Uno de los mayores problemas de los mensajeros modernos es un deseo excesivo de averiguar la mayor cantidad posible de datos de usuario. A pesar del hecho de que la mayoría de los productos utilizan tecnologías de seguridad avanzadas y algoritmos de cifrado sólidos, todo esto no significa la protección de los datos del usuario. Y blockchain puede convertirse en una herramienta para resolver este problema.
Mensajeros y datos personales
Hoy, el mercado tiene docenas de diferentes mensajeros instantáneos. Muchos de ellos están posicionados como seguros y protegidos, pero en la práctica, todo está lejos de ser simple. Y hay varias razones para esto.
El primero de ellos es una parte importante de las aplicaciones de correspondencia directamente propiedad de corporaciones que desean recopilar la mayor cantidad de datos de usuario posible. Aquí, por ejemplo,
está la política de uso de datos de Facebook . La red social, propietaria tanto de su mensajero como de WhatsApp, almacena información y contenido creado por los usuarios, datos sobre sus amigos y conocidos (conexiones), uso de la aplicación, transacciones e incluso información que otros usuarios han publicado sobre el usuario.
Otro problema: casi todas las herramientas de comunicación más populares hoy en día son productos cerrados. Nadie ha visto su código fuente, no es accesible para auditoría por investigadores independientes de seguridad de la información. Esto, en particular, lleva al hecho de que dichos productos pueden revelar datos importantes, incluso en contra de los deseos de los desarrolladores, por ejemplo, debido a un error de software. Los atacantes pueden encontrar vulnerabilidades y atacar a los usuarios, y hasta que los propios desarrolladores se den cuenta de esto, no podrán cerrar la brecha.
Además, el modelo de mensajería tradicional implica la centralización, que tampoco es muy buena desde el punto de vista de la seguridad. Tomemos, por ejemplo, Telegram, uno de los mensajeros más seguros. Esta herramienta está centralizada, lo que significa, entre otras cosas, que las autoridades pueden bloquear el acceso a ella; tales intentos ya se han producido en más de un país. Como resultado, el acceso a una herramienta de comunicación segura es difícil o imposible para los usuarios finales, lo que los obliga a cambiar a alternativas menos seguras. Como resultado, se reduce el nivel general de seguridad de la comunicación.
La pregunta es, ¿puede la tecnología blockchain recientemente discutida de alguna manera ayudar a resolverlos? Una de sus posibles aplicaciones es el almacenamiento de datos. Blockchain se puede usar para crear almacenes de datos distribuidos. La idea principal aquí es que, en lugar de confiar en el almacenamiento de correspondencia a algún servidor central (que, por ejemplo, pertenece a Facebook), los datos se distribuyen a través de la red desde nodos dispersos por todo el mundo.
¿Cuáles son los pros y los contras de este enfoque?
Que puede salir mal
"Mantener todos sus datos confidenciales y mensajes privados en una cadena de bloques accesibles para todos es una de las cosas más estúpidas que he escuchado en mi vida", el usuario de Reddit
reaccionó ante la sugerencia de almacenar datos de correspondencia en la cadena de bloques.
Hay un gran sonido en este comentario emocional. Si traduce la objeción a un lenguaje más técnico, entonces podemos decir que, a diferencia de los mensajeros centralizados, que dependen de la seguridad de sus propios servidores, las aplicaciones en la cadena de bloques proporcionan acceso gratuito a datos cifrados. Por lo tanto, el nivel general de seguridad de los datos en este caso está determinado no por el grado de seguridad del servidor, sino por la criptografía utilizada, y si los algoritmos de cifrado son débiles, no será difícil robar los datos.
En la cadena de bloques, los datos se almacenan para siempre. ¿Significa esto que los datos se pueden descifrar en el futuro (por ejemplo, cuando aparecen computadoras cuánticas)?
- El descifrado de datos en la cadena de bloques no funcionará completamente, porque cada uno de los participantes en la correspondencia tendrá una clave
- Incluso si aparece un método de descifrado, su uso requerirá recursos y tiempo, incluso cuando se usan computadoras cuánticas
- En principio, todo el tráfico en Internet se almacena en cualquier caso: recuerde el programa PRISM (o la Ley de Spring - aprox. Transl.). Pensar de manera diferente significa ser muy ingenuo.
- Blockchain le permite crear chats que puede eliminar (usando el enfoque de cadenas secundarias - cadenas laterales)
- En general, si aparecen computadoras cuánticas que pueden descifrar los algoritmos de cifrado, esto será un shock para toda la industria de TI. No habrá seguridad en absoluto, porque todo esto lo proporcionan hoy las matemáticas y la criptografía.
Además, la tecnología blockchain tiene sus propias limitaciones. Incluso los mensajeros más rápidos en la cadena de bloques siempre serán más lentos que las aplicaciones tradicionales, ya que el tiempo de entrega del mensaje en ellos no puede ser inferior a unos pocos segundos (esto es al menos).
Pros de enfoque
Por otro lado, cuando los datos del usuario se almacenan en la cadena de bloques, se distribuyen por todo el mundo. Proporcionar una protección adecuada con cifrado, interceptar mensajes se convierte en una tarea difícil: más precisamente, la intercepción en sí misma es posible, pero el descifrado de fragmentos cifrados de comunicación será imposible y las claves nunca se enviarán a través de la red.
Además, el usuario puede acceder a su correspondencia desde cualquier dispositivo. Esto no es posible en el caso de los chats secretos en aplicaciones centralizadas: los mensajes solo están disponibles en el dispositivo desde el que se realizó la correspondencia. Por cierto, esto también crea riesgos de seguridad adicionales: incluso los mensajes que desaparecen pueden leerse si simplemente toma posesión del dispositivo. En el caso de la cadena de bloques, será posible eliminar todo el historial de correspondencia del dispositivo y volver a descargarlo cada vez que lo solicite con una confirmación de contraseña.
Como resultado, los mensajeros de blockchain como
Adamant pueden ser más seguros desde el punto de vista de los usuarios. Al comunicarse a través de un mensajero de Facebook o WhatsApp, nadie sabe qué sucede con el mensaje cuando se envía a los servidores de la empresa, ¿son vulnerables? ¿Alguien puede manipular los datos? En el caso de blockchain, tales manipulaciones están excluidas por defecto. Incluyendo, por lo tanto, incluso
DARPA y la
ONU crean sus propios mensajeros blockchain.
Además, los datos en la base de datos blockchain se distribuyen en todo el mundo, lo que aumenta su disponibilidad en comparación con las soluciones centralizadas, cuyos usuarios pueden sufrir interrupciones del servidor. Por ejemplo, no hace mucho tiempo hubo una falla masiva del mensajero de Telegram, como resultado de lo cual el acceso a la aplicación fue difícil para los usuarios en Europa, Medio Oriente, América Latina y los países de la antigua URSS.
Otra ventaja: la cadena de bloques se puede utilizar como plataforma para integrar el mensajero con otros servicios útiles, por ejemplo, para transferir criptomonedas directamente en el chat.
Conclusión
Usar blockchain es un nuevo enfoque para construir un messenger. Y a pesar de que esta tecnología tiene algunas desventajas, también le permite proporcionar un mayor nivel de protección de datos personales que los productos centralizados populares. Hoy en día, todos los mensajeros instantáneos usan herramientas de seguridad similares, pero solo aquellos que están completamente abiertos y basados en el almacenamiento distribuido de correspondencia pueden usar la plena confianza.