響應最新密碼法的精神及號召,分享一個開源、免安裝的加密小工具 CDEncrypt

它非常適合用在不安全的 IM 的聊天,譬如我分享一個鏈接:

https://e.d-l.io/#ZSdJZX7vOwtQQk1MMwnpyPUa7zSsjRoyKORbpCEt4Ts=

再用其它途徑提供密碼:今晚打老虎

你只需要在首次使用時被提示輸入密碼,日後只要點開鏈接就可以看到內容,還能直接分享加密後的回覆。

此工具還支持圖片、視頻和其它所有文件的打包加密(數據量大時,加密內容打包爲文件另行分享)。

免安裝的好處不僅是減少對方首次使用加密的負擔,而且此網頁應用是基於 PWA 技術,做成 PWA 方式的 WEB 程序的好處是:
 - 跨平台,支持 Android, iOS, MacOS, Windows, Linux 等等
 - 用戶數據不用經過服務器
 - 靜態網頁,方便部署
 - 可以安裝到桌面,用起來跟原生 APP 一樣,可以斷網使用
 - 程序代碼用戶可見,能保證沒有加料(版本升級會有提示,用戶可以檢查每個版本代碼)

(古老的 IE 應該不支持,支持所有主流瀏覽器。)

此工具源碼可以通過菜單中的 GitHub 鏈接找到,它的作者歡迎 Fork 及建立更多網址備用。
(加密算法爲 AES-256-CBC, 代碼也很簡潔,使用 Vanilla JS,也歡迎貢獻代碼。)
15
分享 2019-11-04

8 个评论

新加了一個功能,可以把加密後的文件上傳到文件服務器,然後在連接中指定此文件地址即可,可以更方便的分享含圖片、視頻、其它文件的內容給小白用戶。

(文件服務器要開啟 CORS, 或通過第三方 CORS 代理。)

項目地址:https://github.com/dukelec/cde

https://i.imgur.com/pzRrIX4.jpg
發一個帶視頻文件的測試鏈接,密碼依然是:今晚打老虎
https://e.d-l.io/#+https://api.codetabs.com/v1/proxy?quest=https://files.catbox.moe/g8atks


用的這是個免費的免註冊的文件床(目前沒被強):https://catbox.moe/

雖然有直連,但不支持 CORS,不能直接用,然後通過:https://codetabs.com/cors-proxy/cors-proxy.html
代理一下就可以了,就算文件床被強,代理沒被強就可以。
更新: 直接訪問 https://e.d-l.io/#+https://files.catbox.moe/g8atks 也可以了,catbox 現在支持 CORS 了。

有自己服務器的小夥伴可以用自己的,就不用代理了。

或者使用 gitee 和 github 的 pages 功能,一個庫的 pages 用來提供 cde 軟件,另一個庫的 pages 放加密文件。
同一個用戶的不同庫的 pages 域名相同,不存在 CORS 問題。
用戶域名相同,文件連接的域名可以省略,整體短很多,譬如:
https://xxxx.xxx.xxx/cde/#+https://xxxx.xxx.xxx/tmp/file1 可簡寫爲 https://xxxx.xxx.xxx/cde/#+/tmp/file1

https://i.imgur.com/uJTOtDV.png
不如写个去掉图片源信息的工具发下,特别移动端的,看到某些人发个手机拍的打码的毕业证呀身份证照片呀支持某某的,貌似没啥风险意识呐
不如写个去掉图片源信息的工具发下,特别移动端的,看到某些人发个手机拍的打码的毕业证呀身份证照片呀支持...


沒有風險意識的人自然也不會主動去使用去圖片信息的工具,而且國產手機估計會把附加信息寫入圖片內容(目前已知很多打印機會在紙上打黃色的點來做標記,之所以用黃色是因爲黃色不明顯)。

你不說的話,我自己都想不起來去除圖片信息,不過好在我用的手機不是國產,電腦也用的是 Linux. (在 Linux 下去除圖片信息一條命令即可:mogrify -strip image_file.jpg)
手機端也有一些在線的網站可以去除附加信息。
已删除
阅后即焚https://privnote.com/#

也挺有意思,不過也有侷限性:
- 應該不是開源軟件,且數據要傳到它服務器,開發者有作惡的條件。
- 需要服務器存儲,服務器被牆就用不了了。(CDEncrypt 可以離線使用,被牆後可以繼續使用;除首次下載網頁程序外,不需要服務器參與,靜態網頁工具方便遍地開花;如果 A 地址被封,用 B 地址工具依然可以讀取內容。)
- 不支持圖片、視頻、文件。
- 不支持群分享信息給多人。
- 如果分享對象別有用心,他還是可以截圖做爲證據舉報你。

對於 CDEncrypt 工具,如果想實現類似功能,可以隨便用什麼方法生成一個隨機密碼(譬如閉眼用一個手指亂敲鍵盤),然後打電話給對方(或其它方式)告訴他密碼,最後通訊完畢之後,雙方都刪掉密碼,之後誰都不記得密碼。

Update:
可以用這個 阅后即焚 來分享 CDEncrypt 密碼。
最近又新出來很多隱寫的加密工具,表示歡迎

不過大部分隱寫工具生成的中文語句不通順,非常容易被察覺到是加密信息

本文的工具有一個方法可以達到相似的功能,且不易查覺,譬如常見的一個淘寶連接是這樣的:

https://item.taobao.com/item.htm?spm=a230r.1.14.269.72035fa9dNFNaj&id=529005093135&ns=1&abbucket=4#detail

我們把樓主位的加密信息替換添加進來:

https://item.taobao.com/item.htm?spm=a230r.1.14.269.72035fa9dNFNaj&id=529005093135&ns=1&abbucket=4#ZSdJZX7vOwtQQk1MMwnpyPUa7zSsjRoyKORbpCEt4Ts=

或者再短一點:

https://item.taobao.com/item.htm?id=529005093135#ZSdJZX7vOwtQQk1MMwnpyPUa7zSsjRoyKORbpCEt4Ts=

對方接收到,把整個連接複製粘貼到 CDEncrypt 工具即可解密(右上角菜單 -> 輸入字符),不知道的人以爲你是在分享淘寶內容。

---------------------------------------------------------------------------------------------------------------------------

另外,如果加密內容較長,導出加密文件,改成普通文件的名字,建一個 __MACOSX 目錄,加密文件放在裏面,和普通文件一起打包 zip 再傳輸(普通文件在目錄外面),不知道的人以爲是蘋果系統系統生成的文件。zip 包本身可以不加密。

用 CDEncrypt 和 zip(或 rar)加密壓縮包相比有一個很大的好處,生成的加密文件不包含任何標誌信息,其它人拿到無法知道它是什麼格式、是什麼工具生成。
賴w2859 新注册用户
已隐藏

要发言请先登录注册

要发言请先登录注册