友情联动:基于 Github 分发的开源博客,有合理的加密方式吗?

2021-05-14 09:54:21 +08:00
 LeeReamond

如题,联动昨天论坛的热帖,一个老哥说什么前端加密,然后悬赏破解,说实话当时看帖子没太看懂他跟加密有什么关系,今天想找链接结果首页找不到了。

抛开那个老哥的行为不谈,他启发了我,很多人(比如我)在使用开源博客的同时,愿意将技术博客公开,但是如果随便一个什么人在搜索引擎里搜我的名字就能搜到我在哪上学,在哪工作,有何特长,兴趣爱好,以及联系方式等等,我是不太舒服的。倒是认识不少老外很大方就放上这些东西了,另一方面又说自己注重隐私,我是不太理解,可能这也是中外文化差异吧。

所以一个(可能是普遍的)需求是,我们希望利用开源博客的好处(白嫖服务器、体现能力、易于分发维护等),但同时希望实现特定信息只能由特定人浏览,比如发简历给 HR,那么在一定周期内,HR 通过他得到的 url 是可以看到我的简历的,其他人则不行,包括搜索引擎的爬虫等等。简单想了一下如果采用对称加密后纯密文上传,那么本地还需要维护一份秘钥,秘钥丢失,或者用其他机器则不能再编辑内容,似乎不是很好的方案。

需求大体上是矛盾的,又需要公开又需要加密,不过 v2 大佬多,也许哪位有思路。另外 github 还有个 secret 不知道能不能用得上。

1268 次点击
所在节点    问与答
11 条回复
seki
2021-05-14 10:01:01 +08:00
技术博客不是谈技术为主,一般来讲不涉及个人隐私相关也能写吧

当然你不能避免别人用社会工程学手段来定位你的身份,这也是为什么很多作者干脆就实名了,但是其它信息只要你不说,别人想获取的难度还是不小的
efaun
2021-05-14 10:18:01 +08:00
老外很大方是因为他们对于私闯民宅的可以击毙,我们只能被击毙
xingshu1990
2021-05-14 10:21:42 +08:00
简单理解一下楼主的需求:类似 Wordpress 的单页,选取部分内容进行加密,需要输入密码才能获取,至于密码来源,加微信什么的。
结果可能不一样,但是需求好像就是同一个。
3dwelcome
2021-05-14 10:23:55 +08:00
用 firebase database 数据库加密啦,这种加密 BLOG 属于数据加密存档,为什么一定要纯文本保存,我也是不懂。

还是以前方式好,建主页和博客都是 php+mysql 一把梭,安全只要在最终数据库源头把控,就一切都没问题。
BrettD
2021-05-14 10:53:18 +08:00
注重隐私的意思是主动公开的信息大家可以公开看到,不想公开的信息就不应该被第二个人在自己不知情的情况下被动收集到
EPr2hh6LADQWqRVH
2021-05-14 10:56:55 +08:00
你以为 HR 看到后就不会存起来再帮你公开嘛?
wdssmq
2021-05-14 12:33:58 +08:00
一个保存明文的私有 git 库,配置好 git + actions,使用 secret 中的秘钥加密后推送到另一个公开的库中。。
kop1989
2021-05-14 12:41:47 +08:00
这个其实就是个伪需求。具有隐私性的简历本来就不应该公开。
你个人公开,但又只想被某个人看到,不矫情么?
kop1989
2021-05-14 12:51:09 +08:00
或者反过来这么问吧。

lz 你能否举例一下,哪些信息传递场景是你必须要利用 github 等提供的静态网页服务中转信息的。
如果有,那么还有继续讨论下去的前提。

反之,就是脱了裤子放屁,感觉好像利用了公开平台,但其实纯属精神胜利法,不薅羊毛不舒服。
cmdOptionKana
2021-05-14 13:55:37 +08:00
其实通过微信、QQ 、邮件发送,效果应该等同于网页加密码的吧?

因为,HR 为了工作方便,必然看到网页版时必然截屏。
renmu123
2021-05-14 18:25:39 +08:00
你可以直接发邮件给 HR

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/776847

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX