我构建了一个笔记应用，真的无法访问你的数据

Source: Dev.to

概览

我一直在开发一个名为 Mindpad 的副项目，这是一款通过端到端加密来优先保障隐私的简易记事应用。

为什么要做新的记事应用？

免费记事服务往往会将用户数据变现。你的笔记可能会被卖给广告商，或用于训练 AI 模型。我想要一个可以信任、能够保护私人想法的解决方案。

核心特性

• 使用 OpenPGP.js 实现 端到端加密——经过实战检验的开源项目，已被多家注重隐私的公司采用。
• 笔记在 离开你的设备之前就已加密，而不仅仅是“静止加密”或“传输加密”。
• 所有数据在加密后才同步，确保服务器永远看不到未加密的内容。
• 技术栈完全依赖欧洲公司，利用欧盟强大的隐私法规。
• 没有密码重置 或基于支持的恢复机制——如果你丢失了加密密钥，笔记将无法恢复。这是实现真正隐私的代价。

托管

所有服务均托管在欧盟服务器上。唯一一个组件使用了非欧盟提供商，但数据仍然存储在欧盟境内。

当前进度

• 应用已具备功能并每日使用。
• 着陆页和部分用户体验元素仍需打磨。

反馈

我希望听到大家对用户体验/隐私取舍的看法，以及任何改进建议。

尝试 Mindpad