M-Aegis:让安全与空气一样方便
如果条件允许的话,我们都想要更好地保护自己的隐私,但是,信息加密过于技术化,而且我们很难放弃流行的云端服务。因此,我们对于隐私泄露常常抱着听之任之的态度。如果这些问题能够解决,我们是否会重视隐私保护呢?
来自佐治亚理工学院的团队研发了一种软件,试图以新方式保护用户隐私。他们将其命名为 Mimesis Aegis,或 M-Aegis(拉丁文,意思是“Mimicry Shield”,拟态盾牌)。M-Aegis 的界面覆盖在通讯应用之上。当用户打字的时候,文字被自动加密,传到通讯应用,然后在互联网上传输。到了另一端后,用户手机上的 M-Aegis 对信息解密。这保证了用户设备传出的信息都是经过加密的,秘密不会被泄露出去。更重要的是,用户不需要掌握什么加密技术,也无需放弃流行的通讯软件。
“(M-Aegis)的窗口就像是用户和应用之间的代理。但是,它的漂亮之处在于,用户觉得,他们是和原来的应用打交道,没有什么改变。” 佐治亚理工大学教授、项目主管 Wenke Lee 对 Wired 说,“我们的目标是,让安全像空气一样方便。你只需呼吸,不用思考。”
现阶段,M-Aegis 还是一个单纯的研究项目,不过,开发团队也有一些计划。今年秋季,他们会以某种形式发布 M-Aegis。一开始,M-Aegis 只能对邮件和聊天服务进行加密。以后,它可能会扩展到图片和语音加密。
M-Aegis 的想法很有趣,但是实施起来并不完美。首先,交流的双方都要使用 M-Aegis,但是,它只能用于 Android 系统,因为苹果对应用界面有更多限制。其次,软件维护也是一件麻烦事。由于 M-Aegis 是模仿应用界面的,当界面改变的时候,它也需要进行相应的改变。不过,Wenke Lee 对此不是很在意。“如果应用升级后,只是变得漂亮些,或者是一些位置上的调整,我们一点也不受影响,” 他说。
从易用性上来说,M-Aegis 还需要一些改进。目前来说,对应用的加密仍需要手工处理。在未来,团队计划使这一过程自动化。M-Aegis 将可以自动分析新安装的应用,将其置于保护之下,不需要太多的人工干预。Lee 说,M-Aegis 的目的是,关注隐私的用户无需放弃主流的云端服务,但是借助于无形的加密,保护自身数据不被黑客侵害。
“我们认为,这些服务不需要知道用户的交流信息。他们只是把信息从 A 运输到 B。如果用户有选择权,他们应该能够把这些信息变成真正隐秘的,” Lee 说,“我们想要展示的,正是这种想法的潜力所在。”
图片来自 appscend