【猎云网(微信号:ilieyun)】10月18日报道(编译:福尔摩望)
在当今这个充斥着大量网络应用和服务的世界里,搜索信息变得越来越困难。你的老板有没有通过Slack或发邮件给你关于奖金的信息?或者他们是通过谷歌文档分享的?谁知道呢?显然不是你,但Journal知道。
Journal是一个机器学习和自然语言处理平台,旨在搜索你所有的网络服务和工具。该公司今天宣布在由Social Capital领投的种子轮融资中获得了150万美元的投资。自从大约一年前融资以来,Journal已经能够推出一个用户测试社区。今天,Journal将公开推出其Mac应用、web应用和Chrome扩展。
“我们热衷于帮助人们有效地使用信息,”Journal联合创始人兼首席执行官Samiur Rahman表示。“在这种情况下,我们希望帮助人们管理他们的知识。因此,我们希望帮助个人利用他们现在拥有信息的所有地方。”
正是这一论点让Rahman和他的团队开始想建立一套工具,以“作为人们的第二大脑。显然这还有很长的路要走,但这就是我们的长期愿景。”
根据Rahman的演示,Journal看起来非常有用。我可以安装它,但我不太愿意这样做。这是因为Journal需要查看你选择同步的电子邮件、应用和其他服务的权限。
出于几个原因,这很可怕——主要原因是隐私。例如,如果Journal被黑客入侵会发生什么?或者政府是否会向Journal索取数据?
Journal使用零知识加密,确保Journal员工不能读取或解密用户的信息。以下是Journal如何处理安全性的更多信息:
Journal要求获得用户集成应用的查看权限,以便我们能够在他们的应用中进行搜索。为了确保用户信息的安全,Journal中的所有数据在传输和静置时都会被加密。
诸如文件、电子邮件、消息等内容的数据使用Fernet对称加密方法加密,该方法在CBC模式下使用AES-128+HMAC-SHA-256随机IV。这意味着没有秘密密钥就无法解密数据。我们存储概念索引的文件系统使用亚马逊KMS加密,它在GCM模式下使用AES-256。
密钥是你集成帐户的OAuth访问密钥的哈希和Journal密钥的组合。如果我们的数据库被黑客入侵,黑客还需要能够访问我们单独的认证商店和我们的密钥来解密你的信息。
安全专家表示,Rahman的解释是有道理的,并进一步解释了Journal的工作本质上是拆分访问数据所需的私钥。专家认为这很聪明,但他更关心信任问题。
Journal可以获得大量数据——其中大部分对广告商来说非常有价值。目前,广告不是Journal收入计划的一部分,但这可能会改变。
“我不能肯定地说我们不会,但是我认为基于广告的收入最终会产生一些非常糟糕的激励,尤其是当你掌握了所有关于人们及其使用模式的私人数据的时候。很有可能的途径是,我们最终会通过支付团队使用费用的公司。”
与当今大多数科技产品一样,这主要取决于你对公司的信任程度以及你对数据的关心程度。
取决你自己,你可能会有更强的威胁模型——也就是说,根据你是谁,你会面临什么样的威胁。例如,黑人社区比白人社区更容易受到政府的监视。所以你会根据你的个人威胁来调整你的行为。
撇开隐私问题不谈,Journal看起来是一个非常有用的产品。