Приложение «Дневник» для Mac и iOS наконец-то реализует сквозное шифрование

  • 29-12-2020
  • комментариев

Day One на iPhone. День первый

Возможно, большинство людей не так зациклены на личной жизни, как некоторые технические журналисты (например, вы знаете… этот), но можем ли мы все согласиться с одним моментом? Частные дневники должно быть очень трудно читать посторонним глазам.

В конце концов, бумажные дневники продаются даже с замками. Таким образом, программное обеспечение, предназначенное для использования в качестве личного дневника на ноутбуке или мобильном телефоне, должно мешать кому-либо видеть ваши секретные мысли.

Day One - это приложение для ведения дневника для пользователей продуктов Apple, которые впервые были запущены. в 2011 году. Ею так приятно пользоваться, что люди действительно платят за нее деньги. App Annie входит в десятку лучших приложений для образа жизни и повышения продуктивности в магазине iOS и имеет тысячи положительных оценок и отзывов клиентов.

Сегодня в посте Medium компания объявила о сквозном, шифрование с закрытым ключом для Day One Sync. Sync позволяет пользователям писать записи на нескольких устройствах.

В апреле мы связались с компанией после того, как пользователь Reddit опубликовал сообщение о том, что он обнаружил записи своего дневника, хранящиеся в виде обычного текста в файлах на его компьютере, хотя у него были защищенное паролем приложение. Этот пользователь, Даллас Петерсон из Day One сообщил Observer в электронном письме, должно быть, использовал Day One Classic, их оригинальный продукт. Текущее программное обеспечение блокирует эти записи локально.

Однако у него все еще была проблема в облаке. Когда он начал синхронизировать записи пользователей, Day One оказался в роли хранителя ключей. Записи передавались на серверы Amazon AWS с помощью TLS-шифрования, но пользователям не нравился тот факт, что им приходилось доверять Day One, чтобы не читать свои секреты. Петерсон написал, что на момент отправки наших электронных писем компания проводила бета-тестирование пользовательского шифрования.

«Разработать надежную систему синхронизации и шифрования - непросто. Нам потребовалось два года, чтобы завершить этот проект », - написал Пол Мэйн, основатель Day One, в сегодняшнем объявлении. «В течение этого времени мы продолжали продвигаться вперед, читая, что все обзоры с отметкой« одна звезда », запрашивающие шифрование, будут приходить раньше».

Теперь у пользователей первого дня есть возможность настроить свой собственный закрытый ключ, чтобы шифрование происходило локально, прежде чем он попадет в облако, и только у пользователя есть этот ключ (пользователи, которые хотят, чтобы Day One оставил свой ключ, все еще могут).

Инструкции по включению сквозного шифрования находятся здесь. Day One также обеспечила аудит своего протокола nVisium перед его развертыванием. Пользователи, которые хотят перейти к деталям, должны перейти к FAQ.

Большинство приложений бесплатны, что фактически требует от их создателей шпионить за пользователями, чтобы монетизировать их. Эти объявления в вашем аккаунте Gmail не случайны. Пользователи платят деньги первого дня, поэтому у него есть стимул согласовывать свои интересы с интересами пользователей. В этом свете он, вероятно, не монетизировал дневниковые записи пользователей, но теперь у тех, у кого больше всего причин для беспокойства, есть способ убедиться.

комментариев

Добавить комментарий