I ljuset av Edward Snowdens avslöjanden förra året har intresset för verkligt säkra sätt att kommunicera på nätet ökat. OneOne är en ny app för Android och iOS som erbjuder ”privata och ospårbara” textmeddelanden.
Fotograf och entreprenör Kevin Abosch är mannen bakom OneOne. Den är en fortsättning på hans monokroma fotoapp Lenka och (mer relevant) hans anonyma halvoffentliga meddelandeplattform KwikDesk.
Så här fungerar det. När du har installerat appen behöver du inte logga in eller skapa något konto – du har genast sju ”kanaler” tillgängliga. Var och en av dessa kan tas upp med en konversation med en annan användare. Du trycker på en kanal, ger den ett namn och skickar sedan en inbjudan via e-post eller genom att klistra in en direktlänk varifrån du vill bjuda in någon. De använder sedan länken för att öppna din kanal i sin app och så är du igång.
Meddelanden raderas automatiskt efter 24 timmar, men båda sidor i en konversation kan när som helst ta bort en kanal från sin enhet. Genom att göra det raderas alla deras meddelanden från den andra personens enhet.
Jag upptäckte detta på det hårda sättet efter att jag ställde Abosch några frågor om appen i en OneOne-kanal och trodde att jag hade 24 timmar på mig att göra något med hans svar. Han raderade dock kanalen lite senare och hans svar togs bort från enheten. ”När vi säger raderad är den verkligen borta. Inte som många andra appar.” Abosch säger.
OneOne är begränsat till text för tillfället, men bilder och dokumentöverföringar är planerade för framtiden.
Är meddelanden verkligen omöjliga att spåra?
OneOneOne är inte utan konkurrens, där Telegram förmodligen är den mest uppmärksammade rivalen. OneOnes avsaknad av användarinloggningar är dock en fördel för dem som vill ha en extra nivå av ospårbarhet.
Det är djärvt av Abosch att förklara att meddelanden är ”omöjliga att spåra”, men det är tydligt att OneOne har utformats från grunden med detta i åtanke. Den fungerar på samma sätt som PGP-kryptering, fast potentiellt säkrare.
”OneOne krypterar och dekrypterar meddelanden direkt på din enhet med hjälp av hemliga nycklar som aldrig lämnar enheten. Det är omöjligt för någon, inklusive OneOne-servrar, att dekryptera meddelandets innehåll (eftersom de inte har tillgång till de hemliga nycklarna på din enhet)”, säger Absoch. Avsaknaden av någon form av användarkonto bidrar till säkerheten, och det hävdas att OneOne inte skickar, fångar eller lagrar någon identifierbar enhetsinformation.
Så, det liknar det sätt som e-postprotokollet PGP fungerar på? ”Det finns likheter med PGP, men Kwikdesk-plattformen tillåter bara två deltagare per säker kanal vilket ger en extra säkerhetsåtgärd”, säger Abosch. ”OneOne förlitar sig inte heller på användarautentisering på något sätt, vilket ger ännu mer sekretess. Med PGP skulle den offentliga nyckeln vara kopplad till en användares e-postadress eller telefonnummer. Varje OneOne-kanal genererar sin egen uppsättning offentliga och privata nycklar.”
Privacy First Products
Självklart gör all denna säkerhet på OneOnes sida den inte nödvändigtvis helt ”ohackbar”, men det är ”spårbarheten” som Abosch anser har lösts med sin app.
”I princip skulle jag aldrig säga att något inte går att hacka, men poängen med appen är att det inte går att spåra ett meddelande tillbaka till en enhet. I slutändan, i en domstol, är det detta som spelar roll, spårbarhet.”
OneOne är ett exempel på vad Abosch kallar en PFP (Privacy First Product). Du kan läsa mer om detta koncept i ett Medium-inlägg som han skrev i ämnet, men i huvudsak går det ut på att utforma produkter utan någon form av användaridentifiering, spårning eller analys.
Med tanke på att så många gratisappar baserar sin affärsmodell på användardata, hur föreslår Abosch att OneOne ska tjäna pengar? ”OneOne bygger på Kwikdesk-plattformen. Kwikdesk Partner API är tillgängligt för utvecklare som vill bygga sina egna produkter på samma backend som driver OneOne. Efter att ha nått en viss tröskel betalar programvaruutvecklare för denna tjänst.
”Vi förhandlar också om både OEM- och white-label-versioner av OneOne med mobilleverantörer över hela världen”, tillägger Abosch.
Abosch förväntar sig att toppchefer och advokater kommer att finna OneOne särskilt användbart, men alla som vill ha en privat konversation kommer att finna ett värde här. ”Anonymitet och flyktighet är sött, och det har vi också, men anledningen till att advokater gillar att diskutera känsliga frågor med klienter på OneOne är att det inte går att spåra.”
För det sista är alla tjänster som utlovar säkerhet till stor del beroende av utvecklarens ord om att de är så säkra som de påstås. Abosch stöder mitt förslag från förra året om att en billig säkerhetsrevision riktad till nystartade företag är något som krävs om användarna någonsin verkligen kan lita på de appar de använder.
”Kwikdesk vill vara den betrodda plattformen som driver integritet”, säger han. ”OneOne är ett exempel på vilken typ av produkt vi kan driva.”
➤ OneOne