加密聊天室指南：連伺服器都無法讀取的完全私密對話

在一般的通訊工具中所謂的「私密對話」，大多數情況下內容仍然保存在伺服器上。如果因法院命令或駭客攻擊導致伺服器資料外洩，對話內容就可能被公開。

LOCK.PUB 的加密聊天室不一樣。透過端對端加密（E2E），伺服器上只儲存加密後的資料，只有知道密碼的參與者才能解密內容。即使是伺服器營運者也無法查看對話內容。

如何運作？

加密原理

sequenceDiagram
    participant A as 參與者 A（瀏覽器）
    participant S as 伺服器
    participant B as 參與者 B（瀏覽器）
    A->>A: AES 加密（密碼）
    A->>S: 傳送加密訊息
    Note over S: 僅儲存密文<br/>無法查看內容
    S->>B: 傳遞加密訊息
    B->>B: AES 解密（相同密碼）

密碼不會傳送到伺服器。只有密碼的 SHA256 雜湊值用於身分驗證，原始密碼僅在瀏覽器中用於加密和解密。

使用步驟

1. 建立聊天室 — 設定密碼並建立聊天室
2. 分享連結 — 將產生的聊天室連結發送給參與者
3. 分享密碼 — 透過其他管道傳送密碼
4. 開始對話 — 參與者輸入密碼後即可開始聊天

聊天室的特點

🎭 完全匿名

無需註冊即可參與。進入時自行設定暱稱，系統會分配隨機顏色。不收集 IP 位址或個人資訊。

🔒 端對端加密

所有訊息都受 AES 加密保護。不僅是訊息內容，暱稱和顏色資訊也一併加密。

flowchart LR
    subgraph 已加密
        A[訊息文字]
        B[參與者暱稱]
        C[參與者顏色]
    end
    subgraph 未加密
        D[時間戳記]
    end

⚡ 即時對話

利用 Firestore 的即時同步功能，訊息即時送達。無需重新整理頁面，新訊息會自動顯示。

📜 載入歷史訊息

進入聊天室後會顯示最近 50 則訊息。向上捲動可以載入更早的訊息。

適用情境

🏢 敏感業務討論

適用於擔心外洩的專案討論、人事相關對話、合約協商等。對話結束後讓聊天室到期即可。

👥 匿名意見回饋

想要收集團隊成員的真實回饋時非常有用。由於匿名參與，大家可以暢所欲言。

🔑 緊急資訊交換

在伺服器故障等緊急情況下，可以快速分享連線資訊或復原代碼。

🎉 秘密活動策劃

驚喜派對或禮物策劃等不能讓當事人知道的對話場景。

安全提示

密碼強度

聊天室的安全性取決於密碼強度，因為密碼就是 AES 加密的金鑰。

• ❌ 1234 — 太弱
• ❌ password — 容易猜到
• ✅ 我們團隊2月會議! — 只有參與者知道的組合
• ✅ Project-X-2026#Feb — 足夠複雜

利用到期時間 (Pro)

Pro 方案支援為聊天室設定到期時間。對話結束後如果聊天室仍然存在會帶來安全隱患，請根據用途設定合適的到期時間：

用途	建議到期時間
緊急資訊交換	1 小時
一次性會議討論	24 小時
專案週期對話	7 天

與一般通訊工具的比較

	LINE	Telegram 私密聊天	LOCK.PUB 聊天室
伺服器明文儲存	✅	❌	❌
需要註冊	✅	✅	❌
收集個人資訊	✅	✅（電話號碼）	❌
自動到期	❌	支援	✅ (Pro)
匿名參與	❌	❌	✅
僅需網頁瀏覽器	❌	部分支援	✅

免費 vs Pro

	免費	Pro
建立聊天室	每月 15 個（所有類型合計）	無限
訊息數量	每個房間 50 則	無限
到期時間設定	❌	✅
訊息長度	200 字	200 字

開始使用

加密聊天室可以免費建立。無需安裝應用程式，直接在網頁瀏覽器中使用。

建立加密聊天室 →