In den heutigen Anwendungsgeschäften finden Sie Dutzende, wenn nicht Hunderte verschiedener Instant Messenger. Einige von ihnen nennen sich geschützt, aber in der Praxis ist dies weit davon entfernt. Heute werden wir darüber sprechen, wie Sie einen wirklich sicheren Messenger auswählen und auf welcher Blockchain-Technologie das
ADAMANT- Projekt
basiert .
Dezentralisierung ist sehr wichtig
Moderne Messenger werden meist zentralisiert oder basieren auf P2P-Technologie. In beiden Fällen können Daten abgefangen und gestohlen werden. Bei einem zentralisierten System müssen Angreifer nur den zentralen Server hacken, und beim P2P-Schema werden Informationen auf den an der Korrespondenz beteiligten Geräten gespeichert. Wenn also die Aufgabe eines Angriffs auf einen bestimmten Benutzer darin besteht, Kompromisse einzugehen, reicht es aus, sein Gerät oder das Gerät der Person, mit der er kommuniziert, zu gefährden.
Selbst die sichersten Messenger haben ein Sicherheitsproblem. Ein aktueller
Fall - Ein Softwarefehler hat dazu geführt, dass gelöschte Nachrichten, die vom Mac-Client des Signal Messenger gesendet wurden, nicht vollständig gelöscht wurden.
Darüber hinaus hängen auch P2P-Messenger von der Leistung ihrer Server ab:
Mit Blockchain können Sie solche Probleme beseitigen. Der darauf aufgebaute
ADAMANT- Messenger speichert Nachrichten in einer verteilten Blockchain. Infolgedessen werden Informationen nicht auf dem Gerät selbst gespeichert, und die Blockchain-Knoten speichern verschlüsselte Nachrichten im öffentlichen Bereich. Eine End-to-End-Verschlüsselung macht es unmöglich, auf den Inhalt der Korrespondenz Dritter zuzugreifen.
Open Source
Der Quellcode fast aller gängigen Instant Messenger ist ganz oder teilweise geschlossen. Dies ist logisch, da fast alle von großen Unternehmen verwaltet werden, denen das Konzept der Transparenz fremd ist. Dies gilt für Telegramm, das den Quellcode "
eines Tages " öffnet. Niemand möchte unabhängigen Forschern der Informationssicherheit helfen, nach Schwachstellen in ihren Produkten zu suchen und die Öffentlichkeit darüber zu informieren. Es ist äußerst selten, dass ein Teil des Codes geöffnet wird - wie im
Fall des Wikr-Messenger im letzten Jahr -, aber dies sind einzelne Freigaben.
Das ADAMANT-Projektteam hat dagegen den Produktentwicklungsprozess vollständig eröffnet. Repositories mit vollständigem Messenger-Code
sind auf GitHub
verfügbar .
Open Source ist nicht der Hauptvorteil von ADAMANT. Das Projektteam ist so eingerichtet, dass letztendlich sowohl die Infrastruktur als auch die Messenger-Anwendungen selbst von der Community unterstützt werden, wie dies jetzt bei Bitcoin der Fall ist.
Fokus auf Privatsphäre
Um beliebte Instant Messenger verwenden zu können, müssen Sie ihnen viele persönliche Informationen zur Verfügung stellen, die von Telefonnummern über Kontaktlisten bis hin zu
Daten zur Verwendung der Anwendung reichen. Je mehr Daten die Anwendung sammelt, desto höher ist die Wahrscheinlichkeit, dass einige von ihnen „auslaufen“. Dies kann sogar mit dem sichersten Messenger geschehen, wie das Signal-Beispiel zeigt (genau so positioniert es sich).
Die obligatorische Identifizierung der Benutzer anhand der Telefonnummer fast aller Instant Messenger (einschließlich Signal und Telegramm) in Verbindung mit der Beendigung des kostenlosen Verkaufs von SIM-Karten und der Trennung bereits verkaufter Karten wirft überhaupt die Frage auf: Ist dies keine geplante Kampagne von Staaten, um die Illusion einer sicheren Korrespondenz zu erzeugen?
Darüber hinaus können personenbezogene Daten nicht aufgrund eines Lecks, sondern gegen Geld in die Hände von Dritten oder anderen Unternehmen gelangen. Unternehmen, die Instant Messenger erstellen, müssen irgendwie Geld verdienen. Da die meisten dieser Anwendungen für Benutzer kostenlos sind, werden sie selbst zu einem Produkt. Infolgedessen werden ihre Informationen für Werbezwecke verwendet und an die Seite verkauft. Von kostenlosen Instant Messenger können Sie nichts anderes erwarten (wir werden direkt sagen - nichts kostenloses passiert).
Daher verwendet ADAMANT einen anderen Ansatz für die Monetarisierung: Benutzer dieser Anwendung zahlen einen geringen Betrag an Kryptowährung für die Zustellung ihrer Nachrichten, die zur Aufrechterhaltung des Netzwerks verwendet werden - die Motivation, „Delegierte“ mit der Blockchain zu verbinden! Um es zu verwenden, benötigen Sie überhaupt nichts, nicht einmal eine Telefonnummer oder eine Kontaktliste. Um ADAMANT in der Arbeit zu testen,
rufen Sie die Webanwendung
msg.adamant.im auf und
rufen Sie Testtoken für die Korrespondenz ab.
Vergleich der Sicherheit von Instant Messenger
Viele Benutzer sind verwirrt darüber, dass Nachrichten für immer in der Blockchain gespeichert sind. Dies bedeutet schließlich, dass selbst wenn sie jetzt durch Kryptographie geschützt sind, wer garantiert, dass in Zukunft vorhandene Verschlüsselungsalgorithmen nicht gehackt werden können (zum Beispiel mit dem Aufkommen von Quantencomputern)?
Aus einer Reihe von Gründen können diese Risiken nicht als zu erheblich bezeichnet werden. Erstens können Sie mit der Blockchain Chats erstellen, die Sie löschen können (mithilfe des Seitenkettenansatzes).
Zweitens wird es in jedem Fall schwierig sein, die Daten in der Blockchain vollständig zu entschlüsseln - schließlich hat jeder Teilnehmer an der Korrespondenz seinen eigenen Schlüssel. Dies bedeutet, dass selbst wenn die Entschlüsselungsmethode in Zukunft angezeigt wird, ihre Anwendung Ressourcen und Zeit benötigt. Es macht keinen Sinn, sie zu investieren, um alle Nachrichten aller Benutzer eines bestimmten Messenger zu knacken. Gleichzeitig ist im Internet alles irgendwie "unter der Haube" der Sonderdienste (erinnern Sie sich an das PRISM-Programm oder das Frühlingsgesetz).
Nun, ist es erwähnenswert, dass das Erscheinen von Quantencomputern, die in der Lage sind, alles zu entschlüsseln, was heute verschlüsselt wird, ein starker Schock für die gesamte IT-Branche sein wird, es wird eine völlig andere Realität sein.
Daher gibt es im Moment keinen praktischen Sinn, darüber zu phantasieren. Beim Vergleich des aktuellen Datenschutzniveaus von Benutzern verschiedener Instant Messenger ist dies jedoch der Fall. So ist die Situation heute (durch Klicken auf das Bild wird es in voller Größe geöffnet):
Im Fall des ADAMANT-Messenger ist das Verknüpfen des Nachrichtenverlaufs mit einem bestimmten Benutzer problematisch.
Haben Sie Fragen zum Arbeitsschema der Anwendung oder möchten Sie diese testen? Schreiben Sie in die Kommentare und die Mitglieder des Projektteams werden alles genauer erklären.