做一个极致安全的阅后即焚怎么样

2023-03-23 12:21:56 +08:00
 maggch97
搜了几个主打安全的文本信息分享网站最终数据都存在信任问题,存储在服务器的数据是否可以被网站运营者获取。

如果做一个通过 rsa 加解密的文本分享站,私钥存储在接受者本地,这样服务器只能存储公钥加密的数据,就能保证分享的信息只有接受者能看见。


当然不存在绝对安全,最直接的问题就是接受者本地设备被攻击了,私钥被窃取了。解决办法是后续出一个绝对安全的接受设备,只有生成 rsa 密钥,连接指定服务器收发加密后的文本,以及本地解密三个功能。没有系统更新,拆机就自毁。
3921 次点击
所在节点    奇思妙想
38 条回复
yolee599
2023-03-23 12:43:57 +08:00
看到标题就不合规,有交互功能的网站,运营者“必须”要保留一段时间用户数据供相关部门审查
deplivesb
2023-03-23 12:54:14 +08:00
所有的安全,在别人拿枪顶着你脑门的时候都是浮云
maggch97
2023-03-23 13:22:34 +08:00
@yolee599 就没考虑中国用户
kele999
2023-03-23 13:36:09 +08:00
除了间谍、情报、犯罪分子,正常人一般的使用场景是什么呢
XiLingHost
2023-03-23 13:37:44 +08:00
为啥不直接用 bitmessage
paradoxs
2023-03-23 13:40:11 +08:00
搜了几个主打安全的文本信息分享网站最终数据都存在信任问题,存储在服务器的数据是否可以被网站运营者获取。



人家那么大的公司,那么专业的开发 都做不到的事,凭什么你能做到?
Building
2023-03-23 13:43:17 +08:00
没有极致的安全,只有相对的安全
pkoukk
2023-03-23 13:46:33 +08:00
第二段描述的内容,不就是端对端加密么?
第三段说的“绝对安全”是不存在的,你的程序无论如何也得运行在冯诺依曼体系的计算机架构下,存在 CPU-寄存器这样的结构就有泄露的可能。
安全没有绝对,只有成本和收益的 trade off 。目前场景下,端对端加密的通信软件+应用锁足够 99.99%的需求了。
Light3
2023-03-23 13:47:51 +08:00
2023 年了 别想这种事了
除非点对点 只要过服务器了 你会不存?
我不信
JingKeWu
2023-03-23 13:48:23 +08:00
signal
zagfai
2023-03-23 14:27:19 +08:00
@kele999 你这个问题放之四海皆准,正常人为什么手机需要不装反诈骗,为什么家里的门要装高级锁,为什么要匿名不全实名,为什么不主动在身上安装定位设备。
maggch97
2023-03-23 14:48:43 +08:00
@Light3 你知道非对称加密吗?
SunsetShimmer
2023-03-23 15:17:04 +08:00
我记得有了。
实现方法是,服务器只存加密后的数据,分享链接参数带密钥。
maggch97
2023-03-23 15:30:58 +08:00
@SunsetShimmer 如果是对称加密的话,安全性有点弱
StarRail
2023-03-23 17:14:34 +08:00
FBI!!! Open The Door!!!!
警察来了直接拔网线 XD
bjzhush
2023-03-23 17:21:24 +08:00
既然没考虑中国用户,那你就问错人了~~这里基本上都是中国用户
clf
2023-03-23 17:24:45 +08:00
阅后怎么即焚……客户端安全不能保证的情况下,一切都是虚的。
duke807
2023-03-23 17:24:56 +08:00
用对称加密比较方便,随便搞一个字符串当密码就行,然后用第三方普通的阅后即焚分享密码给对方,等对方确认收到密码后,才用这个密码加密内容,再把加密后的内容用另一个途径发给对方,可以确保安全

https://www.v2ex.com/t/832302

这个链接的更多技巧里面有提到
xuangoer666
2023-03-23 17:43:32 +08:00
@bjzhush 可能是海外华人吧😂
SenLief
2023-03-23 17:47:08 +08:00
@duke807 加密是不是网站完成的?那加密阶段有没有可能保留。。。

理想的应该是本地加密,然后通过其他方式给对方密钥吧。不过这又回到了端对端加密了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/926488

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX