A seguito delle rivelazioni di Edward Snowden dello scorso anno, l’interesse per modi veramente sicuri di comunicare online è in aumento. OneOne è una nuova applicazione per Android e iOS che offre messaggi di testo “privati e irrintracciabili”.
Il fotografo e imprenditore Kevin Abosch è l’uomo dietro OneOne. Fa seguito alla sua app di fotografia monocromatica Lenka, e (più rilevante) alla sua piattaforma di messaggistica anonima semi-pubblica KwikDesk.
Ecco come funziona. Una volta che hai installato l’applicazione, non c’è nessun login o creazione di account da fare – hai immediatamente sette ‘canali’ disponibili. Ognuno di questi può essere occupato da una conversazione con un altro utente. Si tocca un canale, gli si dà un nome e poi si invia un invito via e-mail o incollando un link diretto da dove si vuole invitare qualcuno. Loro poi usano il link per aprire il tuo canale nella loro app e via.
I messaggi vengono automaticamente cancellati dopo 24 ore, ma entrambi i lati di una conversazione possono rimuovere un canale dal loro dispositivo in qualsiasi momento. Così facendo cancella tutti i loro messaggi dal dispositivo dell’altra persona.
Ho scoperto questo nel modo più duro dopo aver fatto ad Abosch alcune domande sull’app in un canale OneOne, pensando di avere 24 ore per fare qualcosa con le sue risposte. Tuttavia, ha cancellato il canale poco dopo e le sue risposte sono state rimosse dal dispositivo. “Quando diciamo cancellato, è davvero sparito. Non come molte altre app”. Dice Abosch.
OneOne è limitato al testo al momento, ma immagini e trasferimenti di documenti sono previsti per il futuro.
I messaggi sono davvero irrintracciabili?
OneOne non è senza concorrenza, con Telegram che è probabilmente il rivale più importante. Tuttavia, la mancanza di login utente di OneOne è un vantaggio per coloro che vogliono un ulteriore livello di irrintracciabilità.
È audace da parte di Abosch dichiarare che i messaggi sono ‘irrintracciabili’, ma è chiaro che OneOne è stato progettato da zero con questo in mente. Funziona in modo simile alla crittografia PGP, anche se potenzialmente più sicura.
“OneOne cripta e decripta i messaggi direttamente sul tuo dispositivo utilizzando chiavi segrete che non lasciano mai il tuo dispositivo. È impossibile per chiunque, compresi i server di OneOne, decifrare il contenuto del messaggio (poiché non hanno accesso alle chiavi segrete sul tuo dispositivo)”, dice Absoch. La mancanza di qualsiasi tipo di account utente aggiunge sicurezza, e si sostiene che OneOne non invia, cattura o memorizza alcuna informazione identificabile del dispositivo.
Quindi, è simile al modo in cui funziona il protocollo e-mail PGP? “Ci sono somiglianze con PGP, ma la piattaforma Kwikdesk permette solo due partecipanti per canale sicuro, fornendo una misura extra di sicurezza”, dice Abosch. “Inoltre, OneOne non si basa in alcun modo sull’autenticazione dell’utente, fornendo ancora più privacy. Con PGP, la chiave pubblica sarebbe associata all’indirizzo e-mail o al numero di telefono di un utente. Ogni canale OneOne genera il proprio set di chiavi pubbliche e private.”
Privacy First Products
Ovviamente, tutta questa sicurezza da parte di OneOne non lo rende necessariamente ‘non violabile’, ma è la ‘tracciabilità’ che Abosch ritiene sia stata risolta con la sua app.
“Per una questione di principio non direi mai che qualcosa non è hackerabile, ma il punto dell’app è di non essere in grado di risalire un messaggio a un dispositivo. Alla fine della giornata, in un tribunale, questo è ciò che conta, la tracciabilità.”
OneOne è un esempio di ciò che Abosch chiama un PFP (Privacy First Product). Si può leggere di più su questo concetto in un post di Medium che ha scritto sull’argomento, ma essenzialmente si riduce a progettare prodotti senza alcuna forma di identificazione, tracciamento o analisi dell’utente.
Dato che così tante app gratuite basano il loro modello di business sui dati degli utenti, come propone Abosch di monetizzare OneOne? “OneOne è costruito sulla piattaforma Kwikdesk. La Kwikdesk Partner API è disponibile per gli sviluppatori per costruire i propri prodotti sullo stesso back-end che alimenta OneOne. Dopo aver raggiunto una certa soglia, gli sviluppatori di software pagano per questo servizio.
“Siamo anche in trattative per entrambe le versioni OEM e white-label di OneOne con i fornitori di telefonia mobile in tutto il mondo”, aggiunge Abosch.
Abosch si aspetta che i CEO di alto livello e gli avvocati trovino OneOne particolarmente utile, ma chiunque voglia una conversazione privata troverà valore qui. “L’anonimato e l’effimero sono carini, e abbiamo anche quello, ma la ragione per cui agli avvocati piace discutere di questioni delicate con i clienti su OneOne è la non commerciabilità.”
Infine, qualsiasi servizio che promette sicurezza si basa in gran parte sulla parola dello sviluppatore che è sicuro come dichiarato. Abosch sostiene il mio suggerimento dell’anno scorso che un audit di sicurezza a basso costo rivolto alle startup è qualcosa che è necessario se gli utenti possono davvero fidarsi delle app che usano.
“Kwikdesk vuole essere la piattaforma affidabile che alimenta la privacy”, dice. “OneOne è un esempio del tipo di prodotto che possiamo alimentare”
➤ OneOne
.