1
czfy 2021-02-11 17:07:39 +08:00 2
如何保证开发者 /组织不会有意 /被迫向他人公开编码标准?
|
3
cmdOptionKana 2021-02-11 17:10:25 +08:00 via Android 21
如果你可以让参与者都同意使用这个输入法,那你就有能力让参与者换一个聊天工具。
|
4
fbxshit OP @czfy 所有编码标准都可以是公开的。词库可以用 AI 有针对性的生成,也可以用现成的词库。密钥可以在每个不同的群组中随时用“黑话”商定,甚至你可以每过一句就更换密钥。 比如你上一句打的是“通货膨胀”,输入法转换后发出去是“黄油”。几句话之后再出现“通货膨胀”,输入法打出去的可能就变成“白胡椒粉”
|
5
fbxshit OP @cmdOptionKana 装一个随时可以打开随时可以关闭的输入法,在偶尔感觉有需要的时候使用。 和完全抛弃整个平台已经建立的关系,成本不是一个级别。
|
6
winterbells 2021-02-11 17:24:56 +08:00 via Android 10
1984:md,看不懂,抓几个过来问问
|
7
hoyixi 2021-02-11 17:31:01 +08:00
这很简单,就是类似密码本,很古典的做法,只不过你是基于便捷性考虑,把查表做进输入法
|
8
hs0000t 2021-02-11 17:32:18 +08:00 via Android
不如图种,可以携带的信息还多
看似互怼表情包,实际在聊骚键政 |
9
Dvel 2021-02-11 17:34:43 +08:00 1
所有人直接使用不会搜集数据的输入法,不会审查的聊天工具不就行了。
|
10
tomatoeshi 2021-02-11 17:39:20 +08:00
app 应该是能感知到截图操作的吧… iOS 安卓都可以
|
11
fbxshit OP @winterbells 抓几个过来问问,结果查出来根本也就是发发牢骚而已。如果用的人够多,腾讯即使明知道你们在这么干,他也很难办啊。因为你管我微信里面发的话有没有条理是不是莫名其妙呢?我没有任何违反用户协议和法律的地方,你封我号吗? 就因为我在微信里聊黄油和白胡椒粉?
|
13
across 2021-02-11 17:53:26 +08:00
你这个太麻烦了,想想微信里广告是怎么发的。
|
14
fbxshit OP @hs0000t 其实图片隐写可以携带的信息更多,但是考虑到不停发图片可能触发某些限制,所以还是先从纯文字角度考虑。 腾讯可能会限制我每天发图片数量,但是很难限制我在群组里发“黄油”“白胡椒粉”“菜谱”“猪肉”“半斤”。
|
15
dingwen07 2021-02-11 17:59:54 +08:00 via Android
频繁截图、录屏、使用 Android 辅助 API 的,因为安全问题封号,可解封但是会连续封,大概就没几个人会用这种工具了,张小龙要搞你还不简单?
|
16
fbxshit OP @across 微信里所有广告最终本质上都要给到腾讯好处的,并不是你想发广告所以发广告,而是腾讯认为你可以发广告你才能发广告。
|
17
fbxshit OP @dingwen07 如果从技术上来说,腾讯可以检测到系统层面频繁的截屏操作,而且无法规避这样的检测,那么这个确实就比较难了,因为我这样在腾讯看来不是正常聊天的行为。
实在不行的话,可能有两个办法,一个是用 windows 版微信黑话聊天,微信总管不到 windows 系统层面的截屏吧? 还有一个终极的:装个不联网的摄像头在床头,你躺床上拿着手机在黑话聊天的同时,摄像头在你后面不停的拍摄屏幕上面黑话,经过解密后直接帮你用音箱报出来。 这样腾讯终于懵逼了吧?它怎么检测我自己家里一个摄像头拍屏幕? |
18
cmdOptionKana 2021-02-11 18:26:06 +08:00 via Android
@fbxshit 使用另一个聊天工具,不需要抛弃微信,比如在群里发个链接或者发个房间号,比奇怪的输入法方便多了。
|
19
fbxshit OP “黑话输入法”本身完全可以开源,群组内交换密钥和密码本的行为同样在“黑话”的掩护下直接在腾讯的公开群组内进行,这样的好处就是“黑话输入法”完全不需要某个中心化服务器保存所有用户词库等信息,所有词库都可以在用户本地生成,只要某个群组中的用户之间可以用黑话保持联系,接下来所有信息交换都可以利用腾讯的服务器进行。
如果用的人多了,我认为还有个好处,就是这些大公司再也无法用海量用户聊天数据抓过去做大数据分析了。 |
20
fannas 2021-02-11 18:42:59 +08:00 via iPhone
换软件多好。安个输入法和安个 app 复杂度差不多。
|
21
sheyulili 2021-02-11 18:52:13 +08:00 via iPhone
我曾经有过这种想法,后来我想了一下,你做出来了他们会没对策吗?
|
22
systemcall 2021-02-11 18:55:48 +08:00
你们都不知道 adb 吗?可以连续截屏、录屏,还可以模拟用户操作
还有,简单的映射关系是有迹可循的,破解的话要不了很久,哪怕是在电子计算机发明以前也不算特别艰巨的任务。可以去看一下关于艾伦·图灵的方面的东西,还有密码学方面的东西 要达成加密的话,涉及到椭圆曲线。这方面我不清楚。不过只是要把词语编成一个密码本倒是有的是办法来做,要模拟正常的词频、语法之类的我想应该也不是太难 |
23
systemcall 2021-02-11 19:07:23 +08:00
做这种东西也不是完全没有用吧,而且也不是没有办法自动化完成。比如发邮件、短信这类,可以集成
甚至个人网站也可以那么发,备案了也不要紧。大家各自在自己的网站上面刊登一些看上去是中老年朋友圈的文章,实际上谈政治,如果弄出来了的话还是很有用的。就是要怎样实现呢?单纯的用简单的映射关系替换词语,jieba 分词后应该还是可以找到不少规律的,估计得加上 RSA 。而且还要能让机器和管理员觉得是正常的内容而不是无意义的 |
24
m4d3bug 2021-02-11 19:17:15 +08:00 via Android
我猜你在说秘迹输入法
|
25
imn1 2021-02-11 19:18:02 +08:00
跟好多人只知道迅雷,不知道 bt 一样
原来好多人知识体系里面只剩下微信 QQ 了 只是文字会议,工具多的是,最简单 IRC+SSL 开个频道就行了,IRC 又不用翻 公司的话,架个服务器一了百了,基于这个服务器通讯,想用啥工具都行 |
26
cnfczn 2021-02-11 19:26:21 +08:00
为啥要在文字上下功夫,tg 的双向加密做的不就是这个么?
|
27
steamEra 2021-02-11 19:34:31 +08:00
我还以为是一个作为输入法上架 AppStore 或者 Google Play 的 IM 工具。>_<
|
28
fbxshit OP 任何平台都有审查,你不用微信你去用 tg fb tt 也有审查。“黑话输入法”实质上是在任何网络平台的顶层,再加一个加密层。只要你这个平台提供文字和图片通信服务,我就还是充分利用你原来的各种免费服务和功能,但是我在上面输入的真实内容?对不起我不想让你腾讯知道,虽然我利用你的服务但是我给你的都是垃圾信息,包括你用任何平台也都可以这么做。
电信提供基础网络服务,在上面腾讯等公司提供内容服务,结果现在这些服务商仗着用户多变本加厉限制用户同时还拿用户信息去赚大钱用户变成了大公司的商品。 “黑话输入法”让腾讯等网络平台也沦为电信一样的基础服务供应商,我们自己加一个加密层,腾讯看到的只有黄油猪肉白胡椒粉,让他去和广告公司分享信息给我推荐黄油猪肉白胡椒粉好了。 |
29
moioooo 2021-02-11 19:54:09 +08:00 via iPhone
想起来,当初考虑过 wow 里联盟部落之间通过系统自带表情(不会被乱码)进行通讯,选择几个表情代表拍电报时的长短,装上插件双方翻译
|
30
fbxshit OP @moioooo 黑话输入法其实也是这样,但是不能作为插件的形式,因为任何与平台耦合度高的工具都必然会被检测。
又要方便用户又要避免被检测。从明文信息从我手里打出来开始,到变成黑话通过网络平台传输到另一方的屏幕上,再让对方以某种形式提取屏幕上的黑话解密。 这个加密和解密的动作放在用户行为的哪一个层次上,需要精心设计。 腾讯正在做输入法,如果以后腾讯以安全为由规定用微信必须用微信输入法或者白名单中经过认证签名的输入法,那么这个黑话输入法是否可能再后退一步,变成模拟人类手指在屏幕上点击腾讯输入法输入黑话的一个软件。 |
31
type2065 2021-02-11 22:00:17 +08:00
自己做个内部 app,用私人服务器,app 给信得过的朋友吧?(捂脸)
|
32
firefox12 2021-02-11 23:37:38 +08:00
你要用明文告诉 别人 用什么密钥, 这个密钥是要先传输的。 哪怕只是公钥, 你认为和组织对抗,你有本事把 私钥藏起来吗? 电脑收掉,手铐一戴,你马上就招了。对方的电脑被搜走,一切都被解密, 你也无法确认 和你聊天的人是谁?是被控制的一个人吗?
不要以为你说说没关系, 知道 2 个罪名,一个寻衅滋事, 一个颠覆国家政权, 你想选哪个? 在 技术上做不到对抗组织 我劝你们先想想技术上万无一失的办法。第一 阅后即焚, 第二 无密钥加密算法。 |
33
jim9606 2021-02-12 01:16:55 +08:00
你说的这个功能 OverSec 已经实现了,用了无障碍 API 实现,支持任何 IM 软件,可以生成二维码图像传递数据,可以使用 PGP 加密。
先不说 IM 软件会不会主动检测反制,你还得跟对话方预先约定使用的软件和密钥,而且难以支持多媒体内容、表情。IM 内归集和搜索功能报废。如果第一点你能做到的话,为啥不直接用一个已知安全实现了端对端加密的 IM 应用? |
34
akakcolin 2021-02-12 01:25:23 +08:00
看了这个再看看主题列表之后,感慨,楼主真 tmd 是个人才
|
35
yilichenai 2021-02-12 02:05:55 +08:00 via Android
赞👍想法,两个赞👍👍有需求想法的,三个赞👍👍👍真正运用的那一波人!
|
36
q9OxQg 2021-02-12 04:55:48 +08:00 via Android
虽然的确有更好的办法。但是楼主这办法也是个渠道。如果有天要测试,我愿意参加。
|
37
imdong 2021-02-12 07:25:16 +08:00 via iPhone
ぷ鐧單級别憄接鈥☆文的ㄋ?ぷ
如果你需要对方安装,那就可以换聊天工具。 |
38
PeacePeach 2021-02-12 07:37:52 +08:00 via iPhone
解决了关键词触发的问题。上人工审查的时候,会发现群里说的全是乱码,说的什么不知道,但是重点监控对象。
|
39
WildCat 2021-02-12 08:06:29 +08:00
恭喜楼上各位重新发明了 telegram
|
40
goophy 2021-02-12 08:19:15 +08:00 via iPhone
听上去不错、总感觉哪里不对。这不相当于到处“公开”秘密了么?总会被解密,而且也不难,就是时间问题。没事还好,有事儿就到处都是证据啊。
|
43
ferock 2021-02-12 09:08:14 +08:00 via iPhone
想太多做太少系列…
|
44
alexkkaa 2021-02-12 09:10:55 +08:00 via Android
不要用国产软件就好,聊天用 tg 输入法谷歌。
就算被上传,人家外国人关心你聊什么干啥。要防的是 tc 人 |
45
q9OxQg 2021-02-12 09:13:58 +08:00 via Android
我觉得用 https://hack.chat/ 就很好。什么也不用安装,也不要神神秘秘,完事了大家散了就完了。
聊天室用前临时开,或者约好了定期开。昵称随便取,身份想办法用核对 sha 值的方法一次核对一遍,用一次作废。下次聊天前提交一次给组织者,聊天进来第一句话就是给出能算出一致 sha 值的原始凭证。组织者就知道谁是谁。 |
46
OliverDD 2021-02-12 09:21:59 +08:00
这种情况不应该类似摩斯密码一样设计一款中文可用的密码吗?不然总会有翻译冲突的
|
47
0ZXYDDu796nVCFxq 2021-02-12 09:22:10 +08:00 2
没见过主动给自己戴个枷锁的
本来简体中文就被污染得不轻,你们这是要灭绝简体中文吗? |
48
kikikiabc 2021-02-12 09:40:10 +08:00 via iPhone
加密聊天还是用电子邮件吧 几百年前就支持签名和加密了
|
49
Perry 2021-02-12 09:47:51 +08:00
明明有更好更简单的方法,却偏偏整个异想天开,还 OCR,程序员思维啊。。。
|
50
neutralcomments 2021-02-12 09:53:35 +08:00 via iPad
微信长期发加密内容会封号
|
51
Mac 2021-02-12 10:49:02 +08:00
当年玩 PUB FTP 的时候写过一个工具,就是可以自定义一组特定的字符来替换 0-9,用来防止地址外传。原则上是可以实现的,无非是你手机里要先安装一个反编码的工具,但这样效率和私密性其实是无法保证的,因为屏幕监控现在也已经不是什么难事。
|
52
baobao1270 2021-02-12 11:23:42 +08:00 via Android
base64 就行了
|
53
gamexg 2021-02-12 12:06:16 +08:00 1
测试过 android 的一款 app,印象是使用的辅助功能 api,可以自动解密聊天内容,
也支持多种聊天加密方式。 |
54
est 2021-02-12 13:14:39 +08:00
思路不错,实现有待改进。
|
55
coolrc 2021-02-12 14:06:03 +08:00 via Android
play 商店有,oversec,支持 open PGP
|
56
coolrc 2021-02-12 14:11:08 +08:00 via Android
至于加密文字会被封号的问题,oversec 可以把密文转为英文的句子进行伪装
|
57
tanghongkai 2021-02-12 14:39:53 +08:00
是不是那种带加密的佛曰
|
58
crclz 2021-02-12 14:51:24 +08:00
RSA 不行吗
|
59
yingfengi 2021-02-12 15:59:20 +08:00 via Android
有病吧。直接换 IM 工具不就好了
|
60
tkl 2021-02-12 17:01:22 +08:00
火星文???
|
61
AX5N 2021-02-12 17:02:00 +08:00 1
就技术角度来说,这个想法太蠢了
|
62
input2output 2021-02-12 17:13:12 +08:00
佛曰:尼怯參諦盡栗罰訶梵阿逝無哆舍明蘇尼陀奢大盧
|
63
no1xsyzy 2021-02-13 14:08:34 +08:00
佛曰
阿比巴卜 你们还有什么吗? |
64
HanyuuLu 2021-02-13 19:21:34 +08:00
如果都要经过一个软件进行解码的话,不如直接用非对称密钥传输自己的公钥和密文。使用经过科学家证明的现有轮子比自己搞一个安全。
|
65
i0error 2021-02-13 23:33:50 +08:00
我记得有人做过了呢,不过想不起来了.......似乎不是基于输入法的
|
66
i0error 2021-02-13 23:35:46 +08:00
65# 应该跟 53 楼说的是同一个东西。
|