看看为“反监听”而生的通信产品:“端到端加密”IM应用Hemilis,P2P通信协议Bitmessage

PingWest曾经介绍过一些利用“隐私”来创业的产品:不跟踪用户行为的搜索引擎DuckDuckGo、“阅后即焚”的社交应用Snapchat还有为人们提供擦除在互联网上痕迹、阻拦跟踪的隐私服务提供商Abine。

如今,也有人看到了即时通讯产品的隐私问题——无论你是用何种通讯工具进行通信,其通信的中心都是第三方公司的服务器,这存在一定的隐私风险,即使我们相信第三方公司有节操,不去窥探用户隐私,但倘若其服务器被攻击或是在某些审查政策下,我们的聊天记录也很可能被他人所知。

海盗湾的创始人Fredrik Neij就是其中的一员,所以他决定开发一个能够真正保证用户隐私的通讯工具——Hemlis。“Hemilis”在瑞典语中就是“隐私”的意思,Fredrik Neij和他的伙伴们在Hemlis的网站上发起了众筹,希望能够获取足够的资金支持他们完成产品的开发,并对Hemlis项目做了一些说明。

hemlis_ui_mocks

根据Fredrik Neij的介绍,Hemlis将采用XMPP作为通信协议,并利用PGP的加密方式实现端到端的加密,即消息在产生到对方看到的整个过程中,都是被加密的。根据目前的技术来说,攻击者要破解加密的通信内容,几乎是一件不可能的事情。同时,当用户收到彼此传来的消息后,Hemlis就会将其服务器上内容删除,不过他们表示今后可能会加入可选项,让用户选择是否内容在服务器上保存一段时间。

不过,Fredrik Neij表示,为了安全性考虑并不会公开Hemlis的源代码。也就是说,Hemlis“端到端的加密”是否完全可靠,只有他们自己知道,用户要选择的是是否信任他们。他们计划筹集99814美元支持Hemlis iOS和Android版本的开发和部署,而Hemlis本身是完全免费的,不过他们有可能在后期加入一些收费的特性来获得资金维持和扩展Hemlis的运维。Fredrik Neij说,他们很高兴获得大家的支持,但不接受任何带有获利性质的投资,因为这部署他们做这个项目的初衷,也不希望因为利益原因而影响Hemlis的可信赖程度。

除了Hemlis外,我还看到了另一个解决方案——Bitmessage。从名字中你就可以看出,它和Bitcoin有不小的联系。是的,它的开发者正是受Bitcoin的启发,决定开发一款P2P的去中心化的通信协议。

每个安装了Bitmessage客户端的用户都将拥有一个哈希值的公钥和秘钥。公钥即每个用户的地址,同Bitcoin类似,它可以以一串字符或是二维码的形式呈现,而私钥就相当于验证公钥的密码。用户通过彼此的公钥地址相互联系,而由于这是建立在P2P网络上的,所以没有一个中心服务器可以窥探使用者的行为。

timthumb

Bitmessage在GitHub上公布了源码,并提供了官方的论文,有兴趣的同学可以去其维基页面下载使用,不过目前其客户端只支持Windows版本。

订阅更多文章

你可能感兴趣的: