导语:如果你经常使用Slack或Hipchat这样的团队在线协作平台,那你经常会有这样的担心:你的通讯记录会不会被某些别有用心的人给监控呢?

GettyImages-478755384.jpg

如果你经常使用Slack或Hipchat这样的团队在线协作平台,那你经常会有这样的担心:你的通讯记录会不会被某些别有用心的人给监控呢?比如一个公司在Slack或Hipchat上讨论工作时,他们聊天的任何内容都会被保存在服务器的后台,而这些聊天记录中的一些谈话很有可能会涉及到一些业务机密,更可怕的是,这些通话机密很可能会被政府监控或黑客攻击或用作诉讼证据。

那有没有对通话进行加密的保护措施呢?

当然有了,社交即时通讯应用Wickr 就是其中一款,它的安全级别号称是军事级,Wickr特别注重个人隐私和安全性,用户发送的消息都是加密的,而且支持阅后即焚。Wickr采用了一种“零知识”的策略来保证安全,它既不会在自己的服务器端存储用户的信息,也没有能够解密用户数据的密匙。就连内部的发现好友功能都不是直接调取你的电话簿信息,而是用的Hash过的数据。可能平时你会觉得没太大必要,但是去年出了这么多事之后,又是NSA非法监控,又是宣称阅后即焚的Snapchat被黑客攻击导致数据泄露,你就会觉得信息加密的重要性了。

Wickr 号称是全球最可信赖的移动通讯软件,与其他号称有安全加密的通讯工具比如Snapchat 不同的是,Wickr 采用的是端到端加密方案,这意味着发送的文本、图片、语音、视频都经由服务器转发,通过 AES 和 RSA 加密,黑客即便侵入服务器也获取不到信息,并且收件方还需要是指定的硬件。另外,限时删除的文件会被重新填入的随机数据掩盖,所以黑客也无迹可寻。用Wickr首席执行官Joel Wallenstrom的话来说:“就是对方给你发过来的信息,你只有短短几秒钟的查看时间,你无法保存对方发过来的信息,不能剪切复制,图片需要持续按着功能键才能看见,最多就是快速截屏。”不过,鱼和熊掌不可兼得,这也是保证信息安全和信息便利之间所带来的不可兼得性吧。

1481272611891976.jpg

Wallenstrom说:

近来端到端加密的概念似乎非常火。我们正在试图颠覆那些让信息永久留存的安全设置。

过去一年因为原来的信息重现而给人带来无穷麻烦的事件还少吗? 维基解密泄露希拉里竞选总干事约翰•波德斯塔的邮件给希拉里造成的竞选灾难;Hulk Hogan(美国职业摔角明星)的性爱视频被八卦媒体Gawker曝光而造成的负面影响等都说明了那些过去的信息会在未来突然威胁到我们。

Wickr希望利用用户对通讯存储,敏感对话的日益增长的安全焦虑来拓展市场。Wickr利用其专业的加密工具为其用户提供了免费加密和消息自毁的服务,在Wickr提供该服务三年多的时间里,他们的用户迅速的增长为数百万,至于具体数字,Wickr并没有透露具体的数字。

企业沟通协作工具的市场最近几年非常火爆,就拿Slack来说吧,在成立不到两年间,它的日活跃用户已达到400万,Wallenstrom说:

鉴于通信安全的重要性,我们会对加密功能实施收费服务,对于一个拥有一百个用户的公司来说,每年的保密费用将是5万美元,虽然这个成本是Slack高级版本的的3倍多,但很明显我们的服务质量更加好。

1481272633893650.jpg

在未来几个月内,Wickr Professional版将与Slack一样,为用户提供群组消息,共享文件以及创建聊天室进行音频通话的功能。与Slack不同的是,Wickr用户将能够为单个消息或整个聊天室设置自毁消息功能,在一些敏感主题上Wickr会快速擦除所有消息的痕迹,同时将其他无关的信息存储起来。对于需要端到端加密以及特定的需要审计聊天历史的用户来说,Wickr Professional会提供一个功能,这个功能能让Wickr默默的记录一切的聊天信息,而这些聊天信息员工是查不到的。除此之外,其他一切信息都会在短暂显示之后然后彻底删除。也就是说任何人,也无法利用聊天的信息记录来威胁你。

目前来看,提供端到端加密解决方案的公司不止Wickr一家,SpiderOak,ClearChat和Symphony等等一大堆,收费的和免费的都有这些应用也将通信的安全隐私作为了他们产品的重点。但Wickr与他们相比,就是能提供消息自毁和完全正向加密服务,也就是说该加密功能可以改变每个消息的加密密钥,使得破解通信记录更加困难。

源链接

Hacking more

...