• 简体中文
  • 安全说明

    高深语的核心设计很简单:原文和密码在你正在使用的浏览器中处理,不会发送到高深语的消息服务器。

    保护消息时会发生什么

    1. 你输入原文和密码。
    2. 浏览器根据密码临时生成一把钥匙。
    3. 浏览器保护原文,并加入一项用于检查消息是否被修改的标记。
    4. 你复制生成的受保护消息并发送给对方。
    5. 对方使用同一个密码打开它。

    密码错误或受保护消息被修改时,高深语会直接拒绝打开。

    默认不会上传的内容

    • 高深语没有账号系统。
    • 工具没有接收原文、密码或受保护消息的业务接口。
    • 密码不会保存,也无法找回。
    • 同一段原文每次都会生成不同的受保护消息。

    高深语无法抵御的风险

    • 恶意软件、键盘记录器或已经被控制的操作系统。
    • 能读取网页或剪贴板的恶意浏览器扩展。
    • 别人在你打开消息后观看屏幕或读取原文。
    • 容易猜测、重复使用或已经泄露的密码。
    • 接收者主动复制、截图或转发原文。
    • 网站托管账号未来被攻破并向访问者提供被篡改的代码。

    对于重要内容,请确认网址正确、使用较新的浏览器、选择独特的强密码,并通过另一条可信渠道发送密码。

    可选的技术细节

    受保护消息在浏览器内使用带完整性检查的认证加密。当前实现采用 AES-256-GCM;密码通过 PBKDF2-HMAC-SHA-256 派生临时密钥,每条消息都会使用新的随机盐值和随机向量。消息格式带有版本信息,上一版本生成的受保护消息仍可继续打开。

    这些技术名称只说明实现方式,并不能消除上面列出的设备、扩展和接收者风险。

    返回保护消息,或阅读隐私说明