关于安全聊天的一个想法
麻花疼和360的争吵现在真成了个全民参与的讨论话题呀,真可惜我对360没有感情,表达出对 QQ 的感情则会显得十分不斯文,所以这篇不打算谈那些玩意儿;倒是看到网上有些评论很是有趣,比如说我最喜欢的一条:腾讯顺便做点好事吧,请用户停止使用ie6,否则无法使用qq
嗯,我在想的问题是,如果我要做出一个是人就敢相信的闭源聊天软件的话,恐怕只能这样:
- 允许导入 (个人已有的) PGP Public Key 和个人账号绑定在一起;[ 不需要你来生成;尤其不需要你知道密钥 ]
- 假如我绑定了一个公钥,别人发给我消息时,将会在他的客户端用我的公钥实现非对称加密; [ 不要把隐私传到了你的服务器 ]
- 对话过程中需要上传到服务器的数据要么是明文+公开协议,要么就是通过我的公钥加密了的密文,我可以随时通过抓包工具来进行检查,确保没有小动作; [ 不要传些我不需要你传的数据 ]
- 我收到信息之后不需要聊天软件帮忙解密;帮我打开 PGP 窗口或是 GPG 控制台、输入好密文、等着我输密码那倒还可以。 [ 你还是不要接触密钥 ]
- 手动下载更新包,不需要用到管理员权限、不需要网络连接。
- 谁他妈愿意用这么复杂个玩意儿呀!
我想这些乱七八糟的是因为好奇我什么时候会愿意继续用 QQ ;于是结论便是: 基本上不太可能有那一天了。