如今,两个人只要不是同处一室,就很难做到安全通信了。我们的电话、邮件、短信时刻都处于政府、企业和黑客的监视之下,甚至连纸质的邮件都不例外。
真正安全的网络通信方式其实早已存在,但大多都具有较高的技术门槛。例如,很多人都不知道如何使用PGP加密技术来保护邮件,长久以来也只能在缺少安全保障的情况下进行通信。
层出不穷的安全软件
不过,自斯诺登泄漏的政府文件暴露出国安局(NSA)在监控领域的触角之后,数字安全也开始为普通消费者所关注,一小批应用软件也应运而生。以Signal、Telegram和WhatsApp为代表,一些企业已经推出了可以保障通信安全而又简单好用的App,它们友好的交互界面背后,是能够抵御强力攻击的复杂的安全保障系统。
现在,又有一家数字安全保障软件公司——SpiderOak将要加入这一阵营,他们直接面向开发者提供数字安全工具,从而也为消费者带去由此衍生而来的数字安全软件。几年前,SpiderOak就已投身于数据安全保护,他们提供类似Dropbox这样的线上存储服务,但是用户在公司服务器上存储的信息,就连公司自身也无法获取。
SpiderOak的存储服务是基于开源平台Crypton提供的,它由SpiderOak公司开发,并提供给所有人使用。Crypton相当于一个代码库,开发者可以用来开发自己的应用,而即使有些细节被隐私保护意识不强的开发者所忽视,Crypton也能保证开发者开发出的应用不会泄露用户数据。
隐私是用户体验的一部分
Crypton的主管David Dahl认为,隐私是用户体验的一部分。他在邮件中写道:“负责保证产品美观而且实用的(用户体验)设计师们,自来就和负责加密的计算机专家没有什么交集。”
他认为,这种断层正是导致有效的加密技术“没能融入常用软件”的原因。比如PGP加密邮件就需要大量前期设置,过程也十分繁琐,首先要找到并验证收件人的公钥,然后再通过软件用这个公钥对邮件加密,最后收件人还要通过私钥解密。
作为一个“概念验证(即对某些想法的一个不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论)”型的平台,SpiderOak还基于Crypton开发出了一款叫做Kloak的社交应用。和Twitter一样,用户也可以在Kloak上发布简短的状态,但和Twitter强调广泛的参与不同,Kloak只允许互相关注的两个人进行点对点分享,通信双方的信息、照片都可以受到加密技术的保护。
目前,Klaok还处于测试阶段,所以与其说是一款产品,不如称之为一项实验。
“做这个项目也是激励其他人开发低门槛应用的一个好办法,”SpiderOak联合创始人和CEO Alan Fairless说,“Kloak就是个活生生的例子,它没有用到任何高大上的工具,没有使用高级的JavaScript框架,只是一款新手都可以开发出来的应用。”
Kloak保障隐私的“秘密武器”之一,就是一个简单的密钥验证过程,这其实也是绝大多数加密通信中至关重要的部分。
在收发加密过的信息时,每个用户都必须确认对方就是他们想与之通信的那个人。因此,现代的许多加密技术都会用到公钥和私钥相结合的方式,使得用户可以通过对比由计算机自动生成的密码或图像来验证对方身份。
简化这一过程,正是许多应用改善用户体验的一个途径。例如,Talegram就会基于通信双方的公钥生成一个由蓝色小方块构成的图案,通信双方都可以在设备上进行查看并对比,以此来验证对方身份。而Signal则会在通话双方的设备上各显示一个单词,双方就可以通过比对这个单词来验证通话安全性。
Kloak使用的系统与Telegram类似,它会生成一个二维码,用户将通过扫码与对方连接。不过,SpiderOak称他们正在研发一种可能包含动态图案的、更加“炫酷”的验证信息,以代替老掉牙的二维码。
“如果你用过PGP,那一定会知道,密钥验证对大多数人来说都是一件繁琐的事,”Fairless说,“我们一直在思考,要怎样让用户觉得有安全感,同时又能保证这一过程有效而便捷。”
动图密钥验证技术将在SpiderOak几个月后将要推出的一款产品中出现,这同样是一款从Crypton平台上诞生的团队合作应用,它允许团队与团队之间互相传递加密过的信息和文件,据说可以与Microsoft SharePoint平分秋色。
虽然Kloak还处于测试阶段,也没有做过任何市场推广,但已经有不少用户尝了鲜。沃尔玛的云计算工程师Andrew Mitry表示,Kloak吸引他的就是对用户隐私的关注。Mitry自认为是属于“极客圈”的一类人,他说,他的朋友圈里有好多人都只愿意在“私密、安全的环境里”交流。
后国安局监控时代
巴西的测试工程师David Nielsen也是率先尝试Kloak的一员,他说,虽然在使用过程中遇到了一些问题,但是这款应用对隐私的关注还是很吸引他。Nielsen说:“在这个‘后国安局监控时代’,至少Kloak提供了一些独特的、对用户真正有价值的东西,那就是决定要掌握自身隐私的自由,当然前提是你身边的人都作出了同样的决定。”
的确,拓宽市场是隐私优先的应用软件要面临的最大挑战。除一些对隐私特别敏感的早期用户以外,对许多消费者来说,为了加密这样一个他们不怎么理解、也不怎么敏感的功能,而舍弃其他他们认为必不可少的功能,恐怕有点划不来。另外,这些新生应用也还要与Facebook和Gmail这样拥有庞大用户基础的老牌应用进行抗衡,而后者的生存基础就是通过获取用户数据来营利。
但是,“棱镜门”的冲击,加上黑客侵入主流企业和政府机构的事件越来越引起公众注意,消费者对日常应用保障个人隐私安全的需求可能会越来越大。
要满足这一需求,开发者必须将复杂的隐私安全保障技术转化为用户友好、便捷好用的功能,让通信安全惠及哪怕是最不懂技术的人。
本文转自d1net(转载)
