介绍我新开发的防“照骗”、防盗图、防网络审查神器,已上线。

361 天前
 TfTf

App 名字叫 True Face ,已经上架了 google play ,想先尝个新鲜的到 google play 安装即可:

到 google play 下载 True Face

https://play.google.com/store/apps/details?id=com.yjh.tf

下面是文字和视频介绍:

1 特有加密媒体格式

这个 APP 的一个核心就是特有的媒体格式,这个格式是加密的,只有 True Face 能打开。 我们把这个特定的格式称为TF 媒体

2 防网络审查,防窥视

由于采用了特有的加密格式,这样就天然具备了防网络审查的功能。

比如你要在微信里分享一个视频,上传一个视频到网盘,你分享的内容是会被审查的,甚至你都不知道为啥就可能给你屏蔽了,甚至把你账号封了。

但是分享 TF 媒体就不存在这个问题。

比如你把一个 TF 媒体视频分享到微信,微信的审查平台是打不开的,接收到这个 TF 媒体的人使用 True Face 打开即可。

而对于接收者来说,True Face 就是一个视频播放器。

传到网盘里也是一样,不会毫无来由就无法查看了。

当然有的人可能会想到用 winrar 之类的打包软件加密之后也可以避免网络审查,但是这和 True Face 有本质的不同:

而 True Face 完全摆脱了这些问题。

3 防“照骗”

这个 APP 的核心,也是最设计的初衷,是做一个防“照骗”的相机。

比如你将要和网友面基了,见面之前你想看看 TA 的原相机照片是什么模样,这在 True Face 诞生之前根本不可能。

即使对方说是原相机拍的,没有美颜没有滤镜没有任何后期,你也根本不可能知道是真是假。

True Face 就是解决这个问题的,它的核心功能就是原相机拍照或拍视频,拍出来以后直接保存为 TF 媒体格式。

而 TF 媒体格式其他软件是无法修改的,这就保证了是原相机拍摄。

对方用 True Face 拍了以后把 TF 媒体文件分享给你,你用 True Face 直接打开就可以了,确保原相机拍摄,无后期。

4 防盗图

你拍了一张很满意的照片,在群里分享给群友看,没过几天你就在社交媒体上看到了,但是你辛苦加的水印已经换成别人的。

很多原创者对此又气愤又无奈。

True Face 有一个功能就是把普通的图片视频转为 TF 媒体,这样再分享给别人,他们就只能使用 True Face 看,没法修改。

转换时还可以添加 ALT 信息,比如作者的社交媒体账号,这个 ALT 信息是存在 TF 媒体内的,其他人只要打开你分享的 TF 媒体文件就可以看到,并且只能看不能改,这比任何水印都管用。

同时,True Face 的图片浏览和媒体播放功能,都是禁止截图的,这样你分享给其他人的照片视频,他们也无法通过截图来盗图。

4 功能演示

下面几个视频演示了 True Face 的一些功能的操作,我的声音比较低沉,有的设备上观看时可能需要把音量调高一些。

以上视频里的媒体文件已经上传到 github ,安装了 True Face 以后就可以尝试一下了: https://github.com/TrueFaceTF/tf_medias

2025 次点击
所在节点    分享创造
35 条回复
Dipous
360 天前
@TfTf 能不能更加跨平台一点,只有 Android 没法用的
TfTf
360 天前
@Dipous 有 ios 版的计划,这是刚把 android 做完,稳定稳定就开搞 ios 。
NavilleZhang
359 天前
Huh?
所以如果有人分析文件格式就可以伪造了?

> 转换时还可以添加 ALT 信息,比如作者的社交媒体账号,这个 ALT 信息是存在 TF 媒体内的,其他人只要打开你分享的 TF 媒体文件就可以看到,并且只能看不能改,这比任何水印都管用。

有公私钥签名吗?

> True Face 的图片浏览和媒体播放功能,都是禁止截图的
是通过 DRM 的方式禁止截图的吗? 比如说 iOS 可以连接到电脑截图, 你是怎么实现的?

我听起来整个程序的核心安全点就来自于不知道文件格式
NavilleZhang
359 天前
@TfTf iOS 只有截图后通知事件, 没有截图前通知事件? 你准备怎么解决呢?
NavilleZhang
359 天前
> True Face 就是解决这个问题的,它的核心功能就是原相机拍照或拍视频,拍出来以后直接保存为 TF 媒体格式。

如果我劫持系统相机 API 的输入呢?

回到你的需求评审:

> 有的人可能会想到用 winrar 之类的打包软件加密之后也可以避免网络审查

有很多种冷门的压缩格式无法在线解压, 甚至可以考虑 vhdx 之类的虚拟磁盘。 我用这些格式还能有更好的互操作性

> 防盗图
Widevine L1 - L3? 你为什么会觉得自己的防盗能力比基于硬件实现的业界成体系的方案更安全?



我不太理解这个产品的设计目标和思路
TfTf
359 天前
@NavilleZhang 1 ,文件是加密的,不知道密钥,分析文件格式基本就是徒劳。2 ,你说的什么冷门解压缩,目前还没看到这方面的应用,你也说了,冷门。3 ,我有说过比基于硬件的方案更安全吗? 4 ,安全永远是相对的,关键还是看应用场景,你跑到卖防盗门的那里说你这个防盗门这里那里比不上银行金库更安全,这毫无意义。
NavilleZhang
359 天前
@TfTf

> 文件是加密的,不知道密钥,分析文件格式基本就是徒劳



> 你说的什么冷门解压缩,目前还没看到这方面的应用,你也说了,冷门。

是的, 但我不用担心单一服务商跑路软件无人维护再加上格式闭源导致未来某一天老数据变成废纸

> 我有说过比基于硬件的方案更安全吗?
你的原文描述就是产品安全

> 安全永远是相对的,关键还是看应用场景,你跑到卖防盗门的那里说你这个防盗门这里那里比不上银行金库更安全,这毫无意义。
是的, 但你做完了基础的安全防护策略吗?
NavilleZhang
359 天前
别误会, 我很赞赏这个软件的概念, 但我对实现有很多疑惑。
NavilleZhang
359 天前
另外, 安卓不是我的主要工作方向。iOS 上有不少现成的同类第三方 SDK, 实现并不复杂, 需要的时候可以自己分析一下。
TfTf
359 天前
@NavilleZhang 1 ,figma ,notion 要是跑路把服务器一关你的工作连渣也剩不下,云服务时代,按照你这个思路什么网络服务都不可以用了。
2 ,“安全”不等于“比基于硬件的方案更安全”。比如你自己说你帅,别人说你为什么会觉得你比汤姆克鲁斯更帅?你说“我有说过自己比他帅吗?”别人说你说自己“帅”。一般语态和比较语态是两种不同的东西。
3 ,“你做完了基础的安全防护策略吗?”请问什么叫“基础的安全防护策略”?谁定义的?什么叫“做完了”?
4 ,我还没有实现 ios 版本,对你所说的现成的同类 SDK 也不了解,但是目前还没有看到 IOS 上有同类产品,也许以后会有吧,毕竟太多人更喜欢抄作业而不是最原创。
5 ,个人认为最产品还是应该从实际应用出发,而不是硬要在某一个技术点上搞完美主义。比如本产品提到的防网络审查功能,你把一个发到微信会被封群的视频转了以后再发,装了 True Face 的群友就可以看,而且不会被封群,从实际应用的角度这就可以了。其他的功能也是一样,你拍了照别人只能看不能改就达到目的了,你再怎么搞底层拍照 API 也修改不了别人已经拍好的照片。
OnceUponATime
358 天前
楼主,我想说的在这里: https://imgbox.com/XnhJRdL5
TfTf
358 天前
@OnceUponATime 感谢提醒,你说的隐患,我也有这个担心,但是这真的是很无奈的事,除非我已经润了。至于破解,这个问题不大,因为这个文件格式是加密的,除非他们拿到了密钥,否则目前的计算能力是破解不了的。
justincnn
357 天前
看个图片还要下载 app ?被国内大厂推广 app 各种恶心的手段搞怕了,话说和他们这种只有下 app 才能使用某功能的 app 有什么区别么?
TfTf
357 天前
@justincnn 你把我用了一千多个字符和三个视频介绍的功能总结为四个字“看个图片”,然后推导出你后面的结论,那我还能说什么呢?
godbot
279 天前
挺有趣的思路实现,希望后续会不断完善成为一个优秀的作品

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/949753

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX