En las tiendas de aplicaciones de hoy puedes encontrar docenas, si no cientos de diferentes mensajeros instantáneos. Algunos de ellos se llaman a sí mismos protegidos, pero en la práctica esto está lejos de ser el caso. Hoy hablaremos sobre cómo elegir un mensajero verdaderamente seguro y sobre qué hace la tecnología blockchain en la que se
basa el proyecto
ADAMANT .
La descentralización es muy importante
Los mensajeros modernos a menudo se centralizan o se basan en la tecnología P2P. En ambos casos, los datos pueden ser interceptados y robados. En el caso de un sistema centralizado, los atacantes solo necesitan hackear el servidor central, y con el esquema P2P, la información se almacena en los dispositivos que participan en la correspondencia, por lo que si la tarea de atacar a un usuario específico es comprometer, es suficiente comprometer su dispositivo o el dispositivo de la persona con quien se comunica.
Incluso los mensajeros más seguros tienen algún tipo de problema de seguridad. Un
caso reciente: un error de software ha llevado al hecho de que los mensajes eliminados enviados desde el cliente Mac de Signal messenger no se eliminaron por completo.
Además, incluso los mensajeros P2P dependen del rendimiento de sus servidores:
Blockchain le permite deshacerse de tales problemas. El mensajero
ADAMANT construido sobre él almacena mensajes en una cadena de bloques distribuida. Como resultado, la información no se almacena en el dispositivo en sí, y los nodos de blockchain almacenan mensajes cifrados en el dominio público. El cifrado de extremo a extremo hace que sea imposible acceder al contenido de la correspondencia de terceros.
Código abierto
El código fuente de casi todos los mensajeros instantáneos populares está total o parcialmente cerrado. Esto es lógico, porque casi todos ellos son administrados por grandes corporaciones, a las cuales el concepto de transparencia es ajeno. Esto se aplica a Telegram, que abrirá el código fuente "
algún día ". Nadie quiere ayudar a los investigadores independientes de seguridad de la información que buscan vulnerabilidades en sus productos y le cuentan al público sobre ellos. Es extremadamente raro que alguna parte del código se abra, como en el
caso del Wikr messenger el año pasado, pero estos son
recursos compartidos individuales.
El equipo del proyecto ADAMANT, por el contrario, ha abierto completamente el proceso de desarrollo del producto. Los repositorios con código completo de mensajería
están disponibles en GitHub.
El código abierto no es la principal ventaja de ADAMANT. El equipo del proyecto está configurado para que, en última instancia, tanto la infraestructura como las aplicaciones de mensajería sean compatibles con la comunidad, como ahora está sucediendo con bitcoin.
Centrarse en la privacidad
Para utilizar los mensajeros instantáneos populares, deberá proporcionarles mucha información personal, desde números de teléfono, listas de contactos hasta
datos sobre el uso de la aplicación . Pero cuantos más datos recopile la aplicación, mayor será la probabilidad de que algunos de ellos "se filtren". Esto puede suceder incluso con el mensajero más seguro, como muestra el ejemplo de Signal (que es exactamente cómo se posiciona).
La identificación obligatoria de los usuarios por número de teléfono de casi todos los mensajeros instantáneos (incluidos Signal y Telegram), junto con la terminación de la venta gratuita de tarjetas SIM y la desconexión de las ya vendidas, plantea la pregunta: ¿no es esta una campaña planificada de estados para crear la ilusión de una correspondencia segura?
Además, los datos personales pueden estar en manos de terceros u otras compañías no como resultado de una fuga, sino por dinero. Las empresas que crean mensajería instantánea necesitan ganar dinero de alguna manera, y dado que la mayoría de estas aplicaciones son gratuitas para los usuarios, ellas mismas se convierten en un producto. Como resultado, su información se utiliza para publicidad y se vende a un lado. No puede esperar nada más de los mensajeros instantáneos gratuitos (diremos directamente, no sucede nada gratis).
Por lo tanto, ADAMANT utiliza un enfoque diferente para la monetización: los usuarios de esta aplicación pagan una pequeña cantidad en criptomoneda por la entrega de sus mensajes, que se utiliza para mantener la red, ¡la motivación para conectar a los "delegados" a la cadena de bloques! Para usarlo, no necesita nada, ni siquiera un número de teléfono o una lista de contactos. Para probar ADAMANT en el trabajo, vaya a la aplicación web
msg.adamant.im y obtenga tokens de prueba para correspondencia.
Comparación de la seguridad de los mensajeros instantáneos.
Muchos usuarios están confundidos por el hecho de que los mensajes se almacenan en la cadena de bloques para siempre. Después de todo, esto significa que incluso si ahora están protegidos por la criptografía, ¿quién garantiza que en el futuro los algoritmos de cifrado existentes no puedan ser pirateados (por ejemplo, con la llegada de las computadoras cuánticas)?
Por varias razones, estos riesgos no se pueden llamar demasiado importantes. En primer lugar, blockchain le permite crear chats que puede eliminar (usando el enfoque de cadenas laterales)
En segundo lugar, será difícil descifrar completamente los datos en la cadena de bloques en cualquier caso; después de todo, cada uno de los participantes en la correspondencia tiene su propia clave. Esto significa que incluso si el método de descifrado aparece en el futuro, su aplicación aún requerirá recursos y tiempo. Invertirlos para descifrar todos los mensajes de todos los usuarios de un mensajero en particular no tiene sentido. Al mismo tiempo, en Internet todo está de alguna manera "bajo el capó" de los servicios especiales (recuerde el programa PRISM o la Ley de Primavera).
Bueno, vale la pena decir que la aparición de computadoras cuánticas que pueden descifrar todo lo que se cifra hoy en día será un gran impacto para toda la industria de TI, será una realidad completamente diferente.
Por lo tanto, fantasear con eso en este momento no tiene sentido práctico. Pero al comparar el nivel actual de protección de datos de los usuarios de varios mensajeros instantáneos, lo es. Así es como está la situación hoy (al hacer clic en la imagen se abrirá a tamaño completo):
En el caso del ADAMANT messenger, vincular el historial de mensajes a un usuario específico será problemático.
¿Tiene preguntas sobre el esquema de trabajo de la aplicación o desea probarlo? Escriba los comentarios y los miembros del equipo del proyecto le explicarán todo con más detalle.