Bitdrop应用程序通过匿名加密文件传输击败了NSA监视

瑞士开发商欢呼&零知识隐私'

隐私

一家小型的瑞士应用程序开发人员发明了一种所谓的方法,该方法可以在浏览器和移动设备之间安全且匿名地传输文件,而不必留下用户身份,设备ID或位置的任何痕迹。

销售者 创作者Bitdrop 作为击败国家安全局(NSA)和其他机构(“零知识隐私”)的一种方式,用户只需发起从 公司的上传门户 使用移动设备上运行的专用应用程序扫描QR码后。

此代码创建了一个唯一且有时间限制的窗口,用于将文件传输到用户的移动设备(或与具有下载代码的第三方共享),并使用公司所谓的256位“可变加密”保护,这实际上是一种方式为每次传输随机化常规对称密钥。

在临时连接期间,密钥本身被吸到发送者自己的移动设备上。 Bitdrop本身或任何其他权限都无法访问文件,因为加密密钥仅存储在发送者的移动设备上。如果文件在被销毁后24小时内没有被第三方接收方从公司的服务器移至移动设备。

加密密钥的位置至关重要。它们的密钥永远不会保留在发送计算机上,永远不会坐在Bitdrop的服务器上,也永远不会转移到接收文件的第三方。只有发送者拥有这些密钥。

该公司预言该概念是一种在不与任何身份相关联的情况下移动加密数据的方法。 Bitdrop不需要用户注册或透露其电子邮件地址。无法识别发送者和接收者。

移动应用本身的安全性如何?据Bitdrop称,只有在输入访问代码后,才能访问使用该服务的所有联系人的身份。

这听起来像是复杂的“安全性”,但使用起来应该很简单,还有一个有趣的额外优势:尽管发送者需要安装应用程序以扫描QR码,但接收者却不需要,从而避免了摩擦。许多需要两端使用相同软件的安全文件传输系统。

这种应用程序不久前听起来听起来像是过分杀伤,但那是在国家安全局和爱德华·斯诺登(Edward Snowden)警告安全意识的国家监视现实之前。可能会或不会打扰信任政府的美国或英国用户,但在世界其他地区使用其手机的企业用户又如何呢?他们也信任俄罗斯或中国政府吗?无疑,这些系统已经或即将拥有类似于棱镜的系统。

创始人'Markus Kristian Kangas在解释其架构时,在与Techworld联系时表示:

“ Bitdrop是一家瑞士公司,在瑞士苏黎世设有工程办公室,这使我们能够更自由地遵守美国法律-我们不是美国公司,也不是任何美国公司的分支机构。我们使用的弹性服务器体系结构不受任何特定位置的约束。 ”

一个小问题是,尽管承诺使用Android应用程序,但启动应用程序仅适用于iPhone,以及用于Web到Web传输的版本。该公司也是一个完全未知的领域,因此诸如寿命,支持和安全性之类的问题必须得到信任。该应用程序的价格为4.99美元(APS3.20)。

版权© 2013 IDG通讯,Inc.