安全说明
高深语的核心设计很简单:原文和密码在你正在使用的浏览器中处理,不会发送到高深语的消息服务器。
保护消息时会发生什么
- 你输入原文和密码。
- 浏览器根据密码临时生成一把钥匙。
- 浏览器保护原文,并加入一项用于检查消息是否被修改的标记。
- 你复制生成的受保护消息并发送给对方。
- 对方使用同一个密码打开它。
密码错误或受保护消息被修改时,高深语会直接拒绝打开。
默认不会上传的内容
- 高深语没有账号系统。
- 工具没有接收原文、密码或受保护消息的业务接口。
- 密码不会保存,也无法找回。
- 同一段原文每次都会生成不同的受保护消息。
高深语无法抵御的风险
- 恶意软件、键盘记录器或已经被控制的操作系统。
- 能读取网页或剪贴板的恶意浏览器扩展。
- 别人在你打开消息后观看屏幕或读取原文。
- 容易猜测、重复使用或已经泄露的密码。
- 接收者主动复制、截图或转发原文。
- 网站托管账号未来被攻破并向访问者提供被篡改的代码。
对于重要内容,请确认网址正确、使用较新的浏览器、选择独特的强密码,并通过另一条可信渠道发送密码。
可选的技术细节
受保护消息在浏览器内使用带完整性检查的认证加密。当前实现采用 AES-256-GCM;密码通过 PBKDF2-HMAC-SHA-256 派生临时密钥,每条消息都会使用新的随机盐值和随机向量。消息格式带有版本信息,上一版本生成的受保护消息仍可继续打开。
这些技术名称只说明实现方式,并不能消除上面列出的设备、扩展和接收者风险。