加密郵件服務(wù)商 ProtonMail(也被稱(chēng)為“質(zhì)子郵箱”)宣布完全開(kāi)源其iOS客戶端,并已采用GPLv3開(kāi)源許可證將源碼托管在GitHub上。
ProtonMail團(tuán)隊(duì)表示選擇開(kāi)源是因?yàn)榘踩撬麄冏顑?yōu)先考慮的事情,特別是有許多異議人士和活動(dòng)人士使用了他們的服務(wù),而為了確保安全,其應(yīng)用使用了端到端的加密方式,并保證這些應(yīng)用都必須通過(guò)嚴(yán)格獨(dú)立的第三方檢查。今年早些時(shí)候,他們聘請(qǐng)了安全公司 SEC Consult 對(duì)ProtonMail的iOS應(yīng)用程序進(jìn)行獨(dú)立檢查,通過(guò)檢查后便開(kāi)源了該版本。
因?yàn)橄嘈砰_(kāi)源能給 Proton社區(qū)帶來(lái)透明性和更強(qiáng)的責(zé)任感,增加用戶對(duì)平臺(tái)安全性的信任度,以及增強(qiáng)團(tuán)隊(duì)對(duì)開(kāi)發(fā)更安全和更注重隱私應(yīng)用的承諾。ProtonMail團(tuán)隊(duì)認(rèn)為憑借著透明度和社區(qū)的力量,能為所有人構(gòu)建一個(gè)更私密和更安全的應(yīng)用。
ProtonMail團(tuán)隊(duì)還表示通過(guò)開(kāi)源,用戶可以看到應(yīng)用程序的功能,甚至可以在不信任分發(fā)的二進(jìn)制文件的情況下使用源代碼構(gòu)建自己的應(yīng)用程序。
除了將應(yīng)用開(kāi)源,團(tuán)隊(duì)還記錄并發(fā)布了他們的iOS安全模型。對(duì)團(tuán)隊(duì)而言這十分重要,因?yàn)橛袝r(shí)缺乏文檔的原始代碼是難以理解的,而形成文檔的安全模型將有助于公眾對(duì)他們的代碼進(jìn)行嚴(yán)格的評(píng)估和審查。此外,他們的 iOS信任模型也可以在GitHub頁(yè)面上找到。