当大多数工具把加密当高级功能卖的时候,有个新项目直接把它变成了空气——你甚至感觉不到它的存在。

KeibiDrop 最近在 GitHub 上开源,主打两台设备之间的加密文件传输。没有账号系统,没有云存储中间商,两台机器直接握手建立通道。

打开网易新闻 查看精彩图片

为什么「直接连接」反而更安全

传统文件传输的路径通常是:你的电脑 → 服务商服务器 → 对方电脑。这意味着文件至少在第三方硬盘上躺过一次,加密与否取决于服务商的心情。

KeibiDrop 的做法是绕过这个路径。两台设备通过中继服务器交换握手信息,但数据流本身走直连通道。中继只负责牵线,看不到文件内容。

加密方案用了 ML-KEM-1024 和 X25519 的组合。前者是后量子密码学标准,后者是成熟的椭圆曲线协议。项目方在官网明确标注:「即使中继被攻破,攻击者也无法解密」。

三种界面对应三种工作流

这个项目对「谁会用」想得很细。桌面图形界面给普通用户,交互式命令行给需要脚本的技术人员,纯代理命令行则留给自动化场景。

覆盖 macOS、Windows、Linux 三平台。开源协议是 MPL-2.0,允许商用修改,但要求衍生作品保持相同许可。

一个细节:内置模板功能。可以把常用回复或代码片段存成快捷键,传输文件时顺手调用。这个设计暗示了目标场景——技术支持、运维排障、远程协作。

后量子加密进入实用阶段

ML-KEM-1024 今年才被 NIST 正式标准化,KeibiDrop 是较早将其落地的消费级工具之一。这不仅仅是技术炫技:量子计算威胁被讨论多年,但真正把防御措施写进日常工具的项目并不多。

免费、开源、无注册门槛。这三个标签组合在一起,意味着它不太可能走传统 SaaS 的变现路线。更可能的模式是:核心工具免费,企业级功能或支持服务收费。

对于经常需要在不同系统间倒腾文件、又不想把数据交给云服务商的人来说,这个工具值得放进备选清单。毕竟,加密默认开启和手动勾选「启用 SSL」,是两种完全不同的产品哲学。