BOOK:可能是年轻人的第一款隐私工具:Maskbook_BitBook

编者按:本文来自橙皮书,作者:orangefans,星球日报经授权发布。我在书店打开电脑,几分钟前,浏览器上刚安装了一个名叫Maskbook的插件。在一切准备妥当之后,借助Maskbook,我终于在Facebook上发出了自己的第一条加密信息。网站显示,我的脸书账号下多了一条看起来没什么意义的乱码。但我知道,这串无意义的乱码到了好友的信息流里,只要对方也安装了Maskbook插件,就会自动解密出正确的信息,也就是我刚刚在输入框上打入的一句话:helloworld!Yisi把解密出的helloworld展示给我看,然后问我感觉怎么样。我想了想,回答道:这可能是我第一次体会到把隐私攥在手里的感觉。Yisi是Dimension公司的CTO,Maskbook正是Dimension推出的产品。这时候应该还是一年前左右,Maskbook还没正式发布,我在电脑上还是通过Yisi传给我的测试版安装包装上的插件。尽管还很早期,但与Maskbook这款产品的第一次接触仍然给我留下了很深的印象。通过一款浏览器插件就能在Facebook眼皮底下“公开”和好友进行加密聊天,所有人都能看到我们在用一条条的乱码传送消息,但没人能知道这消息具体是什么,这是我在以前的互联网上不曾体验过的。跟许多中国人一样,“隐私”对我来说其实是一个抽象概念。哪怕身在区块链行业,来到了圈内所谓的Web3.0新时代,人人都在谈论数据和隐私,人人都知道数据和隐私所代表的文字意义,但回到日常生活中,作为一个普通用户,我在使用各类产品时仍然很难产生隐私保护的意识。Maskbook给了我一个最直观的感受。这款产品以浏览器插件的形式,把Facebook网站变成了一个无法监视的大广场。你依然使用以前的身份账号在这个广场上玩耍——认识新的人、发布自己的动态、交新的朋友——但不同的是,你所发布的数据将被加密成一串串乱码,只有你指定的好友能解读出其中正确的含义。更棒的是,这一整套技术方案是去中心化的。这款插件产品没有自己的服务器,一切加解密的公私钥信息要么存储在本地,要么在需要交换key时,使用去中心化数据库Gun.js完成通信。Facebook依然帮用户存储了他们发布的数据,只是这些数据变成了它无法破解的密文,实际上,哪怕是Maskbook开发团队也无法破解你发出的消息。浏览器插件是一个非常有趣的入口,理论上它可以把所有的社交网站都变成这种无法监视的广场。想象你可以在任意间教室里和同桌互传纸条,不再惧怕老师没收纸条后会发现你们的秘密——通过一个恰当的加密工具,社交网络巨头们之前搭建好的后花园与环形监狱,似乎失效了。在这次接触后,过了一年多的时间,Dimension公司还在持续开发数据隐私类的产品。原本的Maskbook完成了几个版本的迭代,对比当初现在已经相对比较完善了,不仅支持Facebook网站,还支持了Twitter平台。Maskbook在安装完毕后,会自动把你的公钥更新到Twitter账号的个人介绍里。这样一来,只要有了你的公钥,任何人都能发一条只有你能看懂的推。

Maskbook这套产品的思路很有意思。Dimension的CEOSuji告诉橙皮书,他们想做的是从Web2.0到Web3.0之间的桥梁。Suji认为,Web2.0大概率不会消失,互联网巨头打造的拥有海量用户的产品还将持续很长一段时间统治市场,与其寄希望于另起炉灶,做出另一个Web3.0版本的Facebook和Twitter,不如借助这些已有的社交网络平台来完成冷启动,植入隐私保护的功能。Suji说,只有通过这种方式才能完成“去中心化的新互联网”的愿景,让去中心化应用实现大规模的普及。在我看来,这有点类似于让病先找到宿主的方法。那么,如果Facebook和Twitter平台执意想封杀Maskbook怎么办?Suji告诉我,Maskbook是很难被封杀的。哪怕Facebook和Twitter检测用户发布的文本,用某种方式屏蔽加密后的乱码信息,Maskbook也可以换一种方式,用其他元素加密:乱码被封就换成表情包,表情包被封就换成图片,打一换一个地方,源源不绝。现在,Maskbook已经在测试图片加密的方式了。

在这套思路背后,Dimension真正想做的事情是DID,“去中心化身份”。在Web3.0的世界里,只有拥有了DID去中心化身份,用户生产的那些被掌握在巨头公司手里的数据才能被解放出来,交还到用户手里。换句话说,要先完成数据的私有化,才能达到保护隐私的目的。

要更好的完成这一点,除了针对PC端场景开发浏览器插件形式的产品之外,Dimension还想出了很多适配手机移动端场景的方案。其中一种方案是使用WebAPP的形式,在手机上包装一个第三方的Facebookapp或者Twitterapp,然后在这个WebAPP里嵌入一套加密工具供用户保护隐私,后续还可以增加一些额外的功能,比如让用户共享应用的css样式布局,改变UI等等。除了Maskbook,Dimension在移动端另一个非常重要的产品叫Tessercube,一款拥有加密功能的输入法。这款输入法和浏览器插件一样,非常巧妙地利用了一个现成的入口:输入法天然覆盖了大多数场景,它是很多人每天都要使用到的高频工具。如果能在这个入口上提供方便可用的加密工具,就能在使用许多产品的同时,自由地加解密所发送的消息和内容。比如,你在微信上聊天时可以通过Tessercube输入法,把要发送的消息先加密成乱码,然后通过微信发送给对方,对方复制加密后的消息,会触发输入法自动完成解密,然后展示出正确的信息。这套交互方案使用到了Android一个原生的API,让输入法一直置于浮层,能随时随地检测剪贴板中复制的加密消息,而在具体的加解密原理上,则与Maskbook插件完全相同,只不过交互形式从浏览器插件换成了输入法。

除了聊天,你还可以用Tessercube做更多的事。比如在便签应用里,大大方方地写下一篇只有某些人才能解密的日记。

当然,这个产品目前仍然还很早期。现在版本的体验,距离真正的主流用户还有一段距离,普通人使用还需要一些门槛。比如,在输入法初始化时,你需要与朋友交换各自的公钥,把彼此加为联系人,这个步骤对很多人来说会比较疑惑,因为需要你对去中心化场景下的加密方法有一些概念和理解。另一方面,在每次发送加密信息时,相比于原来在微信发消息只需要操作一步,发送加密信息需要操作三步,每一次聊天都需要额外点那么几下——复制消息解密、选择加密对象、加密消息等等,一旦使用频次高了并不是非常方便。最后,在聊天中互相发送加密后的乱码信息,这条信息本身的文本长度并不短,消息多发几条之后会比较妨碍聊天的体验。这方面主要是因为目前Tessercube使用的是PGP加密,而PGP原本是为邮件加密设计的,不太适合移动端。后续更换加密算法后,采用图片加密的隐写形式,这个问题就会被解决。作为一款Web3.0的产品,Tessercube许多细节当然还需要慢慢完善,但产品本身带给用户随处随地可用的加密信息的体验,毫无疑问是前所未来的。除了加密功能之外,Dimension后续还会在这款输入法上加入更多有意思的功能,比如发送数字货币、发送加密猫、发送区块链红包等等。红包的功能据说已经在内测中了。看起来,在这款小小的输入法身上,Dimension想实现的事情蛮多的:首先通过输入法完成自由的通信,然后再在自由通信的基础上,自由地交换价值——这大概可以称得上是Tessercube的愿景吧。目前Dimension所有产品全部都是开源的。比起Web3,这个上海团队更喜欢Dweb的概念。Suji告诉橙皮书,Dweb相比Web3而言关心的东西更多,许多P2P通信层面的协议和技术是Web3所不关心的,但Dweb认为它们同样很重要。在区块链行业里,Dimension不仅是一个非常理想主义的团队,他们还是一个非常年轻的团队。CTOYisi是94年出生的,CEOSuji是96年的,两人最早是大学校友。除了隐私和数据保护,Suji本人还有非常多有趣的想法,比如把每个微信群变成一个DAO、用激进市场去监管市场等等。但我觉得Dimension最棒的一点是,把人们谈论的许多理论真正做成了普通人看得见、摸得着的产品。许多密码协议和加密技术其实早已存在,但它们之前并未真正对普通用户开放过。Dimension把这些密码协议做成了工程化的消费产品,对新一代用户和新一代的年轻人来说,再好的理念也比不上一款跟自己有关、能动手操作的APP,后者明显比抽象的理念具备更强大的感受力。这个圈子谈论了很久的隐私和数据保护,但它们不能永远只停留在纸上。让人们亲自去试试,也许更容易改变他们脑中的想法。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:483ms