AWS推出端到端加密企業通訊服務Wickr

AWS發布了端到端加密企業通訊服務Wickr，該服務讓企業和公部門可以更安全地進行通訊，同時又符合組織稽核、監管和FOIA要求。目前Wickr已經先在美東北維吉尼亞區域上線。

與許多企業通訊工具不同，Wickr使用特別的加密機制，確保訊息、檔案、語音和視訊通話，只能由預期的收訊者存取，Wickr管理人員也可以管理頻道並保留資訊以滿足監管需求，保留的資訊會在用戶選擇的伺服器上，完全受用戶控制。

Wickr可讓兩個或是多個通話者進行安全通訊，該服務提供真實性與機密性，也就是說任何未經授權的人，無法在系統注入訊息，而非預期的人也無法存取或是理解通訊內容。

AWS解釋，每則訊息都有唯一的AES加密金鑰和唯一的ECDH公鑰，用於和其他收訊者協商金鑰交換，訊息內容在發送裝置上使用訊息專屬的AES金鑰加密，這個金鑰會透過DEDCH521和收訊者交換，確保由預期的收訊者，以訊息專屬的AES金鑰來解密訊息。

訊息專屬的金鑰透過金鑰衍生函式傳遞，該函式將金鑰交換綁定到特定的收訊者裝置，當收訊者之後將裝置添加到帳號時，預設新裝置看不到訊息歷史紀錄，用戶可以藉由在兩臺裝置配置SSO，將歷史紀錄從舊裝置搬移到新裝置上。

為了確保Wickr的安全性，AWS公開Wickr安全訊息傳輸協定供社群檢查，而且Wickr客戶端實作安全訊息協定的程式碼，也同樣可供稽核和審查。

Wickr管理員可以留存資料並且使用機器人程式。管理員能夠將訊息留存到安全且受控的資料儲存中，僅供收訊者取用，包括AWS在內沒有其他人可以存取金鑰解密對話或是文件，使組織能夠完全控制資料。

資料留存實作如同加入對話的過程也需要交換金鑰，管理員可以選擇EC2虛擬機或是其他位置。這個資料留存程序能以Docker容器方式部署，將明文訊息儲存在選擇的儲存上，可以是本地、遠端檔案系統或是S3。

Wickr支援各種功能機器人，像是廣播機器人可向網路中成員或是特定群組廣播訊息，開發人員可以使用Wickr Bots創建工作流程，或是使用NodeJS編寫機器人。