V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
auv1107
V2EX  ›  分享创造

SecureClipX —— 一款 100% 免费且(即将)开源的更安全的「系统剪贴板」替代方案

  •  
  •   auv1107 · 44 天前 · 1939 次点击
    这是一个创建于 44 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家好,我是 CleanClip 这款 macOS 剪贴板管理应用的作者。请稍安勿躁,我提到 CleanClip 并非是在此推广这款应用,而是要介绍开发 CleanClip 过程中产生的一款衍生产品:

    一款全新的、完全免费且开源的系统剪贴板替代品——SecureClipX ,它提供了一种新的方式代替系统的复制粘贴,旨在防止通过系统剪贴板泄露数据。


    为何开发 SecureClipX?

    在开发 CleanClip 的过程中,我收到了许多关于"用户隐私"的反馈,以及诸如"为何我应该相信你不会秘密上传数据"之类的疑虑。因此,我一直在思考如何在保护用户数据的同时,也让用户放心。

    现在,我有了一个初步的解决方案:发布一款开源软件,防止系统剪贴板被滥用。开源可以让用户放心,而精心设计的产品逻辑,则确保了数据安全。

    我希望 SecureClipX 能够解决所有那些对系统剪贴板安全性如此重视的用户的后顾之忧。


    谁会需要这款软件?

    • 对个人信息敏感的人
    • 使用闭源剪贴板管理器的人
    • 经常进行加密货币交易的人(剪贴板地址替换攻击)

    SecureClipX 的功能:

    SecureClipX 只做这三件事:

    1. 监视系统剪贴板,一旦有新内容,就将其保存并清空系统剪贴板。
    2. 当用户按下⌘V 进行粘贴时,从安全区域粘贴已保存的内容。
    3. (可选)自动对用户复制的数据进行去敏操作。

    如果你喜欢这款应用:

    目前,SecureClipX 尚未完成开发,不过网站上已开放了等候名单。

    如果你对 SecureClipX 感兴趣,我诚挚地邀请你 加入等候名单(需回答三个问题) ,或在网站上加入 Discord 服务器,与我一起讨论。

    所有的讨论都将有助于使这款应用变得更加完善。

    访问 https://secureclipx.cleanclip.cc 查看更多。

    30 条回复    2024-04-12 21:27:31 +08:00
    CalledKingsley
        1
    CalledKingsley  
       44 天前
    支持,加油
    auv1107
        2
    auv1107  
    OP
       44 天前
    @CalledKingsley 感谢支持!
    Xi
        3
    Xi  
       44 天前
    macOS 专属?其实 win 更需要这种软件
    OliverLee
        4
    OliverLee  
       44 天前
    如果有 Windows 版就好了
    7VO54YYGvw3LOF9U
        5
    7VO54YYGvw3LOF9U  
       44 天前 via iPhone
    推广 @Livid
    doraemonki
        6
    doraemonki  
       44 天前 via Android
    Windows 更需要
    yibie
        7
    yibie  
       44 天前
    非常有趣,支持
    auv1107
        8
    auv1107  
    OP
       44 天前
    @Xi 🤔能说说你的需求吗
    auv1107
        9
    auv1107  
    OP
       44 天前
    @OliverLee
    @doraemonki
    大家怎么都在说 win 版,能说说你们自己具体是什么场景需要吗?
    auv1107
        10
    auv1107  
    OP
       44 天前
    @yibie 感谢感谢~
    auv1107
        11
    auv1107  
    OP
       44 天前
    @hugi 🤔 第一次发现一号会员!
    yanjieee
        12
    yanjieee  
       44 天前
    会不会是经常进行加密货币交易的人更多的使用 windows 系统?
    neochen13
        13
    neochen13  
       44 天前
    老哥,你开新坑啊,那你这 App 能和 CleanClip 联动吗?
    auv1107
        14
    auv1107  
    OP
       44 天前
    @neochen13 做这个开源的是因为有些人不信任闭源的剪贴板管理器,它会在剪贴板内容被管理器拿到之前做一层过滤,把数据在系统剪贴板里面脱敏或移除。

    所以 开源的 SecureClipX 把数据脱敏后,数据再传到 + 闭源的 CleanClip (或其它 App )里面,可以帮助打消用户自己隐私被管理器偷偷上传的顾虑。
    SecureClipX 的功能也有计划之内集成到 CleanClip 里,所以信任 CleanClip 的用户,也可以直接用 CleanClip 。

    还有一部分考虑是,这个开源免费的软件,刚好可以帮助 CleanClip 做一些宣传,带一些流量过来。
    auv1107
        15
    auv1107  
    OP
       44 天前
    @yanjieee 哦吼有可能🤔
    neochen13
        16
    neochen13  
       44 天前   ❤️ 1
    @auv1107 #14 太棒了!!!
    northquq
        17
    northquq  
       44 天前   ❤️ 1
    🐮
    devliu1
        18
    devliu1  
       44 天前 via Android   ❤️ 1
    一个问题:如何保证 SecureClipX 优先于恶意软件读写剪切板
    Jirajine
        19
    Jirajine  
       44 天前
    @auv1107 #14 所以这个产品的目的是为了提供虚假的安全感,让本来不信任你的用户信任你,而不是消除信任你的需要(aka zero trust)。
    > 为何我该相信你不会秘密上传数据?
    这个问题有且只有一个答案:证明你不能。
    Xi
        20
    Xi  
       44 天前
    @auv1107 #8 基本就是现在这个版本的这三点,如果复制内容的时候能提示有什么软件想读取剪贴板内容就更好了,这个不知道能不能实现
    sakeven
        21
    sakeven  
       43 天前
    我最近也稍微研究了一下 macOS 的剪贴板
    @devliu1 做不到

    @Xi 系统层面没有提供这种功能,除非像 ios 那样,系统层面支持,否则只能考虑 DTrace 之类能否监控出相关的系统调用
    auv1107
        22
    auv1107  
    OP
       43 天前
    @Jirajine

    朋友,
    如果你要发表一个偏负面的评论,请无论如何确保你已经通读全文并理解了文章要表达的意思。如果有作者表达不清的,也最好思考再三或和作者沟通,对齐理解后再做评论。

    我要说明一个重要的、你可能没理解的基本点:
    我并不是在为 CleanClip 谋取信任,能获得用户信任的是 SecureClipX 。
    为什么能获得信任?因为它「开源」。

    #13 是我的老用户老朋友,你引用的 #14 是我在回答 #13 提出的关于能否和 CleanClip 联动的问题,因此我会提到它和 CleanClip 在数据流上的关系。



    ❌「所以这个产品的目的是为了提供虚假的安全感,让本来不信任你的用户信任你,而不是消除信任你的需要(aka zero trust)」

    从调研上看,它获取剪贴板的速度优先于其它很多剪贴板管理工具。所以它有非常高的概率在大多数 app 之前获取数据,做一些清除或脱敏操作。
    这安全感何来 「虚假」?

    ❌「为何我该相信你不会秘密上传数据?
    这个问题有且只有一个答案:证明你不能。」

    歇斯底里,明显是没理解我上述所说的基本点。
    退一步即便是像你理解的「我在为 CleanClip 谋求信任」,「证明你不能」这五个字,在现实中也是没有任何可信任的证明手段的。
    身为利益方,我没有办法为自己自证,即便证明过程严谨科学、有理有据,有世界公证局给出的公正证书。它仍难以取得完全的信任。我知道这个道理,因此也完全没有要通过什么为 CleanClip 谋求信任的意思。

    我原文给出的我的疑问和答案是:
    Q:「如何在保护用户数据的同时,也让用户放心?」
    A:「现在,我有了一个初步的解决方案: 发布一款开源软件,防止系统剪贴板被滥用。」


    ❌ 为何我要向你解释这些?
    我并不是在向你解释。我在向被你的评论误导的观众解释。希望大家一切都往好处想,v 站本来是个积极阳光、充满能量、共同学习进步的社区,希望大家能保持住它的初心。
    auv1107
        23
    auv1107  
    OP
       43 天前
    @sakeven
    @devliu1

    「我最近也稍微研究了一下 macOS 的剪贴板
    @devliu1 做不到」

    @sakeven 说的对,是的,做不到完全优先于恶意软件。

    不过软件是有工程逻辑的,每种工程的不一样。我只能保证快于大部分工程类型的软件,在另外一些情况下,提供手段让用户可以绕过系统剪贴板进行复制。剩下的那部分,实在是防不胜防的,没有办法。
    auv1107
        24
    auv1107  
    OP
       43 天前
    @Xi 正常手段是做不到的,Mac 没有提供相关 api 。不过我也觉得这是个很好的点,我会想办法研究下有没有 hack 的方式完成这件事。
    saveai
        25
    saveai  
       43 天前
    @Xi #3 用开源的 ditto
    Xi
        26
    Xi  
       43 天前
    @saveai 这个我在用,不过这个只是剪贴板管理软件,不能解决隐私问题
    Xi
        27
    Xi  
       43 天前
    @auv1107 #24 Win 实现这个是比较麻烦,系统应该是不提供这样的基础
    Jirajine
        28
    Jirajine  
       43 天前
    @auv1107 你在主贴提出的“用户担心剪贴板管理器上传数据”和你在本帖发布的这个应用(想要)解决的“其他应用未授权访问剪贴板”是两个完全无关的问题。
    > 做这个开源的是因为有些人不信任闭源的剪贴板管理器
    > Q:「如何在保护用户数据的同时,也让用户放心?」
    > A:「现在,我有了一个初步的解决方案: 发布一款开源软件,防止系统剪贴板被滥用。」
    你发布的这个解决方案并不能解决用户担心的问题,所以只提供了虚假的安全感。

    如何把系统设计的你不能够访问用户数据、且能够证明你不能够访问,是你的问题。但似乎你并不了解也不想了解相关的技术。你的长篇大论一句话总结: trust me, bro.
    auv1107
        29
    auv1107  
    OP
       43 天前
    @Jirajine
    fine 。

    我已经尽力解释了本意,你还是要按你希望理解的去理解,那就这样吧。

    愿你开心。
    Jirajine
        30
    Jirajine  
       43 天前
    @auv1107 你只需要回答:假如你确实想要偷偷上传数据,你有能力做到吗?用户使用你开发的这个工具之后,你仍然能做到吗?
    如果这两个问题的答案是 true ,那么结束,观众应该都能理解什么是虚假的安全感了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1595 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:47 · PVG 00:47 · LAX 09:47 · JFK 12:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.