加密聊天室指南：连服务器都无法读取的完全私密对话

在一般的通讯工具中所谓的"私密对话"，大多数情况下内容仍然保存在服务器上。如果因法院命令或黑客攻击导致服务器数据泄露，对话内容就可能被公开。

LOCK.PUB 的加密聊天室不一样。通过端到端加密（E2E），服务器上只存储加密后的数据，只有知道密码的参与者才能解密内容。即使是服务器运营者也无法查看对话内容。

如何运作？

加密原理

sequenceDiagram
    participant A as 参与者 A（浏览器）
    participant S as 服务器
    participant B as 参与者 B（浏览器）
    A->>A: AES 加密（密码）
    A->>S: 发送加密消息
    Note over S: 仅存储密文<br/>无法查看内容
    S->>B: 传递加密消息
    B->>B: AES 解密（相同密码）

密码不会发送到服务器。只有密码的 SHA256 哈希值用于身份验证，原始密码仅在浏览器中用于加密和解密。

使用步骤

1. 创建聊天室 — 设置密码并创建聊天室
2. 分享链接 — 将生成的聊天室链接发送给参与者
3. 分享密码 — 通过其他渠道发送密码
4. 开始对话 — 参与者输入密码后即可开始聊天

聊天室的特点

🎭 完全匿名

无需注册即可参与。进入时自行设定昵称，系统会分配随机颜色。不收集 IP 地址或个人信息。

🔒 端到端加密

所有消息都受 AES 加密保护。不仅是消息内容，昵称和颜色信息也一并加密。

flowchart LR
    subgraph 已加密
        A[消息文本]
        B[参与者昵称]
        C[参与者颜色]
    end
    subgraph 未加密
        D[时间戳]
    end

⚡ 实时对话

利用 Firestore 的实时同步功能，消息即时送达。无需刷新页面，新消息会自动显示。

📜 加载历史消息

进入聊天室后会显示最近 50 条消息。向上滚动可以加载更早的消息。

适用场景

🏢 敏感业务讨论

适用于担心外泄的项目讨论、人事相关对话、合同谈判等。对话结束后让聊天室过期即可。

👥 匿名反馈收集

想要收集团队成员的真实反馈时非常有用。由于匿名参与，大家可以畅所欲言。

🔑 紧急信息交换

在服务器故障等紧急情况下，可以快速分享登录信息或恢复代码。

🎉 秘密活动策划

惊喜派对或礼物策划等不能让当事人知道的对话场景。

安全提示

密码强度

聊天室的安全性取决于密码强度，因为密码就是 AES 加密的密钥。

• ❌ 1234 — 太弱
• ❌ password — 容易猜到
• ✅ 我们团队2月会议! — 只有参与者知道的组合
• ✅ Project-X-2026#Feb — 足够复杂

利用过期时间 (Pro)

Pro 套餐支持为聊天室设置过期时间。对话结束后如果聊天室仍然存在会带来安全隐患，请根据用途设置合适的过期时间：

用途	建议过期时间
紧急信息交换	1 小时
一次性会议讨论	24 小时
项目周期对话	7 天

与普通通讯工具的对比

	微信	Telegram 私密聊天	LOCK.PUB 聊天室
服务器明文存储	✅	❌	❌
需要注册	✅	✅	❌
收集个人信息	✅	✅（手机号）	❌
自动过期	❌	支持	✅ (Pro)
匿名参与	❌	❌	✅
仅需网页浏览器	❌	部分支持	✅

免费 vs Pro

	免费	Pro
创建聊天室	每月 15 个（所有类型合计）	无限
消息数量	每个房间 50 条	无限
过期时间设置	❌	✅
消息长度	200 字	200 字

开始使用

加密聊天室可以免费创建。无需安装应用，直接在网页浏览器中使用。

创建加密聊天室 →