在《碟中谍》电影中,消息会在五秒钟后自毁。Snapchat将这一概念变成了一个拥有8000万活跃用户的产品。
现在,新加坡初创公司Digify正在打造一个文件版Snapchat,具体来说就是图像、PDF和Microsoft Office文件。从理论上讲,它允许用户发送秘密文件给收件人,而不用担心收件人进行非法拷贝。
好莱坞导演昆汀·塔伦蒂诺(Quentin Tarantino)会发现它很有用,毕竟他为即将上映的电影《八恶人》(The Hateful Eight)写的剧本泄露给了媒体。最终他起诉了Gawker Media并修改了他的剧本,浪费了时间、金钱和精力。
Digify的实用性不仅仅限于娱乐行业。科技公司可以将蓝图发给外包开发公司,并防止设计被竞争对手看到。营销机构可以将推介材料发给潜在客户,而无需担心他们会把材料给能价钱更低就做的公司。同时,承包商可以将具体要求发送给投标人,并确保只有中标人有永久的副本。
但除了文件传输的短暂性外,Digify和Snapchat的比较就结束了。Snapchat是一款聊天应用,而Digify主要是作为一种发送和查看文档的安全方式。它集成了Dropbox,从而可以让专业人士在移动设备上就完成工作。
“我们技术的核心是文件流。可以把它看成是一个文件版YouTube”,Digify联合创始人兼首席执行官Augustine Lim对Tech In Asia表示。这意味着,和在收信人手机上存储发信人照片的Snapchat不同,Digify只在发送到自毁时间之间在其服务器上存储发送的文件。
该功能可以防止接收方下载和分发文件的副本,因为接收方只能通过该应用浏览文件。
这很重要的另一个原因是:当一个文件在你的智能手机或电脑上删除时,它是被隐藏起来而不是被删除。这意味着它可以通过昂贵的恢复软件恢复,除非该存储空间被另一个文件覆盖。Digify通过只在其服务器上存储文件而避免了这一挑战。
这并不是Digify唯一的保障。当有浏览者试图截屏时,这款iOS应用会警告文件发送者并立即移除浏览者对该文件的访问权。移动版Digify可以阻止通过苹果Airplay或Droid @ Screen等远程浏览工具进行的图像捕捉。其Android和桌面版走得更远:它在文件正被浏览时禁用了屏幕截图。桌面应用还可以防止自己运行在虚拟机中,因为运行在虚拟机中可以在虚拟机之外进行截屏。
在后端,Digify通过AES-256加密了所有用户文件,并声称工程师没有加密密钥(可用来解密文件)和文件内容的访问权限。出于安全考虑,Lim不能透露密钥保存在哪里。
当然,万无一失的安全并不存在,Digify的保护措施也可以绕开。文件接收方可以在销毁时间前拍摄文件。Digify正在探索防止这种情况的方法,如添加包含接收方电子邮件的水印,作为防止拍照的“心理”屏障。
尽管加水印可以防止文件公开,因为这会暴露泄密者,但水印可能不能阻止某份财务文件出现在其竞争对手的办公桌上。
绕过Digify防御的奇怪方法也存在,比如让有特别好记性的人或速记员做笔记。话说回来,解决这些问题需要的技术目前还不存在,所以Digify也不是唯一一家想要处理这个问题的公司。
此外,Digify仅仅是作为已事先建立信任的两人之间交换信息的额外保障。
“即使你用Digify发送文件给对方,对方却还是用另一台设备来拍摄保密内容,这意味着你的问题更大了”,Lim说道。
门槛是否足够高了呢?
尽管已经使用了很多很酷的技术,Digify仍在不断进步。目前其应用在iOS、安卓、PC和Mac(内测版)上提供,而且免费。该公司很快会推出高级版,会加入用户希望的功能。
在这款应用成为杀手级应用之前,它可能还需要经历几次迭代。技术最棘手的部分是,如果技术的实用性并不大幅超过采用它的成本,用户对该技术的采用会很慢。换句话说,如果只需用另一台设备拍摄文件就能复制,用户可能没有足够的动力去注册Digify。
Square面临着同样的困境,因为他们的技术就建立在信用卡之上,而不是开发替代信用卡的技术。科技作家本·汤普森(Ben Thompson)解释道:
当好处大于建立一个新网络的痛苦时,新技术就可以突破。然而,如果好处只是渐进式的,那么现有技术很可能会继续留存下去。
在Digify的例子中,获得新用户的过程中并不完全顺利。如果我发送一个文件给非Digify用户,他们会收到一封电子邮件,要求他们下载应用。在安装完软件后,他们就需要注册并验证电子邮件帐户,之后才可以查看该文件。这是一个漫长的过程。
因此,为了让Digify变得无处不在,它可能需要做两件事。首先,它需要找出方法来解决所谓的“模拟漏洞”,这是一个众所周知的问题,即任何人都可以通过录像或者拍照来规避文件的版权保护。Lim表示,Digify“比很多昂贵的行业解决方案走得更远,能确保用户内容在接收者的设备上获得保护”,解决了这个问题可以让该公司的产品变得更有价值。
其次,它必须让注册变得简单,或许可以加入Facebook或LinkedIn认证,去除电子邮件验证,不过Lim表示电子邮箱验证可以防止用户身份造假。不过或许Digify可以借鉴一下Send Anywhere,这款文件共享应用采用了一种新方式来验证用户:向接收者发送一个六位数的PIN码和QR码,接收者必须输入或扫描QR码才能查看文件。Digify正在探索这种方法,虽然Lim仍旧认为这种方法的安全性不如传统的用户登录窗口。
他们有一些时间来弄明白。Digify已经获得了红点创投(Red Dot Ventures)的47.5万美元投资,还获得了TECS的40.4万美元新加坡政府拨款。它正在寻求更多投资者。
对于Lim而言,做Digify风险很大。他离开了政府部门的轻松工作来创办公司,最初是作为一个企业文件管理软件公司。它很快获得了像样的收入,但Lim取消了这项业务,转而开发更具全球化的产品。
“未来的道路更不确定,产品是全新的,还采用了免费增值的商业模式。权衡之下,我们认为它满足了尚未解决的需求,要更具差异化,并可以扩展到在不同的地方,满足大量用户”,Lim说道。
关于成为一个企业家,他补充道:“我所处的人生阶段是,如果我现在不这样做,我会后悔的。”
