必须”要保留一段时间用户数据供相关部门审查
|
 |
2
deplivesb 79 天前
所有的安全,在别人拿枪顶着你脑门的时候都是浮云
|
 |
4
kele999 79 天前
除了间谍、情报、犯罪分子,正常人一般的使用场景是什么呢
|
 |
5
XiLingHost 79 天前
为啥不直接用 bitmessage
|
 |
6
paradoxs 79 天前
搜了几个主打安全的文本信息分享网站最终数据都存在信任问题,存储在服务器的数据是否可以被网站运营者获取。
人家那么大的公司,那么专业的开发 都做不到的事,凭什么你能做到? |
 |
7
Building 79 天前 via iPhone
没有极致的安全,只有相对的安全
|
 |
8
pkoukk 79 天前
第二段描述的内容,不就是端对端加密么?
第三段说的“绝对安全”是不存在的,你的程序无论如何也得运行在冯诺依曼体系的计算机架构下,存在 CPU-寄存器这样的结构就有泄露的可能。 安全没有绝对,只有成本和收益的 trade off 。目前场景下,端对端加密的通信软件+应用锁足够 99.99%的需求了。 |
 |
9
Light3 79 天前  1
2023 年了 别想这种事了
除非点对点 只要过服务器了 你会不存? 我不信 |
 |
10
JingKeWu 79 天前
signal
|
 |
13
SunsetShimmer 79 天前 via Android
我记得有了。
实现方法是,服务器只存加密后的数据,分享链接参数带密钥。 |
 |
14
maggch97 OP @SunsetShimmer 如果是对称加密的话,安全性有点弱
|
 |
15
StarRail 79 天前
FBI!!! Open The Door!!!!
警察来了直接拔网线 XD |
 |
16
bjzhush 79 天前
既然没考虑中国用户,那你就问错人了~~这里基本上都是中国用户
|
 |
17
clf 79 天前
阅后怎么即焚……客户端安全不能保证的情况下,一切都是虚的。
|
 |
18
duke807 79 天前 via Android
用对称加密比较方便,随便搞一个字符串当密码就行,然后用第三方普通的阅后即焚分享密码给对方,等对方确认收到密码后,才用这个密码加密内容,再把加密后的内容用另一个途径发给对方,可以确保安全
https://www.v2ex.com/t/832302 这个链接的更多技巧里面有提到 |
 |
19
xuangoer666 79 天前 via Android
@bjzhush 可能是海外华人吧😂
|
 |
22
kaddusabagei38 79 天前
还是先推荐一下 https://privatebin.net/ 吧
|
|
23
kaddusabagei38 79 天前
当然 privatebin 是 aes 对称,密钥写 URL 里,跟楼主想法有出入
|
 |
25
dandycheung 79 天前 via Android
建议你好好想一下,之前那些做这个“阅后即焚”功能的产品到底是不是因为做得不够“极致安全”……
|
 |
27
Nugine0 79 天前 via Android
你要找的是不是:GPG 加密邮件
|
 |
28
marsquben2023 79 天前 via Android
參考 bb 家的產品思路!做安全!黑莓好專業
|
 |
29
duckgo991 79 天前
可能违反国安法
|
 |
30
Admstor 79 天前
你到底要的是点对点加密,还是阅后即焚呢?
点对点加密这个已经很成熟了,完全没问题,已经是理论上的不可破解 而阅后即焚的场景主要是限制接收方进行例如二次传播之类 你还是要搞清楚实际的场景区别吧 |
|
31
maggch97 OP @kaddusabagei38 如果是 aes ,就涉及到服务器的信任问题了,显然服务器能拿到 url 信息,那这就是脱了裤子放屁了,和明文存数据库没太大区别
|
 |
33
Asvel 78 天前
|
|
34
maggch97 OP @Asvel 好的我错了,不过嘛,这个类只看一次都依赖服务器的销毁逻辑是正确的。才能保证能够在泄露的情况下知晓并补救。
我可能对安全现在有点偏执,不想信任一个开发者可以随意修改的服务器。 我知道安全一定是有成本的,更高的安全意味更高的成本。不过我已经把这个想法做出来了,并且我试用了一下并没有麻烦太多。你可以看一下我新发的帖子 |
|
35
kaddusabagei38 78 天前
@maggch97 #31 服务器拿不到的,密钥是在井号后面的,只有前端能收到,后端拿不到。
|
|
36
Asvel 78 天前
|
Select Language