密碼員們的事業(yè)就是保護(hù)通信的科學(xué)。24 歲的 Nadim Kobeissi 則致力于讓人們盡可能容易地獲得這種安全。他的軟件如 Cryptocat 和 Minilock 能以 FBI 級(jí)別的防護(hù)標(biāo)準(zhǔn)加密即時(shí)消息或共享文件，用戶界面卻相當(dāng)簡(jiǎn)單。現(xiàn)在，他將之前開(kāi)發(fā)的超簡(jiǎn)單應(yīng)用集成到了其迄今為止發(fā)布的最大產(chǎn)品中：一個(gè)用來(lái)加密所有東西的平臺(tái)。

Kobeissi宣布了“加密生產(chǎn)力套裝” Peerio。Peerio 可以幫助個(gè)人用戶和企業(yè)加密從即時(shí)通訊到在線文件存儲(chǔ)的所有東西。目前 Peerio 已經(jīng)推出了 Windows 和 Mac 應(yīng)用，還有一個(gè) Chrome 瀏覽器插件，移動(dòng)應(yīng)用很快就會(huì)推出。

Peerio 類似于一個(gè)帶有即時(shí)通訊功能的簡(jiǎn)化版 Gmail，還包含了 Google Drive 功能。但與 Gmail 不同，所有通過(guò) Peerio 進(jìn)行的通訊都進(jìn)行了端到端加密，只有接收方能解密，就算是能訪問(wèn) Peerio 服務(wù)器的人也無(wú)法解密。

Kobeissi 表示道：“有了 Peerio，你與團(tuán)隊(duì)成員進(jìn)行的分享或通訊都會(huì)接受頂尖水平加密技術(shù)的保護(hù)，使用上卻和用 Gmail 一樣簡(jiǎn)單。你不需要學(xué)習(xí)如何使用它。”

通過(guò) Peerio 發(fā)送的加密消息可以加上主題，會(huì)顯示在接收方可以進(jìn)行搜索的收件箱中。Peerio 的消息也可以像即時(shí)通訊工具一樣發(fā)送，按下回車鍵即可。Peerio 還允許用戶上傳最大達(dá) 400 兆的端到端加密文件，Kobeissi 表示未來(lái)會(huì)提升這一限制。

Kobeissi 希望 Peerio 能吸引兩種用戶。一種是在使用 Gmail、 Dropbox 和 Slack、 Hipchat等協(xié)作工具，卻想使用更安全的替代產(chǎn)品的人；還有一種就是本身在使用如 PGP 等笨重加密工具的人，Peerio 在使用上要簡(jiǎn)單得多，而且還可以與安全極客之外的人通訊。Kobeissi 表示：“我們想要將 PGP 的所有用途都集中到一個(gè)應(yīng)用中，并且讓它變得更好?！?/p>

Peerio 相對(duì)于 PGP 的一個(gè)主要便利之處是處理“私鑰”的方式。PGP 在解密文件時(shí)需要能訪問(wèn)私鑰，同時(shí)也要保護(hù)私鑰以防遭竊取。Peerio 卻不用管私鑰存儲(chǔ)的問(wèn)題，Peerio 會(huì)在用戶每次登錄時(shí)生成私鑰。當(dāng) Peerio 關(guān)閉時(shí)，私鑰也會(huì)消失。這意味著，從理論上說(shuō)，用戶可以在任何機(jī)器上登錄 Peerio 并訪問(wèn)加密文件，而無(wú)需操心移動(dòng)或保護(hù)私鑰的事情。

這一方式的缺點(diǎn)是，任何獲得 Peerio 用戶密碼的人也可能生成私鑰，然后用私鑰來(lái)解密私密消息。不過(guò) Kobeissi 表示，Peerio 的口令幾乎不可能被破解，口令由長(zhǎng)達(dá) 30 個(gè)隨機(jī)數(shù)字和字母組成。

Kobeissi 最開(kāi)始在其于 7 月發(fā)布的超簡(jiǎn)單文件加密應(yīng)用 Minilock 中使用了這一臨時(shí)私鑰技術(shù)，目前 Minilock 的用戶數(shù)已經(jīng)超過(guò) 1 萬(wàn)。Peerio 集成了 Minilock，擁有后者所有的加密和解密功能。

得益于這一集成，Peerio 的核心加密代碼也有了幾個(gè)月的良好記錄。但與任何新加密應(yīng)用一樣，人們應(yīng)該謹(jǐn)慎使用 Peerio。Kobeissi 的第一款流行應(yīng)用聊天程序 Cryptocat 就在 2013 年被安全社區(qū)攻破。密碼員們發(fā)現(xiàn) Cryptocat 中存在一處缺陷，允許竊聽(tīng)者解密任何使用了群組聊天功能的用戶的通訊。

為了防止災(zāi)難再度上演，Kobeissi 邀請(qǐng)德國(guó)安全公司 Cure53 對(duì) Peerio 進(jìn)行了審計(jì)。Cure53 只在 Peerio 的 javascript 代碼中發(fā)現(xiàn)了一些不涉及加密的問(wèn)題，而且這些問(wèn)題已經(jīng)全部得到了修復(fù)。測(cè)試 Peerio 的入侵測(cè)試員 Mario Heiderich 表示：“Nadim 的優(yōu)點(diǎn)是能接受批評(píng)并改正。從 Cryptocat 到 Peerio 出現(xiàn)了巨大飛躍。Peerio 給我們的整體感覺(jué)很好?！?/p>

與 Kobeissi 之前的產(chǎn)品不同，Peerio 是盈利產(chǎn)品。Peerio 的聯(lián)合創(chuàng)始人之一是企業(yè) IT 公司 Citrix 前高管 Vincent Drouin。Peerio 已經(jīng)獲得 25 萬(wàn)美元天使投資，目前擁有 12 人的設(shè)計(jì)和開(kāi)發(fā)團(tuán)隊(duì)，并會(huì)在未來(lái)某個(gè)時(shí)間點(diǎn)開(kāi)始對(duì)高級(jí)功能收費(fèi)，比如存儲(chǔ)用量超過(guò)了 1 GB。不過(guò) Peerio 還沒(méi)有宣布升級(jí)存儲(chǔ)空間的費(fèi)用，Kobeissi 也表示付費(fèi)功能不會(huì)在剛推出時(shí)就出現(xiàn)。除了商業(yè)計(jì)劃之外，Peerio 的代碼開(kāi)源在 Github 上。

從去年開(kāi)始就出現(xiàn)了一波旨在讓加密變得更容易的加密應(yīng)用，Peerio 只是其中一款。谷歌在 2014 年 6 月宣布，計(jì)劃在 2015 年發(fā)布一款端到端、類似于 PGP 的 Gmail 插件。非營(yíng)利開(kāi)發(fā)者團(tuán)體 Open Whisper Systems 在 2014 年 7 月發(fā)布了首款加密呼叫 iOS 應(yīng)用 Signal，對(duì)應(yīng)于安卓加密呼叫應(yīng)用 Redphone。在 2014 年 11 月，Whatsapp 在其安卓客戶端中集成了 Open Whisper Systems 的 Textsecure 技術(shù)來(lái)加密即時(shí)消息，默認(rèn)為其上億用戶開(kāi)啟加密通訊。所有這些應(yīng)用都是為了讓加密通訊變得像寫(xiě)電子郵件、打電話或發(fā)短信一樣簡(jiǎn)單。

Kobeissi 對(duì)使用便利的專注在某種程度上預(yù)示了這一可用加密運(yùn)動(dòng)。Peerio 也是現(xiàn)在功能最全的端到端加密工具之一。Cure53 的 Heiderich 稱：“在我看來(lái)，幾乎所有人都能用 Peerio。這也是加密領(lǐng)域中所缺少的東西。”

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。