În lumina dezvăluirilor lui Edward Snowden de anul trecut, interesul pentru modalități cu adevărat sigure de comunicare online a crescut. OneOne este o nouă aplicație pentru Android și iOS care oferă mesagerie text „privată și nedetectabilă”.
Fotograful și antreprenorul Kevin Abosch este omul din spatele OneOne. Aceasta vine în continuarea aplicației sale de fotografie monocromă Lenka și (mai relevant) a platformei sale de mesagerie anonimă semi-publică KwikDesk.
Iată cum funcționează. După ce ați instalat aplicația, nu trebuie să vă conectați sau să vă creați un cont – aveți imediat șapte „canale” disponibile. Fiecare dintre acestea poate fi ocupat cu o conversație cu un alt utilizator. Atingeți un canal, îi dați un nume și apoi trimiteți o invitație prin e-mail sau prin lipirea unui link direct de unde doriți să invitați pe cineva. Aceștia folosesc apoi linkul pentru a deschide canalul dvs. în aplicația lor și gata.
Mesajele sunt șterse automat după 24 de ore, dar oricare dintre părțile unei conversații poate elimina un canal de pe dispozitivul lor în orice moment. Făcând acest lucru, toate mesajele lor sunt șterse de pe dispozitivul celeilalte persoane.
Am descoperit acest lucru pe calea cea grea după ce i-am pus lui Abosch câteva întrebări despre aplicație într-un canal OneOne, crezând că am avut 24 de ore la dispoziție pentru a face ceva cu răspunsurile sale. Cu toate acestea, el a șters canalul puțin mai târziu, iar răspunsurile sale au fost eliminate de pe dispozitiv. „Când spunem șters, chiar a dispărut. Nu ca multe alte aplicații.” spune Abosch.
One se limitează momentan la text, dar pentru viitor sunt planificate imagini și transferuri de documente.
Mesajele sunt cu adevărat nedetectabile?
One nu este lipsită de concurență, Telegram fiind probabil cel mai cunoscut rival. Cu toate acestea, lipsa de logare a utilizatorilor la OneOne este un avantaj pentru cei care doresc un nivel suplimentar de nedetectabilitate.
Este îndrăzneț din partea lui Abosch să declare că mesajele sunt „nedetectabile”, dar este clar că OneOne a fost proiectat de la zero cu acest lucru în minte. Funcționează într-un mod similar cu criptarea PGP, deși este potențial mai sigur.
„OneOne criptează și decriptează mesajele direct pe dispozitivul dvs. folosind chei secrete care nu părăsesc niciodată dispozitivul dvs. Este imposibil pentru oricine, inclusiv pentru serverele OneOne, să decripteze conținutul mesajului (deoarece aceștia nu au acces la cheile secrete de pe dispozitivul dumneavoastră)”, spune Absoch. Lipsa oricărui tip de cont de utilizator contribuie la securitate și se susține că OneOne nu trimite, captează sau stochează informații identificabile despre dispozitiv.
Deci, este similar cu modul în care funcționează protocolul de e-mail PGP? „Există asemănări cu PGP, dar platforma Kwikdesk permite doar doi participanți pe canal securizat, oferind o măsură suplimentară de securitate”, spune Abosch. „De asemenea, OneOne nu se bazează în niciun fel pe autentificarea utilizatorului, oferind și mai multă confidențialitate. Cu PGP, cheia publică ar fi asociată cu adresa de e-mail sau cu numărul de telefon al unui utilizator. Fiecare canal OneOne generează propriul set de chei publice și private.”
Privacy First Products
Desigur, toată această securitate din partea OneOne nu o face neapărat complet „unhackable”, dar „trasabilitatea” este cea pe care Abosch consideră că a fost rezolvată cu aplicația sa.
„Ca o chestiune de principiu, nu aș spune niciodată că ceva nu poate fi piratat, dar scopul aplicației este acela de a nu putea urmări un mesaj până la un dispozitiv. La sfârșitul zilei, într-o instanță de judecată, asta este ceea ce contează, trasabilitatea.”
OneOne este un exemplu a ceea ce Abosch numește un PFP (Privacy First Product). Puteți citi mai multe despre acest concept într-o postare Medium pe care a scris-o pe această temă, dar, în esență, se rezumă la proiectarea de produse fără nicio formă de identificare, urmărire sau analiză a utilizatorilor.
Din moment ce atât de multe aplicații gratuite își bazează modelul de afaceri pe datele utilizatorilor, cum își propune Abosch să monetizeze OneOne? „OneOne este construit pe platforma Kwikdesk. API-ul Kwikdesk Partner este disponibil pentru ca dezvoltatorii să își construiască propriile produse pe același back-end care alimentează OneOne. După atingerea unui anumit prag, dezvoltatorii de software plătesc pentru acest serviciu.
„Suntem, de asemenea, în negocieri atât pentru versiuni OEM, cât și pentru versiuni white-label ale OneOne cu furnizori de telefonie mobilă din întreaga lume”, adaugă Abosch.
Abosch se așteaptă ca directorii executivi de rang înalt și avocații să găsească OneOne deosebit de util, dar oricine dorește o conversație privată va găsi valoare aici. „Anonimatul și efemeritatea sunt drăguțe, iar noi le avem și pe acestea, dar motivul pentru care avocaților le place să discute probleme sensibile cu clienții pe OneOne este netratabilitatea.”
În cele din urmă, orice serviciu care promite securitate se bazează în mare măsură pe cuvântul dezvoltatorului că este atât de sigur pe cât pretinde. Abosch susține sugestia mea de anul trecut, conform căreia un audit de securitate cu costuri reduse, destinat startup-urilor, este ceva necesar pentru ca utilizatorii să poată avea vreodată încredere cu adevărat în aplicațiile pe care le folosesc.
„Kwikdesk vrea să fie platforma de încredere care alimentează confidențialitatea”, spune el. „OneOne este un exemplu al tipului de produs pe care îl putem alimenta.”
➤ OneOne
.