网站显示,她的脸书账号下多了一条看起来没什么意义的乱码。但她知道,这串无意义的乱码到了好友的信息流里,只要对方也安装了 Maskbook 插件,就会自动解密出正确的信息,也就是她刚刚在输入框上打入的一句话:hello world!
01 Maskbook如何为用户实现隐私加密
数字时代应用使用门槛低,但隐私保护门槛高。来到了所谓的 Web 3.0 新时代,人人都在谈论数据和隐私,人人都知道数据和隐私所代表的文字意义,但回到日常生活中,普通用户在使用各类产品时仍然很难产生隐私保护的意识。在信息发生链“发出信息-传递信息-解码信息-使用信息”的过程中,每一个环节均存在用户意外发生信息泄露的可能性。这种可能性一方面由于用户不良使用习惯所引发,而另一方面则由应用开发商或其他第三方的进行技术获取。
Maskbook在发出信息的源头上进行加密设计,进而增加信息解码难度,从而实现信息加密。比如。用户在使用时需要在通过一款浏览器插件,此后就能在 Facebook 眼皮底下“公开”和好友进行加密聊天,所有人都能看到我们在用一条条的乱码传送消息,但没人能知道这消息具体是什么。
Maskbook 以浏览器插件的形式,把 Facebook 网站变成了一个无法监视的大广场。你依然使用以前的身份账号在这个广场上玩耍——认识新的人、发布自己的动态、交新的朋友——但不同的是,你所发布的数据将被加密成一串串乱码,只有你指定的好友能解读出其中正确的含义。
这一整套技术方案是去中心化的。这款插件产品没有自己的服务器,一切加解密的公私钥信息要么存储在本地,要么在需要交换 key 时,使用去中心化数据库 Gun.js 完成通信。Facebook 依然帮用户存储了他们发布的数据,只是这些数据变成了它无法破解的密文,实际上,哪怕是 Maskbook 开发团队也无法破解你发出的消息。
Maskbook 在安装完毕后,会自动把你的公钥更新到 Twitter 账号的个人介绍里。这样一来,只要有了你的公钥,任何人都能发一条只有你能看懂的推文。
除了当下的文字解密以外,Maskbook还在测试用其他元素加密,进而躲避被Facebook、Twitter等巨头企业封杀的可能,比如使用表情包、图片等方式。
在这套思路背后,Maskbook 真正想做的事情是 DID,“去中心化身份”。在 Web3.0 的世界里,只有拥有了 DID 去中心化身份,用户生产的那些被掌握在巨头公司手里的数据才能被解放出来,交还到用户手里。换句话说,要先完成数据的私有化,才能达到保护隐私的目的。
除了 Mask book,移动端还存在 Tessercube,一款拥有加密功能的输入法。两种加密项目均出于同一团队之手。这款输入法和浏览器插件一样,非常巧妙地利用了一个现成的入口:输入法天然覆盖了大多数场景,它是很多人每天都要使用到的高频工具。如果能在这个入口上提供方便可用的加密工具,就能在使用许多产品的同时,自由地加解密所发送的消息和内容。
比如,你在微信上聊天时可以通过 Tessercube 输入法,把要发送的消息先加密成乱码,然后通过微信发送给对方,对方复制加密后的消息,会触发输入法自动完成解密,然后展示出正确的信息。这套交互方案使用到了 Android 一个原生的 API,让输入法一直置于浮层,能随时随地检测剪贴板中复制的加密消息,而在具体的加解密原理上,则与 Maskbook 插件完全相同,只不过交互形式从浏览器插件换成了输入法。
除了聊天,Tessercube 还可以用来做更多的事。比如在便签应用里,大大方方地写下一篇只有某些人才能解密的日记。
这个产品目前仍然还很早期。现在版本的体验,距离真正的主流用户还有一段距离,普通人使用还需要一些门槛。比如,在输入法初始化时,你需要与朋友交换各自的公钥,把彼此加为联系人,这个步骤对很多人来说会比较疑惑,因为需要你对去中心化场景下的加密方法有一些概念和理解。
另一方面,在每次发送加密信息时,相比于原来在微信发消息只需要操作一步,发送加密信息需要操作三步,每一次聊天都需要额外点那么几下——复制消息解密、选择加密对象、加密消息等等,一旦使用频次高了并不是非常方便。
最后,在聊天中互相发送加密后的乱码信息,这条信息本身的文本长度并不短,消息多发几条之后会比较妨碍聊天的体验。这方面主要是因为目前 Tessercube 使用的是 PGP 加密,而 PGP 原本是为邮件加密设计的,不太适合移动端。后续更换加密算法后,采用图片加密的隐写形式,这个问题就会被解决。
作为一款 Web3.0 的产品,Tessercube 许多细节当然还需要慢慢完善,但产品本身带给用户随处随地可用的加密信息的体验,毫无疑问是前所未来的。除了加密功能之外,Dimension 后续还会在这款输入法上加入更多有意思的功能,比如发送数字货币、发送加密猫、发送区块链红包等等。红包的功能据说已经在内测中了。
数据加密不断成为用户刚需。工信部19日发布《关于侵害用户权益行为的APP(第一批)通报》,其中,腾讯QQ、QQ阅读、新浪体育、小米金融、搜狐新闻、36氪等41款产品在列。违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,都使得用户的隐私难以获得保障。
在这款小小的输入法、浏览器插件上,Dimension团队不断实现团队愿景——首先通过输入法完成自由的通信,然后再在自由通信的基础上,自由地交换价值。理论上通过高频使用工具的窗口,所有的社交网站都可以变成无法监视的广场。想象你可以在任意间教室里和同桌互传纸条,不再惧怕老师没收纸条后会发现你们的秘密——通过一个恰当的加密工具,社交网络巨头们之前搭建好的后花园与环形监狱,似乎失效了。
