如果想在網路上傳送私密的資訊,例如密碼、信用卡卡號或是金鑰等等,使用即時通訊軟體、Email 傳輸不安全,即使傳送後刪除或是收回訊息,依然有機會被伺服器端紀錄保存。我會推薦使用安全性更高的加密方式傳輸重要內容,例如我之前在「Bitwarden Send 更安全的隱私資料傳輸工具,傳送密碼讀取後自動刪除」介紹過的服務就是很好的選擇,但操作流程上可能會稍嫌麻煩(必須註冊帳號才可用),有沒有兼具簡單和安全性的免費工具呢?
本文要推薦「Enclosed」是一個開放原始碼(GitHub)的極簡網頁應用程式,主要提供使用者發送端對端的加密筆記內容,亦可附加文件,設定瀏覽密碼、過期時間或閱後即焚模式。Enclosed 是由法國開發者 CorentinTh 開發,靈感來源是 PrivateBin 和前面提到的 Bitwarden Send,這個工具在設計上變得更為簡單,目前內建中文等多國語言。
Enclosed 使用 AES-GCM 演算法和 PBKDF2 進行端對端加密,即使是伺服器端也無法瀏覽內容。無論在手機、電腦或平板電腦都能使用,如果使用者覺得 Enclosed 還不夠私人,也能從 GitHub 找到程式碼、以自己的環境搭建出屬於個人私用的線上加密分享平台。
網站名稱:Enclosed
網站鏈結:https://enclosed.cc/
使用教學
開啟 Enclosed 網站後會自動切換為簡體中文介面,從右上角的語言選項可調整為其他語言,這些翻譯都來自於志工的貢獻(如果願意也可以加入正體中文)。
Enclosed 使用上很簡單,只要將文字內容貼上、點選「建立筆記」就能產生分享鏈結。
此外,還能設定筆記密碼、過期時間(一小時、一天、一週或一個月),比較有趣的是「閱後即焚」功能,可在對方閱讀後自動刪除筆記,也就是鏈結只能被瀏覽一次,安全及隱私保護更滴水不漏。
Enclosed 還有「附加文件」功能,就類似於夾帶檔案的方式,不過網站沒有說明支援的檔案最大容量。
建立筆記鏈結後點選「複製鏈結」即可取得分享網址,這串網址上帶有解密金鑰,必須整串貼上網址列才能正確打開並且檢視內容。如果想在手機上分享網址 Enclosed 也會產生對應的 QR code。
當「閱後即焚」選項開啟時,接收者在打開鏈結後會先看到一個警告訊息,表示當內容顯示後就會被永久刪除。
如有設定筆記密碼,必須輸入正確密碼才可以解鎖筆記。
下圖就是以 Enclosed 分享內容後檢視者打開會看到的樣式,原則上這些內容都會是純文字格式,可以點選直接複製到剪貼簿。當然,比較有安全疑慮的部分是在傳輸過程,基本上透過 Enclosed 應該是相對安全,如果擔心建議可以加上密碼和開啟閱後即焚模式。
若有附加檔案的話,附加內容和筆記內容會拆分成左右兩邊,使用者可以點選「下載」來保存檔案。
值得一試的三個理由:
- Enclosed 是開放原始碼網頁應用,主要提供使用者發送私密、安全的內容
- 可附加文件,設定瀏覽密碼、過期時間或開啟閱後即焚模式
- 採用端對端加密,即使是伺服器端也無法瀏覽使用者內容