新T树洞与树洞族计划
——我想要的不仅是一个树洞,而是一片森林
重新搭建了一个树洞,一方面是因为对现有的树洞在功能和安全性上有一些不满而且一直看不到改进,另一方面是觉得总的来说树洞的存在仍然是好的,担心某一天树洞没了,希望设计一套“不死”的存在。
新T树洞首先在安全性和匿名性上有显著加强,而且不搞虚假宣传欺骗用户。
第一,采用第三方认证而非邮箱验证进行注册,从根源上避免新T树洞接触到敏感信息(如果你像某人一样担心树洞和认证提供方勾结,则安全性退化为了直接使用邮箱)。目前实际使用的是闭社,因为闭社提供了授权接口,而且支持匿名注册应用(参考文档)。 候选方案还包括:T大树洞、未名BBS、清华统一身份认证。前两者的主要问题是没有授权接口,未来可能考虑使用一些特殊的方法,例如发布一段指定的随机内容到指定位置,以证明自己拥有这个帐号。清华统一身份认证的问题是似乎并不开放,没法申请,更不太可能匿名申请。(现已启用T大树洞登陆)
第二,也是更核心的,采用随机盐哈希+不定期重置机制。不同于T大树洞使用一个“只有管理员知道”的盐对大家的邮箱进行哈希,新T树洞将在每次启动时随机生成一个盐,只存在于内存中。这意味着,即使是管理员也不可能通过正常手段获取该盐(会通过后端接口公示前三位和后三位,见系统日志栏)。用户所有有痕迹的操作,包括发布树洞、评论、关注、举报等,都只会记录这个随机哈希,而不会绑定到用户上。同时,每次重启就会重置这个随机盐,之前的洞将彻底和发布者失去联系(也许有军用手段可以对内存恢复历史信息?至少我没听说过)。当然,代价是如果你回复很早以前自己发布的洞,树洞也不知道你是洞主了,且每次重置后关注列表也会清空。(换言之,除了账号本身,你的一切都清零了)。
功能上,新T树洞将秉持自由、平等、透明的原则,尽量给用户自主性,减少管理员不必要的介入,也不会由管理员预设什么分类等。
新T树洞允许用户自己决定是否折叠、自己写折叠警告。用户也可以自己打任意想打的tag,不需要找管理员求tag。为了加强私密性,搜索时仅允许根据tag搜索,而非全文搜索(在关注列表中搜索除外),点击tag即可搜索所有相同tag。在设置中,可以设定展开特定的折叠警告,还可以选择直接忽略(而非折叠)所有带折叠警告的洞——这就相当于提供了两个新T树洞,想看纯净版的看纯净版,想看完整版的看完整版。同时,用户还可以删除自己的发布的回复和没有回复的洞。
新T树洞不会有举报过多自动删除、口球X天、敏感词这些东西,取而代之的是所有举报、管理员删除记录、封禁记录都会在系统日志栏向所有人公示。
这些是新T树洞的设计,但更重要的是我的分布式清华树洞族计划。新T树洞发布后,我希望尽快再会出现新新T树洞,新新新T树洞……。这并不是说希望越来越多的树洞因为割裂市场反而影响同学们的使用体验,而是希望联合起来互通数据。技术细节上,我会借鉴闭社的实现,通过activitypub协议。最终效果,登陆新新T树洞也能看到新T树洞的洞,也可以回复(可能显示为 Alice@newnew.com)。 前面提到的随机盐哈希方案可以避免这种数据交换泄露任何发言者的实际信息。
一方面,使用者可以依照自己的偏好选择从任意一个树洞登陆,看到的内容都是一样的(除了管理尺度的不同导致被删的洞可能有所不同)。另一方面,当清华树洞族中有了足够多的树洞,它将变成不死的存在——即使新T树洞被橄榄了,整个树洞族仍然存在,大家仍然可以通过新新T树洞等其他树洞进入这个分布式互联的网络,新T树洞上之前发过的内容因为在其他树洞上有缓存也不会丢失。
这一部分目前还未实现,毕竟也还没有其他树洞可连。如果你愿意自己维护一个新新T树洞,一起打造清华树洞族,请邮件联系我!有新的树洞加入后,我们可以开始协商协议与实现细节。
树洞内搜索 #新手导引 查看具体的使用帮助。使用中遇到任何问题请带上tag #产品反馈 提出,或联系邮箱/到github反馈。