Relayium

在网上发送文件到底安全吗?

最近更新: 2026-07-09

「发这份文件安全吗?」是个值得停下来想一想的问题——不管是一份报税单、一份合同,还是几张你希望别人看不到的照片。这篇文章不是要吓唬你远离常用工具,而是想平实地讲清楚:用邮件发文件、把文件丢进云盘文件夹、或者用 U 盘带着走的时候,到底会发生什么;「端到端加密」和「零知识」这两个词到底承诺了什么;以及在把重要的东西交给任何一个工具之前,你该检查什么。

这些都不需要技术背景。读完之后,你会知道该问哪些问题——无论对哪种传输方式,包括本文将要介绍的这一个。

文件真正会出问题的地方:那些日常风险

邮件附件会经过你和收件人各自邮件服务商的服务器,双方都习惯性地扫描、索引、备份邮件,用于反垃圾邮件和灾难恢复——远远晚于你已经忘记发过这封邮件的时候。邮件只要被转发一次,文件就出现在了你从未打算给的人面前,而且没有办法确认每一份副本都被清除了。

云盘链接很方便,但一个链接通常会一直有效,直到你想起来去撤销它;「拥有链接的任何人」这句话的隐私程度,取决于这个 URL 有多难猜到——而短链接服务或一次不小心的转发都可能让它变得不再难猜。文件的安全性也会连带取决于它所在整个账号的安全性,而不只是这一次分享本身。

U 盘让人感觉安全,因为它是离线的,但这恰恰是问题所在:大多数 U 盘默认不加密,一旦落在笔记本包里或者租来的车上,捡到的人拿到的就是明文,不需要任何密码。

免费的公开上传网站解决了眼前的问题——把文件从 A 送到 B——但很少说清楚接下来会发生什么:文件会被保留多久、会不会被扫描、谁可能碰巧看到它,以及网站靠什么盈利(靠广告维持的文件托管站,历史上不乏被曝出捆绑追踪器甚至更糟东西的先例)。

「端到端加密」和「零知识」到底是什么意思

不少服务说自己「加密」,但其实只是指连接到它服务器的这段通道是加密的——也就是标准的 HTTPS/TLS,和你网银用的是同一把挂锁图标。这确实能防止有人在网络上偷听,但保护止步于服务器:文件一旦到达,服务本身就能读到它,因为密钥在它手里。很多日常工具正是止步于此。

端到端加密的意思更进一步:文件在离开你的设备之前就已经加密,而这把密钥只有发送方和预定的接收方手里有。承载文件的那个服务——服务器、中继,中间任何一环——从来没有这把密钥,所以无论怎么被要求,它都拿不出明文。

「零知识」是一个相关但略有不同的概念,通常用在「存放」而不是「实时发送」的场景:即便数据静静地存在服务器上,它加密所用的密钥也从未交给过服务器本身,所以运营方无论数据放多久,都没有办法读懂它。

信任一个传输工具之前,真正该检查什么

官网上的营销话术远不如几个具体问题管用:

Relayium 如何回应这些问题

在一次实时传输中,双方同时在线,Relayium 会让每台设备生成一对全新的 X25519 密钥,并各自推导出同一把只存在于两个浏览器内部的 AES-256-GCM 共享密钥——这把密钥从不会发送给 Relayium 自己的服务器。屏幕上显示的一段简短校验码(SAS)能让双方确认密钥没有被中间不诚实的服务器调包,而且每个文件的 SHA-256 哈希会被端到端核对,这样一次损坏的传输不会看起来「一切正常」。如果你想了解这背后具体是怎么运作的,可以进一步阅读《Relayium 如何对文件端到端加密》,那篇文章讲得更深入。

当接收方还不在线时,存储下载链接采用的是一套确实不同的零知识方案:你的浏览器会生成一把随机的 AES-256-GCM 密钥,并在任何内容上传之前就用它加密文件。这把密钥从不会发给服务器——它只存在于链接的 URL 片段里,也就是 # 号之后的部分,浏览器从不会传输这部分内容。服务器最终持有的是它无法解密的密文,加上你自己选择的过期时间:1 小时、1 天、3 天、7 天,或者首次下载完成后即焚。

当两台设备之间无法建立直连时,加密数据流会退回到 TURN 中继,而不是直接失败——而这个中继同样始终只能看到密文,从来看不到可读的文件。

这些都不需要你单凭信任去接受:Relayium 的客户端和服务器代码都以 MIT 许可证开源,任何人都可以阅读和审查,而不必只是相信宣传。

加密不是全部——有几个习惯依然值得保持

强加密能保护文件在传输中和存放时的安全,但它挡不住你把链接发给了错误的人——把分享链接当作文件本身来对待,不要把它公开发到什么地方。

对于真正敏感的内容,多花几秒钟,通过通话读出校验码或当面核对,而不要只是相信两块并排的屏幕不可能同时被骗过。

而且不管加密做得多好,任何传输工具都保护不了一台已经被攻破的设备上早已暴露的文件——好的加密假设的前提是两端本身是可信的。这些都不是让你对发文件这件事变得多疑的理由,只是值得清楚加密到底覆盖了什么、没覆盖什么。

常见问题

用邮件发敏感文件安全吗?

邮件并不是为机密文件传输设计的——附件通常会被收发双方的邮件服务器保留、扫描并备份,而一封被转发的邮件可能把文件送到你从未打算给的人面前。发一些无关紧要的文件没问题;涉及敏感内容时,一个具备端到端加密的工具能消除这种暴露。

「零知识」到底是什么意思?

意思是存放你数据的一方,从未拿到过能读懂它的密钥。加密发生在你的设备上、内容上传之前,而密钥只存在于服务器永远看不到的地方——比如 URL 片段——所以服务器上存放的是它结构上就无法解密的密文,而不只是一份「承诺不看」的数据。

给压缩包加个密码是不是就够了?

总比什么都不做强,但这个密码常常和文件走同一条路——比如就在同一封邮件里——这就抵消了保护的作用,而且不同压缩软件实现的加密强度也参差不齐。一个建立在端到端加密之上的工具从根本上不需要共享密码,也就消除了这个薄弱环节。

Relayium 会保留我的文件副本吗?

实时模式下不会——文件直接在两个浏览器之间流动,什么都不会被存储。对于存储链接,服务器只持有它无法读取的加密密文,直到链接过期,或者如果你选了「首次下载后即焚」,下载一次之后即被清除。

发送或接收文件需要账号吗?

在同一网络内,双方都不需要账号。跨网络用配对码发送,或创建一个存储链接,需要发送方登录——但无论用哪种方式,接收方都从不需要账号。

想知道一个工具是不是真的做到了它宣称的保护?发起一次传输,亲眼看看那段校验码和这个零知识链接。

立即试用 Relayium

继续阅读