我来统一回复一下大家的问题


@Rubbly 每一个帖子被一个 unique aes key 加密，这个为了还是实现一个类似 user group permission 的系统，也是一种 forward secrecy 的保证，在一个 aes key 被 compromise 的情况保证其他的 post 不会被 compromise。但也可以支持一种 hide from no one but facebook 的半加密模式，这样就类似于 base64 了。


@Jirajine 我觉得可以理解你的想法，但是现实就是，大部分用户都不会离开自己的 comfort zone，不想离开自己一直用的通讯软件 /工具 /平台，所以我们用了这么一种 piggy-back 的方式来帮助用户在任意的平台上都能实现端对端加密。maskbook 是我们在社交网络上的解决方案，在 IM 上我们还有 tessercube.com 可以来尝试一下，现在这个版本本质上就是一个 PGP 的移动版实现。


@zhiiker 谢谢，这也是我们的出发点，上面提到的 tessercube.com 做的是一个移动端的输入法，可以在输入法的 context 下完成端对端加密，具体可以看一下我们官网或者在 iOS App Store/ Android PlayStore 上面搜索 tessercube


@reus 暂时不敢，国内严禁匿名社交和加密社交的


@wdhwg001 这个我们在做，但是也是对加密后的文本转回一个自然语言文本，相应的，我们也会很快上线一个做图片隐写的选项，可以把加密内容藏在图片里然后发出来


@jon 谢谢理解，暂时实在是没办法，但我也一直比较想要在小范围里推一下，比如说同人写手 /画师圈


@liuxyon 嗯嗯，iOS App Store/ Android PlayStore 上面搜索 tessercube，官网 tessercube.com


@AlexaZhou 这个是个问题，我们的初衷，就是让大家不需要离开自己惯用的软件 /平台，除非我们做得大了用户多了才会想要不要做自己的平台～


@alphatoad 微博的问题上面也说了～我们想的就是，现有的互联网几千亿美金的基础建设已经做的很好了，为什么要推翻他们呢？我们的一个宗旨就是：Turn giant platforms into infrastructures，那么好的 UI 那么好的 CDN，别浪费了。。


@miniwade514 嗯嗯，谢谢，我觉得 FB 用户很难离开 FB，毕竟自己几乎所有的社交都在 FB 上，除非叫自己所有的好友都离开 FB 迁移到另一个平台上才行，这个我觉得基本上是做不到的，我们现在推广的方式是先在技术社区推，然后再寄希望于口口相传帮助我们拓宽市场


@diggerdu interesting - thanks


@ooh 直接插入他们的 UI 吗？我们就是这么做的呀


@ryougifujino 很难 detect，我们现在在推广阶段，所以会使用比较 explicit 的特征，在未来用户可以选择用真正的 "stealth mode"


@stabc 内容审查的时候，没办法证明这是“隐私保护”呀


@wdlth 对的，但是 PGP 本身是一个 protocol，我们做的是让用户能够更好在网上冲浪的时候体验端对端加密对他们带来的好处。可以试一下我们的 PGP keyboard - tessercube.com


@fvckDaybyte2 soon brother soon


To be continued...

是要来再次还原神作的吗！

@abcdabcd987
1. 这个我觉得基本无解 因为每个人都是会 gossip 的 另外一种就是 natural privacy 的侵犯 屏幕被别人看到了 也是没有办法的。。这两种都是我们这个无法防止的 但是这个 project 的核心是为了能够防止 Facebook 或其他一些 giant companies 滥用用户的数据
2. key 的分发是 on-demand 的 只有已知的 setup 好了的好友(<<n)才会在一开始被计算分发 剩下的新入的好友会依靠其他已有 key 的大 V 及其好友来帮助分发 我们暂时还没有支持用户量特别大的情况 当真正 maskbook 用户可以到达一定规模的时候 会转成分布式的计算 因为在线的所有的好友都是 gun 的节点 你可能会担心 gun 的性能问题 现在 gun 有三个大规模的应用： https://d.tube/ (decentralized youtube) https://notabug.io/ (decentralized reddit) 和 正在准备 adopt gun 的 https://hackernoon.com/ 前两个有大约 200 万的 MAU hackernoon 如果部署之后 会有 1300 万的 MAU 据我所知的情况是 现在 heroku 上免费部署的那个服务器可以承载 4000 个左右的连接 还是比较 efficient 的 我们之后也会做一些压力测试看一下

楼上两位一家人
我的：eWlzaWxpdUBnbWFpbC5jb20= 谢谢

@hantsy 这位老哥的回复里 我司除了每周有一个 weekly meeting 来同步所有人进度以外 都符合 请大家有兴趣的来投个简历呀！邮箱是 [email protected]
我们现在在招前端 js~ 我们 remote 的人数比较多 欧洲美国都有 所以城市国家时差都不是什么问题 目前公司 base 在上海

hi! 我们坐标上海 可以发一下简历到 [email protected] 吗？ 谢谢

然后我们主要想做的是一个 去中心化的 serverless 的 用户互相共享信息的 工具
现阶段的比价方式是用户本地 query 我们完全没有什么三方跳转之类的东西在 所以这还是有别于惠惠这类服务的 我们完全没有任何利益冲突 and 利益关系 所以更倾向于做成了一个工具而不是服务
下一个阶段想要做的是在用户基数高一点之后 能够让用户贡献自己的信息 信任问题会出现在两个阶段：1. 中间人恶意抓包改包篡改信息 -> 这边我们的做法是做 ECDHE 保证通信端的安全 我们一开始让用户生成的 ECC 的 key pair 也是为了身份认证考虑的 2. “共享人”恶意发布虚假信息 -> 这点的话我觉得只要有人想做 我们一定是防不了的 我们这边有一个没做进来的 feature 是 每次在搜索价格的时候 会用干净的环境和 cookie query 当前页面来对比“熟客”和“新人”有没有差别 这个 feature 至少可以保障不会被更高的价格所“歧视” 如果”共享人“恶意发布更低的价格的话 我认为也不会对用户造成伤害

这些是我们的一些思考 大家帮忙看看 谢谢～

@lzlee @letitbesqzr 这个我来解释一下 我们有一个 feature 是想要做 跨平台（比如说 tb 和 jd ）购物车总价优化，结合不同平台的优惠券等方式来组合优化 但后来由于时间紧 所以就没有写这个逻辑 如果大家觉得有必要 我们可以继续开发下去

好呀！ any time

@ArchiTech 现在只有淘宝搜索是需要用我们的服务器做一次 proxy 的 因为淘宝搜索要带 cookie 这个其实本地开一个 localhost 也能达到相同效果 只是我们怕用户觉得麻烦 就暂时用的是我们的 proxy server

@NeedforV2 不知道为啥没过审 我们这两天再看看。。你可以 npm run build 一下然后手动 load unpacked 一下 不好意思有点麻烦。。。或者直接装打包好的那个 crx ～

@Senventise 我们官网服务器放在 linode 上了。。开了 cloudflare 但是免费版的 所以。。惨

@langbian https://github.com/DimensionFoundation/PriceDoge/raw/master/extension/pricedog.crx 可以在这里下载 谢谢提醒。。。

@langbian 稍等 我打包一个 crx 上来。。。