Eines der größten Probleme moderner Messenger ist der übermäßige Wunsch, so viele Benutzerdaten wie möglich herauszufinden. Trotz der Tatsache, dass die meisten Produkte fortschrittliche Sicherheitstechnologien und starke Verschlüsselungsalgorithmen verwenden, bedeutet dies nicht den Schutz der Benutzerdaten. Und Blockchain kann ein Werkzeug werden, um dieses Problem zu lösen.
Boten und persönliche Daten
Heute hat der Markt Dutzende verschiedener Instant Messenger. Viele von ihnen sind als sicher positioniert, aber in der Praxis ist alles alles andere als einfach. Dafür gibt es mehrere Gründe.
Die erste davon ist ein wesentlicher Teil der Korrespondenzanwendungen, die direkt Unternehmen gehören, die so viele Benutzerdaten wie möglich sammeln möchten. Hier ist zum Beispiel
die Facebook-Datennutzungsrichtlinie . Das soziale Netzwerk, dem sowohl der Messenger als auch WhatsApp gehören, speichert von Benutzern erstellte Informationen und Inhalte, Daten über ihre Freunde und Bekannten (Verbindungen), die Verwendung der Anwendung, Transaktionen und sogar Informationen, die andere Benutzer über den Benutzer veröffentlicht haben.
Ein weiteres Problem - fast alle gängigen Kommunikationsmittel sind heute geschlossene Produkte. Niemand hat jemals seinen Quellcode gesehen, er ist für die Prüfung durch unabhängige Informationssicherheitsforscher nicht zugänglich. Dies führt insbesondere dazu, dass solche Produkte wichtige Daten enthüllen können, auch wenn dies beispielsweise aufgrund eines Softwarefehlers den Wünschen der Entwickler widerspricht. Angreifer können Schwachstellen finden und Benutzer angreifen, und bis die Entwickler sich dessen bewusst werden, können sie die Lücke nicht schließen.
Darüber hinaus beinhaltet das traditionelle Messenger-Modell eine Zentralisierung, die auch aus Sicherheitsgründen nicht sehr gut ist. Nehmen Sie zum Beispiel Telegramm - einen der sichersten Boten. Dieses Tool ist zentralisiert, was unter anderem bedeutet, dass die Behörden den Zugang dazu blockieren können - solche Versuche wurden bereits in mehr als einem Land unternommen. Infolgedessen ist der Zugriff auf ein sicheres Kommunikationstool für Endbenutzer schwierig oder unmöglich, was sie dazu zwingt, auf weniger sichere Alternativen umzusteigen. Infolgedessen wird das allgemeine Maß an Kommunikationssicherheit verringert.
Die Frage ist, kann die kürzlich viel diskutierte Blockchain-Technologie irgendwie helfen, sie zu lösen? Eine seiner möglichen Anwendungen ist die Datenspeicherung. Mit Blockchain können verteilte Data Warehouses erstellt werden. Die Hauptidee dabei ist, dass die Daten nicht auf die Speicherung der Korrespondenz mit einem zentralen Server (der beispielsweise zu Facebook gehört) vertrauen, sondern von Knoten auf der ganzen Welt über das Netzwerk verteilt werden.
Was sind die Vor- und Nachteile dieses Ansatzes?
Was könnte schief gehen
"Alle vertraulichen Daten und privaten Nachrichten in einer Blockchain für alle zugänglich zu halten, ist eines der dümmsten Dinge, die ich in meinem Leben gehört habe",
reagierte der Reddit-Benutzer
auf den Vorschlag, Korrespondenzdaten in der Blockchain zu speichern.
Dieser emotionale Kommentar hat eine solide Körnung. Wenn Sie den Einwand in eine technischere Sprache übersetzen, können wir sagen, dass Anwendungen in der Blockchain im Gegensatz zu zentralisierten Messenger, die auf die Sicherheit ihrer eigenen Server angewiesen sind, freien Zugriff auf verschlüsselte Daten bieten. Das allgemeine Maß an Datensicherheit wird in diesem Fall also nicht durch den Grad der Serversicherheit bestimmt, sondern durch die verwendete Kryptografie. Wenn die Verschlüsselungsalgorithmen schwach sind, ist es nicht schwierig, die Daten zu stehlen.
In der Blockchain werden Daten für immer gespeichert. Bedeutet dies, dass die Daten in Zukunft entschlüsselt werden können (z. B. wenn Quantencomputer erscheinen)?
- Das Entschlüsseln von Daten in der Blockchain funktioniert nicht vollständig, da jeder der Teilnehmer an der Korrespondenz einen Schlüssel hat
- Selbst wenn eine Entschlüsselungsmethode angezeigt wird, erfordert ihre Verwendung Ressourcen und Zeit, selbst wenn Quantencomputer verwendet werden
- Grundsätzlich wird in jedem Fall der gesamte Datenverkehr im Internet gespeichert: Denken Sie an das PRISM-Programm (oder das Spring Law - ca. Transl.). Anders denken heißt sehr naiv sein.
- Mit Blockchain können Sie Chats erstellen, die Sie löschen können (mithilfe des Ansatzes der sekundären Ketten - Seitenketten).
- Wenn Quantencomputer auftauchen, die Verschlüsselungsalgorithmen knacken können, ist dies im Allgemeinen ein Schock für die gesamte IT-Branche. Es wird überhaupt keine Sicherheit geben, da alles heute durch Mathematik und Kryptographie bereitgestellt wird.
Darüber hinaus hat die Blockchain-Technologie ihre eigenen Einschränkungen. Selbst die schnellsten Messenger in der Blockchain sind immer langsamer als herkömmliche Anwendungen, da die Nachrichtenübermittlungszeit in ihnen nicht weniger als einige Sekunden betragen kann (dies ist mindestens der Fall).
Vorteile des Ansatzes
Wenn Benutzerdaten hingegen in der Blockchain gespeichert werden, werden sie weltweit verteilt. Das Abfangen von Nachrichten, die einen angemessenen Schutz durch Verschlüsselung bieten, wird zu einer schwierigen Aufgabe - genauer gesagt, das Abfangen selbst ist möglich, aber das Entschlüsseln verschlüsselter Kommunikationsfragmente ist unmöglich und Schlüssel werden niemals über das Netzwerk gesendet.
Darüber hinaus kann der Benutzer von jedem Gerät aus auf seine Korrespondenz zugreifen. Dies ist bei geheimen Chats in zentralisierten Anwendungen nicht möglich - dort sind Nachrichten nur auf dem Gerät verfügbar, von dem aus die Korrespondenz geführt wurde. Dies birgt übrigens auch zusätzliche Sicherheitsrisiken - selbst verschwindende Nachrichten können gelesen werden, wenn Sie das Gerät nur physisch in Besitz nehmen. Im Falle der Blockchain ist es möglich, den gesamten Korrespondenzverlauf vom Gerät zu löschen und jedes Mal auf Anfrage mit einer Passwortbestätigung erneut herunterzuladen.
Infolgedessen sind Blockchain-Messenger wie
Adamant aus Sicht der Benutzer möglicherweise sicherer. Bei der Kommunikation über einen Facebook- oder WhatsApp-Messenger weiß niemand, was mit der Nachricht passiert, wenn sie an die Server des Unternehmens gesendet wird. Sind sie anfällig, kann jemand die Daten manipulieren? Im Fall der Blockchain sind solche Manipulationen standardmäßig ausgeschlossen. Einschließlich daher erstellen sogar
DARPA und die
UN ihre eigenen Blockchain-Boten.
Darüber hinaus werden die Daten in der Blockchain-Datenbank weltweit verteilt, was ihre Verfügbarkeit im Vergleich zu zentralisierten Lösungen erhöht, deren Benutzer unter Serverausfällen leiden können. Zum Beispiel gab es vor nicht allzu langer Zeit einen massiven Ausfall des Telegramm-Messenger, wodurch Benutzer in Europa, im Nahen Osten, in Lateinamerika und in den Ländern der ehemaligen UdSSR nur schwer auf die Anwendung zugreifen konnten.
Ein weiteres Plus: Die Blockchain kann als Plattform für die Integration des Messenger in andere nützliche Dienste verwendet werden - beispielsweise für die Übertragung von Kryptowährungen direkt im Chat.
Fazit
Die Verwendung von Blockchain ist ein neuer Ansatz zum Erstellen eines Messenger. Und trotz der Tatsache, dass diese Technologie einige Nachteile aufweist, können Sie auch ein höheres Maß an Schutz personenbezogener Daten bieten als bei gängigen zentralisierten Produkten. Heutzutage verwenden alle Instant Messenger ähnliche Sicherheitstools, aber nur diejenigen, die vollständig geöffnet sind und auf der verteilten Speicherung von Korrespondenz basieren, können volles Vertrauen genießen.