关于数据安全
数据存储位置
在 Dessix 中,所有的用户数据都存储在 app.dessix.io 的域名下,我们依托于浏览器的跨域隔离安全机制来保障数据安全,确保你的数据不会突破浏览器的安全限制。
存储技术
IndexedDB 本地数据库
数据存储在浏览器的 IndexedDB 中,它是一种由浏览器厂商(如 Chrome、Safari、Firefox)原生提供的本地数据库,具有以下特性:
- 加密传输:支持 HTTPS 加密传输
- 沙箱隔离:运行在浏览器安全沙箱环境中
- 原生支持:由浏览器厂商直接维护和保障安全性
安全级别
IndexedDB 的安全性由浏览器保障,和你日常使用的以下应用是同一个安全级别:
- 本地密码管理器
- 离线网页数据
- 浏览器书签和历史记录
重要提醒
如果这个机制不安全,那整个现代 Web 应用生态都会受到影响。
数据隐私承诺
数据控制权
- 不主动收集:除非你主动导出或同步数据,我们不会收集、传输或托管你的内容
- 用户掌控:所有数据的访问和使用完全由用户控制
- 透明操作:所有数据操作都在用户可见的情况下进行
隐私保护
- 数据存储在用户本地设备
- 不会在未经授权的情况下上传到服务器
- 符合现代隐私保护标准
设计理念
为什么选择这种方式
我们相信浏览器的安全机制,这种方式能够:
- 最安全:依托浏览器原生安全机制
- 最便宜:无需维护大量服务器存储
- 最高效:获取 local-first 无延迟体验
- 快速更新:相对于本地 App,Dessix 站点可以无缝快速更新
弊端解决方案
对于本地存储的局限性,我们通过以下方式兜底:
- 同步服务(额外付费):解决跨设备数据同步问题
- 数据导出:支持用户随时导出数据备份
- 云端备份:订阅用户可享受云端数据备份服务
未来规划
本地应用开发
未来等产品成熟度提高,我们将开发本地 App,这将能够:
- 缓解数据存储透明度的问题
- 提供更多本地化功能
- 增强用户对数据的直接控制
设计哲学
我们相信,把数据掌握权留给用户,是安全、自由和未来感并存的设计选择。
安全建议
用户端安全措施
- 定期备份:建议定期导出重要数据
- 浏览器安全:保持浏览器版本更新
- 设备安全:确保设备本身的安全性
- 谨慎操作:避免在不安全的网络环境下使用
数据保护最佳实践
- 使用最新版本的主流浏览器
- 定期清理不必要的数据
- 开启浏览器的安全功能
- 考虑使用同步服务进行数据备份
其他问题
Q: 数据会被第三方访问吗?
A: 不会。数据存储在浏览器的 IndexedDB 中,受到浏览器安全机制保护,第三方网站无法访问。
Q: 如果浏览器数据被清除怎么办?
A: 建议定期导出数据备份,或者订阅我们的同步服务来保护数据安全。
Q: 这种存储方式真的安全吗?
A: 是的。这是现代 Web 应用的标准做法,安全性由浏览器厂商保障,与你使用的其他 Web 应用是同一安全级别。