Jan Veverka (ProtonMail): Stavíme bezpečné úložiště dat pro e-maily a ProtonDrive pro ukládání souborů

24. 9. 2018
Doba čtení: 19 minut

Sdílet

Jan Veverka, Proton Technologies Autor: Jan Sedlák
Jan Veverka, Proton Technologies
Infrastrukturu švýcarské šifrované e-mailové služby ProtonMail má na starosti český vědec Jan Veverka. Do Ženevy se dostal přes Caltech, MIT a CERN.

Proton Technologies je ženevská firma, která stojí za službami ProtonMail a ProtonVPN. Ty se profilují tím, že šifrují data a svým uživatelům se tak snaží poskytovat co největší možnou míru soukromí. To je ostatně i důvod, proč jsou informace skladovány zásadně v neutrálním Švýcarsku.

V Protonu můžete narazit na silnou českou stopu. Jan Veverka má na starost infrastrukturu a do Protonu přišel po několikaleté štaci v akademickém a vědeckém sektoru. V rozhovoru pro Lupu v Ženevě popisuje, jak vypadala jeho cesta přes Caltech, MIT, CERN až do mladého startupu.

Po studiích na ČVUT a v Německu jste odešel působit do Kalifornie na Caltech. Jak jste se tam dostal?

Dostal jsem se tam přes prestižní Fulbrightovo stipendium, což je program, který má americká vláda společně s řadou dalších vlád po světě. Přihlásil jsem se do českého výběrového řízení. V té době jsem měl za sebou už několik článků v renomovaných vědeckých žurnálech, prezentací na mezinárodních konferencích, ocenění za prospěch a úspěchů v akademických a výzkumných soutěžích a olympiádách a tak dále.

Přes Fulbrightovo stipendium jsem si podal přihlášku na několik univerzit v USA. Chtěl jsem tam původně dělat diplomovou práci. Kvůli pravidlům tohoto stipendia jsem nemohl odjet dělat pouze diplomku, ale musel jsem tam jet na doktorát. Už dříve jsem žil v zahraničí a chtěl jsem se na delší dobu podívat do Států, takže jsem v Německu, kde jsem tehdy studoval, rychle tu diplomku dokončil, abych splnil všechny podmínky programu. Hlásil jsem se na několik škol. Caltech (California Institute of Technology) jsem znal už z dřívějška, byl jsem velký fanoušek Richarda Feynmana a jeho knížek o fyzice a chtěl jsem tam jít nejvíc. Nakonec jsem byl přijat na několik škol, a přestože jsem se na některé méně prestižní univerzity nedostal, Caltech mi nakonec vyšel, takže jsem tam vyrazil.

Co jste tam následně dělal za projekty?

Měl jsem pozici Research Assistant, což je místo, které mají všichni doktorandi, kteří dělají experimenty. Teoretici jsou Teaching Assistant. Caltech funguje tak, že přestože je to soukromá škola, všichni doktorandi mají plat. Vedoucí vaší doktorandské práce má grant od jedné z řady grantových agentur a z toho grantu vás platí. Já na Caltech přijel dělat experimentální částicovou fyziku, což je i důvodem toho, že jsem skončil tady v Ženevě.

Když jsem v roce 2005 začínal, ke spuštění se tady v CERNu připravoval Large Hadron Collider, tedy LHC (Velký hadronový urychlovač). Poté, co jsem si splnil povinnosti kolem přednášek a zkoušek, tak jsem zjistil, že se ode mě očekává to, že když chci dělat na LHC, musím to dělat v Ženevě. Mně se do Ženevy moc nechtělo. Počítal jsem s tím, že zůstanu na celý doktorát v Americe. Byl jsem už v té době ženatý, žena měla práci a tak dále. Takže jsem přesun ještě odložil a pracoval jsem ze Států a do Švýcarska jsem vždy na pár měsíců dojížděl. No a pak jsme se sem přestěhovali natrvalo a doktorát už jsem dodělával tady.

Jinak jsem analyzoval data z detektoru CMS (Compact Muon Solenoid) od uvedení LHC do provozu v roce 2008 až do roku 2013. Účastnil jsem se mimo jiné získávání dat. V experimentální částicové fyzice to funguje tak, že každý fyzik má nějaký takzvaný servisní projekt, kdy se stará o to, aby detektor vznikl, byl v provozu, aby se data správně zpracovávala. A pak je další projekt, kdy se data analyzují, to je už takové kreativní. Nejenom že jsem data analyzoval, ale také jsem se účastnil samotného provozu. Používali jsme také machine learning, kterého postupně přibývalo. U strojového učení jsme používali více méně jenom metodu „boosted decision trees“. Analýzu jsme měli strukturovanou do několika navzájem navazujících kroků a algoritmů tohoto typu jsme měli natrénovaných více, takže do sebe různě navazovaly a zapojovaly se.

Jan Veverka, Proton Technologies
Autor: Jan Sedlák

Jan Veverka, Proton Technologies

Co přesně jste se snažil vyřešit a co bylo výsledkem?

Cílem LHC bylo objevit Higgsův boson, který byl předpovězen, případně ho vyvrátit. Teorie, která tehdy popisovala výsledky, byla už z 60. let. Fungovala bezvadně, nikdo nenašel žádné odchylky. Ale aby matematika fungovala, musel tam být onen Higgsův boson. Také teorie předpovídala, jak se tento boson bude chovat. Hledaly se také další věci, které byly nové a které různí teoretici předpověděli.

Já měl jako téma doktorandské práce jednu z těchto věcí – měřil jsem určitou reakci a jak často k ní v detektoru dochází. Kdyby se našla odchylka oproti tomu, co předpověděl standardní model, šlo by vyvrátit, nebo potvrdit různé teorie. Teoretici by pak měli čeho se chytit, aby mohli fyziku posunout dál. Konfigurace reakce, kterou já jsem měřil, byla speciální v tom, že mi umožňovala jedno určité měření, které bylo nutné pro hledání Higgsova bosonu. V našem CMS týmu, což byly asi tři tisíce lidí, jsem byl expertem na tento stav a uměl jsem měřit věci, které byly potřebné pro hledání Higgsova bosonu. Přestože to nebyl můj původní záměr, postupně jsem se účastnil analýzy, která tento boson hledá více a více. Díky tomu, že jsem dělal vedlejší měření pro některé klíčové vstupy.

Přímo z dat jsem kalibroval přesnost, s jakou měříme fotony. Existence Higgsova bosonu se měřila tak, že se hledalo, na co se rozpadá. On se rozpadá na různé částice, pokaždé trochu jinak, ale podle přesně daných pravidel. My tomu říkáme kanály. Buď se rozpadne na čtyři leptony, dva fotony a podobně. Pro každý kanál je potřeba jiný přístup k analýze. Většinou si to lidé rozdělí, kdy každý tým hledá jiný kanál. Rozpad na fotony byl nakonec jeden z nejdůležitějších kanálů, které vedly k onomu objevu. Abychom byli schopní říci, že opravdu vidíme skutečný signál, museli jsme prokázat, že fotony měříme s dostatečnou přesností i v režimu energií a geometrií typických pro rozpad Higgsova bosonu. Má práce byla o tom, že bylo toto možné měřit přímo z dat. Nemuselo se simulovat a mohlo se to přímo potvrdit. Účastnil jsem se tedy přímo analýzy jednoho z kanálů, který nakonec k objevu nové částice vedl.

S jakými objemy dat jste pracovali?

V té době nám to přišlo dostatečně masivní, ale když jsem se pak bavil se švagrem, který dělá v telekomunikacích, tak mu to tak masivní nepřišlo (smích). V detektoru dochází ke srážkám a detektor měří, co z těchto srážek vychází. Ke srážkám dochází hrozně rychle, a protože se měří vzácné procesy, je potřeba srážek hodně, aby se přes statistiku a pravděpodobnost dalo něco odvodit.

My jsme hledali hodně vzácné události. Snažili jsme se vyhodit to nezajímavé a neukládat to a uložit jen to, kde se něco děje. Většinou to, že má něco velkou energii nebo že je tam něco těžkého. A tohoto jsme se pak snažili uložit co nejvíce. Proces filtrace v případě CMS zpracovávala počítačová farma, která měla někde mezi třemi až šesti tisíci stroji. Byly přímo u detektoru. Část z nich byla v podzemí, část byla hned nad tím, aby bylo možné přivést optická vlákna. Farma naprostou většinu toho, co přicházelo, vyhodila, a nechala třeba pouze jednu událost z deseti milionů. Tok dat po filtraci byl větší než tok dat v telefonní síti na celé zeměkouli.

To jsou všechno strukturovaná data, nebo je to „maglajz“, který je třeba hodně třídit?

Za začátku částečně strukturovaná jsou, ale poté nastává dlouhý proces, kdy se data postupně strukturují. Detektor CMS funguje podobně jako cibule. Má vrstvy, ke srážce dojde uvnitř cibule a částice pak procházejí přes jednotlivé vrstvy. Podle toho, o jakou jde částici, se buď signál zanechává, nebo se zastaví, případně proletí dále. Když se třeba částice zastaví v krystalech wolframanu olovnatého, tak víme, že to byl elektron, nebo foton. Když projde skrz, víme, že to nebyl elektron nebo foton.

Tyto signály se čtou a děje se tak po chvílích, kdy se v urychlovači protínají svazky protonů, které vytváří srážky. V každém z dvou svazků lítá spousta „chomáčků“ protonů jedním a druhým směrem a každých pár nanosekund se dva chomáčky protnou v centru detektoru. Podle toho, jak je svazek zaostřený a chomáček hustý, dojde k nějakým srážkám, nebo ne. Postupně se dařilo tyto svazky lépe zaostřovat, takže jsme nakonec měli třeba třicet srážek najednou. Událost je snímek, co se stane, když se protnou chomáčky protonů. Na konci analýzy máte seznam částic, které z těch srážek vycházejí. Je to kumšt a dlouho to trvá.

Funguje také zpětná vazba. U nějakých procesů víme, co z toho má vylézt, což porovnáme s tím, co skutečně vylezlo. Jsme schopní zpětně opravit kalibraci částí detektoru a provést celý proces znova. Tomu se říká rekonstrukce. Pak máte několik verzí rekonstrukce s tím, jak se lépe a lépe kalibruje.

Po několika letech na Caltechu jste pak zamířil na MIT, kde jste působil také z Ženevy, a ne z Bostonu.

V experimentální částicové fyzice to funguje tak, že pokud můžete být u detektoru, tak u něj jste. Poté, co jsem dodělat doktorát, jsem šel dělat post doktorát na MIT. Znali mě z analýzy hledání Higgsova bosonu a já se přidal do týmu, který dělal kanál na fotony. Začal jsem na něm dělat přímo na plný úvazek. Když měl urychlovač přestávku a dva roky byla pauza, začal jsem dělat jiné věci.

Jaký dojem si z MIT odnášíte?

Já na té škole byl v podstatě jenom jednou. Byl jsem pozván, abych dal přednášku na Harvardu, a díky tomu, že obě tyto školy jsou v Bostonu, jsem se šel podívat i na naše kanceláře v MIT. Měl jsem srovnání s Caltechem a mám spolužáky a známé z obou těchto míst.

Caltech a MIT jsou v žebříčcích škol na nejvyšších místech. Vy jste působil také na ČVUT, které je ve srovnáních výrazně níže. Jaké jsou podle vás největší rozdíly v tom, že jsou si tyto školy takto vzdálené?

Rozdílů je hodně. V Americe se určitě více maká, lidé mnohem více dřou. Je tam také mnohem více zdrojů. V mé generaci bylo také hodně znát, že v Americe jsou zastoupeny všechny věkové kategorie. Vedoucí doktorandů jsou často mladí lidé, kteří umí dělat všechny aspekty analýzy sami a ví, jak danou věc naučit. V Česku v 90. letech nastalo období, že když jste chtěl živit rodinu, nedalo se to skloubit s výzkumem. Kolem sebe jsem vnímal, že tam mladí lidé nebyli. Byli tam studenti a pak lidé, kteří byli v akademických profesích už z dřívějška.

Málokdo obětuje rodinný život jen proto, aby dělal to, co jeho rodinu neuživí. I kdyby to tak někdo udělal a živil jen sebe, je to dost tvrdý chleba. Nemyslím si, že by v Česku nebylo dost chytrých lidí, naopak. A také je tam dost dobrých učitelů. Mnoho těch nejlepších, které jsem kdy potkal, byli právě třeba z ČVUT.

Také mi přijde, že v Česku lidé nejsou dost ambiciózní, prostě do toho nejdou po hlavě a nepoperou se o to nejdůležitější. Jakoby „přicmrndávají“ někde vzadu. Je to samozřejmě zobecnění, které neplatí pro všechny, ale v globálu mi přijde, že je zde rozdíl. Tam, kde jsem byl, také bylo cítit, že jsou lidé více nadšení. Chybí ambice. Částečně to chápu, v Česku se žije dobře a dost lidí si to možná ani neuvědomuje.

Na Caltechu se také studenti do výzkumu zapojovali už od prvního ročníku. Nedělá se přitom pouze jen tak na něčem, ale přímo na věcech, které vědu posouvají dále. Jejich články pak končí v Nature a podobně.

Jan Veverka, Proton Technologies
Autor: Proton Technologies

Jan Veverka, Proton Technologies

V roce 2015 jste každopádně šel pracovat do ProtonMailu. Pokud jsem to dobře pochopil, stalo se to díky tomu, že jste se se zakladatelem znali z CERNu?

Vlastně jsme se poznali už v Pasadeně, kde jsem studoval na Caltechu. Andy Yen, jeden ze zakladatelů a náš CEO, byl bakalář ve výzkumné skupině, kde já jsem byl doktorand. On měl během školního roku přednášky a po večerech dělal výzkumnou práci. Na Caltechu se obecně očekává, že studenti od začátku začnou dělat výzkumnou práci, i když do toho nejsou přímo nucení. Všichni to tak ale dělají.

Andy každé léto trávil prací na LHC v CERNu. Pak šel dělat doktorát na Harvard. Byli jsme kamarádi, občas jsme zašli na pivo nebo do kina. Když jsem byl v Bostonu přednášet na Harvardu, šel jsem na večeři právě s Andym. On Proton Technologies založil s lidmi z CERNu, ovšem přes facebookovou skupinu, ve které jsem nebyl a o které jsem nevěděl. Postupně jsem se o firmě od Andyho dozvěděl a takto jsem se tam dostal.

Co bylo motivací přejít z akademického a vědeckého světa do startupu s nejistým financováním? Chtěl jste zkusit něco nového, hrály roli vazby na zakladatele?

To také, ale financování mi přišlo mnohem jistější než ve vědě (smích). Před fyzikou jsem měl kariéru jako chemik a byl jsem starší a viděl jsem, jak je těžké najít normální smysluplnou práci v oboru. Také jsem viděl, jak se moje pracovní náplň mění. Věcí, které mě na ní bavily, ubývalo a přibývalo věcí, které jsem dělat nechtěl. Když trávíte třicet hodin týdně na schůzkách a dalších dvacet psaním e-mailů, musíte výzkum a programování dělat přes noc.

Dalším faktorem bylo to, že moje žena Katka už za mnou šla do Německa, Los Angeles, Ženevy. V Ženevě si našla trvalou práci, děti chodily do školy a měly kamarády a koníčky. Pokud bych chtěl nadále dělat fyziku, musel bych poslat přihlášky po celém světě a hrát loterii – přitom jsem kolem sebe viděl lidi, kterým to třeba pět let nevycházelo. V podstatě bych musel být ochotný jít dělat kamkoliv a za cokoliv. Musel bych vykořenit s tím, že by to nakonec možná ani nevyšlo a trvalou práci bych nezískal. No a pak jsem viděl lidi, se kterými jsem nějakou dobu pracoval, respektoval jsem je a věděl jsem o nich, že jsou špičky. Caltech je nejvíce selektivní škola v celých Spojených státech a už tam Andy vyčníval. Tušil jsem, že by to mohlo vyjít.

V Protonu jste hned na začátku dostal odpovědnost za infrastrukturu?

Přišlo to postupně. Během prvních pár projektů jsem dělal vývoj na back-endu. Na infrastruktuře bylo potřeba více a více práce a nakonec dávalo největší smysl, abych tuto oblast dělal já. V té době jsme tady v Ženevě byli tři. Richard Tetaz dělal vývoj front-endu a byl jediný, kdo uměl udělal Angular.js. Andy toho měl až nad hlavu. Takže tu práci na infrastruktuře někdo udělat musel.

Našly se v dřívější akademické praxi a práci pro ProtonMail nějaké výrazné styčné body? Je to podobná práce?

Podobné je to hodně. Když jsem dělal pro MIT, LHC přestalo na můj post doktorátu nabírat data. Skoro na plný úvazek jsem začal dělat na servisním projektu, který byl o skladování a přesunu dat, která tečou z detektoru v tom místě, kde detektor je. Také jsem řešil přesun dat na hlavní kampus, odkud se posílají do celého světa do výpočetních center, kde probíhá rekonstrukce a analýza. Jde o LHC Grid, tehdy to byl takový cloud pro fyziky.

V MIT jsem od rána do večera dělal infrastrukturu. Říkali jsme tomu Storage Manager. Bylo to zařízení, které mělo uschovat dostatečné množství dat, kdyby přestalo fungovat spojení s kampusem a data nešlo odesílat. Postavit LHC a CMS stálo miliardy a na sběr dat jsme měli pouze omezený čas v roce. Šlo tedy o zásadní věc a vyplatilo se mít v místě úložiště, abychom o data nepřišli. Podílel jsem se na architektuře nové verze celého systému, kdy jsme řešili nový způsob, jak se vše bude dělat, řešili jsme benchmarky a tak dále. S bezpečným ukládáním dat jsem tedy začal už někdy v roce 2013.

V Protonu je to dost podobné, ale na druhou stranu se každý den pořád učím. Ale v podstatě, když člověk ve fyzice není na meetingu, na kávě nebo nepíše prezentaci v PowerPointu, v podstatě píše kód k částicové fyzice. To se musíte naučit sám bokem. Začal jsem s tím hned, jak jsem přišel na Caltech. Tím jsem přičuchnul více k IT.

Nyní oficiálně uvádíte, že děláte storage v petabyte-scale. Co přesně budujete?

Stavíme bezpečné úložiště dat, kde mohou být uložené e-maily, a také připravujeme nový produkt ProtonDrive pro ukládání souborů. Ten bude potřebovat větší kapacitu než e-maily. Musíme zaručit, aby se data neztratila a byla vždy k dispozici. To samozřejmě nejde stoprocentně, ale abychom dosáhli na nějakých 99,9999 procenta, musíme mít dostatečnou redundanci, být v několika datových centrech a tak dále. Snažíme se infrastrukturu stavět chytře a efektivně, abychom poskytli pokud možno nejvíce bezpečnosti a jistoty za co nejnižší cenu. Kupujeme tradiční servery a používáme open source technologie.

Nějaký Ceph?

Teď máme MySQL, kterou škálujeme tak, že data, která nepotřebují „mluvit“ mezi sebou, dáváme do jednotlivých databází, které sedí na jednotlivých serverech. A pak je globální databáze, která ví, kam jít. Někde máme i PostgreSQL, ale to je spíše kvůli tomu, že někde používáme nějakou open source aplikaci, která už to má v sobě zabudované.

Na nestrukturovaná data, kde je pouze „Key Value“, aktuálně stavíme Ceph. Jinak servery nakupujeme od čtyř různých dodavatelů, například od Dellu a Super Micro. V serverech používáme klasické mechanické i SSD disky a také NVMe. Ještě uvidíme, jak moc se SSD disky vyplatí pro určité komponenty. A to je v podstatě vše, žádná externí disková pole a podobně nemáme.

Kolik serverů máte?

To nemohu říci, ale ve srovnání s CMS či AWS jsme stále celkem malí. Hodně pomáhá rychlý vývoj hardwaru. Naše první „storage“ servery měly před pár lety 12 disků s kapacitou 4 TB. Dnes se do stejného prostoru vejde server s 24 disky s kapacitou 12 TB. Rázem vám stačí jeden server místo šesti a nevypadá to, že by tento trend zpomaloval.

Plánujete do budoucna infrastrukturu stavět stále tímto způsobem, nebo se přikloníte i směrem k public cloudu, případně vlastního „custom“ hardwaru?

My do cloudu jít nemůžeme, protože pak nemáme kontrolu nad daty. Možná by do cloudu šlo odkládat zašifrovaná data, se kterými se nedá nic udělat. Ale je nejasné, jaký by to všechno mělo dopad. My chceme mít nad daty kontrolu a chceme si vše stavět sami. Kdybychom byli třeba na Amazon Web Services, mohli bychom rychleji a jednodušeji škálovat, ale jakmile začnete být velcí, začne to být drahé. Potom jste také na cloudu závislí a nemůžete z něj jen tak odejít. Dropboxu migrace na vlastní systém trvala dva nebo tři roky. Naší strategií je růst s firmou, učit se a přizpůsobovat. Ve střednědobém horizontu plánujeme růst tak, že nasadíme onen Ceph.

Jan Veverka, Proton Technologies
Autor: Jan Sedlák

Jan Veverka, Proton Technologies

Datacentra máte nadále pouze ve Švýcarsku?

Ano. Máme ještě druhý produkt nazvaný ProtonVPN, který samozřejmě má přístupové body všude možně po světě (včetně Prahy – poznámka redakce). Ale data v rámci ProtonMailu ukládáme pouze ve Švýcarsku a do budoucna to nehodláme měnit.

Není to pro vás v některých ohledech úzké hrdlo, třeba v případě DDoS útoků a podobně?

Bohužel asi ano. I z pohledu odezvy. Když máme zákazníky v Austrálii, ping kolem 240 milisekund tam bude a nic moc s tím neuděláme. Důvodem umístění naší infrastruktury ve Švýcarsku byla místní legislativa a stabilita. Zákazníci na to reagují velice pozitivně a projevují zájem. Máme velmi silnou komunitu na sociálních sítích, která nám dává dobrou zpětnou vazbu. Už několik let nemusíme moc řešit, co je ten další správný krok, protože nám to lidé řeknou.

Jinak k těm právním důvodům – určitě pomáhá být z dosahu různých agentur a právních systémů. Kdo sledoval situaci kolem společnosti Lavabit, může si udělat představu. (Provozovatel Lavabitu po nátlaku Spojených států službu raději zrušil, než aby musel úřadům poskytnou přístup k datům – poznámka redakce.) Není vůbec jisté, že bychom službu tohoto typu mohli dělat někde jinde. V Německu jsou také firmy, které dělají něco podobného a dělají to dobře. Ale Švýcarsko je přeci jenom historicky záruka spolehlivosti, důvěry a stability.

V kolika datacentrech ve Švýcarsku jste?

Zrovna jsem se vrátil ze čtvrtého. Je otázka, kolik jich zůstane, ale rozjíždíme čtvrtou lokaci. Nemáme datacentra vlastní, ale klasicky si pronajímáme prostor. Využíváme datacentra, která jsou umístěná v bývalých vojenských bunkrech. Je u nich záruka, že se tam člověk jinak než přes vstupní bránu nedostane. Je to kilometrový tunel pod horou, v žule. Dříve prostory využívalo vrchní velení švýcarského letectva s tím, že prostory byly zabezpečené proti atomovému útoku. Armáda si pak našla něco novějšího a vláda prostory prodala pro komerční účely.

Na vás každopádně prakticky neustále míří různé útoky a nedávno jste měli několikahodinový výpadek. Jak tohle řešíte?

Platíme si několik firem, které se na tyto věci specializují. Po nedávném incidentu máme poskytovatelů více než jednoho a posíláme část provozu přes jednoho a část přes druhého. Data se mezi sítěmi posílají přes určitý protokol. Data, která jdou k nám, jdou přes datacentra těchto firem, kde je očištěný skutečný provoz od útoků a my tunelem dostaneme pouze ten čistý provoz. Tyto firmy jsou také jenom lidé a jsou vždy o krok zpátky za útočníky, takže i zde mohou někdy problémy nastat, ale děláme, co můžeme, abychom co nejvíce útoků odrazili. Jinak máme asymetrické routování a zákazníkovi odpovídáme nejkratší možnou cestou. Na naší straně se neustále učíme, co funguje a jak vše správně nastavit. Pomůže i to, když máte silnější hardware a když je i „trubka na data“ silnější.

Na jaké největší technické výzvy při vašem přístupu k infrastruktuře narážíte?

To, že jsme ve Švýcarsku, zase tak velká překážka není. Největší výzvou je asi samotné šifrování. My jsme nevymysleli, jak data šifrovat, ale největší výzvou je udělat vše uživatelsky snesitelné – aby produkt byl přitažlivý, dobře fungoval a zároveň byl šifrovaný. Většina logiky se musí udělat na koncovém zařízení, což je hodně náročné. Navíc to musíme udělat několikrát, máme klienta pro iOS, Android, web a bridge aplikaci pro desktopy.

Největší kumšt je zařídit, aby uživatel nad šifrováním nemusel přemýšlet a nemusel tomu rozumět a e-mail mohl posílat jako z jakéhokoliv jiného portálu. Roli u nás hraje UX/UI, ale největší výzva není u designéra, ale při implementaci. Jako příklad uvedu kalendář. Já mám u sebe sdílený kalendář své ženy, ale když ho chcete zašifrovat a s někým sdílet, jak má ProtonMail vědět, kdy vám zaslat připomínky, že se vám blíží schůzka, když je to zašifrované? Jak má někomu ukázat, jestli máte, nebo nemáte čas, když zároveň nemá přístup k vašim datům? To všechno se musí dít až po rozšifrování, které se děje na koncovém zařízení. Problémem je také vyhledávání. Google to má indexované na serverech, ale když vše má fungovat šifrovaně, je to problém. My ještě fulltextové vyhledávání nemáme vyřešené.

Je také těžké nalézt vývojáře, kteří rozumí kryptografii a zároveň dělají front-end. Tomu se většinou věnují lidé kolem back-endu a podobně. Lidi hledáme také v Praze, a to v podstatě na všechny pozice – s výjimkou infrastruktury, která je ve Švýcarsku. Nemáme problém s tím někoho přestěhovat sem. Praha se uchytila i díky Martinovi Zemanovi, se kterým jsem se přes známé spojil ještě v CERNu. Ale v Praze už je velice těžké někoho najít. Ceny rostou, práce je hodně a nezaměstnanost „nulová“.

A jaké je to budovat startup v Ženevě, což také není zrovna nejlevnější místo k životu?

První tři roky jsme byli hodně skromní. Kolikrát jsem spal pod stanem, když jsem jel na pracovní cestu do datacentra (smích). Ale já to mám rád a bylo to na krásném místě u jezera. Ale takto jsem to nedělal sám, všichni byli hodně skromní. Nyní už jsme schopní se uživit normálně, ale ve firmě zůstal otisk toho být efektivní. Nyní už situace není tak napjatá. Získali jsme crowdfunding, přišla také investice a lidé nám začali platit (přes crowdfunding se vybralo 550 tisíc dolarů a investice přinesla další dva miliony dolarů – poznámka redakce).

Autor článku

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).