有时我们需要在线接收一些隐私文件,比如证件、数字密钥、有版权的文件等等,对于个人用户,可能嫌麻烦微信就传完了。但对于企业客户,这些数据意味着数字财产,必须合规,马虎不得。所以一个简单易用方便的点对点加密传输文件服务就显得十分重要了。@Appinn
青小蛙发现了一款名为 SafeRequest 的文件接收服务,它和之前介绍的如何在 3 天内收集 100 个人的文件的需求一样,是接收文件,而不是发送文件。
如何工作
SafeRequest 对于发送文件的客户,其实非常简单,只需要两个步骤:
- 打开链接
- 上传文件(本地浏览器使用公钥加密)
而对于发送文件接收请求的用户,也就是要获得文件的用户来说,需要这几个步骤:
- 注册账号
- 下载密钥
- 发送请求
- 等带客户上传文件
- 下载并解密文件
加密细节
SafeRequest 使用 AES 与 RSA 加密算法分别对密钥和文件加密。以达到仅能在拥有密钥的浏览器上解密文件。
所以在注册 SafeRequest 之后,需要下载密钥,并保存好。只有拥有密钥的人可以查看到用户上传的文件。
SafeRequest 的免费账号提供 2GB 存储空间,以及 3 个公开请求数量,文件被保存 14 天。
SafeRequest 官网在这里。
其实青小蛙也很难说服自己在平时使用时,选择这么麻烦的传输方式,还是走走微信吧。
![Bilibili2RSS - 为你喜爱的任意 B 站「番剧」添加 RSS 更新通知[Web] 4](https://www.appinn.com/wp-content/uploads/brss.jpgo_-115x115.jpg "Bilibili2RSS - 为你喜爱的任意 B 站「番剧」添加 RSS 更新通知[Web] 4")
真在乎安全的,根本不可能把文件传到随随便便一个第三方的服务器吧。。。
很多时候,基于成本、使用条件的考虑,企业是会选择合规的第三方服务的。
zip压缩加密码,放在U盘上叫个快递。
tox
不觉得这个玩意有多靠谱。就算他的服务器靠谱,你的电脑到他的服务器之间的传输也还是不能看做靠谱。
真要安全,应该自己先用gpg加密完再上传。
一点粗浅的认识:
如果发信与收信人之间是Https加密的,应该是不用担心被中间人截获的。
那么剩下的就是担心服务器自己偷看,所以发信和收信人之间应该约定一个服务器不知道的密钥,而看文章的表述(自己没试过),这个密钥是服务器生成传给收发双方的,那还是不能保证服务器不会偷看啊。
我想更好应该是允许用户自己设定密钥,并且用户之间还要有其他渠道验证密钥没被服务器修改。
等带客户上传文件
通假字
“带”,通“待”。