网上留联系方式的隐私保护尝试

2022-08-21 04:30:31 +08:00
 hyyou2010

我看到很多人在网上留联系方式时会先采用 base64 进行编码,这有一定隐私保护效果。

不过有两个问题。其一,联系方式的 base64 编码是固定的,你在 v 站及别处留的也自然是同一个字符串,那么别人根据你 v 站这个字符串总能搜到你在别处留的相同字符串。

其二,信息的采集者可能是 hr 或行政文员,他们不一定熟悉 base64 怎么解密,多少要动手点好几下。

我很早就注意到这个不便,最近正在学习 next.js + tailwindcss ,正好就尝试解决这个不便。

我的思路是,用随机 key 加密我们的联系方式字符串,这样各处留下的字符串都不同,可以防止别人通过搜索引擎把我们在各处的信息串联起来。其次,采用网址 url 的模式,将加密后的信息及 key 作为参数附在后面,当我们点击这个 url 的时候该页面做解密,这样就 ok 了。

前几天我比着这个思路写了这么一个项目,我已经将其部署在这里: https://hide-text.vercel.app/

欢迎大家去尝试一下,并提出意见。

我这个思路纯属于闭门造车,缺调研和探讨,不一定管用或好用,算是个抛砖引玉吧,期待有更好的思路。

8741 次点击
所在节点    分享创造
74 条回复
echo314
2022-08-21 10:55:09 +08:00
固定的唯一对外 ID 就是罪魁祸首。
像 TG 这样可以修改对外 ID 的方式才是可以避免在互联网留下不可更改痕迹的方式。
wdssmq
2022-08-21 11:06:36 +08:00
base64 的意义在于,全世界的 base64 都是同一套机制,无论看到的人自己是不是懂这个。。

当你在编码时额外加了点什么的时候,解码时也必然要额外加东西,额外的这点东西就会成为解码方的负担,要提前准备好解码的工具,或者由发送方指定,可是不同的发送方指定的算法或工具不一样时就很蛋疼了。。
huntagain2008
2022-08-21 11:41:27 +08:00
小白想到给 cs:app 做过中文翻译的武大女教授提供邮件地址形如 tookatappledotcom 并没有用加密或编码,只是将"@"替换为"at"将“.”替换为“dot"
hyyou2010
2022-08-21 11:48:04 +08:00
@wdssmq 你试一下我的这个方案,解码函数就在网页中,所以解码方并不需要什么信息或什么负担
hyyou2010
2022-08-21 11:58:55 +08:00
@AllenHua 这样的确很安全,我之前曾从网上笔记有期限地分享内容

@allAboutDbmss 别人可能搜 base64 后的密文

@whywaoxaks 二维码毕竟是图像,没有文字方便,还要扫码

@foufoufm 不是“有效期内的联系方式”,而是防止别人搜到我在别处的活动痕迹

@terence4444 我最开始设想的就是 base64 之后前后混淆字符,我现在这个其实就是是一回事,就是用随机数 xor 而已
hyyou2010
2022-08-21 12:04:14 +08:00
@huntagain2008
比如 took 是邮箱的个人标识吧,那么别人还是可能搜 took 而得到很多信息,如果她在其他地方也是这么留地址。
但按我这个思路是搜不到其他相关信息的,因为别处没有 took 这个关键字。
hyyou2010
2022-08-21 12:20:55 +08:00
@AllenHua
虽然通过分享文档的方式有效保护了你的联系方式,但你这个分享地址需每次都不同。如果不是,则别人搜你这个分享地址可以搜到你的活动范围,比如你在别处也留这个地址。而我这个思路则是针对这种情况,可以方便生成不同的链接地址。
AllenHua
2022-08-21 13:12:14 +08:00
@hyyou2010 #27 如果是我要分享我肯定分享不一样的地址(也就是每次创建不同的文件),每次和不同的人对话我会写不一样的文案。如果要求是一样的文案,用户博客的“关于我”页面或者“联系方式”页面可能会留下一些公开信息,比如邮箱。
AllenHua
2022-08-21 13:16:18 +08:00
我有管理 seafile share admin 页面的习惯,分享的 library 、folder 、单独的 link ,都会及时撤销访问。功能很强大,分享一整个库,整个文件夹,单独文件,甚至提供一个链接让别人上传他的文件存储到你的服务器。总之我觉得这货挺好用的。
lycc
2022-08-21 13:51:28 +08:00
那为啥不用些电子邮件转发功能
比如 cloudflare 的 电子邮件路由,每个地方留一个不一样的电邮,都转发到一个邮箱
lycc
2022-08-21 13:52:21 +08:00
@lycc 啊忘记写了,还有 https://relay.firefox.com/ 类似这样的
hyyou2010
2022-08-21 14:51:35 +08:00
楼上两位说的这些方式功能的确强大,但操作起来略麻烦
dearmymy
2022-08-21 15:16:27 +08:00
你 base64 (联系方式-网站-今天日期)就够了
Felldeadbird
2022-08-21 15:55:57 +08:00
不如做个扩展,右键选中这对话,自动加盐 base64 更简单了。
ellermister
2022-08-21 16:04:35 +08:00
https://x007.in/

再来推广下我的开源小项目,常用于社交社交软件分享隐私信息~
可玩度很高
lEONiNv2
2022-08-21 16:07:23 +08:00
使用起来过于复杂,不如直接用图床,或者是单独建了一个自己的 contact 页面了
AllenHua
2022-08-21 16:07:43 +08:00
在各处留不同的字符串你怎么管理好呢?试用了你的服务我感觉还是文件管理服务器(比如 nextcloud)更具优势。
hyyou2010
2022-08-21 16:08:22 +08:00
@Felldeadbird
你的思路很好,不过这需要浏览器加扩展吧?可能很多人不会愿意。

@dearmymy
你说这个也可行,但对非技术人士而言,我觉得目前这个链接点击的思路是最简单的,base64 于他们也不容易。
ellermister
2022-08-21 16:08:41 +08:00
我自己分享东西时常关注的两点:

对于有审查的平台,我愿意被对方看到,但不愿意被平台看到。
对于无审查无所谓的平台,我可以分享明文,但在事件完成时,希望可以删除抹除来保护隐私。

对于以上的场景,我只能将我的方式作为第三方中间管道提供,用完时可以随时删除,因为所有权在我手里。
一旦信息交出去,主导权就在别人那边~说什么都没用。
hyyou2010
2022-08-21 16:12:40 +08:00
@ellermister
你这个似乎每次也生成不同的 url ,不过短 url 需要后台服务器保存原始信息吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/874281

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX