[🐱开源]v 站上很多用贴主要求大家用 base64 发邮箱,那仍然不安全,用 AI 分分钟写了这个 RSA 非对成加密在线工具,帮助大家安全发邮箱

1 天前
 auv1107

昨天发了个帖子 🎁 去年这时候在 v 站战战兢兢发布了剪贴板 CleanClip 的想法,一周召集了 20 位愿意付费 12 元买终身会员的勇士; 1 年后的今天,价格翻了 10 倍,一周卖出近 100 份

里面提到“大家可以用留下 base64 加密后的订单邮箱,我给大家发福利。”

后来经群友提醒,base64 仍然不安全,自己很犹豫要不要发👇👇

然后就想,既然对称加密不安全,那整个非对称加密呗

“那我网上找个 rsa 加密网站扔给他们,再给他们个公钥就行了吧”

产品思维的小人👉 “可是这很麻烦呀,他们要打开链接,还要把公钥复制进去”

“说的也对,那有没有那种,能带公钥参数的网站?就是他们直接点链接,进来就填好公钥了”

“可能没有,AI 做一个吧”

于是 👉 找到 AI 员工 bolt.new(bolt 打钱!) 分分钟戳了一个出来 https://rsa.cleanclip.cc 👇👇

1. 贴主视角:需要收集信息的人(比如贴主)打开网站,生成自己的密钥对

2. 贴主视角:点击分享网址,粘贴到帖子里

3. 网友视角:打开贴主的链接,输入自己邮箱,加密,复制,回帖

4. 贴主视角:收到网友回复后,粘贴回解密框,点解密

这样,根据 RSA 的非对称加密机制,任何人都可以给贴主公开地发送私密信息,也不用担心隐私问题啦!

⚠️不过,只是为了收集邮箱做的。没对中文做支持,简单开源了,需要的人自取,需要中文支持的自己改诶嘿。

项目简单开源了https://github.com/s1ntoneli/rsa

在线尝试https://rsa.cleanclip.cc/

1705 次点击
所在节点    分享创造
28 条回复
majula
1 天前
有需要的直接 gpg --encrypt 不就好了,何必用在线工具

最主要的问题是,那些在 V 站里要求留邮箱的,绝大多数自己并没有这方面的隐私意识,不会留下自己的公钥,加密也就无从谈起了
mangoDB
1 天前
留 Base64 编码文本的初衷是浅浅的保护一下隐私,避免被搜索引擎检索。楼主的方案复杂度太高,令人望而却步,我觉得意义不大。
lovestudykid
1 天前
前段时间好像有 V 友开发了个一模一样的工具,也是很多人说没必要
auv1107
1 天前
@mangoDB 啊 那我已经做了咋办呢
auv1107
1 天前
@lovestudykid 哈哈 我倒觉得,既然 base64 评论一直有,那就有这个必要。至少你看我昨天的帖子,我备注了这个加密方式后,后续发邮箱的人都在用 rsa 发邮箱了。
auv1107
1 天前
@majula 在线工具简单呀。2 楼说复杂度高,但用下就知道复杂度很低的。对贴主和用户复杂度都很低。

还有我觉得你说的不对,他们并不是没有隐私意识。那是他们知道评论留邮箱可以增加帖子热度,所以热衷让用户在评论区评论。

而他们眼里「自己的隐私」>「帖子热度的重要性」> 「其它人的隐私」。

但是如果他们知道,有种非常简单的方法能兼顾帖子热度和其他人的隐私,那可能就会选择使用了。
falcon05
1 天前
不错,这个很适合本站
auv1107
1 天前
@falcon05 还是你眼光好
falcon05
1 天前
@auv1107 一个小小缺点是分享的链接太长了,其实也是因为 rsa 公钥太长了,可能加个短链服务转一下更好。
tool2dx
23 小时 45 分钟前
@falcon05 看到你的回帖,然后 OP 转头又写了一个 rsa 长链接转短链接在线服务。(手动狗头)
serco
23 小时 39 分钟前
解决方案过于复杂,duckduckgo 临时 email 搞一个就解决了,不要了就扔了
136178128
23 小时 9 分钟前
歪个楼,还在等你 S 开头的软件呢,啥时候公布一下,感兴趣!!
atuocn
22 小时 55 分钟前
gpg 就是个解决方案。

非对称加密的问题是,点对点的加密。然后,你没法及时、可靠的获得对方的公钥。所以要有一个公钥交换体系。可靠的公钥交换,你还得证明公钥是你的,而不是别人冒充的。所以需要 CA 证书认证。你要 CA 认证,想想 let's encrypt ,有没有把证书推广出来。

如果没有可靠、普遍的个人公钥交换体系,那为什么不用点对点加密的 im
byteLoading
22 小时 45 分钟前
用非对称的意义在哪呢?这个方案里对方并不需要你的公钥,只是要一个密文,对称加密就可以解决
falcon05
22 小时 29 分钟前
@byteLoading 它这个是基于浏览器的实现,如果用对称加密,在前端,密钥是对所有人可见的,所有人都可以用这个密钥解密加密后的信息,跟 base64 也没什么区别了,现在是只有拥有私钥的人才可以解密。
Meld
22 小时 16 分钟前
用 base64 不是低成本的避免 SEO 么?
lxyv
21 小时 26 分钟前
佛又曰:楞娑楞婆埵数佛娑迦嚧诃舍栗数娑南他驮曳沙利参利婆呼哆嚧墀舍蒙输嚧栗南唎度萨提苏喝唎哆墀咩吉舍那萨南怛摩卢遮写俱迦那孕吉唎墀悉醯咩蒙喝摩埵参啰唎阿埵无罚地漫漫
imgfans
20 小时 24 分钟前
新的 PR 建议:

- 想法来源:公钥内容实在太长了,复制也挺麻烦,相同效果换种更酷的方式可以吗?
- 用户假设:这里我们假设每个接收消息的人,rsa-msg recipient 都有自己的域名。
- 解决方案:
任何希望接收公钥信息的接收者都可以给自己的域名创建一条 txt 记录,比如:

rsa-msg.imgfans.com IN TXT "your-public-key-content-as-value"

(或者你有更酷的域名?提供公共的公钥托管服务?)

界面就可以修改为这样:

https://imgfans.com/_aENsK

这样,任何拥有域名的朋友都可以便捷接收信息啦。
imgfans
20 小时 17 分钟前
@auv1107 还得赞一下 OP 的想法。
huangsijun17
20 小时 7 分钟前
是用 base64 发邮箱地址,而不是用 base64 发邮件。
加密邮箱地址、手机号等是防止爬虫识别、搜索引擎识别等等。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1093662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX