昨天发了个帖子 🎁 去年这时候在 v 站战战兢兢发布了剪贴板 CleanClip 的想法,一周召集了 20 位愿意付费 12 元买终身会员的勇士; 1 年后的今天,价格翻了 10 倍,一周卖出近 100 份 。
里面提到“大家可以用留下 base64 加密后的订单邮箱,我给大家发福利。”
后来经群友提醒,base64 仍然不安全,自己很犹豫要不要发👇👇
然后就想,既然对称加密不安全,那整个非对称加密呗
“那我网上找个 rsa 加密网站扔给他们,再给他们个公钥就行了吧”
产品思维的小人👉 “可是这很麻烦呀,他们要打开链接,还要把公钥复制进去”
“说的也对,那有没有那种,能带公钥参数的网站?就是他们直接点链接,进来就填好公钥了”
“可能没有,AI 做一个吧”
于是 👉 找到 AI 员工 bolt.new(bolt 打钱!) 分分钟戳了一个出来 https://rsa.cleanclip.cc 👇👇
1. 贴主视角:需要收集信息的人(比如贴主)打开网站,生成自己的密钥对
2. 贴主视角:点击分享网址,粘贴到帖子里
3. 网友视角:打开贴主的链接,输入自己邮箱,加密,复制,回帖
4. 贴主视角:收到网友回复后,粘贴回解密框,点解密
这样,根据 RSA 的非对称加密机制,任何人都可以给贴主公开地发送私密信息,也不用担心隐私问题啦!
⚠️不过,只是为了收集邮箱做的。没对中文做支持,简单开源了,需要的人自取,需要中文支持的自己改诶嘿。
项目简单开源了: https://github.com/s1ntoneli/rsa
1
majula 12 天前
有需要的直接 gpg --encrypt 不就好了,何必用在线工具
最主要的问题是,那些在 V 站里要求留邮箱的,绝大多数自己并没有这方面的隐私意识,不会留下自己的公钥,加密也就无从谈起了 |
2
mangoDB 12 天前 5
留 Base64 编码文本的初衷是浅浅的保护一下隐私,避免被搜索引擎检索。楼主的方案复杂度太高,令人望而却步,我觉得意义不大。
|
3
lovestudykid 12 天前
前段时间好像有 V 友开发了个一模一样的工具,也是很多人说没必要
|
5
auv1107 OP @lovestudykid 哈哈 我倒觉得,既然 base64 评论一直有,那就有这个必要。至少你看我昨天的帖子,我备注了这个加密方式后,后续发邮箱的人都在用 rsa 发邮箱了。
|
6
auv1107 OP @majula 在线工具简单呀。2 楼说复杂度高,但用下就知道复杂度很低的。对贴主和用户复杂度都很低。
还有我觉得你说的不对,他们并不是没有隐私意识。那是他们知道评论留邮箱可以增加帖子热度,所以热衷让用户在评论区评论。 而他们眼里「自己的隐私」>「帖子热度的重要性」> 「其它人的隐私」。 但是如果他们知道,有种非常简单的方法能兼顾帖子热度和其他人的隐私,那可能就会选择使用了。 |
7
falcon05 12 天前 via iPhone
不错,这个很适合本站
|
11
serco 12 天前
解决方案过于复杂,duckduckgo 临时 email 搞一个就解决了,不要了就扔了
|
12
136178128 12 天前
歪个楼,还在等你 S 开头的软件呢,啥时候公布一下,感兴趣!!
|
13
atuocn 12 天前
gpg 就是个解决方案。
非对称加密的问题是,点对点的加密。然后,你没法及时、可靠的获得对方的公钥。所以要有一个公钥交换体系。可靠的公钥交换,你还得证明公钥是你的,而不是别人冒充的。所以需要 CA 证书认证。你要 CA 认证,想想 let's encrypt ,有没有把证书推广出来。 如果没有可靠、普遍的个人公钥交换体系,那为什么不用点对点加密的 im |
14
byteLoading 12 天前
用非对称的意义在哪呢?这个方案里对方并不需要你的公钥,只是要一个密文,对称加密就可以解决
|
15
falcon05 12 天前 via iPhone
@byteLoading 它这个是基于浏览器的实现,如果用对称加密,在前端,密钥是对所有人可见的,所有人都可以用这个密钥解密加密后的信息,跟 base64 也没什么区别了,现在是只有拥有私钥的人才可以解密。
|
16
Meld 12 天前
用 base64 不是低成本的避免 SEO 么?
|
17
lxyv 12 天前
佛又曰:楞娑楞婆埵数佛娑迦嚧诃舍栗数娑南他驮曳沙利参利婆呼哆嚧墀舍蒙输嚧栗南唎度萨提苏喝唎哆墀咩吉舍那萨南怛摩卢遮写俱迦那孕吉唎墀悉醯咩蒙喝摩埵参啰唎阿埵无罚地漫漫
|
18
imgfans 12 天前
新的 PR 建议:
- 想法来源:公钥内容实在太长了,复制也挺麻烦,相同效果换种更酷的方式可以吗? - 用户假设:这里我们假设每个接收消息的人,rsa-msg recipient 都有自己的域名。 - 解决方案: 任何希望接收公钥信息的接收者都可以给自己的域名创建一条 txt 记录,比如: rsa-msg.imgfans.com IN TXT "your-public-key-content-as-value" (或者你有更酷的域名?提供公共的公钥托管服务?) 界面就可以修改为这样: https://imgfans.com/_aENsK 这样,任何拥有域名的朋友都可以便捷接收信息啦。 |
20
huangsijun17 12 天前
是用 base64 发邮箱地址,而不是用 base64 发邮件。
加密邮箱地址、手机号等是防止爬虫识别、搜索引擎识别等等。 |
21
zsh2517 12 天前
每个帖子用一个邮箱地址,不想收消息了直接配置规则删除就可以 例如 [email protected]
|
22
est 12 天前
邮箱不算隐私。。。直接点开 github 就能随便查。。。
|
23
COW 12 天前 via Android
建议加密算法支持 ed25519 ,现代公钥一行就可以显示
|
26
auv1107 OP |
28
win7pro 11 天前
这个功能如果是 v 站官方实现,感觉更便捷。
|
29
ukuq 10 天前
可以加个有限时间短链接,过期失效,不可追踪
|
31
atuocn 9 天前
站里交流挺好。gpg 用起来有点极客,你能把它做的简化好用也不错。
|
32
xcsoft 9 天前
可以直接 Icloud 的 Hide My Email
|
34
auv1107 OP @136178128 预购已经开始啦,明年 3.15beta ,4.1 正式发布~要感兴趣可以用这个链接加密你的邮箱后回复我,我给你发介绍: https://sink.cleanclip.cc/4vwffb
|
35
136178128 8 天前
@auv1107 #34 MayV8wl5XJie4O4/Ymup4WiXqItlUY5qCB68CSqwSE4nAECR2p19Uujn+Tv1hMLePLkLs4STH4WcKemnBtRloV0r/2d7LXXoKHSdJyvQ79rzW8z7yEPbIN4QEDn5joAka2hOD/KOkQIWMr/JPMrZLG4oi5LS0AMglO22gHljj1EXo0Y/cmfK4cMsGRSBiS8NW//nKyMqBOdS3fqFuYJoZMRGJFU0gBEJ+JsTf2bTvV40937G8ywOf0FWuCEigAdvPEtPsuLt9S/l9WKCV8Yz9DzMdwc+pKAfydeLxTed/p5VYrhrg/SlNxrUKr6Uv7ST/ReOizZEuqGJ2Kx8Ne8kUg==
|
36
MrSeven7 8 天前
是不是理论上在线工具缓存所有生成的秘钥对,搜索本站所有包含公钥的帖子,就可以利用私钥解密出所有加密消息。考验贴主人品的时候到了[手动狗头]
|
38
LevineChen 8 天前
lz 怎么阴阳怪气的
|
39
canxin 8 天前 via iPhone
@auv1107 #34 借楼问,通过 CleanClip 官网 -> 推特,已经看到 S 开头的软件的名字,也已经找到官网看到预售价格了,现在只是想问 op 到时候在 v 站发布的时候,会有比现在官网的预售价格更低的优惠吗?
|
40
auv1107 OP @MrSeven7 不是哈,生成密钥对是在每个人本地生成的,私钥保存在每个人本地,公钥才会分享给别人。这个工具就相当于一个在线加解密 rsa 的工具,就像网上搜到的所有 rsa 加解密工具一样。
唯一的区别是,这个支持了本地生成密钥对,以及支持带了公钥信息的 url 。 我这啥都不会看到奥,你看,是不是跟我没关系。 |
41
auv1107 OP @LevineChen 那些人说话前不仔细审题呀,我还不能阴阳一下了😄
|
44
auv1107 OP @Hookery 不是 直接用搭好的就可以 https://rsa.cleanclip.cc 这就不用吕布骑狗了
|