关于思源笔记隐私性的再思考

3 个月后重新审视这次讨论关于数据同步提供内置密钥的讨论，发现想法又有转变。

当时投的赞同票，本意也是为了思源后续推广到小白用户，能尽可能降低一些使用门槛。

这几天因为 S3/Webdav 需要注册账户的事情，社区又闹了几波，整的不太好看，引起我对于思源隐私性的一些新思考。

如果是出于纯粹的个人永久笔记软件考量，那么绝对的云端及本地数据掌控，不应采取线上账户认证，我倒也能理解那几位在社区或 github 吵嚷的行为，但不认同，对于大多数用户而言，笔记数据端到端加密，且密钥自主保管已能满足隐私需求。

思源毫无疑问是商业软件，赚钱是开发者的第一要务，作为用户我也希望思源能长久运营，那么在能确保数据隐私完好的前提下，线上账号认证功能特性是完全可接受的。

现在回到 3 个月前的这次讨论上来：如果说上两段文字的逻辑是符合我在内的大部分现有用户的想法的，那么思源数据同步提供内置密钥这件事就变得不可接受了。天之道损有余而补不足，线上账号方面开了个隐私的小口子，那么密钥就绝对不应搞内置，保证在数据端到端加密这道坎上绝对没有空子可钻。

除此之外，确保只有「本地自生成密钥」这一个选项，还有一个好处就是可以防止「内容审核」，如果开了「内置密钥」的选项，如果出现链滴社区某某用户不当发言导致有关部门需要调取该用户账号的思源笔记云端数据，就会出现和 wolai 一样的困局。

（链滴社区和思源笔记背后是同一公司主体，其实思源笔记也算有半个内容分享渠道，这点不得不防）

所幸当时没加内置密钥这个功能，但考虑到新用户多了之后这方面的讨论可能又会提起，所以这边提一下，也是打个预防针。