導讀：開源Pretty Easy Privacy項目是一個用戶界面，可幫助用戶保護通信渠道的隱私。專家Michael Cobb在這篇文章中概述了其工作原理。

一個可用于在線通信的新開源加密工具“Pretty Easy Privacy”(簡稱“pEp”)推出了。大家會提出疑問：它是如何工作的?企業都可以使用這個嗎?它和其它同類加密工具比較有什么區別呢?

為了響應群眾監督的關注，業內已經推出了一些開源項目來幫助更好地保護網上通信的隱私。然而，安全工具最大的問題就是其易用性弱，強大的安全協議和技術使其實用性較差。例如，一般用戶并不想了解為發送加密電子郵件而使用的密鑰管理方法。同樣，人們想要繼續使用他們喜歡的應用程序，但并不想讓所有的朋友和同事來安裝一個插件甚至另一個應用程序來進行安全通信。

Pretty Easy Privacy(pEp)是一個開源項目，希望能夠更簡單地讓人們知道他們的文本通信渠道是如何保護的，以及讓他們擁有更安全的通信而只需具備極少相關知識。pEp不是一個標準，而是一個用戶界面，是微軟Outlook電子郵件客戶端的插件，目前幾個大公司正在試用中。

在安裝時，pEp為用戶自動生成加密密鑰，或者從一個本地加密軟體(PGP)客戶端導入密鑰。即使收件人不使用pEp插件，但是安裝了另一個加密軟體(PGP)或郵件安全協議(S/MIME)客戶端，pEp也可以加密通信。對于電子郵件聯系人，該插件使用顏色編碼信任指標。有趣的是，“黃色級別”表示加密在技術上是安全的，需要至少2048比特的RSA密鑰，不依賴于一個公共證書授權;這是因為CA證書可能被黑客入侵。事實上，pEp希望避免任意形式上繼承集中式基礎設施的脆弱性，比如服務器和程序目錄，并使用對等網絡技術進行匿名傳輸。最高級別的安全顏色是綠色，需要雙方用戶通過電話交換pEp生成的安全詞，以確認沒有人執行了中間人攻擊來窺視會話。

成功的眾籌活動表明很多人認為Pretty Easy Privacy是一個不錯的主意。該計劃是為電子郵件平臺創建插件，來提供一個應用程序接口(API)，如此用戶仍然可以使用自己喜歡的應用程序，只是具備了更高安全性。對于像iOS和Android這樣的移動平臺來說，插件是不可行的。所以pEp正計劃為這些移動平臺建立app,從移動設備上的其他通信app(如WhatsApp, Facebook, Twitter)中獲取并集中信息。

Pretty Easy Privacy利用了已建立的開放式標準，包括GnuPG和NetPGP，來提供終端到終端、元數據級別的對等式網絡通信。每次項目發布前，聘請的分析師會將代碼審查的結果公布。因為該項目是開源的，所以任何人都可以查看代碼。雖然大多數pEp軟件將是免費的，而且基于GNU General Public License版本3發布，但是團隊也會基于商業基礎開發售賣的商業產品。pEp的目標是讓安全工具更簡單，所以對于那些想讓員工進行安全通信的企業來說，應該很值得研究。