Edward Snowdenin viime vuonna tekemien paljastusten valossa kiinnostus todella turvallisia tapoja kommunikoida verkossa on kasvanut. OneOne on uusi sovellus Androidille ja iOS:lle, joka tarjoaa ”yksityistä ja jäljittämätöntä” tekstiviestittelyä.
OneOnen takana on valokuvaaja ja yrittäjä Kevin Abosch. Se on jatkoa hänen Lenka-monivärivalokuvasovellukselleen ja (mikä olennaisempaa) hänen anonyymille puolijulkiselle KwikDesk-viestialustalleen.
Näin se toimii. Kun olet asentanut sovelluksen, sinun ei tarvitse kirjautua sisään tai luoda tiliä – sinulla on heti seitsemän ”kanavaa” käytettävissäsi. Jokaisella näistä voi aloittaa keskustelun toisen käyttäjän kanssa. Napauta kanavaa, anna sille nimi ja lähetä sitten kutsu sähköpostitse tai liittämällä suora linkki sinne, mistä haluat kutsua jonkun. Tämän jälkeen he avaavat linkin avulla kanavasi sovelluksessaan ja menoksi.
Viestit poistetaan automaattisesti 24 tunnin kuluttua, mutta keskustelun kumpikin osapuoli voi milloin tahansa poistaa kanavan laitteestaan. Näin tehdessään he poistavat kaikki viestinsä toisen henkilön laitteesta.
Havaitsin tämän kantapään kautta, kun kysyin Aboschilta sovellusta koskevia kysymyksiä OneOne-kanavalla ja luulin, että minulla oli 24 tuntia aikaa tehdä jotain hänen vastauksillaan. Hän kuitenkin poisti kanavan hieman myöhemmin ja hänen vastauksensa poistettiin laitteesta. ”Kun sanomme poistettu, se on todella poissa. Ei niin kuin monet muut sovellukset.” Abosch sanoo.
OneOne rajoittuu tällä hetkellä tekstiin, mutta kuvia ja asiakirjojen siirtoa suunnitellaan tulevaisuudessa.
Ovatko viestit todella jäljittämättömiä?
OneOne ei ole vailla kilpailua, Telegram lienee tunnetuin kilpailija. OneOnen käyttäjätunnusten puuttuminen on kuitenkin etu niille, jotka haluavat lisää jäljittämättömyyttä.
Aboschilta on rohkeaa julistaa, että viestit ovat ”jäljittämättömiä”, mutta on selvää, että OneOne on suunniteltu alusta alkaen tätä silmällä pitäen. Se toimii samalla tavalla kuin PGP-salaus, vaikkakin mahdollisesti turvallisemmin.
”OneOne salaa ja purkaa viestit suoraan laitteessa käyttäen salaisia avaimia, jotka eivät koskaan poistu laitteesta. Kenenkään, myös OneOne-palvelimien, on mahdotonta purkaa viestin sisältöä (koska heillä ei ole pääsyä laitteessasi oleviin salaisiin avaimiin)”, Absoch sanoo. Minkäänlaisen käyttäjätilin puuttuminen lisää turvallisuutta, ja väitetään, että OneOne ei lähetä, kaappaa tai tallenna mitään tunnistettavia laitetietoja.
Se on siis samanlainen kuin PGP-sähköpostiprotokolla toimii? ”Siinä on yhtäläisyyksiä PGP:hen, mutta Kwikdesk-alusta sallii vain kaksi osallistujaa yhtä suojattua kanavaa kohden, mikä tarjoaa lisäturvaa”, Abosch sanoo. ”OneOne ei myöskään luota millään tavalla käyttäjän todennukseen, mikä tarjoaa vielä enemmän yksityisyyttä. PGP:ssä julkinen avain liitettäisiin käyttäjän sähköpostiosoitteeseen tai puhelinnumeroon. Jokainen OneOne-kanava luo omat julkiset ja yksityiset avaimensa.”
Privacy First Products
Kaikki tämä OneOnen puolelta tuleva tietoturva ei tietenkään välttämättä tee OneOnea täysin ”hakkeroimattomaksi”, mutta juuri ”jäljitettävyys” on Aboschin mielestä ratkaistu hänen sovelluksellaan.
”Periaatteessa en koskaan sanoisi, ettei jokin ole hakkeroitavissa, mutta sovelluksen pointti on se, ettei viestiä voi jäljittää laitteeseen. Loppujen lopuksi oikeudessa juuri tällä, jäljitettävyydellä, on merkitystä.”
OneOne on esimerkki siitä, mitä Abosch kutsuu PFP-tuotteeksi (Privacy First Product). Voit lukea lisää tästä käsitteestä hänen aiheesta kirjoittamastaan Medium-postauksesta, mutta pohjimmiltaan kyse on tuotteiden suunnittelusta ilman minkäänlaista käyttäjän tunnistamista, seurantaa tai analytiikkaa.
Kun otetaan huomioon, että niin monet ilmaiset sovellukset perustavat liiketoimintamallinsa käyttäjätietojen varaan, miten Abosch ehdottaa OneOnen rahaksi muuttamista? ”OneOne on rakennettu Kwikdesk-alustalle. Kwikdesk Partner API on kehittäjien käytettävissä, jotta he voivat rakentaa omia tuotteitaan samalle taustajärjestelmälle, joka käyttää OneOnea. Saavutettuaan tietyn kynnysarvon ohjelmistokehittäjät maksavat tästä palvelusta.”
”Neuvottelemme myös OneOnen OEM- ja white label -versioista matkapuhelinoperaattoreiden kanssa eri puolilla maailmaa”, Abosch lisää.”
Abosch odottaa huippujohtajien ja lakimiesten pitävän OneOnea erityisen käyttökelpoisena, mutta kuka tahansa, joka haluaa käydä yksityistä keskustelua, voi löytää täältä arvoa. ”Anonymiteetti ja hetkellisyys ovat söpöjä, ja meilläkin on niitä, mutta syy, miksi lakimiehet haluavat keskustella arkaluonteisista asioista asiakkaidensa kanssa OneOnen kautta, on jäljittelemättömyys.”
Loppujen lopuksi mikä tahansa tietoturvaa lupaava palvelu on pitkälti kehittäjän sanan varassa siitä, että se on niin turvallinen kuin väitetään. Abosch tukee viimevuotista ehdotustani, jonka mukaan startup-yrityksille suunnattua edullista tietoturvatarkastusta tarvitaan, jos käyttäjät voivat koskaan todella luottaa käyttämiinsä sovelluksiin.
”Kwikdesk haluaa olla luotettava alusta, joka valtaa yksityisyyden”, hän sanoo. ”OneOne on esimerkki siitä, minkälaisen tuotteen me voimme toteuttaa.”
➤ OneOne