aLE on Nostr: ...
对于一次性使用的跨设备敏感信息,我建议还是不要使用带有中间服务器的点对点加密通信
第一,你对加密算法不能百分百信任,这是个黑箱,比如你不知道对方的iMessage有没有用云上贵州(有时候你自己都会忘记关iCloud)
第二,你不确定两个设备都下线、都各自删除信息以后,删除是否干净(这也是我一直以来对telegram的怀疑,但我没有证据
第三,元数据的暴露,这我就不用多说了
第四,KYC,大部分提供点对点加密通信的软件需要KYC🤯(这也是我一直以来没想清楚的事情
那么其实解决方案有一个,用keet.io,这是一个P2P软件,用的DHT网络,所以不需要中间服务器
简而言之,比如两个设备通信,这两个设备就是服务器(localhost),设备之间传输数据是能够保证不暴露元数据的,而且可以保证双方退出通信能够将信息完全擦除,与点对点加密通信软件/平台,这种需要中间服务器的服务,隐私性应该是高了一个量级
第一,你对加密算法不能百分百信任,这是个黑箱,比如你不知道对方的iMessage有没有用云上贵州(有时候你自己都会忘记关iCloud)
第二,你不确定两个设备都下线、都各自删除信息以后,删除是否干净(这也是我一直以来对telegram的怀疑,但我没有证据
第三,元数据的暴露,这我就不用多说了
第四,KYC,大部分提供点对点加密通信的软件需要KYC🤯(这也是我一直以来没想清楚的事情
那么其实解决方案有一个,用keet.io,这是一个P2P软件,用的DHT网络,所以不需要中间服务器
简而言之,比如两个设备通信,这两个设备就是服务器(localhost),设备之间传输数据是能够保证不暴露元数据的,而且可以保证双方退出通信能够将信息完全擦除,与点对点加密通信软件/平台,这种需要中间服务器的服务,隐私性应该是高了一个量级