你的日記軟體真的私密嗎？該怎麼判斷

每一款日記軟體都說自己很私密。行銷頁面上用的字眼幾乎都一樣。端對端加密。你的資料是你自己的。我們讀不到。其中大部分倒也不是在說謊，但他們使用這些詞的方式，不見得是讀者以為的那個意思。

如果你打算把那些不會對任何人說的事，交給一款軟體保管，那就值得知道實際上該檢查什麼。大部分項目，花上五分鐘左右就能看完。

第一個問題：誰能讀到你的日記內容？

打開這款軟體的隱私權政策，找到關於資料存取的段落。你要回答的問題很單純。如果明天收到一張法院命令，這家公司能不能把你的日記內容以可讀的形式交出去？

如果答案是可以，那這款軟體就稱不上私密。它也許很安全（你的資料不會被外部攻擊者拿走），但公司本身就能讀到你寫了什麼。大多數日記軟體都屬於這一類，包括幾款規模最大的也是。

真正的私密，意味著公司沒有的東西，他們也交不出來。金鑰只保存在你裝置上的端對端加密，才是「我們讀不到你的日記」這句話真的成立的版本。

端對端加密 vs.「傳輸過程加密」

這兩件事不是同一回事，但在行銷文案裡經常被混為一談。

傳輸過程加密，指的是資料在從你的裝置送往伺服器的路上會受到保護。這是任何一款現代軟體都應該做到的最低標準。一旦資料抵達伺服器，通常公司就能讀到。大多數宣稱「加密」的軟體，講的其實就是這一種。

端對端加密的意思是，你的日記內容在離開裝置之前就被打亂了，金鑰只在你手上。伺服器存的是密文。公司就算想讀也讀不到。如果一份隱私權頁面對自己屬於哪一種講得很含糊，預設它是比較弱的那種就對了。

「你的資料留在你的裝置上」應該真的代表什麼

如果這款軟體會在多個裝置之間同步，那你的資料勢必得移動到某個地方。問題是它以什麼形式移動，以及接收端的伺服器能拿它做什麼。

有些軟體把所有東西都存在本機，完全不做同步。這是最強的隱私保證，但手機弄丟了，日記也就跟著沒了。比較好的做法是：可以同步，但離開裝置的所有東西都先用伺服器拿不到的金鑰加密過。

商業模式這個問題

如果一款日記軟體免費，又會顯示廣告，那廣告聯播網就是它賺錢的方式之一。這通常代表某種形式的行為資料會離開你的裝置，就算日記內容本身沒有外流。當機紀錄、使用模式、什麼時段在用：這些都可以被分析、可以被賣。

靠訂閱賺錢的軟體沒有這個衝突。生意做不做得下去，看的是你會不會續訂，而不是廣告主能從你身上學到多少東西。如果你在日記裡寫的是日記真正會承載的那種內容，這份訂閱費就值得付。

匯出與刪除測試

在你把一整年的書寫都交給一款軟體之前，兩件事都先試試看：

• 匯出：你能不能把每一篇日記都匯出成可用的格式（markdown、純文字、JSON）？如果不行，你寫下的東西就被綁在這款軟體的存亡上。
• 刪除：當你刪掉一篇日記，或是整個帳號，這款軟體有沒有說明實際上發生了什麼？資料會不會在合理時間內也從備份裡移除？答得很含糊就是警訊。

閉源軟體的信任問題

大多數軟體是閉源的，意思是這些隱私宣稱沒辦法透過讀原始碼來獨立驗證。這不代表這些宣稱自動就是假的。意思是，信任建立在這家公司的名聲、它的誘因結構，以及它對軟體實際運作方式有多透明上。

可以這樣問：當你追問下去，這家公司會不會解釋技術細節？他們有沒有做過第三方安全稽核？隱私權政策是寫得很具體，還是塞滿「除法律要求外」、「我們可能與合作夥伴分享」這類可進可退的條款？

一份簡短的檢查清單

• 端對端加密，明確寫出來，而不是含糊的「加密」字眼。
• 金鑰保存在你的裝置上，而不是公司的伺服器上。
• 商業模式不需要依靠你的資料。
• 能用的匯出功能，輸出到可攜帶的格式。
• 具體的刪除政策，而不是含糊其辭。
• 隱私權政策裡沒有大範圍的資料分享條款。

Innera 的版本

Innera 就是按這份檢查清單做出來的。端對端加密，金鑰只在你的裝置上。靠訂閱維持，所以生意不需要依賴你寫下的內容。完整匯出。具體的刪除流程。隱私不是落地頁上的一句行銷詞，而是這款軟體本來就是為此而存在。

拿這份清單去檢驗你正在考慮的那款軟體。大多數至少會在兩項上不及格。能全部通過的那幾款，才是你真的可以放心把那些說不出口的事交給它的。