如今，兩個人只要不是同處一室，就很難做到安全通信了。我們的電話、郵件、短信時刻都處于政府、企業和黑客的監視之下，甚至連紙質的郵件都不例外。

真正安全的網絡通信方式其實早已存在，但大多都具有較高的技術門檻。例如，很多人都不知道如何使用PGP加密技術來保護郵件，長久以來也只能在缺少安全保障的情況下進行通信。

層出不窮的安全軟件

不過，自斯諾登泄漏的政府文件暴露出國安局（NSA）在監控領域的觸角之后，數字安全也開始為普通消費者所關注，一小批應用軟件也應運而生。以Signal、Telegram和WhatsApp為代表，一些企業已經推出了可以保障通信安全而又簡單好用的App，它們友好的交互界面背后，是能夠抵御強力攻擊的復雜的安全保障系統。

現在，又有一家數字安全保障軟件公司——SpiderOak將要加入這一陣營，他們直接面向開發者提供數字安全工具，從而也為消費者帶去由此衍生而來的數字安全軟件。幾年前，SpiderOak就已投身于數據安全保護，他們提供類似Dropbox這樣的線上存儲服務，但是用戶在公司服務器上存儲的信息，就連公司自身也無法獲取。

SpiderOak的存儲服務是基于開源平臺Crypton提供的，它由SpiderOak公司開發，并提供給所有人使用。Crypton相當于一個代碼庫，開發者可以用來開發自己的應用，而即使有些細節被隱私保護意識不強的開發者所忽視，Crypton也能保證開發者開發出的應用不會泄露用戶數據。

隱私是用戶體驗的一部分

Crypton的主管David Dahl認為，隱私是用戶體驗的一部分。他在郵件中寫道：“負責保證產品美觀而且實用的（用戶體驗）設計師們，自來就和負責加密的計算機專家沒有什么交集。”

他認為，這種斷層正是導致有效的加密技術“沒能融入常用軟件”的原因。比如PGP加密郵件就需要大量前期設置，過程也十分繁瑣，首先要找到并驗證收件人的公鑰，然后再通過軟件用這個公鑰對郵件加密，最后收件人還要通過私鑰解密。

作為一個“概念驗證（即對某些想法的一個不完整的實現，以證明其可行性，示范其原理，其目的是為了驗證一些概念或理論）”型的平臺，SpiderOak還基于Crypton開發出了一款叫做Kloak的社交應用。和Twitter一樣，用戶也可以在Kloak上發布簡短的狀態，但和Twitter強調廣泛的參與不同，Kloak只允許互相關注的兩個人進行點對點分享，通信雙方的信息、照片都可以受到加密技術的保護。

目前，Klaok還處于測試階段，所以與其說是一款產品，不如稱之為一項實驗。

“做這個項目也是激勵其他人開發低門檻應用的一個好辦法，”SpiderOak聯合創始人和CEO Alan Fairless說，“Kloak就是個活生生的例子，它沒有用到任何高大上的工具，沒有使用高級的JavaScript框架，只是一款新手都可以開發出來的應用。”

Kloak保障隱私的“秘密武器”之一，就是一個簡單的密鑰驗證過程，這其實也是絕大多數加密通信中至關重要的部分。

在收發加密過的信息時，每個用戶都必須確認對方就是他們想與之通信的那個人。因此，現代的許多加密技術都會用到公鑰和私鑰相結合的方式，使得用戶可以通過對比由計算機自動生成的密碼或圖像來驗證對方身份。

簡化這一過程，正是許多應用改善用戶體驗的一個途徑。例如，Talegram就會基于通信雙方的公鑰生成一個由藍色小方塊構成的圖案，通信雙方都可以在設備上進行查看并對比，以此來驗證對方身份。而Signal則會在通話雙方的設備上各顯示一個單詞，雙方就可以通過比對這個單詞來驗證通話安全性。

Kloak使用的系統與Telegram類似，它會生成一個二維碼，用戶將通過掃碼與對方連接。不過，SpiderOak稱他們正在研發一種可能包含動態圖案的、更加“炫酷”的驗證信息，以代替老掉牙的二維碼。

“如果你用過PGP，那一定會知道，密鑰驗證對大多數人來說都是一件繁瑣的事，”Fairless說，“我們一直在思考，要怎樣讓用戶覺得有安全感，同時又能保證這一過程有效而便捷。”

動圖密鑰驗證技術將在SpiderOak幾個月后將要推出的一款產品中出現，這同樣是一款從Crypton平臺上誕生的團隊合作應用，它允許團隊與團隊之間互相傳遞加密過的信息和文件，據說可以與Microsoft SharePoint平分秋色。

雖然Kloak還處于測試階段，也沒有做過任何市場推廣，但已經有不少用戶嘗了鮮。沃爾瑪的云計算工程師Andrew Mitry表示，Kloak吸引他的就是對用戶隱私的關注。Mitry自認為是屬于“極客圈”的一類人，他說，他的朋友圈里有好多人都只愿意在“私密、安全的環境里”交流。

后國安局監控時代

巴西的測試工程師David Nielsen也是率先嘗試Kloak的一員，他說，雖然在使用過程中遇到了一些問題，但是這款應用對隱私的關注還是很吸引他。Nielsen說：“在這個‘后國安局監控時代’，至少Kloak提供了一些獨特的、對用戶真正有價值的東西，那就是決定要掌握自身隱私的自由，當然前提是你身邊的人都作出了同樣的決定。”

的確，拓寬市場是隱私優先的應用軟件要面臨的最大挑戰。除一些對隱私特別敏感的早期用戶以外，對許多消費者來說，為了加密這樣一個他們不怎么理解、也不怎么敏感的功能，而舍棄其他他們認為必不可少的功能，恐怕有點劃不來。另外，這些新生應用也還要與Facebook和Gmail這樣擁有龐大用戶基礎的老牌應用進行抗衡，而后者的生存基礎就是通過獲取用戶數據來營利。

但是，“棱鏡門”的沖擊，加上黑客侵入主流企業和政府機構的事件越來越引起公眾注意，消費者對日常應用保障個人隱私安全的需求可能會越來越大。

要滿足這一需求，開發者必須將復雜的隱私安全保障技術轉化為用戶友好、便捷好用的功能，讓通信安全惠及哪怕是最不懂技術的人。