V souvislosti s loňskými odhaleními Edwarda Snowdena vzrostl zájem o skutečně bezpečné způsoby online komunikace. OneOne je nová aplikace pro systémy Android a iOS, která nabízí „soukromé a nevystopovatelné“ textové zprávy.
Za společností OneOne stojí fotograf a podnikatel Kevin Abosch. Navazuje na jeho černobílou fotografickou aplikaci Lenka a (což je důležitější) na jeho platformu pro anonymní poloveřejné zasílání zpráv KwikDesk.
Takto to funguje. Po instalaci aplikace se nemusíte přihlašovat ani vytvářet účet – okamžitě máte k dispozici sedm „kanálů“. V každém z nich se můžete věnovat konverzaci s jiným uživatelem. Klepnete na kanál, dáte mu jméno a pak pošlete pozvánku e-mailem nebo vložením přímého odkazu tam, odkud chcete někoho pozvat. Ten pak pomocí odkazu otevře váš kanál ve své aplikaci a můžete vyrazit.
Zprávy se automaticky odstraní po 24 hodinách, ale každá ze stran konverzace může kanál ze svého zařízení kdykoli odstranit. Pokud tak učiní, odstraní všechny své zprávy ze zařízení druhé osoby.
Zjistil jsem to na vlastní kůži poté, co jsem v kanálu OneOne položil Aboschovi několik otázek týkajících se aplikace v domnění, že mám 24 hodin na to, abych s jeho odpověďmi něco udělal. O něco později však kanál smazal a jeho odpovědi byly ze zařízení odstraněny. „Když říkáme smazáno, tak je to opravdu pryč. Ne jako u mnoha jiných aplikací.“ Abosch říká:
OneOne se v tuto chvíli omezuje na text, ale do budoucna se plánuje přenos obrázků a dokumentů.
Jsou zprávy opravdu nevystopovatelné?“
One není bez konkurence, asi nejznámějším konkurentem je Telegram. Nicméně absence přihlašování uživatelů je u OneOne výhodou pro ty, kteří chtějí další úroveň nevystopovatelnosti.
Je od Abosche odvážné prohlásit, že zprávy jsou „nevystopovatelné“, ale je jasné, že OneOne byl od základu navržen s ohledem na tuto skutečnost. Funguje podobně jako šifrování PGP, i když je potenciálně bezpečnější.
„OneOne šifruje a dešifruje zprávy přímo ve vašem zařízení pomocí tajných klíčů, které nikdy neopustí vaše zařízení. Je nemožné, aby kdokoli, včetně serverů OneOne, dešifroval obsah zprávy (protože nemá přístup k tajným klíčům ve vašem zařízení),“ říká Absoch. Absence jakéhokoli uživatelského účtu zvyšuje bezpečnost a OneOne prý neposílá, nezachycuje ani neukládá žádné identifikovatelné informace o zařízení.“
Takže je to podobné, jako když funguje e-mailový protokol PGP? „Existuje podobnost s PGP, ale platforma Kwikdesk umožňuje pouze dva účastníky na jeden zabezpečený kanál, což poskytuje další míru zabezpečení,“ říká Abosch. „OneOne také nijak nespoléhá na ověření uživatele, což poskytuje ještě větší soukromí. V případě PGP by byl veřejný klíč spojen s e-mailovou adresou nebo telefonním číslem uživatele. Každý kanál OneOne si generuje vlastní sadu veřejných a soukromých klíčů.“
Privacy First Products
Všechno toto zabezpečení na straně OneOne samozřejmě neznamená, že je nutně zcela „nehacknutelné“, ale právě „sledovatelnost“ je podle Abosche s jeho aplikací vyřešena.
„Z principu bych nikdy neřekl, že něco není hacknutelné, ale smysl aplikace spočívá v tom, že není možné vystopovat zprávu zpět k zařízení. Nakonec u soudu záleží právě na tom, na dohledatelnosti.“
OneOne je příkladem toho, co Abosch nazývá PFP (Privacy First Product). Více se o tomto konceptu můžete dočíst v příspěvku na médiu Medium, který na toto téma napsal, ale v podstatě se jedná o navrhování produktů bez jakékoli formy identifikace, sledování nebo analýzy uživatelů.
Vzhledem k tomu, že tolik bezplatných aplikací zakládá svůj obchodní model na uživatelských datech, jak Abosch navrhuje zpeněžit OneOne? „OneOne je postavena na platformě Kwikdesk. Vývojáři mají k dispozici rozhraní Kwikdesk Partner API, aby mohli vytvářet své vlastní produkty na stejném backendu, který pohání OneOne. Po dosažení určité prahové hodnoty vývojáři softwaru za tuto službu platí.“
„Vedeme také jednání o OEM i white-label verzích OneOne s poskytovateli mobilních služeb po celém světě,“ dodává Abosch.
Abosch očekává, že OneOne bude užitečný zejména pro vysoce postavené generální ředitele a právníky, ale hodnotu zde najde každý, kdo chce vést soukromou konverzaci. „Anonymita a efemérnost jsou roztomilé a my je máme také, ale důvodem, proč právníci rádi diskutují s klienty o citlivých záležitostech na OneOne, je nepřehlédnutelnost.“
Koneckonců každá služba, která slibuje bezpečnost, spoléhá do značné míry na slovo vývojáře, že je tak bezpečná, jak tvrdí. Abosch podporuje můj loňský návrh, že levný bezpečnostní audit zaměřený na začínající firmy je něco, co je nutné, pokud uživatelé vůbec mohou skutečně důvěřovat aplikacím, které používají.
„Kwikdesk chce být důvěryhodnou platformou, která zajišťuje soukromí,“ říká. „OneOne je příkladem toho, jaký typ produktu můžeme pohánět.“
➤ OneOne