创业Startup

私人加密邮局软件whiteout推出开源计划,代码和客户端都开源,可防御政府审查

 

Bildschirmfoto-2014-10-13-um-16-56-46-3.png

 Techsir小芳报道  Whiteout.io 推出开源计划,代码和移动客户端都将开源,协议是非常开放的MIT,他们希望借此鼓励编程社区的参与,并且鼓励大家自建邮局。

开源协议

我们非常兴奋,因为我们的开源客户端将要在MIT协议下开源了.这里是代码github地址 open for inspection, 希望借助多样化的社区力量来一起打造whiteout mail.欢迎公益的参与者,也欢迎商业各级合作伙伴参与. 这是为什么看到火狐O22.1上用 email.js 库,我们很高兴的原因。

我们希望将whiteout mail打造成跨终端设备的现代邮局系统!

可信的托管方案

我们明白,不同用户在面对邮件加密时候,会有不同的威胁模型. 这是为什么我们whiteout支持三级信任的原因:

1. 打包App安装

这是默认的也是最安全的方式.我们将提供官方的Chrome, Android 和 iOS的客户端build包.使用这些应用的时候,不需要信任我们, 因为他们在应用商店做了签名认证和审核,并且我们代码放在github上任何人都可以查看和使用.

2. 可信主机

今天开始,你就可以下载代码,并通过 WM 来安装到你的服务器上,并通过浏览器来使用它. 样例代码里有指南来帮助你安装在公司服务器或自己托管的主机上.

很酷的事情是 IMAP/SMTP 也在客户端js上集成了. TCP 流 is 通过远端 TLS session 被代理,通过 socket.io 和 js-crypto (forge)在用户的浏览器上完成. 这意味着服务器上的代理只能看到加密的数据流 ,看不到像 IMAP/SMTP 密码和邮件消息内容这些东东.

像打包的APP, 像你的 私人加密 key, 只被存储在客户端里(在 IndexedDB), 并且app代码他们实际上可离线使用 (使用 HTML5应用缓存). 应用可以被安装到用户的主屏上,当appcache升级的时候会有提醒.这样让应用运行和通过应用商店升级都看起来安全并简单.

因为用户使用服务器端的js crypto代码,所以和服务器之间有一个可信的关系.但是,如果你有自己靠谱的服务器,那是最好不过了. 服务器强制  CSP (内容加密策略) 和HSTS (HTTP Strict Transport Security) 来降低跨站脚本攻击和中间人攻击.

3. Managed Webmail

第三个模式是管理我们自己的托管服务. 由于TLS 链接浏览器和IMAP服务器, 我们的代理将看不到你的数据. 但是你要确保Whiteout 来传输给你浏览器正确的代码. 此方式的威胁模式在 here, 我们将尽量通过简单的英文通知用户来告诉他们正在交换的信息.

注意:此模式将无法保护用户抵御来自Whiteout网络的主动攻击, 例如. 例如我们收到一个特殊用户的传票. 但是能够保护被动攻击, 例如法网检测和政府代理监听.

我们认为要尊重用户的知情权,告诉他们放弃安全是多么容易. 如果你是不太在意被监听的公民或者嫌弃操作太麻烦来保护隐私, 这可能是正确的选择. 只需要打开浏览器,使用 mail.whiteout.io.

增值服务

虽然VM 客户端是完全免费开源的, 我们在不久的未来将提供给个人或公司更进一步的收费增值服务产品.

完全加密的Whiteout邮箱

我们提供在 wmail.io 域名下的收费邮箱. 这是被强化隐私保护和管理的邮箱.

上传你的公有PGP key 到我们的key-server,所有的邮箱消息在存储在我们的欧洲服务器上之前都会通过你的公有key来提前加密. 不像免费的 Gmail那样, 我们不记录和扫描用户数据来显示广告. 对Whiteout来说, 你是客户,不是产品!

存储在 wmail.io 的邮件消息只有通过私有 PGP key, key存储在你的客户端上.这会保护你不被黑客攻击和账号盗取.你甚至可以使用 wmail.io 通过其他客户端(例如 Apple Mail 带上 GPGtools 或 Thunderbird 带上 Enigmail).

提醒: 你的邮件地址是你的网络身份,并且现在你可以在更高一层地去保护他们.

希望你也来听听如何获取早期注册 Whiteout Mailbox 的私人beta程序.

增值服务和批量许可

使用Whiteout邮件客户端是完全免费的. 如果用户想要更好的使用体验,可以购买付费服务, 包括自动升级, 加密密钥多设备同步, 并且有客服热线支持.有大量成员的组织使用我们的产品,可以享受批量许可优惠. 后续我们会升级的.

Happy encrypting!  

原文 https://blog.whiteout.io/2014/10/17/webmail-and-open-source/  

译文 http://www.techsir.com/a/201410/19539.html

 

希望看到您的想法,请您发表评论x