降低單一平台依賴,公開說明保護邊界
Matters 的公開敘事包含去中心化內容存儲與分發、IPFS/IPNS、開源與創作者自治。這些設計提高公開內容的韌性,也要求我們誠實說明哪些內容可能長期流通。
先回答:安全邊界在哪裡?
這一段先把 Matters 能做、使用者要做、以及任何平台都不能承諾的地方分開,避免把安全誤解成某個單一工具。
Matters 的公開敘事包含去中心化內容存儲與分發、IPFS/IPNS、開源與創作者自治。這些設計提高公開內容的韌性,也要求我們誠實說明哪些內容可能長期流通。
瀏覽器設定檔、登入方式、公開 ID、頭像、簡介、語氣、社交連結、錢包與出入金路徑,都可能讓外部把不同身份串起來。
公開文章、留言、截圖、搜尋索引、IPFS、Fediverse 或外部轉載,都可能讓內容離開 Matters 的控制範圍。安全指南提供操作素養,不承諾匿名。
旅程地圖
同一個 Matters 帳號,閱讀、留言、發文、收款與支持作者會留下不同線索。安全指南的入口不是工具,而是情境。
敏感閱讀不要和日常 Google、X、信箱、錢包或常用社群帳號放在同一個瀏覽器環境。
只是閱讀時,不一定需要帳號。登入後的追蹤、收藏、留言與支持作者都會進入另一層足跡。
搜尋、收藏、追蹤與閱讀節奏可能形成興趣輪廓。高風險閱讀可用隔離身份處理。
切換日常身份與敏感身份前,先清除 Matters site data;更好的做法是使用不同瀏覽器設定檔。
自我檢測
這些檢測只在瀏覽器本機執行,不呼叫 API,也不會把勾選或輸入內容送出。它是給你看的,不是給 Matters 看的。
尚未勾選檢測項目確認你是否把閱讀、登入、留言與站外分享分開處理。
確認筆名、內容、發文節奏和發布後風險是否分開處理。
確認錢包、出入金與付款方式是否符合你的身份風險。
可輸入 Matters 公開 ID 或筆名格式。規則只在瀏覽器本機執行。
第三方可檢視
這一段給合作方、資安審查者與關心平台治理的人看:哪些已完成、哪些正在盤點、哪些需要 Cloudflare / AWS / Sentry 權限才能確認。
本頁不載入 Google Analytics、GTM、AdSense 或站內 fingerprint 元件;自我檢測只在瀏覽器本機執行。
ECH 可降低支援瀏覽器在 TLS 握手階段暴露目標網域的機會。正式上線前仍建議補 Cloudflare dashboard 或公開檢測截圖作為佐證。
IPFS / IPNS 讓公開作品不完全依賴單一平台,但也表示公開內容可能更難完全撤回。安全指南必須同時說明這兩面。
主站 repo 可見 browser hash、analytics、Sentry PII 與 read events 等足跡。這些有風控或除錯價值,但應逐項定義必要流程與保存期限。
analytics、fingerprint、Sentry 可從 repo 盤點;Cloudflare Logpush、IP header、Page Shield、AWS/Sentry retention 需要 dashboard 權限確認。
Logpush 欄位、visitor IP header、WAF/API Shield、AWS access logs、Sentry retention 等屬於 repo 之外的設定,需 infra 權限才能完整審核。
來源與證據
正式對外前,每個主張都要能回到國際記者安全指南、Matters 公開內容、GitHub 架構,或標記為仍需 Cloudflare / AWS / Sentry 權限確認。