密碼員們的事業(yè)就是保護通信的科學(xué)。24 歲的 Nadim Kobeissi 則致力于讓人們盡可能容易地獲得這種安全。他的軟件如 Cryptocat 和 Minilock 能以 FBI 級別的防護標(biāo)準(zhǔn)加密即時消息或共享文件，用戶界面卻相當(dāng)簡單?，F(xiàn)在，他將之前開發(fā)的超簡單應(yīng)用集成到了其迄今為止發(fā)布的最大產(chǎn)品中：一個用來加密所有東西的平臺。

Kobeissi宣布了“加密生產(chǎn)力套裝” Peerio。Peerio 可以幫助個人用戶和企業(yè)加密從即時通訊到在線文件存儲的所有東西。目前 Peerio 已經(jīng)推出了 Windows 和 Mac 應(yīng)用，還有一個 Chrome 瀏覽器插件，移動應(yīng)用很快就會推出。

Peerio 類似于一個帶有即時通訊功能的簡化版 Gmail，還包含了 Google Drive 功能。但與 Gmail 不同，所有通過 Peerio 進行的通訊都進行了端到端加密，只有接收方能解密，就算是能訪問 Peerio 服務(wù)器的人也無法解密。

Kobeissi 表示道：“有了 Peerio，你與團隊成員進行的分享或通訊都會接受頂尖水平加密技術(shù)的保護，使用上卻和用 Gmail 一樣簡單。你不需要學(xué)習(xí)如何使用它?！?/p>

通過 Peerio 發(fā)送的加密消息可以加上主題，會顯示在接收方可以進行搜索的收件箱中。Peerio 的消息也可以像即時通訊工具一樣發(fā)送，按下回車鍵即可。Peerio 還允許用戶上傳最大達 400 兆的端到端加密文件，Kobeissi 表示未來會提升這一限制。

Kobeissi 希望 Peerio 能吸引兩種用戶。一種是在使用 Gmail、 Dropbox 和 Slack、 Hipchat等協(xié)作工具，卻想使用更安全的替代產(chǎn)品的人；還有一種就是本身在使用如 PGP 等笨重加密工具的人，Peerio 在使用上要簡單得多，而且還可以與安全極客之外的人通訊。Kobeissi 表示：“我們想要將 PGP 的所有用途都集中到一個應(yīng)用中，并且讓它變得更好?！?/p>

Peerio 相對于 PGP 的一個主要便利之處是處理“私鑰”的方式。PGP 在解密文件時需要能訪問私鑰，同時也要保護私鑰以防遭竊取。Peerio 卻不用管私鑰存儲的問題，Peerio 會在用戶每次登錄時生成私鑰。當(dāng) Peerio 關(guān)閉時，私鑰也會消失。這意味著，從理論上說，用戶可以在任何機器上登錄 Peerio 并訪問加密文件，而無需操心移動或保護私鑰的事情。

這一方式的缺點是，任何獲得 Peerio 用戶密碼的人也可能生成私鑰，然后用私鑰來解密私密消息。不過 Kobeissi 表示，Peerio 的口令幾乎不可能被破解，口令由長達 30 個隨機數(shù)字和字母組成。

Kobeissi 最開始在其于 7 月發(fā)布的超簡單文件加密應(yīng)用 Minilock 中使用了這一臨時私鑰技術(shù)，目前 Minilock 的用戶數(shù)已經(jīng)超過 1 萬。Peerio 集成了 Minilock，擁有后者所有的加密和解密功能。

得益于這一集成，Peerio 的核心加密代碼也有了幾個月的良好記錄。但與任何新加密應(yīng)用一樣，人們應(yīng)該謹慎使用 Peerio。Kobeissi 的第一款流行應(yīng)用聊天程序 Cryptocat 就在 2013 年被安全社區(qū)攻破。密碼員們發(fā)現(xiàn) Cryptocat 中存在一處缺陷，允許竊聽者解密任何使用了群組聊天功能的用戶的通訊。

為了防止災(zāi)難再度上演，Kobeissi 邀請德國安全公司 Cure53 對 Peerio 進行了審計。Cure53 只在 Peerio 的 javascript 代碼中發(fā)現(xiàn)了一些不涉及加密的問題，而且這些問題已經(jīng)全部得到了修復(fù)。測試 Peerio 的入侵測試員 Mario Heiderich 表示：“Nadim 的優(yōu)點是能接受批評并改正。從 Cryptocat 到 Peerio 出現(xiàn)了巨大飛躍。Peerio 給我們的整體感覺很好?！?/p>

與 Kobeissi 之前的產(chǎn)品不同，Peerio 是盈利產(chǎn)品。Peerio 的聯(lián)合創(chuàng)始人之一是企業(yè) IT 公司 Citrix 前高管 Vincent Drouin。Peerio 已經(jīng)獲得 25 萬美元天使投資，目前擁有 12 人的設(shè)計和開發(fā)團隊，并會在未來某個時間點開始對高級功能收費，比如存儲用量超過了 1 GB。不過 Peerio 還沒有宣布升級存儲空間的費用，Kobeissi 也表示付費功能不會在剛推出時就出現(xiàn)。除了商業(yè)計劃之外，Peerio 的代碼開源在 Github 上。

從去年開始就出現(xiàn)了一波旨在讓加密變得更容易的加密應(yīng)用，Peerio 只是其中一款。谷歌在 2014 年 6 月宣布，計劃在 2015 年發(fā)布一款端到端、類似于 PGP 的 Gmail 插件。非營利開發(fā)者團體 Open Whisper Systems 在 2014 年 7 月發(fā)布了首款加密呼叫 iOS 應(yīng)用 Signal，對應(yīng)于安卓加密呼叫應(yīng)用 Redphone。在 2014 年 11 月，Whatsapp 在其安卓客戶端中集成了 Open Whisper Systems 的 Textsecure 技術(shù)來加密即時消息，默認為其上億用戶開啟加密通訊。所有這些應(yīng)用都是為了讓加密通訊變得像寫電子郵件、打電話或發(fā)短信一樣簡單。

Kobeissi 對使用便利的專注在某種程度上預(yù)示了這一可用加密運動。Peerio 也是現(xiàn)在功能最全的端到端加密工具之一。Cure53 的 Heiderich 稱：“在我看來，幾乎所有人都能用 Peerio。這也是加密領(lǐng)域中所缺少的東西?！?/p>

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。