网上留联系方式的隐私保护尝试

2022-08-21 04:30:31 +08:00
 hyyou2010

我看到很多人在网上留联系方式时会先采用 base64 进行编码,这有一定隐私保护效果。

不过有两个问题。其一,联系方式的 base64 编码是固定的,你在 v 站及别处留的也自然是同一个字符串,那么别人根据你 v 站这个字符串总能搜到你在别处留的相同字符串。

其二,信息的采集者可能是 hr 或行政文员,他们不一定熟悉 base64 怎么解密,多少要动手点好几下。

我很早就注意到这个不便,最近正在学习 next.js + tailwindcss ,正好就尝试解决这个不便。

我的思路是,用随机 key 加密我们的联系方式字符串,这样各处留下的字符串都不同,可以防止别人通过搜索引擎把我们在各处的信息串联起来。其次,采用网址 url 的模式,将加密后的信息及 key 作为参数附在后面,当我们点击这个 url 的时候该页面做解密,这样就 ok 了。

前几天我比着这个思路写了这么一个项目,我已经将其部署在这里: https://hide-text.vercel.app/

欢迎大家去尝试一下,并提出意见。

我这个思路纯属于闭门造车,缺调研和探讨,不一定管用或好用,算是个抛砖引玉吧,期待有更好的思路。

8253 次点击
所在节点    分享创造
74 条回复
hyyou2010
2022-08-21 16:15:26 +08:00
@AllenHua

在各处留不同的字符串你怎么管理好呢?---------考虑不了管理,只是防范搜索引擎通过相同字符串找出我在别处的痕迹。我觉得小工具不可能全面,能做好某一个小点就不错了。
ellermister
2022-08-21 16:17:54 +08:00
@hyyou2010 就是短链接,只是扩展了一些用途。

信息信息放到附加图文里,一般放服务器 SSH 信息、 操作教程。
每次不同的用途生成一个就好了,当然是需要服务器保存原始信息的(你可以自建)

分享后,都不会直截了当的被爬虫抓到隐私信息的,

后面还准备增加限制某些浏览器禁止访问,因为实际上很多 APP 内置浏览器都会有记录日志、和记录你的网页关键字的功能。
hyyou2010
2022-08-21 16:18:38 +08:00
@ellermister
你这个思路是很全面的安全,很重要的东西我也会如此,比如用 evernote 或 notion 做分享,并且是随机的短链接。
hyyou2010
2022-08-21 16:25:25 +08:00
@ellermister

如果你能针对短链接生成一个临时页面以显示明文的话,就完全覆盖了我这个小工具的功能。

不过短链接太短,本身不可能包含明文信息,所以你需要一个服务器,这个维持成本就略高了。我这个思路取巧在于明文信息就隐藏在这个 url 链接本身的字符串中,所以我这个工具是没有任何服务器的,只是一个带计算代码的静态页面而已。当然,也不能指望这个工具能做别的事情了。
ellermister
2022-08-21 17:04:38 +08:00
@hyyou2010

中间服务器要不了多少东西,你只是自用。

若考虑大规模推广用,没法实现,除非搞成协议的东西去推广,让客户端适配,那更难。

你若不想存储,不关心 URL 长度,也可以把简短信息内容加密存储起来并在展示时用 JS 解密,同时也可以做很多伪装的东西。

就是把我项目的伪装部分迁移到 J S ,存储部分迁移到 URL 而已。
southFlowFire
2022-08-21 17:44:09 +08:00
可以说是技术琢磨的入魔了,讲真,不如小号。
masker
2022-08-21 18:19:51 +08:00
不做亏心事,不怕鬼敲门。
Myprajna
2022-08-21 18:56:35 +08:00
如果有人真想人肉你,你也防不住的。
如果没人想弄你,属于自找麻烦。
我觉得不同网站用不同的用户名和头像差不多了。
aulayli
2022-08-21 19:15:46 +08:00
你的联系方式没那么重要
FrankAdler
2022-08-21 20:07:10 +08:00
https://b64.ink/ 我已经做了一个,貌似没啥人用
YaakovZiv
2022-08-21 20:54:20 +08:00
我一般用 outlook 邮箱的邮箱别名,缺点是,只能 web 端用别名回复邮件,客户端只能用主邮箱回复。
freeing
2022-08-21 21:18:04 +08:00
@dearmymy 这个思路不错,就是 base64 时加个随机数进去,简单有用
hyyou2010
2022-08-21 23:02:23 +08:00
@FrankAdler

你这个很强,功能远远覆盖我这个小工具。你可以考虑一下推广,尤其在英文互联网的推广,那边圈子大且注重隐私。

我这个小工具的思路是无任何部署维护成本,用户操作也最简单,当然功能也很局限。
uni
2022-08-21 23:10:22 +08:00
@Windelight 这个邮箱据说最近把信息交给了法国政府了
我以后可能会更偏向于基于 web3 的隐私邮箱项目了
Felldeadbird
2022-08-21 23:29:24 +08:00
@hyyou2010 解密的人不需要安装扩展。在意信息敏感的才要安装。反正选中文字,然后右键选择 base 加盐。 自动粘贴到剪切板。

在需要的地方手动粘贴完成。解密的人一看就知道内容了。

例如:vx:zhangxiaolong

选中并 base 加盐,base 解密后得到就是 vx:zhangxiaolong 2022-08-21
hyyou2010
2022-08-21 23:57:50 +08:00
@Felldeadbird

明白你的意思了!
hyyou2010
2022-08-22 00:05:05 +08:00
@Felldeadbird

题外话:base64 只是按字符次序进行编码,在后面添加字符起不到混淆的作用
FrankAdler
2022-08-22 05:32:56 +08:00
@hyyou2010 😂懒得推广了,而且我也不熟英文互联网的圈子
yolee599
2022-08-22 08:49:34 +08:00
base64 加盐起不到混淆的作用
thetbw
2022-08-22 09:12:23 +08:00
感觉有点脱裤子放屁,不如搞个页面,别人打开时候没有联系方式,只有几个跳转 qq,邮箱,电话的按钮,点击后根据浏览器环境判断是不是机器人,然后从服务器获取加密的数据解密,然后跳转到对应 app,可能微信这种有点无解了,其他应该都可以做到按钮跳转

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/874281

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX