L'un des plus gros problèmes des messagers modernes est un désir excessif de trouver autant de données utilisateur que possible. Malgré le fait que la plupart des produits utilisent des technologies de sécurité avancées et des algorithmes de cryptage puissants, tout cela ne signifie pas la protection des données des utilisateurs. Et la blockchain peut devenir un outil pour résoudre ce problème.
Messagers et données personnelles
Aujourd'hui, le marché compte des dizaines de messagers instantanés différents. Beaucoup d'entre eux sont positionnés comme sûrs et sécurisés, mais dans la pratique, tout est loin d'être simple. Et il y a plusieurs raisons à cela.
Le premier d'entre eux est une partie importante des applications de correspondance appartenant directement aux sociétés qui souhaitent collecter autant de données utilisateur que possible. Voici, par exemple,
la politique d'utilisation des données Facebook . Le réseau social, qui possède à la fois son messager et WhatsApp, stocke les informations et le contenu créés par les utilisateurs, les données sur leurs amis et connaissances (connexions), l'utilisation de l'application, les transactions et même les informations que d'autres utilisateurs ont publiées sur l'utilisateur.
Autre problème - presque tous les outils de communication les plus populaires aujourd'hui sont les produits fermés. Personne n'a jamais vu son code source, il n'est pas accessible à l'audit par des chercheurs indépendants en sécurité de l'information. Cela, en particulier, conduit au fait que de tels produits peuvent révéler des données importantes même contrairement aux souhaits des développeurs, par exemple, en raison d'une erreur logicielle. Les attaquants peuvent trouver des vulnérabilités et attaquer les utilisateurs, et tant que les développeurs eux-mêmes n'en seront pas conscients, ils ne pourront pas combler l'écart.
De plus, le modèle de messagerie traditionnel implique une centralisation, ce qui n'est pas très bon non plus du point de vue de la sécurité. Prenez, par exemple, Telegram - l'un des messagers les plus sûrs. Cet outil est centralisé, ce qui signifie, entre autres, que son accès peut être bloqué par les autorités - de telles tentatives ont déjà eu lieu dans plus d'un pays. En conséquence, l'accès à un outil de communication sécurisé est difficile voire impossible pour les utilisateurs finaux, ce qui les oblige à passer à des alternatives moins sécurisées. En conséquence, le niveau global de sécurité des communications est réduit.
La question est, la technologie blockchain récemment largement discutée peut-elle en quelque sorte aider à les résoudre? L'une de ses applications possibles est le stockage de données. La blockchain peut être utilisée pour créer des entrepôts de données distribués. L'idée principale ici est qu'au lieu de confier le stockage de la correspondance à un serveur central (qui, par exemple, appartient à Facebook), les données sont distribuées sur le réseau à partir de nœuds dispersés à travers le monde.
Quels sont les avantages et les inconvénients de cette approche?
Qu'est-ce qui pourrait mal tourner
"Garder toutes vos données sensibles et vos messages privés dans une blockchain accessible à tous est l'une des choses les plus stupides que j'ai entendues de ma vie", a
réagi l' utilisateur Reddit à la suggestion de stocker des données de correspondance sur la blockchain.
Il y a un grain solide à ce commentaire émotionnel. Si vous traduisez l'objection dans un langage plus technique, nous pouvons dire que, contrairement aux messagers centralisés, qui reposent sur la sécurité de leurs propres serveurs, les applications sur la blockchain offrent un accès gratuit aux données chiffrées. Ainsi, le niveau global de sécurité des données dans ce cas n'est pas déterminé par le degré de sécurité du serveur, mais par la cryptographie utilisée - et si les algorithmes de cryptage sont faibles, il ne sera pas difficile de voler les données.
Dans la blockchain, les données sont stockées pour toujours. Cela signifie-t-il que les données peuvent être déchiffrées à l'avenir (par exemple, lorsque des ordinateurs quantiques apparaissent)?
- Le décryptage des données sur la blockchain ne fonctionnera pas complètement, car chacun des participants à la correspondance aura une clé
- Même si une méthode de déchiffrement apparaît, son utilisation nécessitera des ressources et du temps, même lors de l'utilisation d'ordinateurs quantiques
- En principe, tout le trafic sur Internet est stocké dans tous les cas: rappelez-vous le programme PRISM (ou la loi de printemps - environ trad.). Penser différemment signifie être très naïf.
- La blockchain vous permet de créer des chats que vous pouvez supprimer (en utilisant l'approche des chaînes secondaires - chaînes latérales)
- En général, si des ordinateurs quantiques apparaissent qui peuvent casser des algorithmes de chiffrement, ce sera un choc pour l'ensemble de l'industrie informatique. Il n'y aura aucune sécurité, car tout cela aujourd'hui est assuré par les mathématiques et la cryptographie.
De plus, la technologie blockchain a ses propres limites. Même les messagers les plus rapides de la blockchain seront toujours plus lents que les applications traditionnelles, car le délai de livraison des messages ne peut pas être inférieur à quelques secondes (c'est au moins).
Avantages de l'approche
D'autre part, lorsque les données utilisateur sont stockées sur la blockchain, elles sont distribuées dans le monde entier. Fournir une protection appropriée avec le cryptage, intercepter les messages devient une tâche difficile - plus précisément, l'interception elle-même est possible, mais le décryptage des fragments de communication cryptés sera impossible et les clés ne seront jamais envoyées sur le réseau.
De plus, l'utilisateur peut accéder à sa correspondance depuis n'importe quel appareil. Cela n'est pas possible dans le cas de conversations secrètes dans des applications centralisées - les messages ne sont disponibles que sur l'appareil à partir duquel la correspondance a été effectuée. Soit dit en passant, cela crée également des risques de sécurité supplémentaires - même les messages qui disparaissent peuvent être lus si vous venez de prendre physiquement possession de l'appareil. Dans le cas de la blockchain, il sera possible de supprimer l'intégralité de l'historique de la correspondance de l'appareil et de le télécharger à nouveau à chaque fois sur demande avec une confirmation de mot de passe.
En conséquence, les messagers de la blockchain comme
Adamant peuvent être plus sécurisés du point de vue des utilisateurs. Lorsque vous communiquez via un messager Facebook ou WhatsApp, personne ne sait ce qui arrive au message lorsqu'il est envoyé aux serveurs de l'entreprise, sont-ils vulnérables, quelqu'un peut-il manipuler les données? Dans le cas de la blockchain, de telles manipulations sont exclues par défaut. Y compris, donc, même la
DARPA et l'
ONU créent leurs propres messagers blockchain.
De plus, les données de la base de données blockchain sont distribuées dans le monde, ce qui augmente leur disponibilité par rapport aux solutions centralisées, dont les utilisateurs peuvent souffrir de pannes de serveur. Par exemple, il n'y a pas si longtemps, le messager Telegram a connu une défaillance massive, ce qui a rendu l'accès à l'application difficile pour les utilisateurs en Europe, au Moyen-Orient, en Amérique latine et dans les pays de l'ex-URSS.
Un autre avantage - la blockchain peut être utilisée comme plate-forme pour intégrer le messager à d'autres services utiles - par exemple, pour transférer des crypto-monnaies directement dans le chat.
Conclusion
L'utilisation de la blockchain est une nouvelle approche pour créer un messager. Et malgré le fait que cette technologie présente certains inconvénients, elle vous permet également de fournir un niveau de protection des données personnelles plus élevé que les produits centralisés populaires. Aujourd'hui, tous les messagers instantanés utilisent des outils de sécurité similaires, mais seuls ceux qui sont entièrement ouverts et basés sur un stockage distribué de la correspondance peuvent utiliser une confiance totale.