目前有两个信息是通过内置密钥加密并保存在 conf.json 中的: * 端到端加密密码 `e2eePasswd` * 用户信息 `userData` 一些考虑: * 本地包含了所有数据,数据泄露更可能直接发生在本地而不是云端,所以加密这两个信息实际上并没有起到实质性的保护作用 * 未开源内核代码之前,通过反汇编也是可以得到内置密钥进而解密这两个字段的 * 开源内核代码以后,内置密钥和相关算法也随之公开 综上,请留意本地环境的安全性,代码上不做调整,依然使用内置密钥加密解密。
Activity
[-]移除内置密钥[/-][+]端到端加密密码和用户信息明文存储[/+][-]端到端加密密码和用户信息明文存储[/-][+]端到端加密密码和用户信息本地存储公开[/+][-]端到端加密密码和用户信息本地存储公开[/-][+]内置密钥算法公开[/+][-]内置密钥算法公开[/-][+]公开内置密钥算法[/+]