要在互联网上简单、安全前提下分享账户密码、服务器密码等敏感隐私信息还挺麻烦的,像微信这样的中心化服务肯定不适合。也有很多人使用像Bitwarden Send这样的工具,但对很多不使用密码管理器的人门槛太高。
Retriever 是一个通过互联网分享密码等敏感信息的开源服务,浏览器端对端加密,用户的所有数据不经过服务器,简单、安全。
使用方法
场景:用户A需要从用户B获取服务器登录密码
1、用户A访问 https://retriever.corgea.io/ ,获得一个分享链接地址 Address_1
2、用户A将 Address_1 发送给用户B
3、用户B打开Address_1 ,在页面上输入服务器密码等信息,点击”Encrypt“加密按钮,生成包含加密信息的分享链接地址 Address_2。用户B将 Address_2 发送给用户A
4、用户A在浏览器打开 Address_2 ,即可以看到服务器密码信息
5、其他用户打开 Address_2,会提示“Unable to load private key”
原理
1、用户A访问 https://retriever.corgea.io/ ,Retriever会在浏览器端调用浏览器加密API,生成公钥和私钥,并将私钥存储在浏览器端
2、用户A 发送给B的Address_1中包含了公钥
3、用户B点击“Encrypt”按钮时候,使用用户A的公钥加密服务器密码数据
4、用户B发送给A的Address_2的地址中包含了加密后的数据
5、用户A打开 Address_2时候,调用浏览器端的私钥对公钥加密后的数据解密
6、其他人由于无私钥,无法解密 Address_2的加密数据
Retriever官网地址:https://retriever.corgea.io/
Github:https://github.com/Corgea/retriever
类似服务有:
https://privnote.com 非开源,服务器端存放了数据