“网络安全、私人电子邮件的未来并不在硅谷，或硅巷，也不在北半球，而是在新西兰。”这是Mega.co.nz的首席执行官Vikram Kumar想要实现的愿望。

▲Mega.co.nz首席执行官Vikram Kumar

　　我们知道， Dotcom建立了Mega网站，建立之初，就提供了50GB的加密可用空间，震惊了安全存储世界。继而该网站又宣布将建立加密的电子邮件服务，这个消息再次震惊了世界——震惊程度仅亚于Ladar Levinson的Lavabit网站被意外关闭这个消息。

　　既然Lavabit 和Silent Circle安全电子邮件服务都关闭了，那么安全电子邮件又有什么意义呢?关于Skype，顾客对Mega.co.nz应该和不应该抱有的期望都有哪些?为什么他相信这种服务的方法?以下就是相关问题以及他的回答。

　　Q：Mega.co.nz提供了哪些电子邮件服务，使其能够在竞争中脱颖而出?

　　Vikram Kumar：人们可以申请一个Mega账号，能够像Dropbox一样上传文件。你也可以在一个封闭的人流或公共场所安全地共享这些文件。这对于通信来说是一个很不错的基础。

　　我们的聊天、语音和视频将基于端到端的加密技术——一切都是自动运行的。从严格意义上来说，它并不像Gmail或雅虎邮箱。问题在于电子邮件协议本身是很不安全的。

　　Q：这听起来像是说Mega并不是一项标准的电子邮件服务。

　　Kumar：在Mega中，第一步就是启动账号，第二步是解决相互之间怎样传递信息的问题。对于这个问题，你必须要弄清楚加密密钥。

　　Mega会把WebRTC(网页实时通信)和它自己的安全系统进行整合，我们也已经想到方法来管理密钥和浏览器的安全了。

　　一旦我们把消息、聊天和语音视频集成到云存储以后，那么接下来的一步就是使用Mega作为一个后端平台，建立自己的在线服务。请相信，我们真的有能力去推动在线服务、后端存储和后端通信服务。

　　它将是一个很不错的平台!

　　Q：听您的意思，是说人们只会跟其他的Mega账户交流，难道这不会导致交流的“巴尔干化(碎片化)”吗?

　　Kumar：这个问题就要追溯到电子邮件的构造方式了。电子邮件在大家眼里就是一串数字，相当于实体邮件，但是互联网的工作方式是这样的，比如有一个文档，我发给你一条链接，然后我们进行实时合作，但是事实上我们并不需要这个文档。互联网的意义是任何人之间都可以进行通信。

　　Q：那么Mega的定位是什么呢?人们为什么会选择Mega?

　　Kumar：我们已经看到很多人都对Mega感兴趣，但真正的困难是提供人们对电子邮件期望的功能。在传统电子邮件中，你可以给任何人发送邮件，也可以接收任何人的邮件，起初我们认为那是不可能的，因为不能保证端到端的安全。

　　所以问题是人们在一开始就是否愿意为这项服务作出牺牲?客户的行为是否会发生变化呢?我不能保证每一个人都清楚这种转变。

　　我认为比较重视隐私的人、会计师、律师和建筑师这类的人会转变得很快，对于一般人来说，有必要去改变他们做事的方式，而这往往是很难预测的。

　　Q：那什么时候能准备好呢?

　　Kumar：这项服务可能会耗费好几个月，尽管基础的方面已经做得很到位了。但是端到端的加密技术还存在着很多困难，我们的目标是针对广大互联网用户，让界面使用起来变得更容易。

　　Mega.co.nz已经完成了电子邮件与文件共享和存储的整合

　　Q：为什么端到端加密技术没有广泛地使用?既然谷歌都能够建立保密系统PFS，为什么就不能解决端到端的加密问题呢?

　　Kumar：它只是加密技术中一个很小的组成部分，PFS是其中之一，但绝不是唯一的一个。

　　我们都认为美国国家安全局已经削弱了一些密码组件，PFS就是一个很好的例子，我们总在说我们有它、你应该有它。但是就它本身而言，没有它并不意味着这项服务不好。

　　不管是谷歌、Skype，还是雅虎，它们都有能力提供真正的端到端加密技术，但问题是它们遇到的障碍是那些商业广告，而Mega只需支付存储空间，没有广告。

　　你可以免费获得50GB的空间，超过这个大小才需付费。对我来说，这就是商业模式中的“隐私友好”。

　　人们一开始不得不考察商业模式，任何涉及广告或跟踪的模式都很难确保隐私的安全。

　　Q：就加密电子邮件服务Lavabit 和Silent Circle意外关闭这件事，你怎么看?

　　Kumar：Lavabit收到了国家安全调查密函(NSL)，Mega并没有，因为我们没有全面管理SSL密钥。但是要说我们做了什么，理论上来讲，我们的下一步可能把服务器转移到其他国家。

　　我一直都很疑惑，为什么Lavabit不把服务器转到美国以外的国家?

　　对于Silent Circle，当他们谈论到隐私时，我认为他们更关心的是匿名在线，提出了在使用邮件时怎样做到匿名这个问题。我不知道这也是有可能的。

　　Q：隐私和匿名，你认为它们之间的区别是什么?

　　Kumar：很多人都认为加密技术是一剂良方，认为只要对隐私进行了加密，它们就得到了保护;如果没有加密，隐私就得不到保护。这就是我们常说的非黑即白的思维模式。

　　但是大家并不明白这两者的区别，我认为匿名在线根本是不可能的，像Tor(The onion Router洋葱路由)这种服务的好处和坏处都是很鲜明的。

　　Mega所做的都完全发布在了我们的网站上，还呈现了我们是怎样从执法机关处理请求这样的细节——是完全透明的。我们只会移交是否请求这样做的消息。

　　儿童剥削是一个例外。因此我们接下来就要针对这一问题采取措施，即使我们不需要这样做。我们和新西兰政府达成了合作，如果我们不能合法地解决这个问题，就转交给政府。

　　Q：Mega有哪些信息能够识别出他的用户可能参与了儿童剥削?

　　Kumar：我们会移交他们的电子邮件地址，也会记录他们IP地址，并打上时间标记。互联网服务提供商(ISP)会协助政府找出一个特定时间点的IP地址。

　　我们并不希望Mega被用于非法行径中，我们是相当透明的，会告诉用户不要做违法的事情。Mega不可能成为一项匿名的服务，我们交出的是个人信息，至少是一个人的ID号，这就是隐私和匿名在线的区别。

　　Q：所以一个人、一个记者、一个反对者或者是一个坏家伙，都可以使用Mega的匿名服务?

　　Kumar：我们设计Mega是为了保护隐私，但是这并不阻止人们去使用Tor或其它工具。如果有人专门针对，加密技术虽然管用但也不能做到百分之百的保护。

　　Q：爱德华·斯诺登泄密事件对公众来说似乎是一个很大的教训，加密技术能够提供更多的隐私，但也仅此而已，没有别的优势。

　　Kumar：加密技术只是提高了障碍的难度，目前，所有的都是明文，就像一张明信片，加密技术只是给这张明信片加了一个信封而已。加密固然是很有用、很重要的，但它并不是能够解决所有问题的良方，所以遵纪守法才是最好的选择!

　　原文链接：http://news.cnet.com/8301-1009_3-57609231-83/mega-ceo-forget-anonymous-e-mail-think-privacy-q-a/