W świetle rewelacji Edwarda Snowdena z zeszłego roku, zainteresowanie prawdziwie bezpiecznymi sposobami komunikacji online wzrosło. OneOne to nowa aplikacja dla Androida i iOS, która oferuje „prywatne i nieśledzone” wiadomości tekstowe.
Fotograf i przedsiębiorca Kevin Abosch jest człowiekiem stojącym za OneOne. Jest to kontynuacja jego monochromatycznej aplikacji fotograficznej Lenka i (bardziej istotnie) jego anonimowej platformy półpublicznego przesyłania wiadomości KwikDesk.
Tak to działa. Po zainstalowaniu aplikacji nie trzeba się logować ani zakładać konta – od razu masz do dyspozycji siedem „kanałów”. Każdy z nich może być podjęte z rozmowy z innym użytkownikiem. Stuknij kanał, nadaj mu nazwę, a następnie wysłać zaproszenie przez e-mail lub wklejając bezpośredni link, gdziekolwiek chcesz zaprosić kogoś z. Ta osoba użyje linku, aby otworzyć Twój kanał w swojej aplikacji i możecie ruszać w drogę.
Wiadomości są automatycznie usuwane po 24 godzinach, ale każda ze stron rozmowy może w każdej chwili usunąć kanał ze swojego urządzenia. Czyniąc to usuwa wszystkie swoje wiadomości z urządzenia drugiej osoby.
Odkryłem to w trudny sposób po zadałem Abosch kilka pytań na temat aplikacji w kanale OneOne, myśląc, że miałem 24 godziny, aby zrobić coś z jego odpowiedzi. Jednak usunął kanał nieco później, a jego odpowiedzi zostały usunięte z urządzenia. „Kiedy mówimy usunięte, to naprawdę zniknęło. Nie tak jak w przypadku wielu innych aplikacji.” mówi Abosch.
OneOne jest w tej chwili ograniczony do tekstu, ale obrazy i przesyłanie dokumentów są planowane na przyszłość.
Czy wiadomości są naprawdę nie do wyśledzenia?
OneOne nie jest bez konkurencji, z Telegramem będącym prawdopodobnie najbardziej głośnym rywalem. Jednak brak logowania użytkownika w OneOne jest zaletą dla tych, którzy chcą dodatkowego poziomu niewykrywalności.
To śmiałe ze strony Aboscha, aby zadeklarować, że wiadomości są „niewykrywalne”, ale jasne jest, że OneOne został zaprojektowany od podstaw z myślą o tym. Działa w podobny sposób do szyfrowania PGP, choć potencjalnie bardziej bezpieczny.
„OneOne szyfruje i odszyfrowuje wiadomości bezpośrednio na urządzeniu przy użyciu tajnych kluczy, które nigdy nie opuszczają urządzenia. Jest niemożliwe, aby ktokolwiek, w tym serwery OneOne, odszyfrować treść wiadomości (ponieważ nie mają dostępu do tajnych kluczy na urządzeniu)” – mówi Absoch. Brak jakiegokolwiek konta użytkownika zwiększa bezpieczeństwo i twierdzi się, że OneOne nie wysyła, nie przechwytuje ani nie przechowuje żadnych informacji o urządzeniu, które można zidentyfikować.
Więc jest to podobne do sposobu działania protokołu e-mail PGP? „Istnieją podobieństwa do PGP, ale platforma Kwikdesk dopuszcza tylko dwóch uczestników na bezpieczny kanał, co zapewnia dodatkową miarę bezpieczeństwa” – mówi Abosch. „Ponadto OneOne w żaden sposób nie opiera się na uwierzytelnianiu użytkownika, co zapewnia jeszcze większą prywatność. W przypadku PGP, klucz publiczny byłby powiązany z adresem e-mail lub numerem telefonu użytkownika. Każdy kanał OneOne generuje swój własny zestaw kluczy publicznych i prywatnych.”
Privacy First Products
Oczywiście, wszystkie te zabezpieczenia po stronie OneOne niekoniecznie czynią go całkowicie „nie do zhakowania”, ale to jest „identyfikowalność”, że Abosch czuje został rozwiązany z jego aplikacji.
„Z zasady nigdy nie powiedziałbym, że coś nie jest hackable, ale punkt aplikacji jest o nie jest w stanie śledzić wiadomość z powrotem do urządzenia. Na koniec dnia, w sądzie, to jest to, co ma znaczenie, możliwość śledzenia.”
OneOne jest przykładem tego, co Abosch nazywa PFP (Privacy First Product). Możesz przeczytać więcej o tej koncepcji w poście na Medium, który napisał na ten temat, ale zasadniczo sprowadza się to do projektowania produktów bez jakiejkolwiek formy identyfikacji użytkownika, śledzenia lub analizy.
Zważywszy, że tak wiele darmowych aplikacji opiera swój model biznesowy na danych użytkownika, w jaki sposób Abosch proponuje zarabiać na OneOne? „OneOne jest zbudowany na platformie Kwikdesk. Interfejs API Kwikdesk Partner jest dostępny dla programistów, którzy mogą tworzyć własne produkty w oparciu o ten sam back-end, który zasila OneOne. Po osiągnięciu pewnego progu, twórcy oprogramowania płacą za tę usługę.
„Prowadzimy również negocjacje dotyczące zarówno wersji OEM, jak i white-label OneOne z dostawcami usług mobilnych na całym świecie”, dodaje Abosch.
Abosch spodziewa się, że najwyższej rangi dyrektorzy generalni i prawnicy uznają OneOne za szczególnie przydatne, ale każdy, kto chce prowadzić prywatną rozmowę, znajdzie tu wartość. „Anonimowość i efemeryczność są urocze, i to też mamy, ale powodem, dla którego prawnicy lubią dyskutować z klientami o delikatnych sprawach na OneOne, jest nietradycyjność.”
Wreszcie, każda usługa, która obiecuje bezpieczeństwo, polega w dużej mierze na słowie dewelopera, że jest tak bezpieczna, jak twierdzi. Abosch popiera moją sugestię z zeszłego roku, że tani audyt bezpieczeństwa skierowany do startupów jest czymś, co jest wymagane, jeśli użytkownicy mogą kiedykolwiek naprawdę zaufać aplikacjom, z których korzystają.
„Kwikdesk chce być zaufaną platformą, która zasila prywatność”, mówi. „OneOne jest przykładem tego, jaki typ produktu możemy zasilić.”
➤ OneOne
.