近几年了解到有一种技术叫端到端加密(E2EE),即所有数据仅在客户端明文显示,要同步到服务器的时候,会用密钥加密后再上传。
这么做有几个好处,
[ol]
2.我的一些机密信息,除了我,可以不被其他人以任何理由阅读。
[/ol]
当然缺点也有
[ol]
[/ol]
我知道目前很多云服务都会以安全原因,对我们的笔记进行各种各样的审查。我其实相信,审查是为了让网络世界更纯粹更清朗,但我比较好奇,如果是无社交分享渠道的云服务,可以用 E2EE 的方式来进行加密处理吗?
我看到思源笔记声称端到端加密,密钥应该也不会被上传,即使是服务端运维人员也无法读取。这让我看到了一些希望,因为我最近也在开发一个笔记类工具箱软件,我真的不信任任何服务端的明文存储,即使这服务端是我自己亲手配置的服务端。
希望大佬能帮忙分析一下,顺便 po 一下我在做的开源作品 LafTools ,欢迎提出建议
https://github.com/work7z/LafTools
