加密邮件服务商ProtonMail(也被称为“质子邮箱”)宣布完全开源其iOS客户端,并已采用GPLv3开源许可证将源码托管在GitHub上。
ProtonMail团队表示选择开源是因为安全是他们最优先考虑的事情,特别是有许多异议人士和活动人士使用了他们的服务,而为了确保安全,其应用使用了端到端的加密方式,并保证这些应用都必须通过严格独立的第三方检查。今年早些时候,他们聘请了安全公司SEC Consult对ProtonMail的iOS应用程序进行独立检查,通过检查后便开源了该版本。
因为相信开源能给Proton社区带来透明性和更强的责任感,增加用户对平台安全性的信任度,以及增强团队对开发更安全和更注重隐私应用的承诺。ProtonMail团队认为凭借着透明度和社区的力量,能为所有人构建一个更私密和更安全的应用。
ProtonMail团队还表示通过开源,用户可以看到应用程序的功能,甚至可以在不信任分发的二进制文件的情况下使用源代码构建自己的应用程序。
除了将应用开源,团队还记录并发布了他们的iOS安全模型。对团队而言这十分重要,因为有时缺乏文档的原始代码是难以理解的,而形成文档的安全模型将有助于公众对他们的代码进行严格的评估和审查。此外,他们的iOS信任模型也可以在GitHub页面上找到。