去年有关美国国家安全局(NSA)的监视丑闻传出后,在位于瑞士的粒子物理实验室——欧洲核子研究中心(CERN)引起了轰动。博士研究生安迪·严(Andy Yen,音译)在Facebook群“Young at CERN”上发了这样一则消息:“我非常担忧隐私问题,并且想知道对此我能做些什么。”
结果一石激起千层浪,在积极参与讨论的大约40人当中,有6人开始在CERN的1号餐厅会面,将他们在计算机科学和物理学领域的深厚知识汇聚起来,创立了一个类似于谷歌邮箱Gmail的电子邮件系统——ProtonMail,该系统利用端到端加密法,使得外界不可能对其进行监控。
实际上,自从20世纪80年代以来,加密型电子邮件就一直存在了,但它们都非常难以使用。安迪说,当爱德华·斯诺登(Edward Snowden)嘱咐一名记者用一个端到端加密的电子邮件系统采访关于NSA监视计划的详细情况时,这名记者无法使用该系统。
“我们在数据传到服务器之前,就在浏览器上对数据进行加密,”他解释说,“当数据传到服务器上时,它已经加密了。因此如果有人来找我们表示想看看某个人的电子邮件’,我们只能说,加密数据倒是有,但是很抱歉,由于没有加密密钥,因此无法向你提供。”
“大致说来,我们把加密信息与密钥分离开来——所有加密过程都在你的电脑上进行,而不是在我们的服务器上,所以我们没有办法看到原始信息。”
安迪说表示,这便是与其他所有电子邮件系统都不同的地方。虽然Gmail已经实施了一些加密,但他们仍然握有加密信息以及解密的密钥。
虽然ProtonMail开发团队的半数成员目前都在麻省理工学院,也有一些成员仍然身在瑞士,ProtonMail的服务器存放在瑞士,以便加强保险系数。安迪说:“我们要做的关键事情之一就是控制我们的服务器,并且确保所有的服务器都设在瑞士,这样将增强对隐私的保护,因为瑞士不会做出像没收服务器或者窃录他人的谈话的事情来。”安迪说,这将有助于避免面临美国政府强制关停的情况——去年加密电子邮件服务网站Lavabit就遭遇过类似的情况。
安迪已经拒绝了想要投资ProtonMail的几家风投公司。他说:“我们必须自筹资金,这是因为如果接受了谷歌风投基金(Google Ventures)等风投机构的资金的话,那么我们的可信度就没有了。由于身处这一市场,我们必须自筹资金。”他进一步说,他们正在考虑下个月启动一轮众筹融资。
ProtonMail的营收模式类似于云储存服务商Dropbox——只对额外的存储空间收费。
安迪说:“我们的动机之一是维护人权。从言论自由的角度来讲,拥有隐私权是非常重要的。”
付费账户的收费标准是每月5美元,并提供1GB的存储空间。安迪表示,他们将接受比特币,甚至现金支付,以便让用户能够保持匿名状态。
最近,他们进行了一次系统更新,以便支持中文。安迪说,他们并没有为ProtonMail做广告,而是通过Twitter使得一位曾经参与言论****的博客作者听说了这项服务。
ProtonMail还可以替代如Gmail等免费服务,那些服务采取的是基于广告的营收模式,会主动扫描你的电子邮件,以便在线投放相关广告。
安迪说:“用户是被迫信任谷歌的。实际上这表明谷歌并非真的值得信赖。谷歌通过扫描你的电子邮件,然后向你投放与邮件内容相关的广告,以此赚取利润;他们的部分核心结构,就是让Gmail能够阅读你的电子邮件,并且使用你的数据。”
ProtonMail开发团队的大部分成员把自己一半的时间都用在这个项目上。安迪表示:“我们都是CERN或麻省理工学院的科学工作者,所以我们都在进行计算机科学、数学、物理学领域的研究工作,而这些工作实际上与我们在安全电子邮件方面的开发工作密切相关。加密非常需要数学才能,所以我们有四名拥有博士学位的物理学家在做这方面的工作。”
ProtonMail刚刚在全球范围内推出了一个内测版,目前正在开发一款安卓或iPhone应用,这款应用预计在今年夏季结束时可以推出。安迪说,需求远远高于预期。
他还说:“我们目前的用户人数已经接近20,000人,而且不得不暂时关闭用户注册功能,同时我们会添加更多服务器。我们没有料到每天的用户人数会达到10,000人——这超出了我们最乐观的预期,所以我们正在忙于支持更多的用户。”