为用户提供最佳的文件分享服务体验是Wormhole的愿景;
合法合规是Wormhole生存与发展所必须坚守的底线;
对用户数字资产的隐私尊重、保护是Wormhole的核心价值观;
我们希望打造一个足够易用、安全的文件共享工具/服务/平台,而做好有效的隐私保护是我们最重视的工作之一;
我们秉承了以下隐私保护原则规划和实现Wormhole:
1、最小中心化完全去中心化的设计无法提供一个易用、高效的文件分享平台;我们选择了最小中心化的策略,在Wormhole服务端仅存储必要的、最少量信息;其功能仅限于提供P2P连接的握手和通道建立、以及必要的数据统计;
2、共享文件的信息/权限由用户在共享主机端完全控制这意味着用户在共享主机上设置的共享文件权限都存储在本地,包括但不限于以下关键、敏感信息:
- 共享文件的文件名和磁盘路径
- 共享文件的文件标签
- 共享文件的分享链接
- 共享文件的访问口令
- 共享文件是否可用
- 共享文件是否允许上传
- 共享文件是否允许下载
- 远程文件管理是否启用
- 远程文件管理的密码
这些信息只有用户本人在本地可以访问,而无法从其他任何地方读取和修改。
3、权限的点对点校验Wormhole服务器只负责将P2P通信的双方进行定位和通道建立,在二者建立联系之后,共享文件的权限校验100%在共享主机端进行,和Wormhole服务器完全无关;只有在共享主机对访问者的权限验证通过后,访问者才可以访问共享文件;
在这种设计下,假设一个极端场景:即便是Wormhole服务器的数据库被完全公开,用户共享主机上的文件也不会因此泄露:因为Wormhole服务器端完全没有记录共享主机上的共享文件访问地址、口令等涉及访问共享文件的信息。
4、最简数据统计为进行必要的统计和分析,以下信息Wormhole将会记录:
- 用户拥有的文件分享的总数
- 访问者通过浏览器终端进行共享文件访问时,网页内的百度统计会自动记录PV/UV/停留时长等基本信息
除了上述信息和用户在注册时填写的信息,Wormhole不会搜集、存储其他任何用户数据,欢迎大家测试、监督。
以上对Wormhole如何实现个人隐私保护进行了简要说明,读者如果有任何问题或建议,欢迎回复留言!