集成式网络搜索平台 Journal 获 150 万美元融资
在当今这个充斥着大量网络应用和服务的世界里,搜索信息变得越来越困难。你的老板有没有通过 Slack 或发邮件给你关于奖金的信息?或者他们是通过谷歌文档分享的?谁知道呢?显然不是你,但 Journal 知道。
Journal 是一个机器学习和自然语言处理平台,旨在搜索你所有的网络服务和工具。该公司今天宣布在由 Social Capital 领投的种子轮融资中获得了 150 万美元的 投资 。自从大约一年前融资以来,Journal 已经能够推出一个用户测试社区。今天,Journal 将公开推出其 Mac 应用、web 应用和 Chrome 扩展。
" 我们热衷于帮助人们有效地使用信息,"Journal 联合创始人兼首席执行官 Samiur Rahman 表示。" 在这种情况下,我们希望帮助人们管理他们的知识。因此,我们希望帮助个人利用他们现在拥有信息的所有地方。"
正是这一论点让 Rahman 和他的团队开始想建立一套工具,以 " 作为人们的第二大脑。显然这还有很长的路要走,但这就是我们的长期愿景。"
根据 Rahman 的演示,Journal 看起来非常有用。我可以安装它,但我不太愿意这样做。这是因为 Journal 需要查看你选择同步的电子邮件、应用和其他服务的权限。
出于几个原因,这很可怕——主要原因是隐私。例如,如果 Journal 被黑客入侵会发生什么?或者政府是否会向 Journal 索取数据?
Journal 使用零知识加密,确保 Journal 员工不能读取或解密用户的信息。以下是 Journal 如何处理安全性的更多信息:
Journal 要求获得用户集成应用的查看权限,以便我们能够在他们的应用中进行搜索。为了确保用户信息的安全,Journal 中的所有数据在传输和静置时都会被加密。
诸如文件、电子邮件、消息等内容的数据使用 Fernet 对称加密方法加密,该方法在 CBC 模式下使用 AES-128+HMAC-SHA-256 随机 IV。这意味着没有秘密密钥就无法解密数据。我们存储概念索引的文件系统使用亚马逊 KMS 加密,它在 GCM 模式下使用 AES-256。
密钥是你集成帐户的 OAuth 访问密钥的哈希和 Journal 密钥的组合。如果我们的数据库被黑客入侵,黑客还需要能够访问我们单独的认证商店和我们的密钥来解密你的信息。
安全专家表示,Rahman 的解释是有道理的,并进一步解释了 Journal 的工作本质上是拆分访问数据所需的私钥。专家认为这很聪明,但他更关心信任问题。
Journal 可以获得大量数据——其中大部分对广告商来说非常有价值。目前,广告不是 Journal 收入计划的一部分,但这可能会改变。
" 我不能肯定地说我们不会,但是我认为基于广告的收入最终会产生一些非常糟糕的激励,尤其是当你掌握了所有关于人们及其使用模式的私人数据的时候。很有可能的途径是,我们最终会通过支付团队使用费用的公司。"
与当今大多数 科技 产品一样,这主要取决于你对公司的信任程度以及你对数据的关心程度。
取决你自己,你可能会有更强的威胁模型——也就是说,根据你是谁,你会面临什么样的威胁。例如,黑人社区比白人社区更容易受到政府的监视。所以你会根据你的个人威胁来调整你的行为。
撇开隐私问题不谈,Journal 看起来是一个非常有用的产品。
来源:猎云网