bitwarden 的端到端加密是否足够可信，使用公共的 vaultwarden 实例安全吗？

我看建议是不要使用网页端。

这是密码管理器最基础的功能，大概率没问题。但是，得保证客户端是可信的，比如托管的网页就不可行，而官方来源的移动和桌面客户端、浏览器扩展就可以信任。

公共 Bitwarden 实例最大的问题是，他们仍然能够控制你的账户访问权，可以随时删除你的数据，直接关停服务也不是不可能。

都公共实例了为什么不用官方

都 vaultwarden 为什么不自建

感觉很不安全那，必须自建。

安全没啥问题，最大的问题是随时可能跑路，删账户（但 bitwarden 每个设备都会保留一份当时的副本，所以影响也还好）

Bitwarden 可信但不安全。
Bitwarden 可信但不安全。
Bitwarden 可信但不安全。

问题太多，平时看到大家宣传但都没有改变不安全的现状。

1 、Bitwarden 作为流行广泛的开源项目，自然有人替我去考验其可靠性。
2 、Bitwarden 无法保证不对你的账号（密码库）进行停用、删除，要知道提供任何服务都要遵守其规则，既然有遵守规则的就有不遵守规则的。那必然有人的密码库无法访问了。
3 、自己架设 Bitwarden 服务器的局限性导致了不安全，至少我看到大多数人说自架设的时候，我大概率判断是不够安全的。。。。。
3.1 、服务器硬盘坏了，数据不就丢失了？
3.2 、服务器被入侵，数据被删除、勒索加密，数据不就丢失了？
3.3 、服务器临时故障，可能几小时，可能几天，可用性是不是就下降了，几小时到几天不使用密码？这不太好吧？
3.4 、服务器存在违规内容和行为，数据不就丢失了？
3.5 、服务器服务商被查封、倒闭，数据不就丢失了？

我自己也想过自己架设，了解发现，官方提供服务器程序支持集群，但资源占用大。。用第三方开源实现的服务器，又不自带集群（多个服务器互相同步数据，单服务器故障不影响其他服务器提供服务）。

其实相比密码管理器的功能，可靠性才是我最关注的，在这个方面自架设甚至不如直接使用官方的服务器。当然如果有的大佬自己实现类似集群、自动备份，那是极好的。。。。我这里说的是大家在推荐和分享的时候，其实并没有考虑这些问题。。。。容易导致大损失，事实上我看到个别博客确实提到自己的账号都没了、没了、没了。