做了这样一款 APP 有可能会违法吗?

想想国内为啥没有一款端到端加密的 App ？是公司不想做还是不敢做还是不能做？

@wyfig 但是我这个是纯单机的，不需要联网就可以加密解密信息，也就是压根不需要服务器

开发 app 提交应用商店应该会有审核吧，这种功能在国内的审核大概率就过不去

@Arvin567 不打算上应用商店，就自己写着玩，只发在 gitlab 上目前,不过分享给了一些人用

隐写术？也许可以以红队工具的名义发布，不过公开传播应该是不太行

百分百最后会发展成要喝茶

另外你这个想法很早就有人实现了
https://www.oversec.io/

@XiLingHost 这个我知道，但是他已经不兼容新版安卓了，而且只支持特定的软件，我这个是什么能发文字的软件都可以的，还能加密发图片和视频

看起来挺有趣的，原文确定是读的通的文字吗？还是完全看不懂的文字？如果是的话就类似于藏头诗，会需要大量无效信息来隐藏一小段密文

@mugdsod #8 很久没更新以至于不支持新版 Android 是确实的，但是这个并不是只支持特定的软件，也是支持所有软件的

@ShinichiYao 用的是不可见的字符，可以看 https://fyfyfm.apispeedy.workers.dev/t/1044308

rustdesk 远程被拿来诈骗，特别是针对 IT 小白的诈骗层出不穷，你怎么确保你做的软件不会被犯罪分子利用？

先保护好自己，不要让黑产灰产拖你下水

俺也不道啊，俺们是动态法律。

写过类似的微信插件，和朋友商量好秘钥，你发出来的消息其他人看着是一串乱码，但是那个朋友可以操作类似翻译消息的功能一样，转成正常文本。感觉用处不大，聊敏感话题也不会用微信聊

联网的是有责任的，单机真不清楚

网上搜搜“兽语”“佛曰”，听多了，比如这个兽语网站就有备案

@lsearsea 兽语是通过某种算法把文字转成动物叫声 然后接收者再转成文字吗

可以搞 需求量还很大

抖音现在哪些在评论区 评论什么 约炮 +v ***, 裸聊+v 的 一些敏感词汇 都可以发出去了 ，然后你在你软件内，搞成一个圈，只要在圈里的人，都共享一个秘钥，拿到秘钥 可以翻译成解密后的文字；

@godleon 这些明显就是灰产吧，违法的吧应该

灰黑产用了，你就是帮信

这个技术让我想起三十年前，大四学长在 dos 上，按住 alt 键输入 ascii 码作为文件名，防止别人访问

@wyfig 蝙蝠算吗

技术想法很赞，大佬牛逼

隐写术不是加密，这种方式分享并不安全也不可控。
在国内公开的聊天软件做这个事情传播广了并不太行。

@mightybruce 是用 aes 加密后然后再隐写的，不是隐写的原文的数据

如果你是在中国的话，就不要想着拿法律当挡箭牌。

@XiLingHost oversec 我记得因为悬浮窗不能穿透点击的限制已经残了，基本已经不能用

现在是法制社会了～～～随时可以改下法让你喝茶！

@mugdsod 这些人既是灰产，也是你的用户😂

缝纫机踩冒烟，你的群体基本黑灰产，你就是保护伞🐕

当然刑.

一个寻衅滋事罪随意安排你

一般来说没有必要加密对话，除非是一些不想让别人知道的，既然这样，直接私聊就可以，但私聊也怕第三方监听。

我只能说，需要防第三方窃听的，也就只有高风险事情了，你这工具使用动机就决定了使用场景。

@nevadax 用他这个工具不就能显示隐藏的信息了？根本不是加密好吧

听起来好像有点像外挂，先不说违不违法，损害了别人的利益至少会被起诉

@xiaoshan5733 用的是安卓的无障碍服务，安卓本身提供了识别其他 APP 文字的服务的，没有做入侵啥的，也不是外挂

主机论坛有个 MJJ 开发了一个网页封装安卓 APK 的程序，也是单机版 EXE ，内置了自己的实名的安卓证书，发布到 52PJ ，后面被灰产利用开发做诈骗 APP ，这个哥们先后被几个地区的公安立案跨省抓捕，这边刚从看守所出来，另一个省的公安又传唤他了，问题是，他发的软件是离线版，被别人下载的到处都是，证书有效期好像是 10 年，也没别的办法撤回，现在不知道咋样了。

你这玩意适用场景是啥？有啥信息需要如此混淆呢？你如何规避灰黑产？

想问 OP 怎么学的安卓开发？

@8UbNRbE5c9tvj2 之前学过一点，生命周期啥的，然后 java 是本来就会，然后学了一个月的 kotlin 和 jetpack compose,感觉比以前的 xml 布局方便多了

@mugdsod 是通过看书自学的吗

@8UbNRbE5c9tvj2 主要是看谷歌官方的文档，书和 B 站视频看过一点，kotlin 也是看的文档

形同 vpn 吧

可以做，但是请隐藏好你自己身份。。。比如 Github 注册小号

app 性质是灰色的，碰巧国内这块的法律也是灰色的，刑不可知，则威不可测。

李跳跳也是单机,也是无障碍, 也没入侵其他 APP

我之前搞过图片隐写的，正常图片发过去对面的应用进行解读

非法侵入计算机系统罪 - 互联网版本的寻衅滋事

@Dongxiaohao
以前 vx 还开放插件接口的时候写过同款

有意思，不过好奇你咋加密解密呢？

如果使用乱码加密，这种早晚会被揪出来的哇，有没有算法可以改写一句话，加密后依然通顺？

如果不准备上应用商店或盈利，只要用与境内无关的账号发布在外网不就行了

@zhangH258 可以用空白字符(宽度为 0)看上面发的链接，还可以 emoji 什么的

让我想起了 V 站的一个梗。。。md5 加密

@mugdsod #19 这群人就是你的 app 的最大受众

@mugdsod “是用 aes 加密后然后再隐写的，不是隐写的原文的数据”，这里你客户端的 aes 的 key 是变不了的把，不然总有一部分消息是会失效的。

@sockpuppet9527 能变，用户自己能添加 key,可以多个 key,解密的时候会逐个尝试,加密也可以设置默认 key 或者随机 key

@sockpuppet9527 他这个应该不是预共享 key ，而是所有知道 key 的人可以读，客户端不内置初始的 key 而是用户之间相互分享 key

@mugdsod 只要你有 key 就能解出东西来的，除非你加一个 magic number 来校验。

当然你可以使用个更简单的机制：比如以天为单位生成 aes key ，[日期, aes key] 做 mapping 。

@XiLingHost #57 这个倒是合理的。

内容相关的东西只要你后台是明文并且是严格审查的，就是 ok 的。

@sockpuppet9527 已经做了，时间锁功能，比如你设置 key 为 1234,同时开启时间锁,加密的时候会在 key 后方加上今天日期.解密的时候对方会自动将 key 加上日期尝试解密,可以做到只有拥有这个 key,并且只有当天的人才能点开

传授犯罪方法罪、帮信罪了解一下。

@Ericcccccccc 没有后台，单机的应用，可以利用任何社交平台或者聊天软件传递信息

@mugdsod 你做 subliminal channel 的话，并没有法律禁止，而且也根本不存在检测办法。滥用是一定会被滥用的，自然会有人盯上你。

背景知识： https://en.wikipedia.org/wiki/Subliminal_channel

不知道我猜测的对不对

间谍，反恐罪名可担不起

@Pierro 不是，把普通文字加密成野兽吼叫那些描述的词语，也能自定义。

创建一个 github 小号，不要透露任何跟自己有关的信息。

感觉可以用非对称加密，隐蔽性更强

@mrzhu 考虑过这个，非对称的话交换密钥就麻烦了，只能一对一了，而且解密也更损耗性能

@mugdsod 要是中间人会解密的话？最好是有类似 pgp 的操作，不然安全性有待考量。

@lucky85984 用的 aes,只要两个人的密钥只有自己知道是不存在中间人解密的，唯一的不安全就是密钥传播的时候被截获

在国内发布肯定不行。即使不上架商店，也能追踪到你的。
用一个独立的身份上架到谷歌商店，或许可行？

@OnceUponATime 目前只打算发在 gitlab 了，上架谷歌商店也是要钱的

@mugdsod #8 你猜他为什么不更新了

靠灰黑产捐款盈利？

@Dislocator 不打算盈利，纯粹研究技术

@mugdsod 羡慕 OP 这种脱离了低级趣味的人

应该不会担责吧，受众太小了，写了玩玩没啥

评论区一条正经用途的都找不到, 违不违法你应该清楚

@MorJS #79 还是有正当用途的，比如假如某天又有疫情隐瞒的情况，吹哨人就可以用这种软件让更多人了解真相。

@OnceUponATime 没有求证渠道谁会相信

大概率会被抖音干掉

@OnceUponATime 狼来了, 只会把生活搞得一团糟

@kitebear 抖音只是举例，只要能发文字的地方都能用

github 也不实名啊，注意安全的情况下，完全可以匿名使用

类似电报嘛，到时候你的应用有人私下组织反动政变，请问你负责吗

基本上当你觉得你可能违法的时候你已经违法了。。。。。

@Jame00001 应该没那么严重吧。现在就几个人用，也不会上架应用商店

你是想说[技术无罪]吗?抱歉看看快播~

@YGHMXFAL 部分法律定是相对来说的，不是说你说的就是错，他就是对的，没有对错，更多的是管理者和被管理者之间的妥协，但这个根本分辨不了对错，， 因为你说不算，最终解释权不在你手中。

@imboring 动态法律，新词，学习了

建议不要公开传播，哪怕技术开源被灰黑产拿去使用都会被追责的

美国不违法，中国 251

这东西只有黑灰产会用到吧…
另外想起来之前说 911 之后，FBI 追查 KB 份子都追到魔兽世界里面了，因为当时在魔兽世界里面聊天可以避开大部分监控。
你这个我都不敢想~~真出了事儿得担多大责任~~

这个 app ，你拿来盈利，你死定了
如果你不拿来盈利，还给别人用，你会死的很冤枉

@mugdsod 那些翻墙软件作者在国内的不全都喝茶了。他们也没上架应用商店。他们做的还是可以被发现的，你这个完全隐身的东西不可能让你做下去。不然这种软件早就烂大街了。

我用空白加密符编码都是 0x123 之类的字符串

不建议传播，也别琢磨违法不违法，这种东西多的是口袋罪能往里套

但是单机的话，算法是固定的…那任何人包括脚本都能给你翻译出来然后进行审核…

@fashioncj 算法固定，但是密钥可以自定义，没有密钥是解不出来的