Zendo:使用一次性密码本的超保密消息应用

下一篇文章

Y Combinator 2015 冬季班“演示日”第一天:最受欢迎的 10 家创业公司

嘘。我能跟你说点事情吗?一些私密的事情?完全不担心泄密?

这就是最近我最喜欢的消息应用 Zendo

你也许会问,谁还想再来一个点、赞、刺或困扰朋友的应用啊?答案很简单:任何关心隐私的人。

如果你觉得隐私不重要,扪心自问是否乐意与陌生人分享自己的网银密码、社会保险帐号、病历、居住地址以及 手机上的一些个人/私密照片

有很多种类的数据会让大多数人担心安全问题。即便是你觉得不那么敏感的数据,如去过的地方、自己喜欢什么、和什么人说过话、买了什么,也有主流社交媒体服务进行系统性地整理和数据挖掘,以便建立与你以及你的生活有关的细致档案,并出售给广告主。

在互联网上被房贷、婴幼儿产品或防脱发发膏的广告如影随形让人感觉相当乏味,也是很明显的隐私侵犯行为。但作为普遍存在的被动监视的代价,你使用了免费服务,不是吗?

p1030928

确实,这是商业模式的一种。如果你在使用 Gmail 和 Facebook 等通讯产品,这是占据主导地位的商业模式。这些公司的业务就是将用户档案出售给广告主。采取替代方式的消息应用也存在,比如 Wickr、 Threema、 TextSecure、 Silent Circle 的 Silent Message 应用。

现在 Zendo 也加入了进来,并推出了 iOS 和 安卓版应用 ,以提供另一种途径来绕过为获利而对个人通讯进行的侵略式数据挖掘。

在这样一个拥挤的领域中,作为新晋选手的 Zendo 如何脱颖而出呢?让应用变得超级便于使用,以及运用从技术上不可能被破解的加密技术。

中间人攻击无法渗透 Zendo。Zendo 使用了一项密码学家们在数十年中一直忽视了的技术。

一次性密码本技术再度崛起

Zendo 联合创始人杰克·德纽特(JackDeNeut)表示:“这是消费者应用首次部署一次性密码本技术,该技术是唯一不可能被破解的加密技术。”德纽特之前是一名投资银行家,并在上世纪 90 年代时辞掉了华尔街的工作,加入电子商务创业公司。随后又创办了旅游指南网站 Nelso.com(Nelso 应用的下载量达 400 万次)。

Zendo 的另一位联合创始人是德纽特的老朋友兼商业伙伴汤姆·纽博德(Tom Newbold)。两人在去年初萌生了创办 Zendo 的想法,当时他们在进行头脑风暴,好 搭上消息应用的浪潮 。纽博德那时正在阅读尼尔·斯蒂芬森(Neal Stephenson)的《编码宝典》(Cryptonomicon),他开玩笑地说要用一次性密码本技术来保护消息应用的隐私安全。

两个人都笑了。

一次性密码本技术非常古老,需要用到印刷了随机数字(或字母)的密码本来加密消息,密码本的每一页都只能使用一次。只要别人看不到密码本,只使用一次的随机数字(或字母)就确保了加密消息牢不可破。只有拥有对应密码本的人才能对消息进行解密。密码学家们称一次性密码本技术是“完美的正向加密”。

一次性密码本技术的问题是不太实用。你必须定期和接头人碰面,以共享加密未来消息的密码本,并就哪种消息使用哪个密码本达成一致。而且由于在使用后要销毁密码页,密码本也会用完。这也解释了为什么其他加密技术会成为网络安全的标准,而一次性密码本技术只能变成历史。

在一开始笑过将一次性密码本技术用于消费者应用上的想法后,德纽特进行了更多思考。考虑到智能手机的处理能力、存储空间、安全传输技术还是内置摄像头,他认为智能手机是将这一加密技术推向普通消费者的绝佳设备。这些无处不在的技术能让一次性密码本的传输和管理变得可行。

德纽特表示:“一次性密码本是密码学中的无冕之王。大家都知道这一技术牢不可破,也极其安全,但在以前却很难应用到实际中来,只有间谍和外交家才使用。于是消费者永远也用不上它就变成了常识。”

zendo_black_iphone_6_screenshots

“上一次有人研究这一技术还是在 20 世纪 90 年代。当时笔记本电脑都很少。当时的想法是你把电脑带到我家来,我将这两台电脑连接起来,然后我俩交换密码本材料,之后你就可以把电脑带回家,我俩就能进行安全地通信了。现在大家的口袋里就有强大的计算机了。智能手机拥有大内存、安全的存储空间,能生成大量随机数据。”

为什么之前没有人想到过将一次性密码本和智能手机结合起来?德纽特回应称:“技术领域有很多这样的事情。只要有人想到这一点,并思考‘以前的限制已经不存在了。没有理由我们做不到这一点’就行。”

使用 Zendo 的一次性密码本加密的唯一要求是,用户必须亲自交换密码本。这肯定是局限,但也能被视作好处。Zendo 能让你以“完美的隐私性”与自己亲近的人进行交流,比如你的密友以及另一半。Zendo 也与现在无限供应陌生人的网络社交应用不同。Zendo 具有选择性,也就成为了内容、重要对话、需要你特别关注的人以及话题的过滤器。

你还不会受垃圾广告的骚扰(iMessage 就可以),除非你和垃圾广告发送者是好友。如果你是担心自己孩子网上交友的父母,也可以让孩子通过 Zendo 与学校的朋友、家人联系。当面交换密码本也可以成为人们与朋友见面的借口。厌倦了每隔几周就需要更换电话号码、通讯 ID 的名人们也会喜欢 Zendo。因此,Zendo 的卖点与培养亲密感和保护隐私有关。

担心自带设备上班趋势威胁企业安全的公司也会发现 Zendo 极具吸引力。尽管 Zendo 一开始的定位是消费者应用,而且可以免费下载,但纽博德表示,未来变现的渠道之一可能是向想要自行架设 Zendo 服务器的企业授权。

应用内购买高级功能则是另一个可能的变现途径。但他们并不急于变现。得益于一位布拉格天使投资人七位数的投资,两人可以先全力专注于获得用户,之后再确定商业模式。

翻译:1thinc0

Zendo Is My New Favorite Secure Messaging App

blog comments powered by Disqus