Burn After Reading

他的服务旨在为双方提供一种安全的信息传递方式。
该服务的设计遵循以下基本原则：

• 发件人可创建一条信息
• 收件人只能阅读一次，且仅能阅读一次
• 信息被阅读后，内容将被清除

为实现这一目标，我们确保只有发件人和收件人能够知晓信息内容。技术上后台执行如下流程：

• 发件人提交的信息会被处理，移除所有不安全的HTML，以防止XSS攻击
• 生成一个随机的密码短语
• 使用该密码短语加密发件人的消息，并以密文形式存储
• 密码短语经过哈希处理后存储，该哈希值无法用于解密消息
• 向发件人显示URL和密码短语，这是密码短语唯一一次展示的机会
• 当用户在浏览器中输入正确的URL时，系统会将输入的密码短语与存储的哈希值比对。若匹配成功，则使用原始密码短语（而非哈希值）解密消息
• 解密后，消息从数据库中删除——相当于彻底销毁

目前存在一些限制和正在改进的功能：

• 消息大小限制为0.5 MB（即512 KB），我们正考虑为订阅用户提供更大的容量
• 图像以Base64编码嵌入消息中，与文本一同按上述过程加密
• 系统每15分钟自动检查并销毁信息，因此若需精确控制时间，可能存在极小延迟