一个加拿大的初创公司Peerio发布了兼具安全通信与云存储的App,并进行公开测试,承诺比PGD邮件和文件加密用途更广。Peerio 可以帮助个人用户和企业加密从即时通讯到在线文件存储的所有东西。 Peerio日前发布了Windows、Mac和Chrome(包括Linus)插件版本,而Android和iOS版的正在设计中。目前Peerio还不够完美,有趣的是,在安全云通信和储存方面,它有着较好的用户体验。 Peerio 类似于一个带有即时通讯功能的简化版 Gmail,还包含了 Google Drive 功能。但与 Gmail 不同,所有通过 Peerio 进行的通讯都进行了端到端加密,只有接收方能解密,就算是能访问 Peerio 服务器的人也无法解密。 Peerio联合创始人兼密码首席设计师Nadim Kobeissi通过Peerio加密会话告诉记者:“我们对于Peerio的目标是,在邮件和文件共享方面,成功地超越PGP。我们已经构建了一个系统,它的基本构造比PGP更现代化、更强大、更简单。” 开源和审核 由于密钥的复杂性,使用拥有20年历史的PGP是一个痛苦的体验,至少在你想要它正常工作的时候。不同的是,Peerio要求用户创建记得住的 (长)密码,然后用在本地为每个会话生成私钥,而不是要求用户拥有自己的私钥文件。密钥是在一个新设备上首次登录Peerio时需要用到的,你可以为这个 新设备创建一个简短的密钥,双重验证也是可用的。Peerio合并了Kobessi minilock的文件加密App的加密技术。而用户使用用户名来验 证他们的密码身份(客户端可以自动检测变化),并非邮箱地址和客户端生成的抽象头像。 从功能角度来看,Peerio是介于邮箱(尽管没有普遍使用)和即时消息之间。可以在消息上附加文件,会话可以切换和搜索。目前还没有功能性的草案,当在会话和消息之间跳跃的时候,这可能会很痛苦。但是Kobeissi称这很快就会解决,草案将被安全加密。 Kobeissi,一个应用密码学的博士生,因创造聊天程序Cryptocat而出名。他创造的这款App在2013年遭遇严重的安全威胁(聊天群组中存在一个bug,连续几个月容易被攻击)然而,这一次,他联合他人共创的App已经被“专家密码学和系统渗透测试人员”(德国的安全公司Cure13)审定。更重要的是,客户端代码是开源的,任何会使用它的人都可以在Github上获取到它,并用于审核。 元数据问题 24 岁的 Nadim Kobeissi致力于让人们尽可能容易地获得通信安全,他的软件如 Cryptocat 和 Minilock 能以 FBI 级别的防护标准加密即时消息或共享文件,用户界面却相当简单,如今,他似乎对Peerio的安全性也很有信心。当记者问及安全通道是不是很难泄露信息时, 他回答道:“个人认为,要一些像泄露国家机密的那些人根本就不应该依赖网络。但是我敢说Peerio会保护人们的通信内容,即使他们在一个被高度监视的环 境下进行通信。” 然而,服务的端到端加密只能保护通信内容,不包括谁联系谁以及时间的元数据。Peerio在加拿大服务器仍然保持用户的联系人列表、文件和发送的信 息和数量以及信息时间戳。Kobeissi称,对元数据的访问是“很轻微且戒备森严的”,他和他的同事们承诺“打击政府的任何越界请求”,但是与通信内容 不同,信息仍然存在并可供Peerio本身使用。Peerio是否会创建一种加密此元数据的方法?Kobeissi说:“迟早的事。” Peerio团队包括四名固定员工和雇佣的12个承包商,拥有25万美元种子基金。计划通过对高级功能收费赚钱,比如超过十亿个存储字节,并一定程度上针对企业市场。 作为刚进入公测版的产品,Peerio似乎极其干净、实用和用户友好,只要人们没有发现烦心的漏洞以及不满该公司处理元数据等问题,这可能是一个可行的大众加密通信和协作服务。(一个小警告:如果你导入联系人列表,Peerio将向所在的用户发送邀请)。 |
