项目地址: https://github.com/WJZ-P/NekoCrypt
实现方式是基于安卓的无障碍机制,对其他 APP 是非侵入式的,不会改其他 APP 代码。
并且实现了添加自定义 APP 功能。使用是无感的,正常按发送,软件自动会做加密后再发送出去。
感觉做这种加解密相关的,有喝茶风险,但是如果我 APP 内部不带任何 APP 信息(把内置的删掉),全靠用户自己添加,这样会有问题吗?这样的话就是用户个人行为,跟开发者没关系了。
 |
1
hellodigua 12 小时 41 分钟前  3
我也不知道有没有风险,但是你的这个 idea 是真的牛逼
|
 |
2
lekai63 12 小时 37 分钟前 via iPhone
clash 算不算 网络协议的加解密。 订阅、节点也是用户自己行为。
凡是不利于稳定的都不行🙅 凡是不利于监控的也不行🙅 |
 |
3
WJZ0821 OP @hellodigua 感谢,一个小 idea 而已
|
 |
5
arrow629 12 小时 27 分钟前 1
没多大事,大不了就像之前的与熊论道那样关站就是了。我觉得做还是可以做的,可以加入 GPG 加密等,增加点软件功能。
|
 |
6
stinkytofux 11 小时 54 分钟前
@arrow629 #5 与熊论道这样纯粹加解密的工具网站都能被关闭, 真的是相当的无语.
|
 |
7
agagega 11 小时 28 分钟前 via iPhone
想法不错,但是频繁发送出去的内容太奇怪了会被微信/QQ 盯上。直觉来讲风险有点高
|
 |
8
JinBin 11 小时 21 分钟前 via Android 3
如果你要听实话:事实就是 2 楼说的,小范围传播没人理你,如果火起来必挨铁拳,这是个你法我笑的国家,这个软件影响“团结安定”,那作者就交罚款进去蹲吧。
|
 |
12
riscv 10 小时 34 分钟前 via Android
我以前有过这样的想法,没想到楼主做出来了。不知道市场如何,用的人会多吗?
除此之外还了解过 session 之类的去中心化的端对端聊天软件,不知道楼主有没有跟我一样探索过 |
 |
13
wanmyome 9 小时 25 分钟前
先生泽被千古
|
 |
14
Dreax 8 小时 38 分钟前
“全靠用户自己添加,这样会有问题吗?这样的话就是用户个人行为,跟开发者没关系了。” clowwindy 有话说
|
 |
15
noahhhh 7 小时 22 分钟前
用的人多搞出事情就有风险了
|
 |
16
loading 7 小时 13 分钟前 via Android
|
 |
18
kk2syc 6 小时 38 分钟前
纯粹,引火上身
|
 |
19
restkhz 6 小时 22 分钟前 1
|
 |
20
Seck 5 小时 59 分钟前 via Android
个人感觉好像使用场景有点奇奇怪怪的
发送消息应该给对方解密吧 我只是闲聊,当然想法是很不错 对面咋解密的? |
 |
21
ashong 5 小时 58 分钟前 via iPhone
telegram 也被喝咖啡
|
 |
22
hdp5252 5 小时 37 分钟前
安装了 发对方是明文啊
|
 |
23
HTravel 4 小时 56 分钟前
如果你真做到了全局加解密,那肯定没风险啊,因为政府根本找不到你啊。
否则,你就和这几天的西贝预制菜一样,只是在做名词辩解 |
 |
24
lswlray 4 小时 31 分钟前
OP 能不能回答这样 2 个问题:
1 、你为什么会想着做这样一个产品? 2 、你认为什么样的用户、交流什么内容时,会需要你这样的一个产品? 如果你能坦诚的回答这 2 个问题,你就会知道自己有没有风险。 |
 |
25
ddter 4 小时 27 分钟前
简单一点,如果有人利用这个做了什么坏事,特别是涉及到刑法上的那些,lz 一定会被进去。
|
|
26
lswlray 4 小时 23 分钟前
@lswlray
另外,OP 可能根本没有想过,有一天可能被几个利用他的应用、交流非法信息的人给伤害了 就如支持美国人持枪、说每年因枪击案死亡的人都是必要付出的代价的查理柯克,没想过自己会变成这个代价一样 |
 |
27
kulous 4 小时 14 分钟前 via Android
如果你走的是公共聊天平台,平台肯定会检测出来,然后封号。这个检测太简单了,不需要找到你,封号多简单。
|
 |
28
mayli 4 小时 11 分钟前 via Android
国内没有聊天软件宣称端对端加密不是技术原因,是政策原因,你提供了违反政策的工具,就容易进去
|
 |
29
taosimple 4 小时 9 分钟前
对 flutter 这类框架写的界面是不是无效
|
 |
30
jackOff 4 小时 5 分钟前
想法很不错,话说你肉身在哪
|
 |
31
busier 4 小时 2 分钟前 via iPhone
op 主意太容易安罪名了
|
 |
32
Admstor 3 小时 54 分钟前
李跳跳也是基于无障碍设计,还不是一样被搞了
人家仅仅是触动了商业利益 你这个直接触动国家利益 这边建议直接删库销号 或者降代码转交给肉身国外的朋友发布 |
 |
33
icedx 3 小时 51 分钟前
这不就是 CyanogenMod 的 WhisperPush
|
 |
34
CatCode 3 小时 51 分钟前
|
 |
35
lxxiil 3 小时 10 分钟前 via iPhone
说楼主有危险的,iMessage 为什么国内不封还能用?解释下
|
|
36
WJZ0821 OP @riscv 用的人多少这个不晓得,没得统计,可以看下项目页面,有详细的 readme 介绍,这个我主要的想法还是它本身只是个辅助,通信是基于其他交流 APP 的,因为这样子可以减少用户的使用成本,不需要你单独下一个聊天软件,同时软件本身也不需要有维护费用,相当于寄生在其他软件身上
|
 |
38
fbxshit 2 小时 53 分钟前
虽然你的这个 app 对其他 app 是非侵入性的,但是对于安卓系统来说,也算是侵入性的,这里的侵入性指的是你的 app 加解密过程插入到其他聊天 app 在安卓系统中与用户之间的一种互动过程中。
说的直白一点就是,用户本来在微信里输入的内容,你在用户输入的时候插进去让原来的内容变成了另外的内容。南山必胜客找到你说,用户和微信互动的过程也是计算机系统的一部分,你提供非法工具侵入了这个计算机系统,已经触犯了刑法,你该如何应对? 更加好的一个方式我认为是,就不要做这种内容的 app 了,反正你做了也上架不了应用市场,也赚不到什么钱,不如一步到位,做一个完全独立于手机系统的,无论是安卓还是 ios 都通用的依靠本地 AI 能力给用户聊天加密的机器人。 我的设想是这样: 用一个类似树莓派的平台,带有摄像头和很小的机械手指的小机器人,使用的时候拿出来用一个小架子架在你的手机屏幕前面,它可以实时的拍摄并读取到你手机屏幕上对方发过来的聊天信息,有点像现在某些 AI 工具录屏抓内容,但是我这个是完全独立的,屏幕抓内容只能靠摄像头。 读取到对方消息之后,你的内容输入是直接在机器人上面,自动加密也是在机器人上面,加密之后机器人的机械手指会在你手机屏幕上调出输入法,输入的内容就已经是加密过的内容。 完全独立的好处是,即使你的手机里面装了 100 个间谍软件,1000 个键盘记录器,也完全不需要担心泄密的可能。这是真正物理级别的端到端加密,因为我把两端都从物理上移除出手机了,从手机键盘输入开始的一切都是加密的,直到在对方手机的屏幕上显示。 为了最大化安全性,你的机器人设置好加解密软件后,系统就完全固化,也不联网。 加解密完全独立不联网,信息到了你手机上开始就是完全加密的状态。 假设这个机器人已经做出来了,那么最大的难点就是怎么让用户在微信里面愉快的加密聊天,而腾讯即使人工审查你们的聊天记录,也完全看不出来任何的异常,就像看两个无聊的人在那里对一些琐事拉家常。我认为这种加解密的方式可能就要依靠 LLM 的一些发展了。我设想的是,用户的聊天内容,被机器人本地的 LLM 通过虚构大段的对话,进行隐藏。隐藏之后,把 LLM 生成的文字通过手机键盘直接发送给对方,由对方的机器人读取屏幕进行本地提取和解密。这里的难点是,对方发送回给你的秘密消息,被对方的 LLM 处理过之后,要和你前面发送的内容逻辑上联系的起来,只有这样才可能对抗人工审核。 以上就是物理端到端+LLM 抗人工审查的终极加密聊天工具了,就缺一些感兴趣的程序员了。 |
 |
40
HeyWeGo 2 小时 38 分钟前
不要想着违法不违法,特别是弄软件的,不然就是欲加之罪何患无辞。
信息犯罪由于查抓困难,往往就是那种提供工具的容易被逮到,无论是处于什么目的一定是先处理容易处理的环节 |
|
41
WJZ0821 OP @loading 我看了一下,是基于明文编码方式去做加密,跟我的还是有不少区别,我使用的是 0 宽字符替换,最后用户看到的长度基本是固定的区间,你密文打一万个字,加密后看起来都很短的
|
 |
42
PrinceofInj 2 小时 15 分钟前
软件还没用,不知道是怎么体现得,看到时使用了零宽字符我倒是有个想法,使用之前,先约定一个主题,通过 AI 之类的工具进行自动处理,这样,明面上看到的就是双方基于这个主题在聊一些鸡毛蒜皮得事儿。
|
 |
44
Hikareteku 2 小时 10 分钟前
喝茶是迟早的事儿
|
 |
46
YaakovZiv 2 小时 1 分钟前
商用有风险,开源的风险就一个,你若是贴了国内实名信息的收款码,就属于被监管范围了。如果你贴的是海外的,那就暂时不管。
|
|
49
WJZ0821 OP @lswlray 1.这个软件的初衷 just for fun ,但是因为涉及加解密,难免有人会拿来说敏感内容,但是软件本身不关注这些
2.我理想的用户群就是觉得这个玩意好玩,挺有趣,比如在 QQ 群里可以当着别人面加密,相当于群聊里面私聊,简单点就是装逼,哈哈 |
|
51
WJZ0821 OP @hdp5252 开了无障碍不,开了之后切到对应软件,能看到发送按钮上方有个淡蓝色遮罩才是成功。可能还要开一下悬浮窗权限之类的。有问题可以加项目主页的群解决一下
|
|
52
WJZ0821 OP @taosimple 不太确定,但是我之前了解过,flutter 在安卓这边也会生成一个节点树,方便正常的无障碍服务运行。总不能使用 flutter 的软件就不能用无障碍了吧,这样的话不方便障碍人群
|
|
53
WJZ0821 OP @fbxshit 确实,感谢长文,想法很好,但是这里我有个问题是,消息的加解密后的载体是什么呢,绝大部分加解密后应该还是字符串的形式展现,比如对 100 个字加密,如果做到密文表面上看起来是正常聊天?我现在采用的是 0 宽字符形式,可以做到加密后的表面长度与密文无关,但是别人看起来确实是不连贯的聊天内容,可以推测出在加密,只不过不知道具体内容,也无法根据表面上看起来的长度来推断密文的长度。
|
|
56
loading 1 小时 17 分钟前 via Android
op 强调"很短"是空白字符短而已,对于监管设备来说这个和 aes 等方式后的乱码一样的。
建议还是 收手吧,阿祖! |
|
57
fbxshit 1 小时 12 分钟前
@WJZ0821 大致上来说,就是用 LLM 的文字生成能力,把你原来想要发送的明文做种子,用 LLM 自动生成一段看似无关的文字,其实你的明文是被某种机制隐藏在里面的,然后你发送到腾讯服务器上面的是 LLM 生成的一段文字,这段文字就是正常的聊天内容,可能是天气,也可能是美食,然后对方接收到之后,在他的本地 LLM 把你原来要发的信息解码出来。 这样即使腾讯让下面牛马 996 一行行审查你们聊天记录,也只能看到你们在聊美食和天气。
Alice:明天 10 点见面。 ---LLM generated---> "北京的代表性美食包括北京烤鸭、炸酱面和豆汁儿等,好想尝尝啊" 这段话"北京的代表性美食包括北京烤鸭、炸酱面和豆汁儿等,好想尝尝啊"------> 利用任何网络平台发送到对方手机屏幕。 然后对方的机器人拍摄屏幕,本地解密--->"明天 10 点见面"。 难点在于,发送消息不是一次性的,对方如果回复"10 点太早了,改成 11 点老地方",然后用 LLM 处理再发回来的话,前后一来一去,两段 LLM 生成的文字,之间必须是有逻辑上的关联的。就是说那些牛马一行行盯着看你们的聊天记录,他看到的虽然是 LLM 生成的对话,但是来来去去必须前后逻辑上连贯,看上去像真人的聊天。 因为你这里的 LLM 无法事先判断对方要发送回来的消息是什么,所以这里最有趣的地方是找到一种大语言模型生成文字的机制,可以在你们真实的(需要保密)聊天互动文字以上,再实时构建一大段虚拟的聊天文字,LLM 生成的文字和你们的明文之间,有一种隐藏的对应结构,可以让你们各自解密出对方发送的明文。 |
|
58
Seck 1 小时 11 分钟前 via Android
这个我说一下关于加密这个问题!
很多加密方式是不允许在社会上推广的,有很多信息加密方式和通信方式完全不让推广,这一点基本是所有国家的共识,包括美国也有,就是因为完全解不开。 有些先进的加密方式,和通讯方式,好像是违法的,我记得。我单纯好像有这个印象,所以这个地方应该是灰色地带! 我想大家表达的应该是这个,法律上可能没有那么明确清晰。 |
 |
59
irrigate2554 57 分钟前
收手吧,阿祖!就这个需求本身而言也不如两个人直接换个自建通信软件。
|
|
60
fbxshit 48 分钟前
@PrinceofInj 是的,和我的想法一样,就看有没有熟悉大语言模型的程序员,先搞一个出来试试看。
|
 |
61
0x114514 42 分钟前 via iPhone
idea 很好,但是它的用途个人感觉有点自相矛盾。需要加密通讯内容的用户大概率不会使用可能会被审查的通讯工具,而使用上述通讯工具的用户则大概率不需要加密通讯内容。
|
 |
62
Gekou 24 分钟前
可刑,马上晶格就敲你家门
|
 |
63
guiyumin 22 分钟前
signal 的核心库是开源的
所以你可以用他们的,不用自己搞 |
 |
64
anivie 6 分钟前
之前看到那个“佛曰”的网站的时候就出现过类似的想法,没想到已经有这么多实现了哈哈哈
|
Select Language