Hầu hết các ứng dụng remote desktop đều đòi email trước khi bạn có thể kết nối chính những thiết bị của mình với nhau. Chúng tôi cho rằng điều đó là ngược đời. Đây là lý do Remio được thiết kế để không biết gì về bạn — và vì sao điều đó hoá ra lại là một tính năng, chứ không phải một giới hạn.
Năm tiên đề đằng sau một sản phẩm không tài khoản
Trước khi có kỹ thuật, đã có một lập trường. Remio được xây dựng trên năm câu mà chúng tôi luôn quay lại mỗi khi một tính năng mới cám dỗ chúng tôi đi hỏi email. Đọc chúng một lần và phần còn lại của bài viết này chỉ là màu sắc tô điểm.
Nếu màn đăng ký là thứ đầu tiên người dùng thấy, thì sản phẩm đã lấy đi của họ một thứ gì đó. Chúng tôi từ chối thu khoản phí ấy. Một mã PIN 4 chữ số là đủ để cấp quyền cho một thiết bị trong một phiên — bất cứ điều gì hơn thế đều là một mối quan hệ mà người dùng chưa hề yêu cầu.
Mỗi cơ sở dữ liệu người dùng là một báo cáo sự cố trong tương lai. Nơi an toàn nhất để cất email của bạn là một cột dữ liệu không tồn tại. Chúng tôi đối xử với dữ liệu người dùng như một người thợ cẩn thận đối xử với sơn chì — thú vị trên lý thuyết, nhưng không được chào đón tại công trường.
Điện thoại và chiếc Mac của bạn đang nằm trên cùng một chiếc bàn. Sự tin cậy mà chúng cần thiết lập nằm trong chính căn phòng đó, chứ không phải ở một trung tâm dữ liệu tại lục địa khác. Việc trao đổi PIN của Remio là một cái bắt tay giữa hai thiết bị, không ai chứng kiến.
Điều Remio quan tâm là liệu chiếc máy bạn đang trỏ tới có đúng là chiếc bạn đã ghép nối hôm qua hay không. Một khoá mã hoá chứng minh được điều đó. Một cái tên và email thì không bao giờ. Hãy cấp quyền cho thiết bị. Quên con người đi.
Cách đúng đắn để rời khỏi một sản phẩm là kéo nó vào thùng rác và xong. Không bảng điều khiển. Không khảo sát "bạn có chắc không?". Không phiếu yêu cầu xuất dữ liệu. Nếu gỡ cài đặt mà không xoá được bạn, thì ngay từ đầu sản phẩm đã biết quá nhiều về bạn.
Câu hỏi không ai đặt ra
Khi bạn tải một ứng dụng remote desktop, thứ đầu tiên nó đòi thường là email của bạn. Rồi mật khẩu. Rồi có thể là số điện thoại để xác thực hai lớp. Rồi nó muốn bạn xác minh email. Rồi bạn mới có thể bắt đầu kết nối các thiết bị của mình.
Chúng ta đã bị điều kiện hoá với quy trình này đến mức không ai dừng lại để hỏi: vì sao?
Bạn sở hữu cả hai thiết bị. Chúng đang ở ngay trước mặt bạn. Một là máy tính của bạn. Cái kia là điện thoại của bạn. Bạn muốn xem màn hình máy tính trên điện thoại. Đó là toàn bộ giao dịch.
Vì sao một công ty ở nước khác lại cần biết tên bạn, email của bạn và danh sách thiết bị của bạn để làm được điều đó?
Lý do thật sự khiến các ứng dụng muốn email của bạn
Hãy thành thật về lý do hầu hết các ứng dụng yêu cầu tài khoản: không phải vì bảo mật của bạn — mà vì mô hình kinh doanh của họ.
Một địa chỉ email là nền tảng của một hồ sơ người dùng. Một hồ sơ người dùng cho phép theo dõi hành vi sử dụng. Theo dõi sử dụng cho phép chào bán nâng cấp có nhắm mục tiêu. Chào bán nâng cấp tạo ra doanh thu. Tài khoản không phải là một tính năng — nó là một cái phễu.
Có những lý do chính đáng cho tài khoản ở một số ứng dụng. Nếu bạn cần đồng bộ qua cloud, quản lý nhóm hay lưu trạng thái xuyên thiết bị, thì một danh tính người dùng là hợp lý. Nhưng để kết nối hai thiết bị trên cùng một chiếc bàn, tài khoản chỉ là chi phí thừa — cho bạn và cho quyền riêng tư của bạn.
Tài khoản không phải là một tính năng. Nó là một cái phễu. Một khi đã thấy điều đó, bạn không thể không thấy nữa — và bạn thôi chấp nhận nó như cái giá phải trả để mở một ứng dụng.
Ghép nối bằng PIN hoạt động ra sao
Remio dùng mã PIN 4 chữ số để ghép nối. Không email. Không mật khẩu. Không tài khoản.
Quy trình rất đơn giản. Cài Remio trên máy tính. Nó hiển thị một mã PIN. Nhập mã PIN đó trên điện thoại. Bạn đã kết nối. Cả quá trình mất chưa tới mười giây.
PIN là một mã ghép nối dùng một lần. Sau khi các thiết bị đã ghép nối, chúng ghi nhớ lẫn nhau bằng những khoá mã hoá được trao đổi trong lần bắt tay đầu tiên. Bản thân mã PIN không bao giờ được lưu và hết hạn sau 60 giây.
Cách này không chỉ đơn giản hơn — nó còn an toàn hơn so với xác thực bằng email và mật khẩu. Không có mật khẩu nào để rò rỉ trong một vụ vi phạm dữ liệu. Không có tài khoản nào để bị lừa đảo. Không có cơ sở dữ liệu thông tin đăng nhập nào để kẻ tấn công nhắm tới. Bạn không thể hack một tài khoản không tồn tại.
Những ứng dụng khác biết gì về bạn. Remio biết gì.
Cách rõ ràng nhất để giải thích một triết lý là đặt nó cạnh phương án thay thế. Đây là những gì một sản phẩm remote desktop thương mại điển hình thu thập để đưa một phiên lên màn hình của bạn — và những gì Remio thu thập để làm cùng công việc đó.
- Họ tên đầy đủ và địa chỉ email
- Số điện thoại đã xác minh
- Mọi thiết bị bạn từng ghép nối
- Mọi lần kết nối, kèm dấu thời gian và IP
- Vị trí địa lý suy ra từ những IP đó
- Hệ điều hành, model phần cứng, phiên bản ứng dụng
- Báo cáo sự cố gắn với danh tính của bạn
- Phân tích luồng nhấp chuột và mức dùng tính năng
- Cookie phân bổ tiếp thị
- Hồ sơ thanh toán và địa chỉ nhận hoá đơn
Rò rỉ bất kỳ một dòng nào cũng làm lộ toàn bộ phần còn lại.
Không gì cả.
ID thiết bị của bạn nằm trên chính thiết bị của bạn. Mã PIN hết hạn sau một phút. Khoá ghép nối không bao giờ chạm tới hạ tầng của chúng tôi. Chúng tôi không chạy SDK phân tích, không có trình tải báo cáo sự cố gắn với danh tính của bạn, cũng không có pixel tiếp thị. Con số duy nhất chúng tôi thấy là số lượt tải công khai do App Store và Play Store công bố.
Một vụ xâm nhập máy chủ của chúng tôi chỉ làm lộ lưu lượng đã mã hoá mà chính chúng tôi cũng không đọc được.
Không SDK phân tích. Không báo cáo sự cố tự gửi về kèm IP của bạn. Không dữ liệu telemetry "ẩn danh" mà chỉ cách ba phép JOIN SQL là nhận diện được cá nhân. Không cookie. Không pixel theo dõi.
Tin cậy nhờ kiến trúc, không phải chính sách
Đây là sự thật khó chịu về các chính sách quyền riêng tư: chúng tồn tại để mô tả việc thu thập dữ liệu, chứ không phải để ngăn chặn nó. Một chính sách ghi "chúng tôi thu thập dữ liệu sử dụng để cải thiện dịch vụ" mang lại cho công ty một tấm khiên pháp lý để theo dõi gần như bất cứ thứ gì.
Chúng tôi chọn một hướng khác: làm cho việc thu thập dữ liệu trở nên bất khả thi ngay từ kiến trúc.
Remio kết nối các thiết bị của bạn trực tiếp bất cứ khi nào có thể. Dữ liệu màn hình của bạn không đi qua máy chủ của chúng tôi. Chúng tôi không vận hành hạ tầng relay có thể soi lưu lượng của bạn. Kết nối được mã hoá đầu-cuối bằng những khoá mà chỉ thiết bị của bạn nắm giữ.
Khi không thể kết nối trực tiếp — mạng nghiêm ngặt, tường lửa doanh nghiệp — kết nối sẽ chuyển sang một relay được mã hoá. Relay chỉ thấy những byte đã mã hoá. Nó không thể giải mã màn hình, thao tác nhập hay âm thanh của bạn. Đó là một đường ống "ngốc nghếch" theo đúng thiết kế.
Chúng tôi không yêu cầu bạn tin vào chính sách quyền riêng tư của chúng tôi. Chúng tôi yêu cầu bạn tin vào kiến trúc. Mã nguồn không thể thu thập thứ mà mã nguồn không thể thấy.
Lý lẽ kinh doanh cho việc không biết gì
Mọi người hỏi chúng tôi: "Làm sao các bạn kiếm tiền mà không có tài khoản người dùng? Làm sao các bạn làm tiếp thị mà không có email? Làm sao các bạn đo mức độ tương tác mà không có analytics?"
Những câu hỏi xác đáng. Đây là câu trả lời của chúng tôi:
- Dữ liệu của bạn không bao giờ là mô hình doanh thu. Remio hoàn toàn miễn phí — không quảng cáo, không bán dữ liệu, không gói trả phí. Mọi người giới thiệu nó vì phần mềm tốt, chứ không phải vì chúng tôi lùa họ qua một chiến dịch email nhỏ giọt.
- Tiếp thị diễn ra qua truyền miệng và nội dung như bài viết này. Mọi người chia sẻ những công cụ họ yêu thích. Không cần danh sách email nào cả.
- Mức độ tương tác được đo bằng số lượt tải và đánh giá trên kho ứng dụng. Chúng tôi không cần analytics phiên để biết người dùng có hài lòng hay không — chính họ nói cho chúng tôi biết.
Cách này có khó hơn chuẩn mực SaaS không? Chắc chắn rồi. Hầu hết các cẩm nang đều giả định bạn có một cơ sở dữ liệu email người dùng để tiếp thị. Chúng tôi thì không. Chúng tôi chấp nhận đánh đổi đó vì tin rằng đó là lựa chọn đúng đắn.
Một cú đặt cược vào tương lai
Chúng tôi cho rằng kỷ nguyên "đưa email cho chúng tôi để dùng sản phẩm" đang khép lại. Người dùng đã mệt mỏi. Mệt mỏi với spam, mệt mỏi với các vụ rò rỉ dữ liệu, mệt mỏi khi phát hiện dữ liệu "ẩn danh" của mình đã bị bán cho một mạng lưới quảng cáo mà họ chưa từng nghe tên.
Thế hệ phần mềm xuất sắc tiếp theo sẽ cạnh tranh bằng sản phẩm, chứ không phải bằng dữ liệu. Nó sẽ giành được sự tin cậy bằng cách không hỏi những thông tin nó không cần.
Remio không muốn email của bạn. Chúng tôi không muốn tên của bạn. Chúng tôi không muốn thói quen sử dụng của bạn. Chúng tôi chỉ muốn giúp bạn xem máy tính của mình từ điện thoại — và tránh sang một bên trong lúc bạn làm điều đó.
Đó không phải là một giới hạn. Đó là toàn bộ thiết kế.