返回博客
隐私安全加密数据保护

隐私第一:PasteRheo 如何保护你的敏感数据

了解 PasteRheo 如何通过加密、本地优先架构和注重隐私的设计来保护你的剪贴板数据安全。深入了解数据库加密、图片保护和安全最佳实践。

17 min read
作者 PasteRheo 团队

你的剪贴板包含一些最敏感的信息——密码、API 密钥、私人消息、财务数据、机密文档的截图。传统的剪贴板管理工具将所有这些内容以明文形式存储,造成你可能没有意识到的安全风险。

PasteRheo 采用不同的方法:隐私优先设计。每个功能都考虑到了安全性,从加密存储到本地优先架构。以下是我们如何保护你的数据。

本地优先架构

最安全的数据是永远不离开你设备的数据。

一切都保存在你的设备上

  • 默认无云端:你的剪贴板历史存储在本地设备上,而不是远程服务器上
  • 无需账户:无需创建账户或分享个人信息即可立即开始使用 PasteRheo
  • 可选 iCloud 同步:如果你选择启用 iCloud 同步,数据在离开设备前会被加密,只有你能解密

这对你意味着什么

  • 无数据泄露:如果服务器被黑客攻击,你的数据不在那里
  • 无追踪:我们不收集分析数据、使用数据或遥测数据
  • 完全控制:你决定什么保留、什么同步、什么删除

军用级加密

PasteRheo 使用行业标准加密来保护你的静态数据。

数据库加密(SQLCipher)

你的整个剪贴板历史存储在使用 SQLCipher 加密的 SQLite 数据库中:

  • AES-256 加密:全球政府和军队使用的相同加密标准
  • 静态加密:即使有人物理访问你的设备,他们也无法读取你的剪贴板历史
  • 透明操作:加密自动进行——你无需做任何事情

图片加密(AES-256-GCM)

截图和图片得到特殊处理:

  • AES-256-GCM:带认证加密模式的高级加密
  • 单独加密:图片单独加密,而不仅仅是作为数据库条目
  • 安全存储:加密的图片文件存储在受保护的目录中

钥匙串集成

加密密钥永远不会以明文形式存储:

  • 系统钥匙串:加密密钥存储在操作系统的安全钥匙串中(macOS 钥匙串、Windows 凭据管理器)
  • 硬件保护:在支持的设备上,密钥受硬件安全模块保护
  • 无密钥暴露:密钥永远不会出现在内存转储或日志文件中

智能内容检测

PasteRheo 自动识别敏感内容并适当处理。

凭证检测

应用识别常见的凭证格式:

  • JWT 令牌:自动检测和解码以显示过期状态
  • API 密钥:识别 sk-...ghp_...AKIA... 等模式
  • 环境变量.env 文件格式检测
  • Base64 编码的密钥:自动解码以识别内容类型

为什么这很重要

当 PasteRheo 知道某些内容是敏感的时,它会:

  • 在存储中保持加密
  • 不在搜索预览中包含它
  • 在粘贴到不受信任的应用程序之前警告你
  • 允许你为凭证设置更短的保留期

隐私控制

你可以完全控制存储什么以及存储多长时间。

历史保留设置

选择保留剪贴板历史的时长:

  • 1 天:为了最大隐私,每天自动删除所有内容
  • 1 周:在便利性和隐私之间取得平衡
  • 1 个月:保持最近的历史可访问
  • 1 年:长期存储重要项目
  • 永久:永不自动删除(你仍然可以手动删除项目)

应用排除列表

防止特定应用被监控:

  • 密码管理器:排除 1Password、LastPass、Bitwarden 等
  • 银行应用:不捕获财务信息
  • 安全终端:排除你处理敏感数据的终端应用
  • 自定义规则:添加任何你想排除的应用

手动删除

随时删除项目:

  • 单个项目:右键点击并删除
  • 批量删除:选择多个项目并一次删除所有
  • 清空全部:一键清除整个剪贴板历史
  • 安全删除:删除的项目被覆盖,而不仅仅是标记为已删除

暂停监控

有时你需要处理敏感数据而不被捕获。

临时暂停

  • 定时暂停:暂停监控 5 分钟、15 分钟、30 分钟或 1 小时
  • 无限期暂停:暂停直到你手动恢复
  • 视觉指示器:监控暂停时有清晰的指示
  • 快速恢复:一键恢复监控

使用场景

  • 输入密码或信用卡号
  • 处理机密文档
  • 在应用程序之间复制敏感数据
  • 测试或调试而不弄乱历史

无遥测或追踪

我们不收集关于你如何使用 PasteRheo 的数据。

我们不收集什么

  • 无使用分析:我们不追踪你使用哪些功能
  • 无崩溃报告:崩溃数据保留在你的设备上
  • 无搜索查询:你的搜索永远不会发送到任何地方
  • 无内容分析:我们永远看不到你复制的内容

为什么这很重要

  • 真正的隐私:你的使用模式无法被分析或出售
  • 无意外:后台没有隐藏的数据收集
  • 合规性:更容易遵守 GDPR、CCPA 和其他隐私法规

开源透明度

信任,但要验证。

可审计的代码

  • 源代码可用:核心安全组件是开源的
  • 社区审查:安全研究人员可以审计我们的加密实现
  • 无隐藏后门:你看到的就是你得到的

安全更新

  • 定期更新:安全补丁及时发布
  • 透明的更新日志:所有安全修复都有文档记录
  • 自动更新:通过自动更新保持应用安全

最大安全性的最佳实践

以下是如何安全使用 PasteRheo:

1. 设置适当的保留期

对于敏感工作:

  • 将历史保留期设置为 1 天或 1 周
  • 使用后立即手动删除敏感项目
  • 对想要保留更长时间的项目使用 Pin 分组

2. 使用应用排除

将这些添加到排除列表:

  • 密码管理器(1Password、LastPass、Bitwarden)
  • 银行和金融应用
  • 安全终端和 SSH 客户端
  • 任何处理敏感数据的应用

3. 需要时暂停

在以下情况下暂停监控:

  • 输入密码或信用卡
  • 处理机密文档
  • 复制敏感的 API 密钥或令牌
  • 处理个人信息

4. 定期审查

  • 每周检查剪贴板历史
  • 删除不再需要的项目
  • 审查 Pin 分组中的过时凭证
  • 更新应用排除列表

5. 保持更新

  • 启用自动更新
  • 查看安全公告
  • 及时更新到最新版本

安全功能对比

PasteRheo 与其他剪贴板管理器的对比:

功能PasteRheo典型剪贴板管理器
数据库加密✅ AES-256(SQLCipher)❌ 明文
图片加密✅ AES-256-GCM❌ 明文文件
钥匙串集成✅ 系统钥匙串❌ 配置文件中的密钥
本地优先✅ 默认全部本地⚠️ 需要云同步
无遥测✅ 零追踪❌ 启用分析
应用排除✅ 灵活规则⚠️ 有限或无
暂停监控✅ 定时和无限期⚠️ 仅手动
凭证检测✅ 智能检测❌ 全部视为文本

真实世界的安全场景

场景 1:使用 API 密钥的开发者

问题:你整天复制 API 密钥和数据库凭证。如果你的剪贴板管理器被攻破,你所有的生产系统都面临风险。

PasteRheo 解决方案

  1. 所有凭证在数据库中加密
  2. 设置保留期为 1 天以自动删除
  3. 对长期凭证使用 Pin 分组(仍然加密)
  4. 从监控中排除密码管理器
  5. 输入主密码时暂停监控

场景 2:金融专业人士

问题:你处理敏感的财务数据、客户信息和机密报告。剪贴板历史可能暴露内幕信息。

PasteRheo 解决方案

  1. 排除银行和金融应用
  2. 设置短保留期(1 天)
  3. 立即手动删除敏感项目
  4. 处理机密文档时使用暂停功能
  5. 无云同步——一切保持本地

场景 3:医疗工作者

问题:患者信息(PHI)必须根据 HIPAA 受到保护。剪贴板管理器可能造成合规问题。

PasteRheo 解决方案

  1. 本地优先架构——无云存储
  2. 加密数据库保护静态 PHI
  3. 医疗软件的应用排除
  4. 短保留期
  5. 无遥测——数据不离开设备

场景 4:安全研究员

问题:你处理漏洞利用、漏洞和敏感的安全信息。你的剪贴板可能包含概念验证代码或凭证。

PasteRheo 解决方案

  1. 安全研究期间暂停监控
  2. 排除终端和安全工具
  3. 手动删除敏感发现
  4. 无云同步以防止数据泄漏
  5. 开源代码供安全审计

合规性和法规

PasteRheo 帮助你遵守隐私法规:

GDPR(通用数据保护条例)

  • 数据最小化:只存储你明确复制的内容
  • 删除权:随时删除任何项目
  • 无分析:无追踪或分析
  • 本地处理:数据保留在设备上

CCPA(加州消费者隐私法)

  • 不出售数据:我们不收集或出售你的数据
  • 透明度:清晰的隐私政策
  • 用户控制:完全控制你的数据

HIPAA(健康保险流通与责任法案)

  • 加密:PHI 静态加密
  • 访问控制:只有你能访问你的数据
  • 审计跟踪:本地日志用于合规
  • 无云端:避免云存储合规问题

iCloud 同步怎么样?

如果你启用可选的 iCloud 同步:

工作原理

  • 端到端加密:数据在离开设备前加密
  • Apple 的基础设施:使用 Apple 的安全 iCloud 基础设施
  • 你的密钥:只有你拥有解密密钥
  • 选择性同步:选择同步什么(仅 Pin 分组,或所有历史)

安全考虑

  • 信任 Apple:你信任 Apple 的 iCloud 安全性
  • 设备认证:只有你认证的设备可以访问同步的数据
  • 传输加密:数据在传输过程中加密
  • 静态加密:数据在 Apple 服务器上加密

何时使用 iCloud 同步

适合

  • 在设备间同步 Pin 分组
  • 备份重要的剪贴板项目
  • Mac、iPad、iPhone 之间的便利性

避免如果

  • 你处理高度敏感的数据
  • 你的组织禁止云存储
  • 你需要最大安全性(仅本地更安全)

常见问题

问:PasteRheo 员工能看到我的剪贴板数据吗?

:不能。你的数据存储在本地设备上并加密。我们无法访问它。即使你启用 iCloud 同步,数据也是用只有你拥有的密钥加密的。

问:如果我丢失设备会怎样?

:你的剪贴板数据已加密并受设备安全保护(Mac 上的 FileVault、Windows 上的 BitLocker)。没有设备密码,数据无法访问。

问:执法部门能访问我的剪贴板历史吗?

:你的剪贴板数据使用存储在系统钥匙串中的密钥加密。访问需要你的设备密码以及 Apple/Microsoft 的配合才能访问钥匙串。

问:PasteRheo 是开源的吗?

:核心安全组件是开源的,可供审计。完整的应用程序源代码可应要求提供给安全研究人员。

问:我如何知道 PasteRheo 没有向服务器发送数据?

:你可以通过以下方式验证:

  1. 监控网络流量(PasteRheo 除了更新外不进行出站连接)
  2. 审查开源安全代码
  3. 在飞行模式下运行(一切都离线工作)

问:如果 PasteRheo 被黑客攻击会怎样?

:即使攻击者攻破 PasteRheo 应用程序:

  • 你的数据静态加密
  • 加密密钥在系统钥匙串中,而不是应用中
  • 本地优先架构意味着没有中央服务器可被攻破
  • 每个用户的数据是隔离的并单独加密

结论

隐私不仅仅是一个功能——它是 PasteRheo 设计的基础。

是什么让 PasteRheo 安全

  • 军用级加密(AES-256)
  • 本地优先架构
  • 系统钥匙串集成
  • 无遥测或追踪
  • 智能凭证检测
  • 灵活的隐私控制
  • 开源透明度

你的数据,你的控制

  • 选择存储什么以及存储多长时间
  • 排除敏感应用
  • 需要时暂停监控
  • 随时删除
  • 可选云同步(加密)

在数据泄露常见、隐私日益稀缺的世界中,PasteRheo 为你提供一个可以信任的剪贴板管理器。

立即下载 PasteRheo,重新掌控你的剪贴板隐私。