V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mugdsod
V2EX  ›  程序员

做了这样一款 APP 有可能会违法吗?

  •  1
     
  •   mugdsod · 14 天前 · 14122 次点击

    搞了个可以在聊天软件里面加密信息的 app
    加密用的是空白字符,然后伪装在正常文本里面,没装这个软件的人看到的就是正常的信息
    装了这个软件的只要点击一下信息就会弹出来翻译
    今天发现个特殊的用法,貌似还能在公开的社交平台发信息
    比如在抖音评论区发信息,看似一条普通评论,装了这个软件的可以长按评论的文字查看隐藏的信息
    要是被不法分子利用会担责吗

    146 条回复    2024-06-05 16:21:52 +08:00
    1  2  
    wyfig
        1
    wyfig  
       14 天前   ❤️ 8
    想想国内为啥没有一款端到端加密的 App ?是公司不想做还是不敢做还是不能做?
    mugdsod
        2
    mugdsod  
    OP
       14 天前
    @wyfig 但是我这个是纯单机的,不需要联网就可以加密解密信息,也就是压根不需要服务器
    Arvin567
        3
    Arvin567  
       14 天前
    开发 app 提交应用商店应该会有审核吧,这种功能在国内的审核大概率就过不去
    mugdsod
        4
    mugdsod  
    OP
       14 天前
    @Arvin567 不打算上应用商店,就自己写着玩,只发在 gitlab 上目前,不过分享给了一些人用
    XiLingHost
        5
    XiLingHost  
       14 天前   ❤️ 1
    隐写术?也许可以以红队工具的名义发布,不过公开传播应该是不太行
    silencil
        6
    silencil  
       14 天前
    百分百最后会发展成要喝茶
    XiLingHost
        7
    XiLingHost  
       14 天前   ❤️ 3
    另外你这个想法很早就有人实现了
    https://www.oversec.io/
    mugdsod
        8
    mugdsod  
    OP
       14 天前
    @XiLingHost 这个我知道,但是他已经不兼容新版安卓了,而且只支持特定的软件,我这个是什么能发文字的软件都可以的,还能加密发图片和视频
    ShinichiYao
        9
    ShinichiYao  
       14 天前
    看起来挺有趣的,原文确定是读的通的文字吗?还是完全看不懂的文字?如果是的话就类似于藏头诗,会需要大量无效信息来隐藏一小段密文
    XiLingHost
        10
    XiLingHost  
       14 天前
    @mugdsod #8 很久没更新以至于不支持新版 Android 是确实的,但是这个并不是只支持特定的软件,也是支持所有软件的
    mugdsod
        11
    mugdsod  
    OP
       14 天前
    @ShinichiYao 用的是不可见的字符,可以看 https://v2ex.com/t/1044308
    lstz
        12
    lstz  
       14 天前 via Android   ❤️ 1
    rustdesk 远程被拿来诈骗,特别是针对 IT 小白的诈骗层出不穷,你怎么确保你做的软件不会被犯罪分子利用?

    先保护好自己,不要让黑产灰产拖你下水
    imboring
        13
    imboring  
       14 天前   ❤️ 43
    俺也不道啊,俺们是动态法律。
    Dongxiaohao
        14
    Dongxiaohao  
       14 天前
    写过类似的微信插件,和朋友商量好秘钥,你发出来的消息其他人看着是一串乱码,但是那个朋友可以操作类似翻译消息的功能一样,转成正常文本。感觉用处不大,聊敏感话题也不会用微信聊
    Meteora626
        15
    Meteora626  
       14 天前
    联网的是有责任的,单机真不清楚
    lsearsea
        16
    lsearsea  
       14 天前
    网上搜搜“兽语”“佛曰”,听多了,比如这个兽语网站就有备案
    Pierro
        17
    Pierro  
       14 天前
    @lsearsea 兽语是通过某种算法把文字转成动物叫声 然后接收者再转成文字吗
    godleon
        18
    godleon  
       14 天前
    可以搞 需求量还很大

    抖音现在哪些在评论区 评论什么 约炮 +v ***, 裸聊+v 的 一些敏感词汇 都可以发出去了 ,然后你在你软件内,搞成一个圈,只要在圈里的人,都共享一个秘钥,拿到秘钥 可以翻译成解密后的文字;
    mugdsod
        19
    mugdsod  
    OP
       14 天前
    @godleon 这些明显就是灰产吧,违法的吧应该
    pkoukk
        20
    pkoukk  
       14 天前
    灰黑产用了,你就是帮信
    winglight2016
        21
    winglight2016  
       14 天前
    这个技术让我想起三十年前,大四学长在 dos 上,按住 alt 键输入 ascii 码作为文件名,防止别人访问
    uni
        22
    uni  
       14 天前
    @wyfig 蝙蝠算吗
    guanzhangzhang
        23
    guanzhangzhang  
       14 天前
    技术想法很赞,大佬牛逼
    mightybruce
        24
    mightybruce  
       14 天前
    隐写术不是加密,这种方式分享并不安全也不可控。
    在国内公开的聊天软件做这个事情传播广了并不太行。
    mugdsod
        25
    mugdsod  
    OP
       14 天前
    @mightybruce 是用 aes 加密后然后再隐写的,不是隐写的原文的数据
    cnt2ex
        26
    cnt2ex  
       14 天前   ❤️ 6
    如果你是在中国的话,就不要想着拿法律当挡箭牌。
    acess
        27
    acess  
       14 天前
    @XiLingHost oversec 我记得因为悬浮窗不能穿透点击的限制已经残了,基本已经不能用
    busier
        28
    busier  
       14 天前
    现在是法制社会了~~~随时可以改下法让你喝茶!
    shulinbao
        29
    shulinbao  
       14 天前 via iPhone
    @mugdsod 这些人既是灰产,也是你的用户😂
    x86
        30
    x86  
       14 天前
    缝纫机踩冒烟,你的群体基本黑灰产,你就是保护伞🐕
    xiamy1314
        31
    xiamy1314  
       14 天前
    当然刑.
    xmaxance
        32
    xmaxance  
       14 天前 via iPhone
    一个寻衅滋事罪随意安排你
    7lQM1uTy635LOmbu
        33
    7lQM1uTy635LOmbu  
       14 天前
    一般来说没有必要加密对话,除非是一些不想让别人知道的,既然这样,直接私聊就可以,但私聊也怕第三方监听。

    我只能说,需要防第三方窃听的,也就只有高风险事情了,你这工具使用动机就决定了使用场景。
    xuanbg
        34
    xuanbg  
       14 天前
    @nevadax 用他这个工具不就能显示隐藏的信息了?根本不是加密好吧
    xiaoshan5733
        35
    xiaoshan5733  
       14 天前
    听起来好像有点像外挂,先不说违不违法,损害了别人的利益至少会被起诉
    mugdsod
        36
    mugdsod  
    OP
       14 天前
    @xiaoshan5733 用的是安卓的无障碍服务,安卓本身提供了识别其他 APP 文字的服务的,没有做入侵啥的,也不是外挂
    vfxx
        37
    vfxx  
       14 天前   ❤️ 1
    主机论坛有个 MJJ 开发了一个网页封装安卓 APK 的程序,也是单机版 EXE ,内置了自己的实名的安卓证书,发布到 52PJ ,后面被灰产利用开发做诈骗 APP ,这个哥们先后被几个地区的公安立案跨省抓捕,这边刚从看守所出来,另一个省的公安又传唤他了,问题是,他发的软件是离线版,被别人下载的到处都是,证书有效期好像是 10 年,也没别的办法撤回,现在不知道咋样了。
    weixind
        38
    weixind  
       14 天前
    你这玩意适用场景是啥?有啥信息需要如此混淆呢?你如何规避灰黑产?
    8UbNRbE5c9tvj2
        39
    8UbNRbE5c9tvj2  
       14 天前
    想问 OP 怎么学的安卓开发?
    mugdsod
        40
    mugdsod  
    OP
       14 天前
    @8UbNRbE5c9tvj2 之前学过一点,生命周期啥的,然后 java 是本来就会,然后学了一个月的 kotlin 和 jetpack compose,感觉比以前的 xml 布局方便多了
    8UbNRbE5c9tvj2
        41
    8UbNRbE5c9tvj2  
       14 天前
    @mugdsod 是通过看书自学的吗
    mugdsod
        42
    mugdsod  
    OP
       14 天前
    @8UbNRbE5c9tvj2 主要是看谷歌官方的文档,书和 B 站视频看过一点,kotlin 也是看的文档
    iOCZS
        43
    iOCZS  
       14 天前
    形同 vpn 吧
    qq135449773
        44
    qq135449773  
       14 天前
    可以做,但是请隐藏好你自己身份。。。比如 Github 注册小号
    MK47
        45
    MK47  
       14 天前
    app 性质是灰色的,碰巧国内这块的法律也是灰色的,刑不可知,则威不可测。
    hwf
        46
    hwf  
       14 天前
    李跳跳也是单机,也是无障碍, 也没入侵其他 APP
    nathandoge
        47
    nathandoge  
       14 天前
    我之前搞过图片隐写的,正常图片发过去对面的应用进行解读
    kaedea
        48
    kaedea  
       14 天前 via Android
    非法侵入计算机系统罪 - 互联网版本的寻衅滋事
    yippees
        49
    yippees  
       14 天前
    @Dongxiaohao
    以前 vx 还开放插件接口的时候写过同款
    zhangH258
        50
    zhangH258  
       14 天前
    有意思,不过好奇你咋加密解密呢?

    如果使用乱码加密,这种早晚会被揪出来的哇,有没有算法可以改写一句话,加密后依然通顺?
    LnTrx
        51
    LnTrx  
       14 天前
    如果不准备上应用商店或盈利,只要用与境内无关的账号发布在外网不就行了
    mugdsod
        52
    mugdsod  
    OP
       14 天前
    @zhangH258 可以用空白字符(宽度为 0)看上面发的链接,还可以 emoji 什么的
    Ashore
        53
    Ashore  
       14 天前
    让我想起了 V 站的一个梗。。。md5 加密
    linch97
        54
    linch97  
       14 天前
    @mugdsod #19 这群人就是你的 app 的最大受众
    sockpuppet9527
        55
    sockpuppet9527  
       14 天前
    @mugdsod “是用 aes 加密后然后再隐写的,不是隐写的原文的数据”,这里你客户端的 aes 的 key 是变不了的把,不然总有一部分消息是会失效的。
    mugdsod
        56
    mugdsod  
    OP
       14 天前
    @sockpuppet9527 能变,用户自己能添加 key,可以多个 key,解密的时候会逐个尝试,加密也可以设置默认 key 或者随机 key
    XiLingHost
        57
    XiLingHost  
       14 天前
    @sockpuppet9527 他这个应该不是预共享 key ,而是所有知道 key 的人可以读,客户端不内置初始的 key 而是用户之间相互分享 key
    sockpuppet9527
        58
    sockpuppet9527  
       14 天前
    @mugdsod 只要你有 key 就能解出东西来的,除非你加一个 magic number 来校验。

    当然你可以使用个更简单的机制:比如以天为单位生成 aes key ,[日期, aes key] 做 mapping 。
    sockpuppet9527
        59
    sockpuppet9527  
       14 天前
    @XiLingHost #57 这个倒是合理的。
    Ericcccccccc
        60
    Ericcccccccc  
       14 天前
    内容相关的东西只要你后台是明文并且是严格审查的,就是 ok 的。
    mugdsod
        61
    mugdsod  
    OP
       14 天前
    @sockpuppet9527 已经做了,时间锁功能,比如你设置 key 为 1234,同时开启时间锁,加密的时候会在 key 后方加上今天日期.解密的时候对方会自动将 key 加上日期尝试解密,可以做到只有拥有这个 key,并且只有当天的人才能点开
    yshtcn
        62
    yshtcn  
       14 天前
    传授犯罪方法罪、帮信罪了解一下。
    mugdsod
        63
    mugdsod  
    OP
       14 天前
    @Ericcccccccc 没有后台,单机的应用,可以利用任何社交平台或者聊天软件传递信息
    testcaoy7
        64
    testcaoy7  
       14 天前
    @mugdsod 你做 subliminal channel 的话,并没有法律禁止,而且也根本不存在检测办法。滥用是一定会被滥用的,自然会有人盯上你。

    背景知识: https://en.wikipedia.org/wiki/Subliminal_channel

    不知道我猜测的对不对
    dode
        65
    dode  
       14 天前
    间谍,反恐罪名可担不起
    lsearsea
        66
    lsearsea  
       14 天前
    @Pierro 不是,把普通文字加密成野兽吼叫那些描述的词语,也能自定义。
    mrzhu
        67
    mrzhu  
       14 天前
    创建一个 github 小号,不要透露任何跟自己有关的信息。
    mrzhu
        68
    mrzhu  
       14 天前
    感觉可以用非对称加密,隐蔽性更强
    mugdsod
        69
    mugdsod  
    OP
       14 天前
    @mrzhu 考虑过这个,非对称的话交换密钥就麻烦了,只能一对一了,而且解密也更损耗性能
    lucky85984
        70
    lucky85984  
       14 天前
    @mugdsod 要是中间人会解密的话?最好是有类似 pgp 的操作,不然安全性有待考量。
    mugdsod
        71
    mugdsod  
    OP
       14 天前
    @lucky85984 用的 aes,只要两个人的密钥只有自己知道是不存在中间人解密的,唯一的不安全就是密钥传播的时候被截获
    OnceUponATime
        72
    OnceUponATime  
       14 天前
    在国内发布肯定不行。即使不上架商店,也能追踪到你的。
    用一个独立的身份上架到谷歌商店,或许可行?
    mugdsod
        73
    mugdsod  
    OP
       14 天前
    @OnceUponATime 目前只打算发在 gitlab 了,上架谷歌商店也是要钱的
    INW017bzMfgkkYGn
        74
    INW017bzMfgkkYGn  
       14 天前
    @mugdsod #8 你猜他为什么不更新了
    Dislocator
        75
    Dislocator  
       14 天前
    靠灰黑产捐款盈利?
    mugdsod
        76
    mugdsod  
    OP
       14 天前
    @Dislocator 不打算盈利,纯粹研究技术
    Dislocator
        77
    Dislocator  
       14 天前
    @mugdsod 羡慕 OP 这种脱离了低级趣味的人
    phrack
        78
    phrack  
       14 天前 via iPhone
    应该不会担责吧,受众太小了,写了玩玩没啥
    MorJS
        79
    MorJS  
       14 天前
    评论区一条正经用途的都找不到, 违不违法你应该清楚
    OnceUponATime
        80
    OnceUponATime  
       14 天前
    @MorJS #79 还是有正当用途的,比如假如某天又有疫情隐瞒的情况,吹哨人就可以用这种软件让更多人了解真相。
    MorJS
        81
    MorJS  
       14 天前
    @OnceUponATime 没有求证渠道谁会相信
    kitebear
        82
    kitebear  
       14 天前
    大概率会被抖音干掉
    MorJS
        83
    MorJS  
       14 天前
    @OnceUponATime 狼来了, 只会把生活搞得一团糟
    mugdsod
        84
    mugdsod  
    OP
       14 天前
    @kitebear 抖音只是举例,只要能发文字的地方都能用
    chempotato
        85
    chempotato  
       14 天前
    github 也不实名啊,注意安全的情况下,完全可以匿名使用
    Jame00001
        86
    Jame00001  
       14 天前
    类似电报嘛,到时候你的应用有人私下组织反动政变,请问你负责吗
    sakujo
        87
    sakujo  
       14 天前
    基本上当你觉得你可能违法的时候你已经违法了。。。。。
    mugdsod
        88
    mugdsod  
    OP
       14 天前
    @Jame00001 应该没那么严重吧。现在就几个人用,也不会上架应用商店
    YGHMXFAL
        89
    YGHMXFAL  
       14 天前
    你是想说[技术无罪]吗?抱歉看看快播~
    lucky85984
        90
    lucky85984  
       14 天前
    @YGHMXFAL 部分法律定是相对来说的,不是说你说的就是错,他就是对的,没有对错,更多的是管理者和被管理者之间的妥协,但这个根本分辨不了对错,, 因为你说不算,最终解释权不在你手中。
    ink19
        91
    ink19  
       14 天前
    @imboring 动态法律,新词,学习了
    zhz
        92
    zhz  
       14 天前
    建议不要公开传播,哪怕技术开源被灰黑产拿去使用都会被追责的
    miaomiao888
        93
    miaomiao888  
       14 天前
    美国不违法,中国 251
    Tyrant1984
        94
    Tyrant1984  
       14 天前
    这东西只有黑灰产会用到吧…
    另外想起来之前说 911 之后,FBI 追查 KB 份子都追到魔兽世界里面了,因为当时在魔兽世界里面聊天可以避开大部分监控。
    你这个我都不敢想~~真出了事儿得担多大责任~~
    aoerboquartz
        95
    aoerboquartz  
       14 天前
    这个 app ,你拿来盈利,你死定了
    如果你不拿来盈利,还给别人用,你会死的很冤枉
    Jame00001
        96
    Jame00001  
       14 天前   ❤️ 1
    @mugdsod 那些翻墙软件作者在国内的不全都喝茶了。他们也没上架应用商店。他们做的还是可以被发现的,你这个完全隐身的东西不可能让你做下去。不然这种软件早就烂大街了。
    nowant
        97
    nowant  
       14 天前
    我用空白加密符编码都是 0x123 之类的字符串
    czzt1
        98
    czzt1  
       14 天前
    不建议传播,也别琢磨违法不违法,这种东西多的是口袋罪能往里套
    fashioncj
        99
    fashioncj  
       14 天前 via iPhone
    但是单机的话,算法是固定的…那任何人包括脚本都能给你翻译出来然后进行审核…
    mugdsod
        100
    mugdsod  
    OP
       14 天前
    @fashioncj 算法固定,但是密钥可以自定义,没有密钥是解不出来的
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   974 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:30 · PVG 05:30 · LAX 14:30 · JFK 17:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.