https://www.zhihu.com/question/541692250/answer/3014651862

前段时间写的，现在依然有效。

请问下新加坡工作地有安全专家或资深工程师的岗位吗？偏内部安全，有 cissp 。

@heyline 这倒是...那就只能换输入法从应用层想办法了。

通过 ADB 记录某个区域内的触碰事件，然后和键盘的位置进行坐标对应。

我实打实为这种需求付过钱，弹出式摄像头，评价是真的很爽，可惜只是小众需求。

想起个笑话，是说几个人吃饭，最后上了一份土豆丝，说里面有一点姜丝，谁吃到谁请客，结果大家都不啃声，实际上里面没有土豆，全是姜丝。

@Judoon #44 蓝友？

我正在想 v2 什么时候变女同论坛了。

考虑一个行为或者资产的安全性是需要从 CIA 三性以及目的上考虑的。你认为自己考虑到了在当前情景中整体保密性的需求，但实际上仅仅是略微加强了传递过程中的保密性。而考虑到你使用的应该是商用的 IM 工具或是邮件等合理的私发传输渠道，以及 base64 是易于破解的编码方式，所以结果是.......你做的是无用功。
而你的后半段，那更是有一点幽默。当你的信息资产传递到了群主手中，ta 就成为了信息的所有者以及管理者。信息的主体不再是你，你如何去考虑不在自己手中的信息/数据资产的 CIA 三性以及是否不被滥用？这不是嘲笑，这是个切实的问题，国家的答案是合规压力，企业的答案是保密协议，而个体的答案是用脚投票施加压力。

回到你最后的两个问题，1 、Base64 不是加密方式，是编码方式，在你描述的场景中用来保护隐私是一种完全不靠谱的方式。但是在 V2 的场景，大家为了避免爬虫抓取明文联系方式使用 base64 编码，这是非常靠谱的手段。
2 、传递重要信息时，我们必然会加密。有些加密是由浏览器或服务器的机制进行，例如 SSL 。有一些加密是由个人进行，例如压缩包密码。所有的手段都是为了在不破坏信息的可用性与完整性的前提下增加其保密性。

公开表示不接受，很厉害，敬你。