人人都在談論數據和隱私,但回到日常生活中人們在使用各類產品時仍然很難產生隱私保護的意識,Maskbook 這款隱私工具是如何構思的?

原文標題:《可能是年輕人的第一款隱私工具:Maskbook》
作者:orangefans

我在書店打開電腦,幾分鐘前,瀏覽器上剛安裝了一個名叫 Maskbook 的插件。在一切準備妥當之後,藉助 Maskbook,我終於在 Facebook 上發出了自己的第一條加密信息。

網站顯示,我的臉書賬號下多了一條看起來沒什麼意義的亂碼。但我知道,這串無意義的亂碼到了好友的信息流裏,只要對方也安裝了 Maskbook 插件,就會自動解密出正確的信息,也就是我剛剛在輸入框上打入的一句話:hello world!

年輕人爲何會對 Maskbook 這款隱私工具感興趣?

Yisi 把解密出的 hello world 展示給我看,然後問我感覺怎麼樣。我想了想,回答道:這可能是我第一次體會到把隱私攥在手裏的感覺。

Yisi 是 Dimension 公司的 CTO,Maskbook 正是 Dimension 推出的產品。這時候應該還是一年前左右,Maskbook 還沒正式發佈,我在電腦上還是通過 Yisi 傳給我的測試版安裝包裝上的插件。儘管還很早期,但與 Maskbook 這款產品的第一次接觸仍然給我留下了很深的印象。

通過一款瀏覽器插件就能在 Facebook 眼皮底下「公開」和好友進行加密聊天,所有人都能看到我們在用一條條的亂碼傳送消息,但沒人能知道這消息具體是什麼,這是我在以前的互聯網上不曾體驗過的。

跟許多中國人一樣,「隱私」對我來說其實是一個抽象概念。哪怕身在區塊鏈行業,來到了圈內所謂的 Web 3.0 新時代,人人都在談論數據和隱私,人人都知道數據和隱私所代表的文字意義,但回到日常生活中,作爲一個普通用戶,我在使用各類產品時仍然很難產生隱私保護的意識。

Maskbook 給了我一個最直觀的感受。這款產品以瀏覽器插件的形式,把 Facebook 網站變成了一個無法監視的大廣場。你依然使用以前的身份賬號在這個廣場上玩耍——認識新的人、發佈自己的動態、交新的朋友——但不同的是,你所發佈的數據將被加密成一串串亂碼,只有你指定的好友能解讀出其中正確的含義。

更棒的是,這一整套技術方案是去中心化的。這款插件產品沒有自己的服務器,一切加解密的公私鑰信息要麼存儲在本地,要麼在需要交換 key 時,使用去中心化數據庫 Gun.js 完成通信。Facebook 依然幫用戶存儲了他們發佈的數據,只是這些數據變成了它無法破解的密文,實際上,哪怕是 Maskbook 開發團隊也無法破解你發出的消息。

瀏覽器插件是一個非常有趣的入口,理論上它可以把所有的社交網站都變成這種無法監視的廣場。想象你可以在任意間教室裏和同桌互傳紙條,不再懼怕老師沒收紙條後會發現你們的祕密——通過一個恰當的加密工具,社交網絡巨頭們之前搭建好的 後花園環形監獄,似乎失效了。

在這次接觸後,過了一年多的時間,Dimension 公司還在持續開發數據隱私類的產品。原本的 Maskbook 完成了幾個版本的迭代,對比當初現在已經相對比較完善了,不僅支持 Facebook 網站,還支持了 Twitter 平臺。Maskbook 在安裝完畢後,會自動把你的公鑰更新到 Twitter 賬號的個人介紹裏。這樣一來,只要有了你的公鑰,任何人都能發一條只有你能看懂的推。

年輕人爲何會對 Maskbook 這款隱私工具感興趣?

年輕人爲何會對 Maskbook 這款隱私工具感興趣?

Maskbook 這套產品的思路很有意思。Dimension 的 CEO Suji 告訴橙皮書,他們想做的是從 Web2.0 到 Web3.0 之間的橋樑。Suji 認爲,Web2.0 大概率不會消失,互聯網巨頭打造的擁有海量用戶的產品還將持續很長一段時間統治市場,與其寄希望於另起爐竈,做出另一個 Web3.0 版本的 Facebook 和 Twitter,不如藉助這些已有的社交網絡平臺來完成冷啓動,植入隱私保護的功能。

Suji 說,只有通過這種方式才能完成「去中心化的新互聯網」的願景,讓去中心化應用實現大規模的普及。在我看來,這有點類似於讓病毒先找到宿主的方法。那麼,如果 Facebook 和 Twitter 平臺執意想封殺 Maskbook 怎麼辦?

Suji 告訴我,Maskbook 是很難被封殺的。哪怕 Facebook 和 Twitter 檢測用戶發佈的文本,用某種方式屏蔽加密後的亂碼信息,Maskbook 也可以換一種方式,用其他元素加密:亂碼被封就換成表情包,表情包被封就換成圖片,打一槍換一個地方,源源不絕。現在,Maskbook 已經在測試圖片加密的方式了。

年輕人爲何會對 Maskbook 這款隱私工具感興趣?

在這套思路背後,Dimension 真正想做的事情是 DID,「去中心化身份」。在 Web3.0 的世界裏,只有擁有了 DID 去中心化身份,用戶生產的那些被掌握在巨頭公司手裏的數據才能被解放出來,交還到用戶手裏。換句話說,要先完成數據的私有化,才能達到保護隱私的目的。

年輕人爲何會對 Maskbook 這款隱私工具感興趣?

要更好的完成這一點,除了針對 PC 端場景開發瀏覽器插件形式的產品之外,Dimension 還想出了很多適配手機移動端場景的方案。其中一種方案是使用 WebAPP 的形式,在手機上包裝一個第三方的 Facebook app 或者 Twitter app,然後在這個 WebAPP 裏嵌入一套加密工具供用戶保護隱私,後續還可以增加一些額外的功能,比如讓用戶共享應用的 css 樣式佈局,改變 UI 等等。

除了 Mask book,Dimension 在移動端另一個非常重要的產品叫 Tessercube,一款擁有加密功能的輸入法。這款輸入法和瀏覽器插件一樣,非常巧妙地利用了一個現成的入口:輸入法天然覆蓋了大多數場景,它是很多人每天都要使用到的高頻工具。如果能在這個入口上提供方便可用的加密工具,就能在使用許多產品的同時,自由地加解密所發送的消息和內容。

比如,你在微信上聊天時可以通過 Tessercube 輸入法,把要發送的消息先加密成亂碼,然後通過微信發送給對方,對方複製加密後的消息,會觸發輸入法自動完成解密,然後展示出正確的信息。這套交互方案使用到了 Android 一個原生的 API,讓輸入法一直置於浮層,能隨時隨地檢測剪貼板中複製的加密消息,而在具體的加解密原理上,則與 Maskbook 插件完全相同,只不過交互形式從瀏覽器插件換成了輸入法。

年輕人爲何會對 Maskbook 這款隱私工具感興趣?

除了聊天,你還可以用 Tessercube 做更多的事。比如在便籤應用裏,大大方方地寫下一篇只有某些人才能解密的日記。

年輕人爲何會對 Maskbook 這款隱私工具感興趣?

當然,這個產品目前仍然還很早期。現在版本的體驗,距離真正的主流用戶還有一段距離,普通人使用還需要一些門檻。比如,在輸入法初始化時,你需要與朋友交換各自的公鑰,把彼此加爲聯繫人,這個步驟對很多人來說會比較疑惑,因爲需要你對去中心化場景下的加密方法有一些概念和理解。

另一方面,在每次發送加密信息時,相比於原來在微信發消息只需要操作一步,發送加密信息需要操作三步,每一次聊天都需要額外點那麼幾下——複製消息解密、選擇加密對象、加密消息等等,一旦使用頻次高了並不是非常方便。

最後,在聊天中互相發送加密後的亂碼信息,這條信息本身的文本長度並不短,消息多發幾條之後會比較妨礙聊天的體驗。這方面主要是因爲目前 Tessercube 使用的是 PGP 加密,而 PGP 原本是爲郵件加密設計的,不太適合移動端。後續更換加密算法後,採用圖片加密的隱寫形式,這個問題就會被解決。

作爲一款 Web3.0 的產品,Tessercube 許多細節當然還需要慢慢完善,但產品本身帶給用戶隨處隨地可用的加密信息的體驗,毫無疑問是前所未來的。除了加密功能之外,Dimension 後續還會在這款輸入法上加入更多有意思的功能,比如發送數字貨幣、發送加密貓、發送區塊鏈紅包等等。紅包的功能據說已經在內測中了。

看起來,在這款小小的輸入法身上,Dimension 想實現的事情蠻多的:首先通過輸入法完成自由的通信,然後再在自由通信的基礎上,自由地交換價值——這大概可以稱得上是 Tessercube 的願景吧。

目前 Dimension 所有產品全部都是開源的。比起 Web3,這個上海團隊更喜歡 Dweb (decentralized web)的概念。Suji 告訴橙皮書,Dweb 相比 Web3 而言關心的東西更多,許多 P2P 通信層面的協議和技術是 Web3 所不關心的,但 Dweb 認爲它們同樣很重要。

在區塊鏈行業裏,Dimension 不僅是一個非常理想主義的團隊,他們還是一個非常年輕的團隊。CTO Yisi 是 94 年出生的,CEO Suji 是 96 年的,兩人最早是大學校友。除了隱私和數據保護,Suji 本人還有非常多有趣的想法,比如把每個微信羣變成一個 DAO、用激進市場去監管市場等等。但我覺得 Dimension 最棒的一點是,把人們談論的許多理論真正做成了普通人看得見、摸得着的產品。

許多密碼協議和加密技術其實早已存在,但它們之前並未真正對普通用戶開放過。Dimension 把這些密碼協議做成了工程化的消費產品,對新一代用戶和新一代的年輕人來說,再好的理念也比不上一款跟自己有關、能動手操作的 APP,後者明顯比抽象的理念具備更強大的感受力。

這個圈子談論了很久的隱私和數據保護,但它們不能永遠只停留在紙上。讓人們親自去試試,也許更容易改變他們腦中的想法。

Maskbook 地址:https://maskbook.com/
Tessercube 地址: https://tessercube.com/

來源鏈接:mp.weixin.qq.com