本人开发了一个全局消息加解密 APP,有风险吗?

1 天前
 WJZ0821

项目地址: https://github.com/WJZ-P/NekoCrypt

实现方式是基于安卓的无障碍机制,对其他 APP 是非侵入式的,不会改其他 APP 代码。

并且实现了添加自定义 APP 功能。使用是无感的,正常按发送,软件自动会做加密后再发送出去。

感觉做这种加解密相关的,有喝茶风险,但是如果我 APP 内部不带任何 APP 信息(把内置的删掉),全靠用户自己添加,这样会有问题吗?这样的话就是用户个人行为,跟开发者没关系了。

3311 次点击
所在节点    问与答
104 条回复
WJZ0821
18 小时 11 分钟前
@loading 我看了一下,是基于明文编码方式去做加密,跟我的还是有不少区别,我使用的是 0 宽字符替换,最后用户看到的长度基本是固定的区间,你密文打一万个字,加密后看起来都很短的
PrinceofInj
18 小时 1 分钟前
软件还没用,不知道是怎么体现得,看到时使用了零宽字符我倒是有个想法,使用之前,先约定一个主题,通过 AI 之类的工具进行自动处理,这样,明面上看到的就是双方基于这个主题在聊一些鸡毛蒜皮得事儿。
WJZ0821
17 小时 57 分钟前
@noahhhh 嗯,也有这种考虑,所以现在只在这里宣传了一下,别的地方不会发
Hikareteku
17 小时 56 分钟前
喝茶是迟早的事儿
WJZ0821
17 小时 52 分钟前
@restkhz 酷,看来前人已经有做这个的了
YaakovZiv
17 小时 47 分钟前
商用有风险,开源的风险就一个,你若是贴了国内实名信息的收款码,就属于被监管范围了。如果你贴的是海外的,那就暂时不管。
WJZ0821
17 小时 41 分钟前
@Seck 得对方也安装这个才行,解密很简单,点一下消息就解密,或者开沉浸式解密,点都不需要
WJZ0821
17 小时 38 分钟前
@HTravel 全局指的是不针对特定软件,加解密安全性基于 AES 加密算法的安全性,我认为是可以保证的,密钥稍微长一些就 OK
WJZ0821
17 小时 33 分钟前
@lswlray 1.这个软件的初衷 just for fun ,但是因为涉及加解密,难免有人会拿来说敏感内容,但是软件本身不关注这些

2.我理想的用户群就是觉得这个玩意好玩,挺有趣,比如在 QQ 群里可以当着别人面加密,相当于群聊里面私聊,简单点就是装逼,哈哈
WJZ0821
17 小时 33 分钟前
@kulous 确实想检测的话防不住
WJZ0821
17 小时 32 分钟前
@hdp5252 开了无障碍不,开了之后切到对应软件,能看到发送按钮上方有个淡蓝色遮罩才是成功。可能还要开一下悬浮窗权限之类的。有问题可以加项目主页的群解决一下
WJZ0821
17 小时 31 分钟前
@taosimple 不太确定,但是我之前了解过,flutter 在安卓这边也会生成一个节点树,方便正常的无障碍服务运行。总不能使用 flutter 的软件就不能用无障碍了吧,这样的话不方便障碍人群
WJZ0821
17 小时 25 分钟前
@fbxshit 确实,感谢长文,想法很好,但是这里我有个问题是,消息的加解密后的载体是什么呢,绝大部分加解密后应该还是字符串的形式展现,比如对 100 个字加密,如果做到密文表面上看起来是正常聊天?我现在采用的是 0 宽字符形式,可以做到加密后的表面长度与密文无关,但是别人看起来确实是不连贯的聊天内容,可以推测出在加密,只不过不知道具体内容,也无法根据表面上看起来的长度来推断密文的长度。
WJZ0821
17 小时 22 分钟前
@YaakovZiv 这种不敢贴收款码,肯定不能从这个赚钱的,这个是我的底线。收钱了性质什么的都变了
loading
17 小时 7 分钟前
@WJZ0821 嗯,我知道,只是单纯觉得那个好玩分享一下。
loading
17 小时 3 分钟前
op 强调"很短"是空白字符短而已,对于监管设备来说这个和 aes 等方式后的乱码一样的。

建议还是

收手吧,阿祖!
fbxshit
16 小时 58 分钟前
@WJZ0821 大致上来说,就是用 LLM 的文字生成能力,把你原来想要发送的明文做种子,用 LLM 自动生成一段看似无关的文字,其实你的明文是被某种机制隐藏在里面的,然后你发送到腾讯服务器上面的是 LLM 生成的一段文字,这段文字就是正常的聊天内容,可能是天气,也可能是美食,然后对方接收到之后,在他的本地 LLM 把你原来要发的信息解码出来。 这样即使腾讯让下面牛马 996 一行行审查你们聊天记录,也只能看到你们在聊美食和天气。

Alice:明天 10 点见面。 ---LLM generated---> "北京的代表性美食包括北京烤鸭、炸酱面和豆汁儿等,好想尝尝啊"

这段话"北京的代表性美食包括北京烤鸭、炸酱面和豆汁儿等,好想尝尝啊"------> 利用任何网络平台发送到对方手机屏幕。

然后对方的机器人拍摄屏幕,本地解密--->"明天 10 点见面"。


难点在于,发送消息不是一次性的,对方如果回复"10 点太早了,改成 11 点老地方",然后用 LLM 处理再发回来的话,前后一来一去,两段 LLM 生成的文字,之间必须是有逻辑上的关联的。就是说那些牛马一行行盯着看你们的聊天记录,他看到的虽然是 LLM 生成的对话,但是来来去去必须前后逻辑上连贯,看上去像真人的聊天。

因为你这里的 LLM 无法事先判断对方要发送回来的消息是什么,所以这里最有趣的地方是找到一种大语言模型生成文字的机制,可以在你们真实的(需要保密)聊天互动文字以上,再实时构建一大段虚拟的聊天文字,LLM 生成的文字和你们的明文之间,有一种隐藏的对应结构,可以让你们各自解密出对方发送的明文。
Seck
16 小时 57 分钟前
这个我说一下关于加密这个问题!
很多加密方式是不允许在社会上推广的,有很多信息加密方式和通信方式完全不让推广,这一点基本是所有国家的共识,包括美国也有,就是因为完全解不开。
有些先进的加密方式,和通讯方式,好像是违法的,我记得。我单纯好像有这个印象,所以这个地方应该是灰色地带!
我想大家表达的应该是这个,法律上可能没有那么明确清晰。
irrigate2554
16 小时 43 分钟前
收手吧,阿祖!就这个需求本身而言也不如两个人直接换个自建通信软件。
fbxshit
16 小时 34 分钟前
@PrinceofInj 是的,和我的想法一样,就看有没有熟悉大语言模型的程序员,先搞一个出来试试看。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1159041

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX