项目地址: https://github.com/WJZ-P/NekoCrypt
实现方式是基于安卓的无障碍机制,对其他 APP 是非侵入式的,不会改其他 APP 代码。
并且实现了添加自定义 APP 功能。使用是无感的,正常按发送,软件自动会做加密后再发送出去。
感觉做这种加解密相关的,有喝茶风险,但是如果我 APP 内部不带任何 APP 信息(把内置的删掉),全靠用户自己添加,这样会有问题吗?这样的话就是用户个人行为,跟开发者没关系了。
 |
102
BD8NCF 16 天前
智能手机算是计算机的一种。
有一个罪名叫入侵计算机系统,可以匹配得上 就看他们想不想搞你 |
 |
103
levelworm 15 天前 via Android
我觉得还有个办法是截屏加密,来去都是图片,解析难度更大了吧?
|
1 |
105
wtdd 15 天前
点子很不错,应用场景有点幻想啊,需要加密的人/内容,用微信?还群聊?不考虑商业化当玩具还是可以的
|
 |
108
mscsky 15 天前
那你两为什么不用自建的通讯工具?
|
 |
109
liujigang 15 天前
那做个带加密的输入法软件岂不是更方便
|
 |
110
WJZ0821 OP @wtdd 感谢评论,应用场景交给用户自行决定吧哈哈,实际上本身就是个练手的项目,熟悉下安卓 compose 开发和 kotlin 语言,本意是不会接触商业化的,因为要考虑到这个用途的特殊性,不能赚钱是底线。群聊私聊其实是没有限制的,相当于附加在其他聊天软件上的一个插件,本身不提供任何聊天相关的存储功能
|
|
111
WJZ0821 OP @colincat 大佬,这种如果开源了会有什么风险吗?因为感觉写的过程中并没有用到一些高深的东西,而且因为本身涉及加解密,对隐私重视程度较高,所以选择开源,我想着这样可以减轻使用者的顾虑
|
|
113
WJZ0821 OP @mscsky 是这样的,因为自建通讯工具的话操作上可能麻烦些,同时可能要承担服务器费用,使用 NekoCrypt 的话,就把这部分的代价转嫁给其他的通讯软件了。同时为了方便,我尽可能把软件交互做得简单些,但是需要用户手动打开无障碍授权这个省不了
|
|
114
WJZ0821 OP @Kirkcong 嗯,李跳跳毕竟涉及广告业务,属于触犯人家商业利益了,被搞确实意料之中。不过我这个只是提供一个加解密,没有直接触及金钱相关的东西,可能相对好一些吧
|
 |
118
superrichman 15 天前
@lxxiil 因为洋大人要用 🐶
|
 |
119
weixind 15 天前
"这样的话就是用户个人行为,跟开发者没关系了。"
幼稚的离谱。 你最大的风险不是对抗审查。而是黑灰产。 "帮助信息网络犯罪活动罪" |
 |
120
dpx 15 天前
分两种情况:一是几个人小圈子玩,没影响力,大哥就看不上你了,没风险;二是多人用,影响力大,如那天有人用来交流王侯将相宁有种乎,绝对会根据现有信息找到你。不知道你 v2 这个帐号是不是匿名(和你的生活相关没有关联),如果有关联,等于对应你是作者身份了。
本来你问这个问题自己已经知道有风险了,,要不不写不发,要不高度匿名没人知道是你的作品(要达到这个境界就要无我,程序不要留下可以找到你本人的相关字符,收款,和关联服务器,部分过境软件有这个境界,没有的作者都已经消失了) 现在的程序员很像古代的工匠,不要以为收入高一点王将们就会当你人来看,修灵修墓该用就用,修完该杀还是杀,不要被坑杀才后悔。 |
|
121
WJZ0821 OP @weixind 感谢大佬提醒,不过我有一点疑问,如果我在完全不知情的情况下软件被别人利用了,法律上我也会有连带责任吗?感觉有点像卖菜刀的和用菜刀砍人的那种情况类似。不过我对法不是很懂,还望指点
|
|
123
weixind 15 天前
@WJZ0821 #121
你完全对防电诈力度没有概念吗? 为了防电诈误伤了多少正常的银行账号,甚至还影响了周边的武装力量。足以证明防电诈的力度。 你这上赶着往上递刀子。 参考文件如下: '那么,如何认定主观上是否明知呢?赵荣烈等认为,应按照 2019 年 10 月“两高解释”中第十一条规定的七种情形对明知进行认定。 七种情形是:经监管部门告知后仍然实施有关行为的;接到举报后不履行法定管理职责的;交易价格或者方式明显异常的;提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的;频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的;「「为他人逃避监管或者规避调查提供技术支持、帮助的」」;其他足以认定行为人明知的情形。赵荣烈说,存在这七种情形之一的,就是明知。' '传统电信诈骗不断向手机 App 上转移,背后负责程序开发的 IT 青年沦为“制刀者”和诈骗犯罪的帮凶' https://www.spp.gov.cn/zdgz/202204/t20220414_554040.shtml |
 |
125
kemikemian 15 天前
有没有可能将加密后的文字变成图片/视频,至少在微信聊天框展示的是图片/视频
接受者在拿到文件/视频后解密成文字 |
 |
126
AstroProfundis 15 天前
楼主你既然是来问风险的,就不要纠结技术问题,你技术实现上有没有漏洞瑕疵和法律上如何定性没有必然的关系
同意 #24 和 #119 楼,你最大的风险来源不是审查而是黑灰产,什么“软件本身不关注这些”网上说说无所谓,等你真做了还被黑灰产拿去用了你自己觉得这话有多大分量? |
 |
127
incu 15 天前
"不过我这个只是提供一个加解密,没有直接触及金钱相关的东西,可能相对好一些吧"
印象中,有人在 github 开源项目被诈骗分子拿去用,然后就被牵扯到了,非常折腾。 即使你觉得你没有直接参与,但是对办案的人来说他们没有这个技术能力判断你是否参与其中。 |
 |
128
shakaraka PRO 你先问问自己,最终解释权是不是在你手上。
|
 |
129
itechify PRO 建议绑定 Solana 地址,可以接受打赏投喂
 |
 |
130
baiyi 15 天前
别想了,肯定有风险,而且概率很大,比翻墙的都大,你这个工具直接关系到“维稳”这个重要问题了。很多人不会翻墙,下不了没有审查的聊天软件。如果这个工具大范围流行开,一切原本微信能直接屏蔽,审查,关键词上报的能力都失效了。
|
 |
131
playtomandjerry 15 天前
用户用没事,有事也是你有事😂
|
 |
132
gitreny 15 天前
帽子叔叔拿到手机取证看着一堆喵 猫呜的信息挠起了头
|
 |
133
python35 15 天前
下次写这些不利于团结的 app 记得不要留下任何可以关联你的个人身份的信息,github 留 q 群就怕叔叔找不着你?
|
 |
134
yvyvyv 15 天前
感觉会是 auto.js 的下场
|
 |
135
VYSE 15 天前
需要一个 LSPOSED HOOK 后无感的版本:)
|
|
137
WJZ0821 OP @kemikemian 可以做到,隐写图片很简单的。但这个的缺点是无法抗压缩。然后在无障碍层面,难以通过点击等方式直接获取屏幕上图像的源文件。目前的图片隐写方案基本是需要拿到源文件再解密的。
|
|
138
WJZ0821 OP @AstroProfundis 同意,感觉开发者这边的话语权真是太低了,像冤大头一样。。。
|
|
141
WJZ0821 OP @oneisall8955 这个 solana 我没有听说过,但是 GitHub 主页贴了个爱发电的链接。当然任何捐赠都不与具体项目相关,像是这种敏感项目,更是不能和钱扯上关系的
|
 |
144
Chengnan049 15 天前
@WJZ0821 #4 内核作者六号还在用 GitHub ,fow Windows 作者推特还在更新
|
 |
145
sillydaddy 14 天前
厉害了,没想到利用安卓的无障碍机制,竟然能做到这个程度!
另外,#38 楼的 @fbxshit 老哥提到的那个利用 LLM 隐写的,我觉得是完美的了,应该可以做到把信息完美隐藏在完全正常的对话中,看不出任何破绽。OP 感兴趣可以看一下具体方案: /t/1137758 |
|
146
WJZ0821 OP @sillydaddy 酷!看了一下,感觉有点高深。可能对我当前的技术能力来讲,0 宽字符替换或许是我能想到的比较合适的方法了哈哈。或许等大佬把基于 LL M 的做成成熟方案之后可以考虑一下
|
 |
147
yueji 13 天前
问了 ds
说在中国你知道你的目标用户是拿来干嘛的就行了。就是违法~ 就像 你做 VPN 工具,但是你不提供节点。。你只是一个工具。。也一样违法 因为你明确知道你的工具是用来干嘛的,用户拿来干嘛为主~ |
 |
148
OnceUponATime 13 天前
大范围传播有危险。
不过,我有一个想法:如果这软件已经大范围传播,意味着 QQ 、微信的审查机制被攻破,那何不加快传播,让黎明到来。 |
 |
150
syyyyy 13 天前
如果你不在国内,你的设计很棒;如果你在国内,大概率完了
|
Select Language