l***o
发帖数: 5337 | 1 去年有关美国国家安全局(NSA)的监视丑闻传出后,在位于瑞士的粒子物理实验室—
—欧洲核子研究中心(CERN)引起了轰动。博士研究生安迪·严(Andy Yen,音译)在
Facebook群“Young at CERN”上发了这样一则消息:“我非常担忧隐私问题,并且想
知道对此我能做些什么。”
结果一石激起千层浪,在积极参与讨论的大约40人当中,有6人开始在CERN的1号餐厅会
面,将他们在计算机科学和物理学领域的深厚知识汇聚起来,创立了一个类似于谷歌邮
箱Gmail的电子邮件系统——ProtonMail,该系统利用端到端加密法,使得外界不可能
对其进行监控。
实际上,自从20世纪80年代以来,加密型电子邮件就一直存在了,但它们都非常难以使
用。安迪说,当爱德华·斯诺登(Edward Snowden)嘱咐一名记者用一个端到端加密的
电子邮件系统采访关于NSA监视计划的详细情况时,这名记者无法使用该系统。
“我们在数据传到服务器之前,就在浏览器上对数据进行加密,”他解释说,“当数据
传到服务器上时,它已经加密了。因此如果有人来找我们表示想看看某个人的电子邮件
’,我们只能说,加密数据倒是有,但是很抱歉,由于没有加密密钥,因此无法向你提
供。”
“大致说来,我们把加密信息与密钥分离开来——所有加密过程都在你的电脑上进行,
而不是在我们的服务器上,所以我们没有办法看到原始信息。”
安迪说表示,这便是与其他所有电子邮件系统都不同的地方。虽然Gmail已经实施了一
些加密,但他们仍然握有加密信息以及解密的密钥。
ProtonMail联合创始人从左到右依次是:贾森·斯托克曼、孙卫(Wei Sun,音译)和
安迪·严。
虽然ProtonMail开发团队的半数成员目前都在麻省理工学院,也有一些成员仍然身在瑞
士,ProtonMail的服务器存放在瑞士,以便加强保险系数。安迪说:“我们要做的关键
事情之一就是控制我们的服务器,并且确保所有的服务器都设在瑞士,这样将增强对隐
私的保护,因为瑞士不会做出像没收服务器或者窃录他人的谈话的事情来。”安迪说,
这将有助于避免面临美国政府强制关停的情况——去年加密电子邮件服务网站Lavabit
就遭遇过类似的情况。
安迪已经拒绝了想要投资ProtonMail的几家风投公司。他说:“我们必须自筹资金,这
是因为如果接受了谷歌风投基金(Google Ventures)等风投机构的资金的话,那么我
们的可信度就没有了。由于身处这一市场,我们必须自筹资金。”他进一步说,他们正
在考虑下个月启动一轮众筹融资。
ProtonMail的营收模式类似于云储存服务商Dropbox——只对额外的存储空间收费。
安迪说:“我们的动机之一是维护人权。从言论自由的角度来讲,拥有隐私权是非常重
要的。”
付费账户的收费标准是每月5美元,并提供1GB的存储空间。安迪表示,他们将接受比特
币,甚至现金支付,以便让用户能够保持匿名状态。
最近,他们进行了一次系统更新,以便支持中文。安迪说,他们并没有为ProtonMail做
广告,而是通过Twitter使得一位曾经参与言论****的博客作者听说了这项服务。
ProtonMail还可以替代如Gmail等免费服务,那些服务采取的是基于广告的营收模式,
会主动扫描你的电子邮件,以便在线投放相关广告。
安迪说:“用户是被迫信任谷歌的。实际上这表明谷歌并非真的值得信赖。谷歌通过扫
描你的电子邮件,然后向你投放与邮件内容相关的广告,以此赚取利润;他们的部分核
心结构,就是让Gmail能够阅读你的电子邮件,并且使用你的数据。”
ProtonMail开发团队的大部分成员把自己一半的时间都用在这个项目上。安迪表示:“
我们都是CERN或麻省理工学院的科学工作者,所以我们都在进行计算机科学、数学、物
理学领域的研究工作,而这些工作实际上与我们在安全电子邮件方面的开发工作密切相
关。加密非常需要数学才能,所以我们有四名拥有博士学位的物理学家在做这方面的工
作。”
ProtonMail刚刚在全球范围内推出了一个内测版,目前正在开发一款安卓或iPhone应用
,这款应用预计在今年夏季结束时可以推出。安迪说,需求远远高于预期。
他还说:“我们目前的用户人数已经接近20,000人,而且不得不暂时关闭用户注册功能
,同时我们会添加更多服务器。我们没有料到每天的用户人数会达到10,000人——这超
出了我们最乐观的预期,所以我们正在忙于支持更多的用户。” |
l***o
发帖数: 5337 | 2 三个创始人有两个是中国人。对gmail会有一定威胁吧。 |
f*********r
发帖数: 7485 | 3 點對點加密很容易的。
比如我要雲存儲,我把文件加了密,再上傳到網絡硬盤。有人竊聽網路數據,或者攻破
服務器,也看不到我上傳的東西。只有我才有“鑰匙”,才能明白數據的內容
另一種就是只有傳輸過程加密。比如你上銀行網頁,銀行加了密之後再把內容傳送給你
。你給服務器提供“鎖”,自己有“鑰匙”,別人偷聽數據也沒有用。電子郵件也可以
這樣。但是服務器是知道這些數據的,一旦服務器被攻破,或者是被繳獲,就完蛋了。
電子郵件的問題是,服務器必須知道電子郵件的內容。否則,發信人必須私下把“鑰匙
”送給收信人,這個是不現實的。另外,服務器也沒有辦法進行什麼垃圾郵件的過濾。
要保密的話,還真必須點對點,不能通過服務器
【在 l***o 的大作中提到】
: 去年有关美国国家安全局(NSA)的监视丑闻传出后,在位于瑞士的粒子物理实验室—
: —欧洲核子研究中心(CERN)引起了轰动。博士研究生安迪·严(Andy Yen,音译)在
: Facebook群“Young at CERN”上发了这样一则消息:“我非常担忧隐私问题,并且想
: 知道对此我能做些什么。”
: 结果一石激起千层浪,在积极参与讨论的大约40人当中,有6人开始在CERN的1号餐厅会
: 面,将他们在计算机科学和物理学领域的深厚知识汇聚起来,创立了一个类似于谷歌邮
: 箱Gmail的电子邮件系统——ProtonMail,该系统利用端到端加密法,使得外界不可能
: 对其进行监控。
: 实际上,自从20世纪80年代以来,加密型电子邮件就一直存在了,但它们都非常难以使
: 用。安迪说,当爱德华·斯诺登(Edward Snowden)嘱咐一名记者用一个端到端加密的
|
l***o
发帖数: 5337 | 4 嗯,所以他们强调把服务器放瑞士。
【在 f*********r 的大作中提到】
: 點對點加密很容易的。
: 比如我要雲存儲,我把文件加了密,再上傳到網絡硬盤。有人竊聽網路數據,或者攻破
: 服務器,也看不到我上傳的東西。只有我才有“鑰匙”,才能明白數據的內容
: 另一種就是只有傳輸過程加密。比如你上銀行網頁,銀行加了密之後再把內容傳送給你
: 。你給服務器提供“鎖”,自己有“鑰匙”,別人偷聽數據也沒有用。電子郵件也可以
: 這樣。但是服務器是知道這些數據的,一旦服務器被攻破,或者是被繳獲,就完蛋了。
: 電子郵件的問題是,服務器必須知道電子郵件的內容。否則,發信人必須私下把“鑰匙
: ”送給收信人,這個是不現實的。另外,服務器也沒有辦法進行什麼垃圾郵件的過濾。
: 要保密的話,還真必須點對點,不能通過服務器
|
s****2
发帖数: 83 | 5 你没学过加密原理,先搞清楚不对称加密,公钥私钥。比如aes 128 就是最常用的的,
但是点对点email之前,要有hand shake 交换公钥给发件人,我用公钥加密发加密后的
邮件,收件人私钥解密。监听者哪怕知道公钥,密文 由于加密不可逆性,也没法破解
。只有接收人的私钥才行。如此保证安全。
【在 f*********r 的大作中提到】
: 點對點加密很容易的。
: 比如我要雲存儲,我把文件加了密,再上傳到網絡硬盤。有人竊聽網路數據,或者攻破
: 服務器,也看不到我上傳的東西。只有我才有“鑰匙”,才能明白數據的內容
: 另一種就是只有傳輸過程加密。比如你上銀行網頁,銀行加了密之後再把內容傳送給你
: 。你給服務器提供“鎖”,自己有“鑰匙”,別人偷聽數據也沒有用。電子郵件也可以
: 這樣。但是服務器是知道這些數據的,一旦服務器被攻破,或者是被繳獲,就完蛋了。
: 電子郵件的問題是,服務器必須知道電子郵件的內容。否則,發信人必須私下把“鑰匙
: ”送給收信人,這個是不現實的。另外,服務器也沒有辦法進行什麼垃圾郵件的過濾。
: 要保密的話,還真必須點對點,不能通過服務器
|
s****2
发帖数: 83 | 6 服务器应该是用来存放收件人私钥的。
【在 l***o 的大作中提到】
: 嗯,所以他们强调把服务器放瑞士。
|
f*********r
发帖数: 7485 | 7 哈哈,其實我知道這個,但我說的確實有問題。就是服務器對每一個收件人有一個特別
的“鎖”,就是你說的公鑰,每一個發件人都必須用這樣的“鎖”進行加密,收件人自
己有鑰匙可以打開。這個確實可行
謝謝糾正
【在 s****2 的大作中提到】
: 你没学过加密原理,先搞清楚不对称加密,公钥私钥。比如aes 128 就是最常用的的,
: 但是点对点email之前,要有hand shake 交换公钥给发件人,我用公钥加密发加密后的
: 邮件,收件人私钥解密。监听者哪怕知道公钥,密文 由于加密不可逆性,也没法破解
: 。只有接收人的私钥才行。如此保证安全。
|
f*********r
发帖数: 7485 | 8 不能存放收件人私鑰。私鑰只有收件人自己知道。收件人把公鑰公佈,服務器也只知道
這個公鑰。
這個可以保護郵件的內容。但是郵件的長度,發信人地址,發信時間等信息是服務器知
道的,如果服務器被繳獲或者攻破也完蛋
【在 s****2 的大作中提到】
: 服务器应该是用来存放收件人私钥的。
|
f*********r
发帖数: 7485 | 9 我靠,進過我們股版幾個技術大牛探討了,是不是我們可以動手搞一個公司了?明年就
IPO? |
a**e
发帖数: 81 | 10 难道是我没看懂,我上大学的时候加密就是这样了啊,和PKI 有啥区别啊 |
