开放式社交公共网络（OSPN）之十三：微观隐私保护

开放式社交公共网络（OSPN）之十三

微观隐私保护

  OSPN网络是基于非对称加密密码学设计的。非对称加密算法的私钥一般是要求本地加密存储，每次使用时进行解密。将其用在高频的社交领域，如果每一次发送消息接收消息都需要输入密码进行解密，势必会造成极差的用户体验。而不加密存储，又会存在信息泄露的风险。

  为此我们采用了双私钥来解决这一问题，OSPN的账户中包含一个公钥和另一个公钥的hash。当需要更换私钥时，需要使用另一把暗key，具体操作请参阅《开放式社交网络通信协议》。

注：双私钥中的明私钥在移动端同样需要进行加密保存。采用这种设计是在发生明私钥泄露的情况下可以方便于补救。

账户归属权问题

  对于用户的昵称、头像等的归属权，我们认为它们是归属于用户所有。腾讯这样的企业，他们会主张这些用户资料归属于腾讯所有，而禁止抖音使用。为此我们在设计时决定更新用户资料指令的发出点，是由用户发出，而不是由服务器发出，服务器仅起到转发的作用，从而明确了归属权属于用户所有。

私密聊天的特点

  人类的私密聊天特点是“口说无凭”，我告诉了你一句话，当你把这句话告诉第三人“是我说的”的时候，这个第三人是无法判断这句话是否是我说的。
我们的主张是在网络上的私密聊天也要达到这样的效果，私密聊天除了你们两人其他人是不应该知道的。但是无法保证聊天记录不被传出（比如以截图的形式，或者是出示给第三人看的形式），因此我们希望这些聊天记录第三人是无法判断的，它不能被作为证据。这才符合私密聊天的特性。

  而要做到这一特点，需要完成你的账户对于你的朋友是唯一的账户。假设你们有3人互相是好朋友，并且相互都加了好友，传统方式很容易让两人都来证明你就是你。因为双方都拥有你相同的账号。

  OSPN提供了保留私密聊天的解决方案，当你在添加好友时，可以选择生成一个分身账号。这个账号需要由你的“助记词”与你的朋友的名字（我们建议是名字或者是你对它的昵称，最好是独一的，如果不是独一的，请再加上一个别的标注。）共同生成。生成方式我们后会在后续里更新。这样就为你的朋友单独生成了一个分身账户，除了他没有人知道这个账户是你。这样即使是你们的聊天记录被公布出来，也没有人可以证明这个账户是你的，当然也就无法作为证据提供。我们仅仅是主张保留人类私密聊天的特点，关于如何保留通讯录和恢复通讯录，请参见客户端设计方案。

  如果我们有共同的好友，又如何保证唯一性？比如A介绍BC认识的情况，A首先会给BC双方发送介绍信，会把双方账号介绍过去。B会生成一个分身账号B1，并使用C的账号进行加密，然后发送给A，A再转发给C。C也会做同样的事情。这样C就得到了账号B1，A是不知道B1的存在的。因此就形成了B1-C1的通道。当然A和C联合提供证据，还是可以证明B1就是B，因此B可以再做一次介绍，介绍自己的分身B2给C，形成B2-C1，或者B2-Cn的通道，这样就无法证明B2是B了。