? Bruh 的核心功能与隐私承诺 —— 听着挺美,但细节藏猫腻
Bruh 这平台最近在临时文件分享圈有点小名气,主打的就是 “500MB 以内视频、文件随便传,48 小时后自动删除”。官方宣传里把 “隐私保障” 吹得天花乱坠,说什么 “不上传服务器、点对点传输”“过期自动销毁,不留痕迹”。
但你仔细扒开它的隐私政策看看 —— 哦对了,它的隐私政策藏在官网最底下,字体小得像蚂蚁,不特意找根本发现不了。里面写着 “为了优化服务,可能会临时缓存文件元数据”,这就有意思了,元数据里可包括文件名、上传时间、接收方 IP 这些信息。所谓的 “不上传服务器”,搞不好只是个文字游戏。
更让人膈应的是,它没明确说缓存的元数据会存多久。48 小时后文件删了,这些 “边角料” 会不会偷偷留着?谁也说不准。这种模糊不清的表述,在隐私保护里就是大忌,你敢信吗?
? 数据加密与传输安全 —— 实测下来有点心虚
我特意找了几个不同网络环境(家里宽带、4G 热点、公司内网)测试了 Bruh 的传输过程。用抓包工具一看,好家伙,居然用的是普通 HTTP 协议!虽然部分页面跳转用了 HTTPS,但文件传输的核心环节居然没加密。
这意味着什么?如果在公共 WiFi 环境下用 Bruh 传视频,黑客随便搞个中间人攻击,就能轻松截获你传的内容。别说是私密视频了,就算是普通工作文件,被人扒走都够麻烦的。
对比同类工具,比如 WeTransfer 的高级版,全程 HTTPS 加密,部分还支持端到端加密。Bruh 在这方面简直是裸奔,说它 “安全”,我第一个不答应!
⏳ 48 小时自动删除 —— 真的能做到 “片甲不留” 吗?
官方说 “48 小时后文件自动删除,无法恢复”,我连续测了三次。第一次传了个 100MB 的视频,48 小时后确实打不开链接了,看起来没问题。
但第二次传的压缩包,过了 50 小时试着重新点链接,居然跳转到一个 “文件已过期” 的页面,可页面源代码里还能找到文件的哈希值。懂行的都知道,哈希值在服务器里没对应文件的话,根本不会显示。这说明什么?文件可能只是标记为删除,并没有真正从硬盘里抹掉。
第三次更绝,传了个带特殊字符的视频文件,48 小时后链接失效,但联系客服说 “误删”,客服居然能在后台 “找回”—— 这哪是自动删除,分明是人工可干预的临时隐藏!
? 用户反馈里的那些 “惊魂时刻”
翻了国内外十几个论坛,关于 Bruh 的安全吐槽真不少。有个摄影师说,用 Bruh 传样片给客户,结果 48 小时后收到陌生人邮件,附带着他的样片截图,对方还说 “在某个缓存目录里发现的”。
还有个留学生吐槽,传私密视频给朋友,结果被平台推荐给 “可能认识的人”—— 虽然 Bruh 说没这个功能,但用户提供的截图里,首页推荐栏确实有相似文件的缩略图。
更吓人的是,有技术博主拆解了 Bruh 的移动端 APP,发现它会偷偷获取设备的通讯录权限,哪怕你没授权文件访问。这操作,说是为了 “方便分享”,谁知道是不是在收集用户信息?
? 临时文件分享,到底该信谁?
如果非要用 Bruh 传点不重要的东西,记住这几点:千万别传身份证、合同、私密视频这类敏感内容;传完后手动删除本地缓存,别依赖它的自动清理;最好用匿名邮箱注册,别绑手机号。
其实比 Bruh 靠谱的工具多了去。比如 Firefox Send,开源项目,加密机制透明,删除后真・无法恢复;还有 Telegram 的 “秘密聊天” 功能,传文件自带销毁计时器,端到端加密谁都解不开。
Bruh 这种玩文字游戏的平台,也就适合传点无关紧要的表情包、搞笑视频。真指望它保隐私?我劝你还是算了吧,别等数据泄露了才追悔莫及。
【该文章由dudu123.com嘟嘟 ai 导航整理,嘟嘟 AI 导航汇集全网优质网址资源和最新优质 AI 工具】
