Aujourd'hui, dans les magasins d'applications, vous pouvez trouver des dizaines, voire des centaines de messageries instantanées différentes. Certains se disent protégés, mais en pratique, c'est loin d'être le cas. Aujourd'hui, nous allons parler de la façon de choisir un messager vraiment sécurisé et de la technologie blockchain sur laquelle
repose le projet
ADAMANT .
La décentralisation est très importante
Les messagers modernes sont le plus souvent centralisés ou basés sur la technologie P2P. Dans les deux cas, les données peuvent être interceptées et volées. Dans le cas d'un système centralisé, les attaquants n'ont qu'à pirater le serveur central, et avec le schéma P2P, les informations sont stockées sur les appareils participant à la correspondance, donc si la tâche d'attaquer un utilisateur spécifique est de compromettre, il suffit de compromettre son appareil ou le gadget de la personne avec laquelle il communique.
Même les messagers les plus sécurisés ont une sorte de problème de sécurité. Un
cas récent - une erreur logicielle a conduit au fait que les messages supprimés envoyés par le client Mac de Signal messenger n'ont pas été complètement supprimés.
De plus, même les messagers P2P dépendent des performances de leurs serveurs:
La blockchain vous permet de vous débarrasser de ces problèmes. Le messager
ADAMANT construit sur lui stocke les messages dans une blockchain distribuée. Par conséquent, les informations ne sont pas stockées sur l'appareil lui-même et les nœuds de la chaîne de blocs stockent des messages chiffrés dans le domaine public. Le chiffrement de bout en bout rend impossible l'accès au contenu de la correspondance d'un tiers.
Open source
Le code source de presque tous les messageries instantanées populaires est complètement ou partiellement fermé. C'est logique, car presque tous sont gérés par de grandes entreprises, auxquelles le concept de transparence est étranger. Cela s'applique à Telegram, qui ouvrira le code source «
un jour ». Personne ne veut aider les chercheurs indépendants en sécurité de l'information à rechercher des vulnérabilités dans leurs produits et à en parler au public. Il est extrêmement rare qu'une partie du code soit ouverte - comme dans le
cas du messager Wikr l' année dernière - mais ce sont des partages uniques.
L'équipe de projet ADAMANT, au contraire, a complètement ouvert le processus de développement de produits. Des référentiels avec le code messager complet
sont disponibles sur GitHub.
L'open source n'est pas le principal avantage d'ADAMANT. L'équipe de projet est constituée de manière à ce qu'à la fois l'infrastructure et les applications de messagerie elles-mêmes soient prises en charge par la communauté, comme c'est le cas actuellement avec le bitcoin.
Focus sur la confidentialité
Pour utiliser les messageries instantanées populaires, vous devrez leur fournir de nombreuses informations personnelles, en commençant par les numéros de téléphone, les listes de contacts et en terminant par les
données sur l'utilisation des applications . Mais plus l'application recueille de données, plus la probabilité que certaines d'entre elles «fuient» augmente. Cela peut arriver même avec le messager le plus sécurisé, comme le montre l'exemple Signal (qui est exactement la façon dont il se positionne).
L'identification obligatoire des utilisateurs par numéro de téléphone de presque tous les messageries instantanées (y compris Signal et Télégramme), couplée à la cessation de la vente gratuite de cartes SIM et à la déconnexion de celles déjà vendues, soulève la question du tout - n'est-ce pas une campagne planifiée d'États pour créer l'illusion d'une correspondance sécurisée.
De plus, les données personnelles peuvent être entre les mains de tiers ou d'autres sociétés non pas à la suite d'une fuite, mais pour de l'argent. Les entreprises qui créent des messageries instantanées doivent gagner de l'argent d'une manière ou d'une autre, et étant donné que la plupart de ces applications sont gratuites pour les utilisateurs, elles deviennent elles-mêmes un produit. En conséquence, leurs informations sont utilisées à des fins publicitaires et vendues sur le côté. Vous ne pouvez rien attendre d'autre de la part des messageries instantanées gratuites (nous dirons directement - rien de gratuit ne se produit).
Par conséquent, ADAMANT utilise une approche différente de la monétisation - les utilisateurs de cette application paient une petite somme en crypto-monnaie pour la livraison de leurs messages, qui est utilisée pour maintenir le réseau - la motivation pour connecter les «délégués» à la blockchain! Pour l'utiliser, vous n'avez besoin de rien du tout, pas même d'un numéro de téléphone ou d'une liste de contacts. Pour essayer ADAMANT au travail, accédez à l'application Web
msg.adamant.im et obtenez des jetons de test pour la correspondance.
Comparaison de la sécurité des messageries instantanées
De nombreux utilisateurs sont troublés par le fait que les messages sont stockés pour toujours sur la blockchain. Après tout, cela signifie que même s'ils sont désormais protégés par la cryptographie, qui garantit qu'à l'avenir les algorithmes de chiffrement existants ne pourront pas être piratés (par exemple, avec l'avènement des ordinateurs quantiques)?
Pour un certain nombre de raisons, ces risques ne peuvent être qualifiés de trop importants. Tout d'abord, la blockchain vous permet de créer des chats que vous pouvez supprimer (en utilisant l'approche des chaînes latérales)
Deuxièmement, il sera difficile de décrypter complètement les données sur la blockchain dans tous les cas - chacun des participants à la correspondance a sa propre clé. Cela signifie que même si la méthode de déchiffrement apparaît à l'avenir, son application nécessitera toujours des ressources et du temps. Les investir pour déchiffrer tous les messages de tous les utilisateurs d'un messager particulier n'a pas de sens. Dans le même temps, sur Internet, tout est en quelque sorte «sous le capot» des services spéciaux (rappelons le programme PRISM ou la loi de printemps).
Eh bien, vaut-il la peine de dire que l'apparition d'ordinateurs quantiques capables de décrypter tout ce qui est crypté aujourd'hui sera un choc puissant pour l'ensemble de l'industrie informatique, ce sera une réalité complètement différente.
Par conséquent, fantasmer à ce sujet en ce moment n'a aucun sens pratique. Mais en comparant le niveau actuel de protection des données des utilisateurs de diverses messageries instantanées, c'est le cas. Voici la situation actuelle (en cliquant sur l'image s'ouvrira en taille réelle):
Dans le cas du messager ADAMANT, la liaison de l'historique des messages à un utilisateur spécifique sera problématique.
Vous avez des questions sur le schéma de fonctionnement de l'application ou souhaitez le tester? Écrivez dans les commentaires et les membres de l'équipe de projet vous expliqueront tout plus en détail.