探秘CryptBoard.io:匿名加密的Web剪贴板与聊天平台
CryptBoard.io是一款创新的在线工具,允许你在多设备间安全地传递文本和文件,无需注册即可享受匿名授权服务。其核心设计理念是提供一种在复杂网络环境中安全分享信息的方式,无论是应对不支持剪贴板功能的虚拟机,远程桌面环境,还是确保敏感数据如密码或安全密钥的安全传输。
为什么你需要CryptBoard.io?
- 在Host与VM之间进行无法直接复制粘贴的情况。
- 解决RDP、VMware Horizon等远程桌面软件中禁用剪贴板的问题。
- 安全地发送有价值的密码、安全键和令牌,防止被拦截。
- 在可能有恶意服务器的环境中交换信息,而服务器无法解密你的消息。
- 在无需注册的情况下完成所有这些操作。
功能亮点
- 匿名登录,无需注册。
- 使用RSA+AES混合加密,私钥存储在本地,确保数据安全。
- 数据在客户端加密,服务器无法解密。
- 用户通过第三方渠道共享公钥和用户ID以添加接收者。
- 支持通过扫描二维码添加公钥和用户ID。
- 一键清除所有数据和密钥,轻松开始新会话。
注意事项
- 应用处于测试阶段,可能存在一些小问题。
- 虽然最初是为了个人使用编写,代码后续将进行优化。
- 前端界面由后端程序员设计,外观可能略显朴素。
如何使用官方应用
- 访问https://cryptboard.io/,任何设备自动授权并获取用户ID(uid)。
- 生成用于加密/解密过程的私人和公共RSA钥匙。
- 将uid和公钥共享给其他用户(或设备),可以通过QR码、链接或其他信使方式进行。
- 添加了uid和公钥的设备可以自动将其uid和公钥加密回传,如果选中“发送我的密钥”选项。
- 一旦uid和公钥添加完毕,就可以在设备之间双向发送文本和文件。
- 使用头像确认uid和公钥未在传递过程中发生变化。
详细的使用方法可参考:https://cryptboard.io/security
技术实现
- 后端基于php-fpm,采用微框架构建。
- 数据库为Redis。
- 前端使用HTML、CSS、vanillaJs、jQuery和Bootstrap。
更多技术详情参见:https://cryptboard.io/about
自行部署
Docker安装
要求:
- Docker
- docker-compose
- 主机上的Nginx
步骤:
- 克隆仓库。
- 安装Docker、docker-compose和Nginx。
- 创建配置文件。
- 生成用于JWT的公钥和私钥。
- 将公钥和私钥信息填入.env.docker文件。
- 构建Docker镜像。
- 运行docker-compose集群。
- 检查应用是否运行。
- 配置Nginx作为反向代理,并根据需要启用SSL。
传统无Docker安装
适用于开发环境。
要求:
- Nginx
- Redis-server
- Php-fpm(版本7.0以上)
- Php-redis扩展
步骤:
- 安装所需包。
- 克隆仓库。
- 创建配置文件。
- 使用Composer安装依赖。
- 生成JWT所需的公钥和私钥。
- 将公钥和私钥信息填入.env文件。
- 配置Nginx。
结论
CryptBoard.io以其安全、便捷的特点,成为跨设备信息交换的理想选择。无论你是技术爱好者,需要保护敏感数据的工作人士,或是寻求隐私保护的普通用户,这款开源项目都值得尝试。立即加入,体验新一代的信息分享方式!