我经常使用 Syncthing 来同步文件,我喜欢它。我还使用 pass 来管理我的密码,虽然文件内容在我的系统上已加密,但文件名并未加密。
由于文件名是以我的用户名命名的,因此我需要知道这些文件名也是保密的。我知道文件在通过 Syncthing 发送时会被加密,但是文件名呢?有人可以拦截这些吗?
AskOverflow.Dev
我经常使用 Syncthing 来同步文件,我喜欢它。我还使用 pass 来管理我的密码,虽然文件内容在我的系统上已加密,但文件名并未加密。
由于文件名是以我的用户名命名的,因此我需要知道这些文件名也是保密的。我知道文件在通过 Syncthing 发送时会被加密,但是文件名呢?有人可以拦截这些吗?
您可以在此处阅读有关 Syncthing 的协议规范。块交换协议规范将直接回答您的问题:它使用传输层安全性(TLS),因此不会传输任何未加密的内容。您看到的设备 ID 实际上是证书指纹,因此您直接信任另一台设备的唯一加密证书。由于必须建立互信,因此安全底线非常高。
TLS 不易受到中间人攻击。虽然证书也许可以检索,但它是公共信息(就像 HTTPS 一样)。私钥就是:私人的。它永远不会通过网络发送。
甚至正在制定一项规范,允许同步到不受信任的设备。他们看不到内容或文件名。