Edward Snowden tavalyi felfedezéseinek fényében megnőtt az érdeklődés az online kommunikáció valóban biztonságos módjai iránt. A OneOne egy új alkalmazás Androidra és iOS-re, amely “privát és lenyomozhatatlan” szöveges üzenetküldést kínál.
A OneOne mögött Kevin Abosch fotós és vállalkozó áll. Ez a Lenka monokróm fotóalkalmazás és (ami még fontosabb) a KwikDesk névtelen fél-nyilvános üzenetküldő platformjának folytatása.
Íme, hogyan működik. Miután telepítetted az alkalmazást, nincs szükség bejelentkezésre vagy fiók létrehozására – azonnal hét “csatorna” áll rendelkezésedre. Ezek mindegyike felvehető egy másik felhasználóval folytatott beszélgetésre. Megkoppintasz egy csatornát, nevet adsz neki, majd meghívót küldesz e-mailben vagy egy közvetlen link beillesztésével, ahonnan meg szeretnél hívni valakit. Ők ezután a link segítségével megnyitják a csatornádat az alkalmazásukban, és már mehetsz is.
Az üzenetek 24 óra elteltével automatikusan törlődnek, de a beszélgetés bármelyik fele bármikor eltávolíthatja a csatornát a készülékéről. Ezzel az összes üzenetüket törlik a másik fél készülékéről.
Ezt a nehezebb úton fedeztem fel, miután Aboschnak feltettem néhány kérdést az alkalmazással kapcsolatban egy OneOne csatornán, azt gondolván, hogy 24 órám van arra, hogy valamit kezdjek a válaszaival. Azonban nem sokkal később törölte a csatornát, és a válaszai is eltűntek a készülékről. “Amikor azt mondjuk, hogy törölve, akkor tényleg eltűnt. Nem úgy, mint sok más alkalmazás.” mondja Abosch.
AOne egyelőre szövegre korlátozódik, de a jövőben tervezik a képek és dokumentumok továbbítását.
Az üzenetek valóban lenyomozhatatlanok?
AOne nem mentes a konkurenciától, a Telegram talán a legnevesebb rivális. Azonban az, hogy a OneOne nem igényel felhasználói bejelentkezést, előnyös azok számára, akik extra szintű követhetetlenségre vágynak.
Abosch részéről merész kijelenteni, hogy az üzenetek “lenyomozhatatlanok”, de egyértelmű, hogy a OneOne-t az alapoktól kezdve ennek szem előtt tartásával tervezték. A PGP-titkosításhoz hasonlóan működik, bár potenciálisan biztonságosabb.
“A OneOne közvetlenül a készüléken titkosítja és dekódolja az üzeneteket, olyan titkos kulcsok segítségével, amelyek soha nem hagyják el a készüléket. Lehetetlen, hogy bárki, beleértve a OneOne szervereit is, visszafejtse az üzenet tartalmát (mivel nem férnek hozzá az eszközödön lévő titkos kulcsokhoz)” – mondja Absoch. A biztonságot növeli, hogy nincs semmiféle felhasználói fiók, és állítólag a OneOne nem küld, nem rögzít és nem tárol semmilyen azonosítható eszközadatot.
Szóval ez hasonlóan működik, mint a PGP e-mail protokoll? “Vannak hasonlóságok a PGP-vel, de a Kwikdesk platform csak két résztvevőt enged meg egy biztonságos csatornán, ami extra biztonságot nyújt” – mondja Abosch. “Emellett a OneOne semmilyen módon nem támaszkodik a felhasználó hitelesítésére, ami még több adatvédelmet biztosít. A PGP esetében a nyilvános kulcsot a felhasználó e-mail címéhez vagy telefonszámához társítanák. Minden egyes OneOne csatorna saját nyilvános és privát kulcsokat generál.”
Privacy First Products
A OneOne oldaláról mindez a biztonság persze nem feltétlenül teszi teljesen “feltörhetetlenné”, de a “nyomon követhetőség” az, amit Abosch úgy érzi, hogy az alkalmazásával megoldott.
“Elvi alapon soha nem mondanám, hogy valami nem feltörhető, de az alkalmazás lényege, hogy egy üzenetet nem lehet visszavezetni egy eszközre. A nap végén, egy bíróság előtt ez számít, a nyomon követhetőség.”
AOneOne példa arra, amit Abosch PFP-nek (Privacy First Product) nevez. Erről a koncepcióról bővebben olvashatsz a témában írt Medium bejegyzésében, de lényegében arról van szó, hogy olyan termékeket tervezünk, amelyek nem tartalmaznak semmilyen formában felhasználói azonosítást, nyomon követést vagy analitikát.
Mivel sok ingyenes alkalmazás a felhasználói adatokra alapozza üzleti modelljét, hogyan akarja Abosch pénzzé tenni a OneOne-t? “A OneOne a Kwikdesk platformra épül. A Kwikdesk Partner API elérhető a fejlesztők számára, hogy saját termékeiket ugyanarra a háttértárra építsék, amely a OneOne-t működteti. Egy bizonyos küszöbérték elérése után a szoftverfejlesztők fizetnek ezért a szolgáltatásért.”
“Tárgyalásokat folytatunk a OneOne OEM és white-label változatairól is a mobilszolgáltatókkal világszerte” – teszi hozzá Abosch.”
Abosch arra számít, hogy a OneOne-t különösen a magas rangú vezérigazgatók és ügyvédek találják majd hasznosnak, de bárki, aki privát beszélgetésre vágyik, találhat itt értéket. “Az anonimitás és az efemeritás aranyos, és ez is megvan, de az ügyvédek azért szeretik a OneOne-on megbeszélni az ügyfelekkel az érzékeny kérdéseket, mert a OneOne-on nem követhető.”
Végezetül, minden olyan szolgáltatás, amely biztonságot ígér, nagyrészt a fejlesztő szavára támaszkodik, hogy valóban olyan biztonságos, mint amilyennek állítják. Abosch támogatja a tavalyi javaslatomat, miszerint a startupoknak szánt, alacsony költségű biztonsági auditra van szükség, ha a felhasználók valaha is igazán megbízhatnak az általuk használt alkalmazásokban.”
“A Kwikdesk a megbízható platform akar lenni, amely a magánélet védelmét szolgálja” – mondja. “A OneOne egy példa arra, hogy milyen típusú terméket tudunk működtetni.”
➤ OneOne