[新聞] 惹惱中俄的創業計畫:付費加密電子郵件

看板 Tech_Job
作者 filmwalker (外面的世界)
時間 2020-05-06 14:50:46
留言 10 ( 4推 1噓 5→ )
專訪質子科技、ProtonMail創辦人嚴育銓(Andy Yen) 台裔科學家,和他挑戰Google、惹惱中俄的創業計畫:付費加密電子郵件 https://www.twreporter.org/a/protonmail-project 報導者 文字 劉致昕 家族來自台灣台南的嚴育銓(Andy Yen),人生的第一次創業選擇了瑞士──他與團隊打 造的加密電子郵件系統「ProtonMail」,2016年正式問世,不到4年,使用者就超越了 2,000多萬人,包括許多國家機器容不下的異議者、記者、流亡者;這讓嚴育詮成了中國 與俄羅斯等極權政府的眼中釘,同時引起稱霸全球搜尋和電子郵件的Google注意「還給使用者控制數據隱私自由」是嚴育銓創辦ProtonMail的核心理念,他與他的工程師 夥伴們為何執著於這件事、甚至創造了一個新系統?靠著群眾募資創業的他們,只靠訂閱 收入,真能與霸主們對決? 31年前,網際網路(World Wide Web,全球資訊網)在位於瑞士日內瓦的歐洲核子研究組 織(European Organization for Nuclear Research, CERN)問世。從此,世界傳播資訊 的方式展開巨變。 31年後,當時網際網路的發明人柏內茲李(Tim Berners-Lee),卻疾呼革命。「如果我 們再不團結行動,防止網路被濫用、分裂、破壞,我們將失去用網路創造更好未來的機會 。」網路之父警告世人,政府與企業濫用數據獲利、侵犯隱私,他要全球政府、企業與使 用者,共響全新的「使用契約」,拯救網路。 在離CERN三公里處,是這場拯救網路的起點之一。 從加密電郵出發的「隱私戰爭」 走進這棟由瑞士政府支持的新創培育中心,質子科技(ProtonMail Technology AG)和十 幾個新創團隊在這裡共享空間。在一格、一格傳統的辦公室隔板背後,是同樣出身於CERN 、擁有哈佛物理學博士身分的質子科技創辦人嚴育銓。質子科技跟世人印象中的網路創業 不同,色系是保守穩定的淡藍色,辦公室內裝採台北市戶政事務所風格,送給外賓的禮物 上,是平淡的口號: 「我加密我的郵件,因為隱私很重要。」 亞洲面孔的嚴育銓,是台灣台南家族在美國的第二代,2014年時,他以26歲創業家之姿第 一次登上TED舞台。跟過去在實驗室裡埋頭苦幹不同,這一次,他向世人闡述想做的實驗 ,並要人們一同起身為網路自由與隱私而戰。 實驗的出發點,是比網際網路更資深,全球有40億使用者的電子郵件。 1970年代發明至今,電子郵件雖然不如社群媒體或各類共享服務搶眼,但在現代生活中已 不可或缺,全球數10億人口每天發出的郵件已超過3,000億封,電子郵件也成為我們登入 各項網路服務的數位身分證,「幾年之後它可能比我們的真實身分證明還要重要,從電子 郵件開始(實驗),是再合理不過,」嚴育銓稱。 情資販售的重災區 電子郵件的風險,其實遠比一般大眾想像的高,當人們因為社群媒體的不實資訊、假帳號 、數據外洩而憤憤不平,乘載著信用卡帳單、網購訂單、電子機票等重要訊息的電子郵件 ,人們卻極少投注目光。 電子郵件同時也是行銷人和網路服務者的金礦。2019年,全球廠商花在電子郵件的廣告費 創下3億5千萬美元的新高,看似私密的電子郵件,其實已成為商品,寄件者與收件者的聯 絡方式、信件內容夾帶的資訊,都有機會被販售成為數據分析者的淘金籌碼。「我們以為 電子郵件真是郵件,但它卻是明信片,誰都看得到、誰想看都能看」嚴育銓比喻。 2018年7月,《華爾街日報》(The Wall Street Journal)一篇以「科技的骯髒祕密」( Tech’s ‘Dirty Secret’)為題的調查報導,揭露Gmail如何成為科技公司爬梳數據、 販售數據的園地。2020年2月,科技媒體「MotherBoard」再以「大企業如何監視你的電子 郵件」(How Big Companies Spy on Your Emails)為題,揭露包括Paypal、麥肯錫管理 顧問(McKinsey & Company)等都在向數據分析公司購買情資。報導中發現,廣受歡迎的 應用程式開發商「Edison Email App」,強打整理信箱、簡潔介面等功能,一旦被安裝在 Gmail,它會爬梳使用者信件,提煉出包括品牌忠誠度、消費力、消費偏好等情資,向外 販售。一名Edison Email App的前員工透露,他曾經打開數百封使用者的信件,作為他開 發新功能的靈感來源。在2017年,如Edison Email App一樣可安裝在Gmail上的第三方應 用程式,至少有400個。 不只是Gmail,雅虎母公司威訊媒體(Oath)的前員工也在受訪時披露,公司曾向廣告客 戶宣稱,旗下兩億名雅虎電子信箱用戶,其信件內容被分成不同種類,例如買機票的使用 者被歸類在「旅客」標籤,收到Uber郵件的使用者,會被歸為「自雇人士」,這些,都是 威訊媒體給客戶投放廣告的參考資料。 科學家的反抗:做出一般人也能用的加密系統 伸進電子郵件的黑手,除了數據淘金客,還有政府。 2013年,美國吹哨者愛德華・史諾登(Edward Snowden),讓美國國家安全局的稜鏡計畫 (PRISM)映入世人眼簾,包括美國數億民眾和外國元首、企業高層的數百萬封雅虎、 Google帳戶電子郵件內容、通訊錄、手機位置等資料,美國政府竟然都能掌握,國安局甚 至曾以如性醜聞等私密訊息,對特定人士作出要脅。 在史諾登吹哨那年,嚴育銓正以科學家的身分參與世界頂尖團隊關於希格斯玻色子( Higgs Boson)的物理學粒子研究。稜鏡計畫被曝光後,他與兩位同事在下班時間展開一 場實驗:他們想知道,電子郵件能不能成為一個真正安全、連政府都不能窺探的傳播方式 ?他們能不能創造出讓不具資訊能力的一般使用者,也慣用的加密郵件技術? 2014年5月,他們的實驗準備發表,幾位科學家想把已知的告訴大家,邀請眾人關注未知 的領域,一起尋找答案。 沒想到,想找答案的人太多,網站推出不到3天,就被迫暫時關閉。 「我們以為大概幾百個人會來註冊,結果來了上萬人,我們沒那麼多錢啊!」 嚴育銓笑 稱,連錢都沒準備的科學家,是得靠群眾募資,才能讓上萬人參與的實驗能繼續下去。他 們募得了比目標數字多出一倍──55萬美元,讓電子郵件服務得以被萬人使用。這場實驗 ,變成了全職工作,科學家們努力不讓上萬使用者失望。 以一場集體研究方式進行的質子科技,從新功能開發的順序、取名、介面的改變,都與社 群互動後才決定。他們選擇開源程式碼、讓使用者隨時回報錯誤並逐一修正;他們在美國 網路論壇Reddit上有討論區,共同創辦人們直接回覆留言。「一切透明公開,讓社群能夠 一直與我們同在,這是一開始就養成的文化,這讓我們很不一樣」嚴育銓解釋。 質子郵件(ProtonMail),是質子科技推出的第一個功能,與其他電子郵件服務商大都以 免費服務追求用戶數增加不同,他們只提供500 MB的免費使用容量給未付費的用戶,大部 分使用者是年繳新台幣1,500元以上的付費使用者。郵件傳遞的方式也不同,訊息在寄送 出去之前,就在使用者的電腦中加密,而擁有郵件伺服器的質子科技,不但無法讀取加密 的信件(註),伺服器也設立在瑞士的地底,受到保護。發信人還能設定信件從對方信箱 消失的期限,而就算寄給非質子郵件的其他用戶,也能約定密碼,讓對方以密碼開啟信件 。這樣的做法,解決了在信件寄送過程,有心人透過攔截連線、侵入伺服器而得以閱讀訊 息的風險。同時,也因為訊息是加密的,使用者也不用擔心擁有伺服器的質子科技得以閱 讀。 過往,將郵件加密、並以加密連線、金鑰開啟的信件傳送方式,往往只有資訊背景或受過 訓練者,才會以PGP(Pretty Good Privacy)加密使用,但質子科技讓加密郵件結合一般 電子郵件介面,即使不理解網路架構、不懂電子郵件傳輸理論的一般人也能上手。 台灣資安公司TeamT5的資安分析師李庭閣觀察,電子郵件的風險可能出現在3個環節:使 用者電腦與伺服器的連線、服務提供商的郵件伺服器,以及收發信人的個人電腦,質子科 技的做法,是把前兩個問題替一般民眾解決了,但對高風險的使用者來說,可能遭受的網 路攻擊手法變化多元,使用者使用電腦的方式,仍是決定個人電腦是否被入侵的關鍵。另 一位不便具名的國際資安公司技術顧問則認為,在資安議題上,安全與方便性往往難以兩 全,質子郵件是替一般使用者創造了需要隱私又要方便的解方。 保護隱私沒商機嗎?企業「不能說的秘密」 嚴育銓也說,質子信件的技術開發雖然極度挑戰,但畢竟不是上太空,市場上的科技巨擘 遲至近年才推出選擇性的加密功能,不加以普及化,不是因為「做不到」,是「不願做」 。 「事實時,你回頭看整個科技產業,(網路企業)就是利潤最高的賺錢手法,」嚴育銓解 釋,網路服務商利用免費服務換取使用者的數據,進而販售廣告、數據分析報告,「21世 紀最有價值的原物料就是數據,科技變成我們開採數據的工具,科技公司試圖要把任何關 於你的都數位化,並擁有它、解釋它。」 如今在全球電子郵件市場佔有三分之二的Google,2004年推出免費Gmail服務時,掃描使 用者的信件內容,並依此決定投放在使用者信件夾頂欄的廣告版位內容。此舉引來當時31 個消費者隱私權利團體的抗議,當時,Google的回覆稱,掃描信件內容是大部分企業會做 的事,而他們投放廣告,則是為補償提供免費服務的成本。 「這個不只是企業拿你數據而已,」嚴育銓強調,免費服務所衍生的數據安全不只是隱私 被破壞的層面,而是數據產生後,留存在哪、是否洩露,是長期的問題,「你永遠拿不回 ,以後會有什麼後果,我們現在不知道...我們就是希望給你這個控制。這就是當代 自由的意義,讓你的數據是你可以控制的」嚴育銓解釋。 不賣廣告、走訂閱制,要走出自己的路 質子科技強調自己保護隱私,使用者的電子信件內文不會被分析或是閱讀,而其營收百分 之百仰賴訂閱付費,也不對使用者販售廣告,如此特色使得ProtonMail從2014年試用版上 線以來,逐漸受到市場矚目。 質子科技一開始只是以簡單想法進行群眾募資,真正的創業計畫在產品上線2年才誕生。 同時,公司80%股份由員工持有,嚴育銓笑稱,即使他想要徹底轉型、撈數據財,員工也 不會允許,「我們的錢不多,這看起來大概也是我們的優勢。」質子科技在立陶宛、台北 、瑞士、舊金山、日內瓦、北馬其頓、捷克都有員工,租用務實的辦公空間,工程人力佔 一半,並在各地以較低的平均薪資聘用一流工程人才,不在矽谷砸錢搶人,提供客戶24小 時服務,他說這是台灣特色的企業風格,樸實、節儉、認真工作。 不收廣告、員工是主要股東,以訂閱制為主的收入結構,可能形塑穩紮穩打的企業文化, 但也成為質子科技發展速度的限制。網路服務講求圈地、搶使用者,2014年質子郵件服務 上線後,3年後推出VPN服務,接著卻遲至2019年底,才推出日曆功能,要提供一個安全的 網路服務生態系,他們的目標包括雲端儲存、雲端文件等功能,質子科技速度必須更快。 對手,也是最大幫手 2020年的質子科技,成長為全球最大加密郵件服務商,全球有200名員工,並得以返台大 規模招募人才,很大的原因是勢的轉變。 首先,是來自於Facebook、Google、微軟等網路巨擘,近年資料外洩和濫用資料的醜聞層 出不窮,消費者發現,企業們在網站和新聞稿上所寫的,跟真實發生的大不相同。尤其是 2018年劍橋分析(Cambridge Analytica)醜聞,讓消費者總算驚覺,一款免費的心理測 驗加上Facebook,竟能讓自己被摸得如此清楚。民眾有感,歐美政府加大立法管理力道, 歐盟推出最嚴格的隱私相關法律,並提供質子科技200萬歐元(約新台幣6,500萬元),作 為培植理想科技的投資。 另外,網路服務商走向霸權甚至壟斷的趨勢,也引來政府與部分使用者的不滿。2016年, 歐盟以「不當競爭」為由對Google處以21億英鎊(約新台幣780億元)罰金,稱其利用自 己市佔優勢,壓制其他競爭對手的興起,質子郵件就是受害者之一。2016年有至少3個月 的時間,Google的「加密郵件」關鍵字搜尋結果中,本來都出現在首頁的質子郵件,竟完 全消失了,是嚴育銓在Twitter上公布此事、引來網民撻伐,Google才恢復他們該有的排 名。 除了兩股商場上的趨勢推動消費者覺醒,一些權力集中國家對異議者的追索,是另一個讓 質子科技受使用者青睞的原因。 成為異議者保護傘,氣壞極權國家 質子科技註冊於瑞士,其中立國的屬性,足以確保其不受其他國家政府要求而交出使用者 資料,加上世界數一數二的《隱私保護法》,只有透過瑞士司法系統確認犯法事實,才能 要求質子科技配合調查。而又因為質子科技無法閱讀用戶的加密郵件,最終,質子郵件得 以承諾使用者免於各國政府監控的自由。 俄羅斯、土耳其、中國和白俄羅斯等政府都曾以國家安全為名,向質子科技要求提供用戶 資料。被拒之後,4個國家都嘗試在境內封鎖質子郵件服務。「這麼說吧,他們都嘗試要 封掉我們,但結果都不如他們想像般成功。」在中國,試圖封鎖失敗之後,使用者至今不 用翻牆仍能使用。嚴育銓解釋,確保極權國家的使用者能繼續使用,是整個質子科技團隊 工作的使命,「如果你不去讓那個體制的人使用你,你怎麼改變那些體制呢?」 質子郵件的使用者包括許多地區的異議分子,維吾爾人、圖博人、意圖脫離印尼獨立的巴 布亞人等,以及各地的揭弊記者。他們隨時會回報自己遇到的安全威脅,於是質子科技設 立專線,24小時回應。 「我們是不可能對政府的不法要求點頭的,那等同毀掉我們自己。那些被攻擊的人選擇( 使用)我們,是相信我們會跟他們站在一起,」嚴育銓說。但代價,是每週都有的網路攻 擊,最嚴重的一次,讓質子郵件一半的服務癱瘓,促使質子科技分散式的開設辦公室、建 立伺服器。 國安和個人隱私,如何權衡? 政府通常帶著「正當」理由,要求把手伸進使用者的信件之中。特別是伊斯蘭國近幾年在 各地發起的恐怖攻擊,讓歐美各國接連以國安為由,打開權力大門。 2015年1月,法國巴黎《查理周刊》(Charlie Hebdo)恐怖攻擊案震撼全球,英國前首相 戴維・卡麥隆(David Cameron)當時公開呼籲:「我們是否允許人們以我們不能讀取的 方式進行通訊呢?我的答案是:不,我們決不允許。」時任美國總統的歐巴馬(Barak Obama)也說,「如果我們提前發現了一次恐怖襲擊的跡象,可能是獲得了一個電話號碼 ,也可能是取得了一個社交帳號或者郵件地址,但我們卻依然無法滲透進去,這是個問題 。」 加密通訊與國家安全間的辯論,從史諾登吹哨至今片刻未停,當權者永不放棄取得更多權 力,民意卻如風吹,隨時在變。史諾登爆料之後,民眾普遍支持隱私、加密技術,不容許 國家暴力,但當來自伊斯蘭國的恐怖攻擊發生,民意立即翻轉。 包庇暴力恐怖分子,就是俄羅斯、白俄羅斯冠給質子科技的罪名。嚴育銓解釋他的想法: 「長期來說,我們必須總體仔細思量各種優缺點。我們來看恐怖分子過去曾經用哪些東西 發動攻擊:飛機、貨車、汽車、Twitter、Facebook。組織攻擊的過程使用了許多我們不 會考慮禁止的事物,因為總地來說,這些事物(指飛機、Twitter等)對社會帶來的好處 大過風險。我們也應該這樣看待加密通訊、隱私和資訊安全。」 他認為,將個人隱私視作與國安無法共存的二分法討論,是錯誤的。「我們必須在中間尋 找平衡點。」他舉例,就隱私來說,當遇到違法事實,質子科技不會拒絕按照瑞士法律行 事。而加密通訊,過去幾年,政府自己都經歷態度的轉移,一開始的那幾年,質子科技必 須與許多政府來來往往的「對抗」,但在一連串的資安與數據外洩事件,許多政府如今反 成為質子科技的使用者。 2,600萬個使用者,是否能為世界啟動革命? 「5年前你根本沒辦法想像現在發生的事,」嚴育銓回想,從1萬個使用者走向2,600萬個 ,如今,不只有電子郵件有加密服務,即時通訊有Signal、Telegram,愈來愈多應用程式 也強打「閱後即焚」的限時功能。過去1年半,質子科技發出10萬歐元(約新台幣320萬元 ),支持推廣隱私、加密應用的各種志工性質的計畫與非營利組織。 「這是一個我們相信應該存在的生態系,但這裡面沒有真的以企業型態存在的,我想我們 應該擔起那個責任,為大家提供資金,把網路科技的問題修正回來,雖然這件事大概要花 個20年,但我們就是準備好了要走這條漫長的道路啊。」 象牙塔走出來的學者,以科學實驗的方式不按牌理出牌的創業,難免被人說是天真,但質 子郵件的使用者,最主要的年齡層落在35歲以下,許多極權國家的使用者也是忠實用戶, 對出生以來便被大量數據化的世代,和那些在數位監控裡求生的使用者,質子郵件口中的 爭取自由和危險,一點都不天真。嚴育銓稱自己不做矽谷募資、衝估值、一飛沖天的創業 夢,他定義的企業是否成功,「最終是看我們能不能跟使用者有所連結,那是公司的核心 資產,也是對使用者立下的承諾。」 兩大網路巨擘近來也許下與這位32歲的科學家一樣的承諾,要以對隱私的呵護,與使用者 相連。曾在2010年公開稱「要求隱私的社會習慣已不復存在」,Facebook創辦人馬克・祖 克柏(Mark Elliot Zuckerberg),如今說「隱私將是Faceook服務的核心」。Gmail也從 2004年理所當然要賣廣告的表態,走向提供使用者所謂加密的郵件服務。 當大家的承諾終於有了共識,接著便是實現諾言的競賽了。 -- ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1588747848.A.531.html

留言

※ 編輯: filmwalker (220.128.156.69 臺灣), 05/06/2020 15:16:31
cancelpc 也會惹惱美國吧,之前動不動就要 Apple, MS 等解密.... 05/06 18:00 1F
cancelpc 資料 05/06 18:00 2F
cancelpc 看誰曾要 Apple, Telegram 解密...就知道不只中俄吧 05/06 18:02 3F
auraandy 犯罪溫床,跟比特幣一樣的概念,勒索病毒贖金信件就是用這 05/06 18:13 4F
auraandy 介面搞的..... 05/06 18:13 5F
AirComm 05/06 18:42 6F
colinfeng 05/06 20:19 7F
cht1234 說是防中俄,結果內文全是防美國,恐怖份子的最愛 05/06 21:42 8F
dou0228 四樓正解 05/06 22:51 9F
hallow 中國人不需要隱私 05/09 06:59 10F

最新文章

[問題] 請教工作內容有無違法
salary tattoo329
2024-11-24 04:37:40
個人信貸
loan as5678
2024-11-24 02:47:35
[徵女] 午夜影展 薩滿
alltogether cainv
2024-11-24 02:40:10
Fw: [閒聊] 經發局長終於也被爆料了
152 292 gov_owned whylin
2024-11-24 02:13:44
[問題] 公務人員信貸
loan lxa699
2024-11-24 01:28:48
[徵女] 冷冷的夜 不想孤單
alltogether roger0524
2024-11-24 01:20:55
[交易] 愛爾達 90天序號
e-coupon dasugong
2024-11-24 01:15:14