联合创始人Nico Sell指责一位联邦调查局特工要求向Wickr安装后门,他解释说,该系统比较电话号码和电子邮件地址的加密哈希值,以查找其他用户。 她说,您的电话号码和电子邮件地址都永远不会直接掌握在Wickr的手中。 通过复制您的联系人列表以查找其他用户,这巧妙地避免了消息服务累积大量个人信息的问题。
您可以向非用户发送Wickr消息,该用户将收到邀请他们加入的电子邮件。 看到Wickr还能轻松处理群发消息,我感到很惊讶。 Wickr告诉我,有100万用户下载了该应用程序,但他们没有跟踪用户统计信息。 不过,这比Viber等服务小得多。
一切都是临时的(并已加密)
我最喜欢的间谍比喻之一是在《碟中谍:不可能》剧集的开头使用的自毁磁带。 Snapchat在备受争议的图片消息传递应用程序中提供了类似功能,但Wickr实际上提供了安全的临时消息传递。
在应用程序的“设置”中,您定义通过Wickr发送的每条消息的默认寿命。 消息可以持续三秒钟到六天不等。 一旦收件人点击打开消息,时钟便开始运行,它是一个字面数字计时器,显示每条消息的剩余时间(秒)。 当它用完时,爆炸动画会吞噬您的信息。 在后台,Wickr会擦除和覆盖数据,因此无法使用数字取证技术进行恢复。 Wickr的开发人员告诉我,他们计划迁移到具有应用内购买功能的免费增值系统,例如更长的消息寿命。
每条消息都使用不同的密钥加密,并且密钥存储在用户的设备上,而不是使用Wickr。 我们的目标是建立一个“零知识”系统,这意味着即使Wickr的服务器被执法部门破坏或没收,也无法理解。 加密使用AES 256,ECDH521和RSA 4096处理。最后一个RSA 4096用于传统用途,目前正在逐步淘汰。
除了加密消息外,Wickr还将每个消息“绑定”到收件人使用的设备。 开发人员解释说,即使正在监视流量并且破坏了加密(非常有可能),如果没有所需的设备,消息仍将无法读取。 请注意,您可以选择让Wickr每个用户只允许一个设备,但是应用程序警告说,这样做将需要您在购买新设备时创建一个新帐户。
实际上,这可能会有些混乱。 当我在iPad上阅读一条新消息时,该消息将不会出现在我的iPhone上。 当我的iPhone和iPad都在运行Wickr的情况下运行时,这是一个片段,它将首先看到该消息。 我建议保持具有多个设备的能力,但只能使用一个。 使用Confide时遇到相同的问题。
Wickr消息默认情况下是文本,但是您可以拍照,从相机胶卷添加照片,包括音频消息以及录制30秒的视频。 您还可以附加存储在Dropbox,Google云端硬盘和Box上的文件。 附件也有一定的使用期限,但是您无法下载图像或文件以使其超出其使用期限。 确保为视频剪辑定义一个寿命,该寿命至少与视频的运行时间一样长。
与Snapchat一样,只有在您按住屏幕时才可以看到Wickr图片,这使得对图片进行屏幕截图更加困难但并非不可能。 我在iPhone 5c上这样做没有问题。 这可能是对操作系统级别的限制,但是在Android OS上运行的应用可以阻止用户拍摄屏幕截图。 当我查看目前处于Beta版的Wickr的Android版本时,我将在寻找该功能。
有用的设置
Wickr内部的设置通常是提供的,但是确实有一些工具脱颖而出。 例如,您可以选择不同步在多个设备之间同步消息,并将Wickr帐户绑定到单个设备。 还有安全粉碎机,您可以在其中控制Wickr在后台主动覆盖已删除数据的方式。 您还可以手动“清理”整个设备,但是该应用程序警告说,这可能会暂时触发内存不足警告,因为您的消息被垃圾数据覆盖了。
还有一个阻止列表,可让您在白名单或黑名单之间切换。 默认情况下,您可以接收来自任何Wickr用户的消息,但您列出的用户除外。 或者,您可以只允许来自您列出的人的消息。
不只是偏执狂
直到最近,保护在线安全还意味着必须采取特殊措施,并且只需要少量的技术知识。 情况正在改变。 Wickr等新应用程序正在努力提供安全性,同时又不牺牲智能设计和易用性。 使用Wickr,许多消息传递服务所面临的唯一真正的缺点就是:找人,并说服非用户加入。 尽管Wickr足够容易使任何人用于日常通信,但使用它意味着学习释放信息。
Wickr对安全的强调无疑会吸引那些戴着锡箔帽子的人,但是它不仅保护了机密。 这是一家竭尽全力保护用户的公司,甚至将其声誉押在了他们的保护能力上。 在信息经济中,这是一个大胆的声明,我们都应该考虑一下。
