前几天看到了一篇文章,关于隐私和信息安全的,感觉挺有意思的,今天跟大家聊一聊。

大家能够想象到未来如果有一款隐私工具,会长成什么样子的吗?

比如:你在微博上发布一条信息,而你只想让认识你的人能够看到这条消息,其他人都能看到,但是看不懂。

像这种公开的平台,你发布出去,其他人看到的是一堆乱码,而认识你的人能够解密出来。

再比如:你通过微信和 QQ 这样的即时聊天工具聊天,你想把信息加密,不想让微信和 QQ 的服务器上保存的数据看懂。你会怎么做吗?

对,我相信大家都想到了,采用加密。而只有能拿到你密钥的人才能够解密。

是的,就在前几天我在橙皮书公众号上看到一篇文章《可能是年轻人的第一款隐私工具:Maskbook》。上面讲有一款产品就是 Maskbook 。它可以对信息进行加密,拿到你密钥的人才能看懂,其他人看到的都是一堆毫无意义的乱码。

简单来讲,这款产品就是,能在 Facebook/Twitter 发帖,只有指定小伙伴(们)能看懂的(解密),而 Facebook/Twitter 官方都不能解密 / 看懂。

橙皮书上说:

Maskbook 给了我一个最直观的感受。这款产品以浏览器插件的形式,把 Facebook 网站变成了一个无法监视的大广场。你依然使用以前的身份账号在这个广场上玩耍 —— 认识新的人、发布自己的动态、交新的朋友 —— 但不同的是,你所发布的数据将被加密成一串串乱码,只有你指定的好友能解读出其中正确的含义。

更棒的是,这一整套技术方案是去中心化的。这款插件产品没有自己的服务器,一切加解密的公私钥信息要么存储在本地,要么在需要交换 key 时,使用去中心化数据库 Gun.js 完成通信。Facebook 依然帮用户存储了他们发布的数据,只是这些数据变成了它无法破解的密文,实际上,哪怕是 Maskbook 开发团队也无法破解你发出的消息。

对,其实就是区块链技术。原理有在 GitHub 有写,是 非对称加密 + 对称加密( AES etc )以及点对点数据库 / 网络;key pair 的生成算法是 ECC,兼容主流公链,可以和公链 hookup (正在做)。

而这款产品就是由 Dimension 公司研发的,其公司 CEO Suji 说:

他们想做的是从 Web2.0 到 Web3.0 之间的桥梁。Suji 认为,Web2.0 大概率是不会消失的,互联网巨头打造的产品,其拥有海量用户,还将持续很长一段时间来统治市场,与其寄希望于另起炉灶,做出另外一个 Web3.0 版本的 Facebook 和 Twitter,不如借助这些已有的社交网络平台来完成冷启动,植入隐私保护功能。

只有通过这种方式才能完成 “去中心化的新互联网” 的愿景,让去中心化应用实现大规模的普及。

而且这款产品是很难被封杀的。哪怕 Facebook 和 Twitter 检测用户发布的文本,用某种方式屏蔽加密后的乱码信息,M我们也可以换一种方式,用其他元素加密:乱码被封就换成表情包,表情包被封就换成图片,打一枪换一个地方,源源不绝。现在,Maskbook 已经在测试图片加密的方式了。

这是未来的隐私工具吗?_java

其实,Dimension 做这款软件背后的思路和目的就是:去中心化只有去中心化身份,才能让用户生产的那些被掌握在巨头公司手里的数据才能被解放出来,交还到用户手里。

我认为不管是国内,还是国外,尤其是在互联网完全已经深入到用户生活中的的时代,我们在互联网上的各种行为其实时时刻刻都被记录在了云端。可能掌握这些数据的公司,比你自己还了解你自己,一旦这些数据安全得不到保证,其实在未来的世界还是很危险的。

而且,现在比较变态的是,很多互联网公司开发的软件用户协议中,大多数关于我们数据的使用权和归属权都没有什么明确规定,大部分使用权都归他们了。即使所有权归你,你自己也拿不到,还不是放在他们服务器上,想怎么分析你,就怎么分析你。

所以,未来的隐私工具或许还真的有一定的光明前途。

另外,说到信息安全了,之前很多人问我看好未来的哪个方向?大学选专业学计算机相关的,该学什么?我想说:「网络安全」未来的世界,是人联网,物联网,人连物,物连人,「网络安全」最重要,有点出了问题,将严重会影响人们的工作和生活,因为现在人的太依赖互联网了。所以,在去年,还是前年,国家就把「网络安全」这个专业提升到了一级学科里了。提升到一级学科,就意味着国家非常重视「网络安全」了。

好了,最后回到这个话题上来,这个隐私工具插件其实是开源的,开源代码就放在了 GitHub 上。大家有兴趣的就可以去学习一下。好像,未来好像也会开发移动端的隐私工具。