做一个极致安全的阅后即焚怎么样

搜了几个主打安全的文本信息分享网站最终数据都存在信任问题，存储在服务器的数据是否可以被网站运营者获取。

如果做一个通过 rsa 加解密的文本分享站，私钥存储在接受者本地，这样服务器只能存储公钥加密的数据，就能保证分享的信息只有接受者能看见。

当然不存在绝对安全，最直接的问题就是接受者本地设备被攻击了，私钥被窃取了。解决办法是后续出一个绝对安全的接受设备，只有生成 rsa 密钥，连接指定服务器收发加密后的文本，以及本地解密三个功能。没有系统更新，拆机就自毁。

duke807

2023-03-23 18:03:21 +08:00

@SenLief

不是网站，我这个是本地加密，代码是开源的

pwa 模式，工具可离线使用

dandycheung

2023-03-23 18:31:47 +08:00

建议你好好想一下，之前那些做这个“阅后即焚”功能的产品到底是不是因为做得不够“极致安全”……

ttys001

2023-03-23 18:57:40 +08:00

@maggch97
下次把“就没考虑中国用户”换成“就没考虑 GFW 用户”可能更适合些。

Admstor

2023-03-23 20:29:19 +08:00

你到底要的是点对点加密,还是阅后即焚呢?

点对点加密这个已经很成熟了,完全没问题,已经是理论上的不可破解

而阅后即焚的场景主要是限制接收方进行例如二次传播之类

你还是要搞清楚实际的场景区别吧

maggch97

2023-03-24 02:10:58 +08:00

@kaddusabagei38 如果是 aes ，就涉及到服务器的信任问题了，显然服务器能拿到 url 信息，那这就是脱了裤子放屁了，和明文存数据库没太大区别

maggch97

2023-03-24 02:12:08 +08:00

@Admstor 因为我找到一些信息分享的网站都是 xx 小时之后失效，我这里考虑的只是如何快速安全传递一条消息，用阅后即焚确实有点不对

Asvel

2023-03-24 06:19:23 +08:00

可以试试这个： https://ots.sniptt.com/ ，密文只允许访问一次+密钥不发送到服务器。

（不确定帖主是否知道） URL 里#后的部分不会被浏览器发送到服务器哦。

maggch97

2023-03-24 09:40:43 +08:00

@Asvel 好的我错了，不过嘛，这个类只看一次都依赖服务器的销毁逻辑是正确的。才能保证能够在泄露的情况下知晓并补救。

我可能对安全现在有点偏执，不想信任一个开发者可以随意修改的服务器。

我知道安全一定是有成本的，更高的安全意味更高的成本。不过我已经把这个想法做出来了，并且我试用了一下并没有麻烦太多。你可以看一下我新发的帖子

kaddusabagei38

2023-03-24 10:11:58 +08:00

@maggch97 #31 服务器拿不到的，密钥是在井号后面的，只有前端能收到，后端拿不到。

Asvel

2023-03-24 10:56:55 +08:00

@maggch97 只允许看一次防的是发 URL 信道不安全（偷看会被察觉），只服务端被攻破并不影响安全性。

你的方案密钥不离开本地设备确实更加安全，就是需要接受方也得会用。

maggch97

2023-03-24 11:10:24 +08:00

@Asvel 你可以看下我最新的帖子，已经做了一个 demo ，足够简单好用。私钥不仅不离开本地，是不离开当前页面的浏览器运行环境。这样交互足够简单

Asvel

2023-03-24 11:19:53 +08:00

@maggch97 我看了，确实挺好的，最后一句的意思是相比其他方案对（也许并不那么愿意为安全性付出的）接收方不是零感知。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/926488

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.