加密生产力套装Peerio，要替代Gmail、Dropbox

猎云网1月22日报道 （编译：云水）

密码译解员的职业生涯都投入在了保障通信安全的科学技术中。24岁的Kobeissi致力于将这种安全保障变得尽可能简单。他的软件发明如Cryptocat 和Minilock能以FBI级别的防护标准加密实时信息和共享文件。目前他正在将他这种极简单的软件，应用于他至今为止发型的最大型的软件中：一个可以将台式机上的任何东西译成密码的独立平台。

不久前，Kobeissi宣布了“加密生产力套装” Peerio，旨在帮助个人用户和企业加密从信息管理系统到在线文件存储的任何东西。该软件首先发布了Windows和Mac版应用还有浏览器插件，很快便会推出移动平台应用。该软件类似于简化的Gmail，包含了即时通讯和谷歌云端硬盘的功能。但它与Gmail不同的是，所有通过Peerio发送的通信信息都是端对端的加密，不能被除了接收者以外的任何人加密，甚至能够进入Peerio服务器的人也不可以。

Kobeissi表示“你通过Peerio分享的或者和你的团队交流的任何东西都是受到顶级加密水平的保护，但是他和Gmail一样简单，你不需要学习如何使用它。Peerios使加密无处不在。”

Kobeissi

使用Peerio发送的加密信息会有主题栏，它们会显示在接收者可以搜索的收件箱中。通过Peerio，邮件和即时消息的结合信息也可以按下回车键就发送。该软件还允许你端对端的上传和分享多达400兆的文件，Kobeissi在今后更新时以后将会提高这一限制。

Kobeissi希望Peerio会吸引两类使用人群。一类是在使用 Gmail、 Dropbox 和 Slack、 Hipchat等协作工具，并且想使用更安全的替代产品的人；还有一种就是本身在使用如 PGP 等笨重加密工具的人，Peerio 使用更简单，而且还可以与安全极客之外的人通讯。Kobeissi 表示：“我们想要将 PGP 的任何可能的用途都集中到一个应用中，并且让它变得更好。”

Peerio与PGP相比一个主要的优势就是在“秘钥”的使用上，秘钥是使用者的一种独特的加密钥匙。使用PGP安全需要保护好珍贵的文件被加密，同时防止被偷窥。不进行密钥存储,Peerio通过他或她每次的登录密码生成一个用户的私钥。当应用程序关闭时,钥匙也会消失。在理论上,这意味着用户可以登录Peerio和访问他或她的任何机器上加密的文件而不用担心移动或者保护私钥。

这种方法的缺点就是任何一个知道用户密码的人都可能秘密的生成他或她的秘钥，然后利用它去加密私人信息。但是Kobeissi表示他设计的Peerio 是需要一个Peerio 口令短语，口令几乎不可能被破解，因为它是由长达 30 个随机数字和字母组成。

Kobeissi最开始在其于 7 月发布的超简单文件加密应用 Minilock 中使用了这一临时私钥技术，目前 Minilock 的用户数已经超过 1 万。Peerio 集成了 Minilock，拥有后者所有的加密和解密功能。

得益于这一集成，Peerio 的核心加密代码也有了几个月的良好记录。但与任何新加密应用一样，人们应该谨慎使用 Peerio。Kobeissi 的第一款流行应用聊天程序 Cryptocat 就在 2013 年被安全社区攻破。密码员们发现 Cryptocat 中存在一处缺陷，允许窃听者解密任何使用了群组聊天功能的用户的通讯。

为了避免灾难重演，Kobeissi 邀请德国安全公司 Cure53 对 Peerio 进行了审计。Cure53 只在 Peerio 的 javascript 代码中发现了一些不涉及加密的问题，而且这些问题已经全部得到了修复。测试 Peerio 的入侵测试员 Mario Heiderich 表示：“Kobeissi的优点是能接受批评并改正。从 Cryptocat 到 Peerio 是一个巨大的飞跃。Peerio 给我们的印象很好。”

与 Kobeissi 之前的产品不同，Peerio 是盈利产品。Peerio 的联合创始人之一是企业 IT 公司 Citrix 前高管 Vincent Drouin。Peerio 已经获得 25 万美元天使基金的投资，目前拥有 12 人的设计和开发团队，并会在未来某时开始对高级功能收费，比如存储用量超过了 1 GB。不过 Peerio 还没有宣布提高存储空间的费用，Kobeissi也表示付费功能不会在刚推出时就出现。除了商业计划之外，Peerio 的代码在 Github 上还未开放。

从去年开始就出现了一批旨在让加密变得更容易的应用，Peerio 只是其中一款。谷歌在6 月宣布，计划在 2015 年发布一款端到端、类似于 PGP 的 Gmail 插件。非营利开发者团体 Open Whisper Systems 在7 月发布了首款加密呼叫iPhone版应用 Signal，Android版的叫 Redphone。11 月，WhatsApp 在其Android客户端中应用Open Whisper Systems 的 Textsecure 技术来加密即时消息，默认为其上亿用户开启加密通讯。所有这些应用都是为了让加密通讯变得像写电子邮件、打电话或发短信一样简单。

Kobeissi对使用便利的关注在某种程度上预示了这一影响深远的加密运动。Peerio 也是现在功能最全的端到端加密工具之一。Cure53 的 Heiderich 称：“这是对所有人来来说基础的加密，几乎所有人都能用 Peerio。这也是加密领域中一直缺少的东西。”

Source：Wired