资讯 业界专题
此为临时链接,仅用于文章预览,将在时失效

Peerio:这一加密应用想取代Gmail和Dropbox

作者:不知
2015/01/15 11:19

Peerio:这一加密应用想取代Gmail和Dropbox

密码员们的事业就是保护通信的科学。24 岁的 Nadim Kobeissi 则致力于让人们尽可能容易地获得这种安全。他的软件如 Cryptocat 和 Minilock 能以 FBI 级别的防护标准加密即时消息或共享文件,用户界面却相当简单。现在,他将之前开发的超简单应用集成到了其迄今为止发布的最大产品中:一个用来加密所有东西的平台。

Kobeissi宣布了“加密生产力套装” Peerio。Peerio 可以帮助个人用户和企业加密从即时通讯到在线文件存储的所有东西。目前 Peerio 已经推出了 Windows 和 Mac 应用,还有一个 Chrome 浏览器插件,移动应用很快就会推出。

Peerio 类似于一个带有即时通讯功能的简化版 Gmail,还包含了 Google Drive 功能。但与 Gmail 不同,所有通过 Peerio 进行的通讯都进行了端到端加密,只有接收方能解密,就算是能访问 Peerio 服务器的人也无法解密。

Kobeissi 表示道:“有了 Peerio,你与团队成员进行的分享或通讯都会接受顶尖水平加密技术的保护,使用上却和用 Gmail 一样简单。你不需要学习如何使用它。”

Peerio:这一加密应用想取代Gmail和Dropbox

通过 Peerio 发送的加密消息可以加上主题,会显示在接收方可以进行搜索的收件箱中。Peerio 的消息也可以像即时通讯工具一样发送,按下回车键即可。Peerio 还允许用户上传最大达 400 兆的端到端加密文件,Kobeissi 表示未来会提升这一限制。

Kobeissi 希望 Peerio 能吸引两种用户。一种是在使用 Gmail、 Dropbox 和 Slack、 Hipchat等协作工具,却想使用更安全的替代产品的人;还有一种就是本身在使用如 PGP 等笨重加密工具的人,Peerio 在使用上要简单得多,而且还可以与安全极客之外的人通讯。Kobeissi 表示:“我们想要将 PGP 的所有用途都集中到一个应用中,并且让它变得更好。”

Peerio 相对于 PGP 的一个主要便利之处是处理“私钥”的方式。PGP 在解密文件时需要能访问私钥,同时也要保护私钥以防遭窃取。Peerio 却不用管私钥存储的问题,Peerio 会在用户每次登录时生成私钥。当 Peerio 关闭时,私钥也会消失。这意味着,从理论上说,用户可以在任何机器上登录 Peerio 并访问加密文件,而无需操心移动或保护私钥的事情。

这一方式的缺点是,任何获得 Peerio 用户密码的人也可能生成私钥,然后用私钥来解密私密消息。不过 Kobeissi 表示,Peerio 的口令几乎不可能被破解,口令由长达 30 个随机数字和字母组成。

Kobeissi 最开始在其于 7 月发布的超简单文件加密应用 Minilock 中使用了这一临时私钥技术,目前 Minilock 的用户数已经超过 1 万。Peerio 集成了 Minilock,拥有后者所有的加密和解密功能。

得益于这一集成,Peerio 的核心加密代码也有了几个月的良好记录。但与任何新加密应用一样,人们应该谨慎使用 Peerio。Kobeissi 的第一款流行应用聊天程序 Cryptocat 就在 2013 年被安全社区攻破。密码员们发现 Cryptocat 中存在一处缺陷,允许窃听者解密任何使用了群组聊天功能的用户的通讯。

为了防止灾难再度上演,Kobeissi 邀请德国安全公司 Cure53 对 Peerio 进行了审计。Cure53 只在 Peerio 的 javascript 代码中发现了一些不涉及加密的问题,而且这些问题已经全部得到了修复。测试 Peerio 的入侵测试员 Mario Heiderich 表示:“Nadim 的优点是能接受批评并改正。从 Cryptocat 到 Peerio 出现了巨大飞跃。Peerio 给我们的整体感觉很好。”

与 Kobeissi 之前的产品不同,Peerio 是盈利产品。Peerio 的联合创始人之一是企业 IT 公司 Citrix 前高管 Vincent Drouin。Peerio 已经获得 25 万美元天使投资,目前拥有 12 人的设计和开发团队,并会在未来某个时间点开始对高级功能收费,比如存储用量超过了 1 GB。不过 Peerio 还没有宣布升级存储空间的费用,Kobeissi 也表示付费功能不会在刚推出时就出现。除了商业计划之外,Peerio 的代码开源在 Github 上。

从去年开始就出现了一波旨在让加密变得更容易的加密应用,Peerio 只是其中一款。谷歌在 2014 年 6 月宣布,计划在 2015 年发布一款端到端、类似于 PGP 的 Gmail 插件。非营利开发者团体 Open Whisper Systems 在 2014 年 7 月发布了首款加密呼叫 iOS 应用 Signal,对应于安卓加密呼叫应用 Redphone。在 2014 年 11 月,Whatsapp 在其安卓客户端中集成了 Open Whisper Systems 的 Textsecure 技术来加密即时消息,默认为其上亿用户开启加密通讯。所有这些应用都是为了让加密通讯变得像写电子邮件、打电话或发短信一样简单。

Kobeissi 对使用便利的专注在某种程度上预示了这一可用加密运动。Peerio 也是现在功能最全的端到端加密工具之一。Cure53 的 Heiderich 称:“在我看来,几乎所有人都能用 Peerio。这也是加密领域中所缺少的东西。”

via wired

长按图片保存图片,分享给好友或朋友圈

Peerio:这一加密应用想取代Gmail和Dropbox

扫码查看文章

正在生成分享图...

取消
相关文章