昨天发了个帖子 🎁 去年这时候在 v 站战战兢兢发布了剪贴板 CleanClip 的想法,一周召集了 20 位愿意付费 12 元买终身会员的勇士; 1 年后的今天,价格翻了 10 倍,一周卖出近 100 份 。
里面提到“大家可以用留下 base64 加密后的订单邮箱,我给大家发福利。”
后来经群友提醒,base64 仍然不安全,自己很犹豫要不要发👇👇
然后就想,既然对称加密不安全,那整个非对称加密呗
“那我网上找个 rsa 加密网站扔给他们,再给他们个公钥就行了吧”
产品思维的小人👉 “可是这很麻烦呀,他们要打开链接,还要把公钥复制进去”
“说的也对,那有没有那种,能带公钥参数的网站?就是他们直接点链接,进来就填好公钥了”
“可能没有,AI 做一个吧”
于是 👉 找到 AI 员工 bolt.new(bolt 打钱!) 分分钟戳了一个出来 https://rsa.cleanclip.cc 👇👇
1. 贴主视角:需要收集信息的人(比如贴主)打开网站,生成自己的密钥对
2. 贴主视角:点击分享网址,粘贴到帖子里
3. 网友视角:打开贴主的链接,输入自己邮箱,加密,复制,回帖
4. 贴主视角:收到网友回复后,粘贴回解密框,点解密
这样,根据 RSA 的非对称加密机制,任何人都可以给贴主公开地发送私密信息,也不用担心隐私问题啦!
⚠️不过,只是为了收集邮箱做的。没对中文做支持,简单开源了,需要的人自取,需要中文支持的自己改诶嘿。
项目简单开源了: https://github.com/s1ntoneli/rsa
1
majula 1 天前
有需要的直接 gpg --encrypt 不就好了,何必用在线工具
最主要的问题是,那些在 V 站里要求留邮箱的,绝大多数自己并没有这方面的隐私意识,不会留下自己的公钥,加密也就无从谈起了 |
2
mangoDB 1 天前 4
留 Base64 编码文本的初衷是浅浅的保护一下隐私,避免被搜索引擎检索。楼主的方案复杂度太高,令人望而却步,我觉得意义不大。
|
3
lovestudykid 1 天前
前段时间好像有 V 友开发了个一模一样的工具,也是很多人说没必要
|
5
auv1107 OP @lovestudykid 哈哈 我倒觉得,既然 base64 评论一直有,那就有这个必要。至少你看我昨天的帖子,我备注了这个加密方式后,后续发邮箱的人都在用 rsa 发邮箱了。
|
6
auv1107 OP @majula 在线工具简单呀。2 楼说复杂度高,但用下就知道复杂度很低的。对贴主和用户复杂度都很低。
还有我觉得你说的不对,他们并不是没有隐私意识。那是他们知道评论留邮箱可以增加帖子热度,所以热衷让用户在评论区评论。 而他们眼里「自己的隐私」>「帖子热度的重要性」> 「其它人的隐私」。 但是如果他们知道,有种非常简单的方法能兼顾帖子热度和其他人的隐私,那可能就会选择使用了。 |
7
falcon05 1 天前 via iPhone
不错,这个很适合本站
|
11
serco 1 天前
解决方案过于复杂,duckduckgo 临时 email 搞一个就解决了,不要了就扔了
|
12
136178128 23 小时 57 分钟前
歪个楼,还在等你 S 开头的软件呢,啥时候公布一下,感兴趣!!
|
13
atuocn 23 小时 44 分钟前
gpg 就是个解决方案。
非对称加密的问题是,点对点的加密。然后,你没法及时、可靠的获得对方的公钥。所以要有一个公钥交换体系。可靠的公钥交换,你还得证明公钥是你的,而不是别人冒充的。所以需要 CA 证书认证。你要 CA 认证,想想 let's encrypt ,有没有把证书推广出来。 如果没有可靠、普遍的个人公钥交换体系,那为什么不用点对点加密的 im |
14
byteLoading 23 小时 33 分钟前
用非对称的意义在哪呢?这个方案里对方并不需要你的公钥,只是要一个密文,对称加密就可以解决
|
15
falcon05 23 小时 18 分钟前 via iPhone
@byteLoading 它这个是基于浏览器的实现,如果用对称加密,在前端,密钥是对所有人可见的,所有人都可以用这个密钥解密加密后的信息,跟 base64 也没什么区别了,现在是只有拥有私钥的人才可以解密。
|
16
Meld 23 小时 4 分钟前
用 base64 不是低成本的避免 SEO 么?
|
17
lxyv 22 小时 14 分钟前
佛又曰:楞娑楞婆埵数佛娑迦嚧诃舍栗数娑南他驮曳沙利参利婆呼哆嚧墀舍蒙输嚧栗南唎度萨提苏喝唎哆墀咩吉舍那萨南怛摩卢遮写俱迦那孕吉唎墀悉醯咩蒙喝摩埵参啰唎阿埵无罚地漫漫
|
18
imgfans 21 小时 12 分钟前
新的 PR 建议:
- 想法来源:公钥内容实在太长了,复制也挺麻烦,相同效果换种更酷的方式可以吗? - 用户假设:这里我们假设每个接收消息的人,rsa-msg recipient 都有自己的域名。 - 解决方案: 任何希望接收公钥信息的接收者都可以给自己的域名创建一条 txt 记录,比如: rsa-msg.imgfans.com IN TXT "your-public-key-content-as-value" (或者你有更酷的域名?提供公共的公钥托管服务?) 界面就可以修改为这样: https://imgfans.com/_aENsK 这样,任何拥有域名的朋友都可以便捷接收信息啦。 |
20
huangsijun17 20 小时 55 分钟前
是用 base64 发邮箱地址,而不是用 base64 发邮件。
加密邮箱地址、手机号等是防止爬虫识别、搜索引擎识别等等。 |
21
zsh2517 17 小时 37 分钟前
每个帖子用一个邮箱地址,不想收消息了直接配置规则删除就可以 例如 [email protected]
|
22
est 17 小时 33 分钟前
邮箱不算隐私。。。直接点开 github 就能随便查。。。
|
23
COW 17 小时 32 分钟前 via Android
建议加密算法支持 ed25519 ,现代公钥一行就可以显示
|
26
auv1107 OP |
27
auv1107 OP |
28
win7pro 4 小时 32 分钟前
这个功能如果是 v 站官方实现,感觉更便捷。
|