@ 2013.07.11 , 14:31
38

海盗湾创始人计划推出加密聊天软件

文件分享站点海盗湾其中一位创始人最近宣布了一个保护信息安全的计划,届时将与 WhatsApp 和苹果的 iMessage 展开竞争。

[-]

软件取名 Hemlis ,在瑞典语里是秘密的意思。因为使用了点对点加密技术,所以聊天信息只有发信人和收信人才能接触得到。Peter Sunde 声称这是对政府窥探公民隐私的一个反击。iOS 和 Android 项目很快就募集到10万美刀(约合 14.9万英镑)。然而苹果和 WhatsApp 宣称使用它们的产品与朋友交流是完全加密的,黑莓也计划把全程加密的 BBM 聊天服务移植到其它的手机系统。

Hemlis 背后的研发团队则表示他们的产品将更美观、更易用。

“安全、有趣和感性”
用户可以在 Bitcoin 和 PayPal 两者之间任选一种为 Hemlis 项目捐款。他们则会免费为捐赠5美刀的用户提供一个付费增值功能作为回报,比如说图片分享功能。

相比之下,其它应用的盈利点一般是打广告或者贩卖用户数据,而这些恰恰是该项目的开发人员想要避开的。

[-]
# 海盗湾联合创始人

“我们意在帮助用户,而不是出卖用户。”开发人员说道:“没人能窥探你,我们也做不到。”

而促使这位海盗湾联合创始人推动这个项目的动机正是不久前在国际上闹得沸沸扬扬的美国用以窥探公民隐私的“棱镜”项目。本文译自 BBC News,由译者 燃燒的盒子 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

2.6
赞一个 (0)

TOTAL COMMENTS: 38+1

  1. 2076834

    我觉得我的聊天内容毫无窥探价值

    [174] XX [7] 回复 [0]
  2. 煎了个淡
    @4 years ago
    2076838

    奥*马:接下来是什么,快说,我裤子都脱了

    [44] XX [0] 回复 [0]
  3. 大卵野人
    @4 years ago
    2076840

    没人能窥探你,我们也做不到….

    账号的登陆密码随便输吗?

    [2] XX [21] 回复 [0]
  4. loslos
    @4 years ago
    2076848

    图片分享功能,嗯,给个赞助链接?

  5. 2076860

    感觉就像是360宣称自己能保护用于隐私一样。

    [10] XX [13] 回复 [0]
  6. aitianci
    @4 years ago
    2076870

    @大卵野人: 采用端对端加密,意思就是由用户生成一个密钥,服务器只接受和发送加密过的消息,解密过程是在客户端进行的。这很安全,如果没有后门的话。我觉得海盗湾这帮人的人品还是不错的。

    [53] XX [1] 回复 [0]
  7. 2076884

    明显的致富信息啊。凌镜门~~~

  8. 2076894

    我还以为 Html is ….

  9. 2076900

    觉得应该是A用户自己输入密码,然后AES加密发到网络上,目标B用户再用A用户相同的密码解密

  10. jdfker
    @4 years ago
    2076904

    知道什么叫骗项目经费吗?

  11. 2076936

    一般这种开源计划一定会提供一个加密思路的 到时候破解基本是拼计算能力而不是后门..

  12. 2076942

    @大卵野人:
    这个完全不是问题,有各种不可逆编码可以用,简单的比如MD5,SHA1之类的。
    至于通讯过程,有非对称加密技术比如RSA可以用。举例说,每一个用户初始化的时候生成一对公钥-私钥,私钥用户自己留着,公钥交到服务器那边。A和B两个用户要聊天的时候,服务器就把A的公钥交给B,B的公钥交给A。他们在聊天客户端输入的聊天信息就直接在客户端用对方的公钥加密之后再发出去(加密了之后就必须用对应的那个私钥才能解开,单有公钥解不开的),对方收到了之后用自己手上的私钥解密。
    这个过程中信息的明文只在客户端出现,没有在网络上传输。网络上传输的只有加密过后的数据,即使被第三方截获了,因为它没有对应的私钥,也无法解开。这个体系为的是避免信息在网络传输过程中被截获窃听(包括服务器端),因为这部分是用户不可控的。
    至于说在客户端怎么保证安全……这是用户自己可控的部分,也就是个人自己的信息安全事务了。首先,不能装360。

    [111] XX [6] 回复 [0]
  13. 上来冒个泡
    @4 years ago
    2076968

    要私密,最好的方法是亲自送鸡毛信,哈哈。

  14. Xdh129
    @4 years ago
    2077026

    传说中盗版内容的聚集地?

  15. 夏天
    @4 years ago
    2077046

    @neo: MD5和SHA1网上已经有不少码库,而且已然被逆向破解了,而且是我国的,请搜王晓云。
    公私钥的使用成本太高,每个消息需要经过多次加密,且每个帐户需要不同的密钥,除了高风险的金融行业,一般没有商业化应用。

  16. 2077126

    360不论从哪个方面来说都不怎么推荐使用。【纯属个人看法】特别是对新人,电脑小白来说。诱导性太强,经常用安全的名义推荐他们的产品,一不小心就越装越多,电脑就越来越卡。
    [查看原图]

    [28] XX [5] 回复 [0]
  17. 2077176

    @neo: MD5/SHA1只能做已知数据的验证,比如密码,而且MD5已经不安全了, 可以对hash值进行碰撞;至于加密,RSA计算复杂度很高,只是用来分发密钥,之后的通信是AES/3DES来加密的。不过无论RSA或者3DES/AES对于NSA来说并非是不可破解的,只是成本问题,RSA所依赖的大合数因式分解问题,NSA只怕早就解决了。而3DES的magic square的取值,至今NSA没有说明过合理性。

  18. 2077188

    @夏天: MD5不能逆向破解,否则世界上最好的压缩算法就实现了,只能对hash值进行碰撞,求的一个hash值和已知hash值相同的明文,不过对于骗过密码验证程序足够了;RSA是广泛使用的,SSH/HTTPS所依赖的SSL/TLS使用RSA/DSA来进行密钥分发,不过RSA的计算复杂性太高,一般正常通讯是用AES/3DES进行(用之前RSA分发的密钥)。

  19. 2077218

    现在理论上不可破解的也只有一次一密和量子密码分发,其他的都只是用计算复杂度来减慢破解过程,增加破解成本。RSA/DSA/3DES/AES/MD5/SHA1好多都是NSA发布的,谁知道有没有后门,piratebay估计只是增加密码位宽,只能说是人为增加监听成本,没法彻底杜绝。

  20. 没什么
    @4 years ago
    2077242

    求私密文件下载通道。。。绕的过360安全助手的

  21. 2077494

    @neo: 这不是传说中的 Neo 吗,膜拜

  22. Anonymous
    @4 years ago
    2077550

    好专业

  23. 小卡
    @4 years ago
    2077566

    只要装了360,多少加密程序都没用

  24. 月球上的人_
    @4 years ago
    2077574

    14.9W英镑=10W美元?原文意思是“很快达到了10W美元这一目标”,括号里的英镑是具体筹到的款项…校对哪里去了?

  25. 七月的烟火
    @4 years ago
    2077624

    “安全、有趣和感性”->
    “有安全感和性趣”

  26. yoooshow
    @4 years ago
    2077628

    iOS 和 Android 项目很快就募集到10万美刀(约合 14.9万英镑)。。。

    感觉不对劲啊

  27. 2077684

    @Y: @Y:
    我举例的具体算法只是例子,思路本身不依赖于具体的实现算法。MD5或者SHA1有碰撞可以用其他的hash算法,这方面并不是什么特别大的问题。我也只在密码验证的步骤提到了hash算法(用来避免明文泄露)。
    对于“RSA所依赖的大合数因式分解问题,NSA只怕早就解决了”我表示不能认同。
    诸如“监听并记录所有人的通话”“对记录下来的所有通话做语言识别监控关键字”之类的问题,并不存在理论上的困难,需要的无非是财力物力,只不过这个财力物力规模比较大,一般人/组织搞不定,但是相关的技术是大家都知道的,实现的方案步骤也并没有什么特别的秘密,大概的预算也都算的出来。举个类似的例子,比如登陆火星或者更远一点的太阳系行星,其实技术上并不存在不可跨越的障碍,只要需要不惜血本去实施,没有哪个国家愿意去做。
    但是质因数分解问题与此不同,这是一个纯数学问题,他的障碍是在理论根本上,并不是靠超人一等的财力物力能解决的。只要稍微加加密钥位数,逆向破解的成本就会高到根本无法实施。除非理论上取得了突破(突破NP复杂度的障碍),或者在计算能力上取得了本质的突破(比如实用的量子计算机),才能解决这个问题。这两者都存在一个共同的问题,就是在现代社会,取得这样大跨度的突破却同时要完全保密几乎是不可能的。
    当然,如果集中大量计算资源,有意识的针对某个特定的用户去尝试破解其密钥是有可能成功的。只是如果有一个人重要到值得这样做,那么这个人本身极有可能相关防范意识也会很到位,他会采取必要的措施,比如每隔很短的时间比如几天就换一次密钥(从而破解就要重新尝试过);以及,为破解所付出的代价会远超过其他方式(比如尝试安装摄像头监控、或者干脆直接组织暗杀此人),完全没意义。广大网民的信息安全问题,主要是要应付非针对特定目标的大范围的撒网式监控。

  28. 2077698

    @Y: 顺便说,我举的例子主要是基于“反监控反窥探”这个角度的。在这种面向公众的大范围应用里也只要做到这步即可。如果真正要提高到完全保护信息安全这种高层面来说,那么讨论加密算法本身已经不够看了,诸如代理人攻击这样的手法已经绕开了“解密”的思路,不去尝试逆推加密。
    至于为什么我觉得只要做到这个级别就足够了,是因为我认为监控这事情和所有事情一样,是要讲回报率的。所以网民其实根本不需要做到完美,只要让实施监控的成本提高,高到一定程度,远远超过监控可能带来的任何好处,就足够了。

  29. 茱乐斯猫
    @4 years ago
    2078150

    dns污染,ip拦截,端口封闭,伪造证书,中断不明流量用户,有的是办法

  30. 吐槽专用
    @4 years ago
    2078208

    楼上的脑子都理论学傻了吧,现在不加密的网络系统监控就已经消耗了极其庞大的资源和财力,美国也不敢保证滴水不漏,不用复杂,全部MD5加密的信息,你们特么的给我破解外加监控一个看看,等你通过截获加密的911恐怖袭击通讯信息时候,人家都开始纪念911一百周年了吧~~~

  31. 2078244

    直接用spark+openfire和插件加密不就行了

  32. cookieme
    @4 years ago
    2078300

    10万美刀(约合 14.9万英镑)

  33. 2078440

    @吐槽专用: md5不是加密算法,先搞清楚这点再来吐槽谢谢。

  34. wallace
    @4 years ago
    2078570

    好多人都说360很流氓,求推荐替代软件~

  35. tentacle
    @4 years ago
    2079144

    @wallace: 这人是个托,请大家注意

    为什么说360是流氓软件,很简单,360提供的功能你根本就不需要。

  36. `TYsi968
    @4 years ago
    2079388

    支持海盗湾

  37. 2079958

    @tentacle: 看来你是不了解360和周鸿祎的劣迹啊,人家从3721就开始暗地里干坏事了

发表评论


24H最赞