这是一个创建于 490 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在微信和国内其他软件都有敏感词检测,很不友好。一种常见的解决方法是将内容加密后发送,但接收方需要打开其他网站才能解密并查看内容,而且如果使用对称加密算法,还需要事先共享密钥。
忽然想到一种不需要事先共享密钥且解密方便的方法。它的思路是将文本转换为一段可以执行的 JavaScript 代码。然后只需将该代码复制到浏览器的控制台中执行,即可解密出原始文本内容。对于程序员来说,这种方法非常方便,同时也规避了检测的风险,因为微信等软件不太可能执行每个用户发送的代码。
第 1 条附言 · 2023-07-15 00:57:31 +08:00
关键是在有敏感词检测的主流平台如何规避敏感词,无论是换平台还是换输入法都不在讨论范围内
 |
101
qian0nian OP 分享的链接微信会不会进行审核这个不太确定,如果微信可以从分享的链接拿到显示的资源,这样发一些网站就比较危险了。
|
|
102
qian0nian OP 有些网站对链接的管控也比较严格
|
 |
103
DOLLOR 2023-07-14 00:03:36 +08:00
你还不如发图片,带噪音的那种。
|
 |
104
sofukwird 2023-07-14 00:17:57 +08:00 via Android
webrtc 点对点直接通信
|
 |
105
Binwalker 2023-07-14 00:19:47 +08:00
用核心价值观编码
编码: 输入:哈哈 输出:诚信自由平等敬业和谐爱国爱国友善爱国平等敬业和谐爱国爱国 解码: 输入:友善爱国平等敬业民主友善平等平等友善爱国平等敬业民主诚信民主平等 输出:呵呵 工具地址: http://www.hiencode.com/cvencode.html |
 |
106
akira 2023-07-14 01:09:46 +08:00
你自己私底下几个人用,随便你怎么 zuo 都行。 公开了用,喝茶是迟早的事
|
 |
107
aureole999 2023-07-14 01:17:55 +08:00
有时候我和朋友之间交流会用汉字打出外语的发音。类似空泥七哇,桥头麻袋这种。像某敏感日期就是主恩佛斯
这个应该是机器检测不了吧。 |
 |
108
chenjia404 2023-07-14 04:07:58 +08:00 via Android
@ClarkAbe 不过这个好像没有更新了
|
 |
109
dwzrlp 2023-07-14 05:56:05 +08:00
为什么不能发语音?
|
 |
110
chutsetien 2023-07-14 06:05:24 +08:00  1
Бучжидао Тэнсюнь нэнбунэн шибе Ханьцзы Силиэрхуа. Жуго бунэн дэ хуа, чжэ кэнэн ши цзуй цзяньдань исюэ дэ Цзями Фанфа лэ. Линвай во цзюэдэ Ханьцзы чжуаньсе чэн Силиэр Цзыму би чжуаньсе чэн Ладин Цзыму яо хаокань. Ханьцзы Ладинхуа Фанань литоу е-цзю Вэйтома хаокань идянь, жаньэр сяньцзай Вэйтома лянь Тайвань доу буюн лэ.
不知道腾讯能不能识别汉字西里尔化。如果不能的话,这可能是最简单易学的加密方法了。另外我觉得汉字转写成西里尔字母比转写成拉丁字母要好看。汉字拉丁化方案里头也就威妥码好看一点,然而现在威妥码连台湾都不用了。 |
 |
111
ryansvn 2023-07-14 07:15:10 +08:00 via iPhone
既然都聊敏感话题了,干嘛不换一个不审查的软件啊。毕竟加密的话,麻烦不说,也会进入重点关注列表,必要时有可能人工审核你。
个人认为,普通话题,和不懂科学上网的人聊天,微信即可,避免麻烦,注意不要说敏感词语。 敏感话题一律不要微信 |
 |
113
GTim 2023-07-14 08:37:23 +08:00
直接造输入法就好了
|
 |
114
wuxinling 2023-07-14 08:55:57 +08:00
发邮件不好吗?再麻烦找个国外的邮箱不就行了?
|
 |
117
aliveyang 2023-07-14 09:41:11 +08:00 2
参考快播案的工具无罪论,你就知道这么做的后果了
|
 |
118
liuidetmks 2023-07-14 09:43:59 +08:00
@busier 妙啊
|
 |
119
angryPHP 2023-07-14 09:50:07 +08:00
需要开发一套带加密解密功能的输入法
|
 |
120
koebehshian 2023-07-14 09:50:09 +08:00
英文很容易是某个敏感词的缩写,怎么被封都不知道;我在国内一个 app 上试过将拼音转成阿拉伯字母,结果提示有敏感内容,
|
 |
121
123woscc 2023-07-14 09:53:19 +08:00
别硬造需求,我觉得要找到一个满足这么多前提的人了(程序员 + 聊敏感话题 + 有一个能运行 js 代码的软件 + 愿意复制粘贴去运行解密)比找一个愿意换 IM 用的人难多了。。。
|
 |
122
lonenol 2023-07-14 09:56:04 +08:00
其实你可以考虑一下发语音。。。
|
 |
123
itskingname 2023-07-14 10:01:43 +08:00
之前有安卓输入法实现了这种加密功能。不需要离开当前聊天窗口。你打字的时候,在候选窗口是正常的文字,发出来就是密文。对方收到以后,复制,然后输入法自动显示正常的文字。
后来这个输入法被封了。 |
 |
124
twor 2023-07-14 10:03:54 +08:00
你这样做,不如直接复制网址(可以加密聊天的)
然后再网址里面聊天 |
 |
125
jaylong 2023-07-14 10:11:52 +08:00
重新定义“简单”
|
 |
127
xz410236056 2023-07-14 10:39:49 +08:00
现在微信就搞笑,小学博士这 4 个字都屏蔽。。。私聊检测屏蔽词就离谱
|
 |
129
busier 2023-07-14 11:00:22 +08:00
@itskingname 还有这么好的输入法 叫什么
|
 |
130
shijingshijing 2023-07-14 11:11:36 +08:00 1
@qian0nian 链接、短链接什么的不用试了,微信会默认爬取一次的,以前记得有人测试过那种一次性兑奖的链接,结果每次都是链接失效,后来才知道是链接发给对方之后,对方点开链接之前,微信会爬取一次。
而且链接发出去以后,用户点击都会有 url 重定向的,先跳转到微信自己的检测,确定在百白名单里面,然后再跳转过去的,如果不在就提示用户网址有风险什么的。 |
 |
131
mkoijnbhu 2023-07-14 11:12:37 +08:00
可以了解下 Android 的 xposed 模块, 可能能集成你想要的功能, 例如 wx 模块就有这样一个"私密聊天"的功能: 只有装了 wx 模块的人才可以看到私密聊天的信息, 改一改应该能达到你的需求
|
 |
132
watzds 2023-07-14 11:16:07 +08:00
pastebin 加密码,发链接点进去输入密码
|
 |
134
8355 2023-07-14 11:29:54 +08:00
实际情况是这样的,某一年的某一天,某审核人员看到了你网站上的信息,你是自动解密的仅规避了传输,本质上还是有不合规内容展示在网站或应用上,截图之,后续流程走完之后你司法人被清喝茶领取罚款单一张。
即使在罚款时可能该不合规内容不可见,你的想法固然很好,可能还会带来更大风险。 |
 |
135
benjaminliangcom 2023-07-14 11:30:57 +08:00
|
|
136
8355 2023-07-14 11:31:39 +08:00
你是通过技术手段规避审查,而通过正常逻辑你解释不了你的行为,无法狡辩。
|
 |
139
NOspy 2023-07-14 13:59:51 +08:00
是有多敏感的东西要这么操作。。
|
 |
142
c2const 2023-07-14 14:34:53 +08:00
0.想安全肯定得上非对称加密,或者线下约定秘钥的对称加密。
1.公开的混淆,比如 base64\32\58\96 ,火星文、特殊符号①/Ⅰ㈠/⒈/⑴表示数字 1 之类的都可以被审查出来的,而且是自动化; 2.私有混淆,小规模用没问题; 3.除了加密/混淆,最外面还可以包装一层编码,比如核心价值观编码之类的,不至于一眼看出来是"乱码"。 ------------------------------------------ 4.但是,最重要的不是加密/混淆,是使用方便的问题。目前我了解的微信、QQ 就三个方案, 一是上面提到的安卓版输入法做适配; 二是 Hook 修改软件,适用于安卓版、winPC 、macPC ,ios 比较麻烦,做的人不多; 三是解析网络协议,做第三方登录客户端,优点全平台可用,缺点是得经常改动去适配协议。 5.手动复制消息内容加解密,太麻烦了,注定是小众的小众,不靠谱。 |
 |
143
hirovo 2023-07-14 14:35:44 +08:00
@Crump 👊🌹🙇🐠👊🌹🙇🎓👊🌹👎🐛👊🌹🌸🚃👊🌹🙇👎👊🌹🍢💃👊🌹🍢😱👊🌹🐫🎓👊🌹🍢🏩👊🌹🐫🔱👊🌹🙇🐑👊🌹🍢🍓👊🌹🍢🙇👊🌹🍢🐫👊🌹🙅😊👊🌹🐫🌹👊🌹🎫😱👊🌹💺📫👊🌹🍢🙇👊🌹🍢🍉👊🌹🍱🎓
|
|
144
c2const 2023-07-14 14:35:56 +08:00
做反屏蔽反和谐是费力不讨好的事,不如直接用其它聊天软件 :)
|
|
145
qian0nian OP @dwzrlp #141 这些人发的真假还是得自己判断。但是现在审查越来越严,只要他们不让说就发不了,以后还会越来越严
|
 |
146
sanshao124 2023-07-14 14:53:12 +08:00
@zhouweiluan 牛逼
|
 |
147
miaomiao888 2023-07-14 14:53:23 +08:00
微信不知道,QQ 的話你經常發騰訊識別不了的內容很容易被攔截導致對方不可見。
|
|
148
qian0nian OP @c2const #144 能使用不受监管的聊天软件的人在国内还是少数,以后监管一定会更严格。我的想法是用人自带的共识就知道怎么解密发送的密文,这样就可以把信息传递给更多的陌生人,而不是小圈子
|
 |
150
LOWINC 2023-07-14 15:31:39 +08:00
```js
var marsChars="闩㠯匚卩巨下勺廾丨丿片乚爪冂口尸㔿尺ㄎ丁凹ㄩ山㐅丫乙" var marsTranslator=(str)=> [...str].map(c=>{ t=marsChars[c.toLowerCase().charCodeAt(0)-97] return t?t:c }).join("") ``` |
 |
151
991547436 2023-07-14 15:32:12 +08:00
安卓手机可以用 lsposed hook 微信,实现配置好公私密钥,发送接收自动加解密
|
 |
152
dejavuwind 2023-07-14 16:21:44 +08:00 via iPhone
换个 im 没那么难吧
都有敏感内容了 还用啥微信 |
 |
153
Jirajine 2023-07-14 17:05:37 +08:00
@yfugibr 网盘禁止加密文件?除非它禁止所有它不能识别的格式,否则这又是一个和 GFW 一样的博弈:生成无特征或伪装成其他文件特征的加密文档。
其实搞端到端加密不是为了聊敏感内容,而是为了正常聊天的时候不用进行自我审查的心智负担,和避免一些大数据分析。 |
|
154
qian0nian OP @dejavuwind #152 主要是让更多人了解真相,有翻墙能力的人肯定多少看过
|
 |
156
OnceUponATime 2023-07-14 20:14:42 +08:00
为什么我留不了言呢,被禁止访问,说我发表了不受欢迎的内容?这网站究竟是在墙内还是墙外?
|
|
157
OnceUponATime 2023-07-14 20:17:32 +08:00
|
 |
158
etnperlong 2023-07-14 23:00:51 +08:00
@lhbc #1 唯一正解,顶上去!
|
 |
159
Mystery0 2023-07-14 23:13:12 +08:00 via Android
手机还得打开浏览器搜一个“js 在线执行“?
|
 |
160
obama 2023-07-14 23:50:07 +08:00
加几字节头,识别成乱码,再把头去掉,还原成文本
|
 |
161
iminto 2023-07-15 00:00:38 +08:00 via Android
难道没人知道加密输入法的存在吗?
|
|
165
qian0nian OP 像抖音微博这种网站,流动人口都比较大,留的评论对很多人来说就是发的第一条消息。如果额外说明是对称加密那就是不打自招,可执行的 JavaScript 代码一看就知道在执行后会有额外的输出
|
 |
167
SunsetShimmer 2023-07-15 10:28:52 +08:00
执行 JavaScript 对用户的要求不亚于直接打开 CyberChef ,交换 PGP 公钥。
|
 |
168
ziyic 2023-07-16 00:46:07 +08:00 via iPhone
@mineralsalt 可以在本机 host 上将一个*.weixin.com 的子域名与自己的服务器 ip 进行绑定。例如你发出去的链接可以是 https://secret.weixin.com:8080/?<secret-content>
点进去后,服务器进行解密,之后返回包含原文的内容的网页 微信总不能自己封自己的域名吧…… |
 |
169
EricSTG 46 天前
@itskingname #123 好像是手心输入法?后来这功能被砍了
|
Select Language