Di toko aplikasi hari ini Anda dapat menemukan lusinan, jika tidak ratusan pesan instan yang berbeda. Beberapa dari mereka menyebut diri mereka terlindungi, tetapi dalam praktiknya ini jauh dari kasus. Hari ini kita akan berbicara tentang bagaimana memilih messenger yang benar-benar aman, dan apa teknologi blockchain yang menjadi
dasar proyek
ADAMANT .
Desentralisasi sangat penting
Utusan modern paling sering terpusat atau dibangun di atas teknologi P2P. Dalam kedua kasus, data dapat dicegat dan dicuri. Dalam kasus sistem terpusat, penyerang hanya perlu meretas server pusat, dan dengan skema P2P, informasi disimpan pada perangkat yang berpartisipasi dalam korespondensi, jadi jika tugas menyerang pengguna tertentu adalah berkompromi, itu cukup untuk mengkompromikan perangkatnya atau gadget dari orang yang berkomunikasi dengannya.
Bahkan kurir yang paling aman pun memiliki semacam masalah keamanan.
Kasus baru-baru
ini - kesalahan perangkat lunak telah menyebabkan fakta bahwa pesan yang dihapus yang dikirim dari klien Mac Signal messenger tidak benar-benar dihapus sepenuhnya.
Selain itu, bahkan pengirim P2P tergantung pada kinerja server mereka:
Blockchain memungkinkan Anda untuk menyingkirkan masalah seperti itu. Utusan
ADAMANT yang dibangun di atasnya menyimpan pesan dalam blockchain terdistribusi. Akibatnya, informasi tidak disimpan di perangkat itu sendiri, dan node blockchain menyimpan pesan terenkripsi di domain publik. Enkripsi ujung ke ujung tidak memungkinkan untuk mendapatkan akses ke konten korespondensi pihak ketiga mana pun.
Sumber terbuka
Kode sumber dari hampir semua messenger instan populer ditutup sepenuhnya atau sebagian. Ini logis, karena hampir semuanya dikelola oleh perusahaan besar, yang konsep transparansinya asing. Ini berlaku untuk Telegram, yang akan membuka kode sumber "
suatu hari ". Tidak ada yang ingin membantu peneliti keamanan informasi independen mencari kerentanan dalam produk mereka dan memberi tahu masyarakat tentang mereka. Sangat jarang bahwa beberapa bagian dari kode dibuka - seperti dalam
kasus Wikr messenger tahun lalu - tetapi ini adalah bagian tunggal.
Sebaliknya, tim proyek ADAMANT telah sepenuhnya membuka proses pengembangan produk. Repositori dengan kode messenger lengkap
tersedia di GitHub.
Open source bukan keunggulan utama ADAMANT. Tim proyek dibentuk sehingga pada akhirnya infrastruktur dan aplikasi messenger itu sendiri didukung oleh komunitas, seperti yang sekarang terjadi dengan bitcoin.
Fokus pada privasi
Untuk menggunakan pesan instan populer, Anda harus memberi mereka banyak informasi pribadi, mulai dari nomor telepon, daftar kontak, hingga
data tentang penggunaan aplikasi . Tetapi semakin banyak data aplikasi mengumpulkan, semakin tinggi kemungkinan bahwa beberapa dari mereka akan "bocor". Ini dapat terjadi bahkan dengan messenger yang paling aman, seperti contoh Sinyal menunjukkan (yang persis bagaimana posisinya sendiri).
Identifikasi wajib pengguna dengan nomor telepon dari hampir semua pengirim pesan instan (termasuk Signal dan Telegram), ditambah dengan penghentian penjualan kartu SIM secara gratis dan pemutusan sambungan kartu yang sudah terjual, menimbulkan pertanyaan sama sekali - apakah ini bukan kampanye yang direncanakan oleh negara untuk menciptakan ilusi korespondensi aman.
Selain itu, data pribadi mungkin ada di tangan pihak ketiga atau perusahaan lain bukan karena kebocoran, tetapi karena uang. Perusahaan yang membuat pengirim pesan instan perlu menghasilkan uang, dan mengingat sebagian besar aplikasi ini gratis untuk pengguna, mereka sendiri menjadi produk. Akibatnya, informasi mereka digunakan untuk iklan dan dijual ke samping. Anda tidak dapat mengharapkan apa pun dari pengirim pesan instan gratis (kami akan mengatakan secara langsung - tidak ada yang gratis terjadi).
Oleh karena itu, ADAMANT menggunakan pendekatan berbeda untuk monetisasi - pengguna aplikasi ini membayar sedikit cryptocurrency untuk pengiriman pesan mereka, yang digunakan untuk memelihara jaringan - motivasi untuk menghubungkan "delegasi" ke blockchain! Untuk menggunakannya, Anda tidak memerlukan apa pun, bahkan nomor telepon atau daftar kontak. Untuk mencoba ADAMANT dalam pekerjaan, buka
msg.adamant.im aplikasi web dan dapatkan token uji untuk korespondensi.
Perbandingan keamanan pengirim pesan instan
Banyak pengguna yang bingung dengan kenyataan bahwa pesan disimpan di blockchain selamanya. Lagi pula, ini berarti bahwa bahkan jika sekarang dilindungi oleh kriptografi, siapa yang menjamin bahwa di masa depan algoritma enkripsi tidak dapat diretas (misalnya, dengan munculnya komputer kuantum)?
Karena sejumlah alasan, risiko ini tidak dapat disebut terlalu besar. Pertama, blockchain memungkinkan Anda untuk membuat obrolan yang dapat Anda hapus (menggunakan pendekatan rantai samping)
Kedua, akan sulit untuk sepenuhnya mendekripsi data dalam blockchain dalam hal apa pun - setelah semua, masing-masing peserta dalam korespondensi memiliki kunci sendiri. Ini berarti bahwa bahkan jika metode dekripsi muncul di masa depan, aplikasinya masih membutuhkan sumber daya dan waktu. Menginvestasikan mereka untuk memecahkan semua pesan dari semua pengguna messenger tertentu tidak masuk akal. Pada saat yang sama, di Internet semuanya entah bagaimana "di bawah tenda" dari layanan khusus (ingat program PRISM atau UU Musim Semi).
Nah, apakah layak untuk mengatakan bahwa penampilan komputer kuantum yang dapat mendekripsi semua yang dienkripsi hari ini akan menjadi kejutan yang kuat untuk seluruh industri TI, itu akan menjadi kenyataan yang sama sekali berbeda.
Karena itu, berfantasi tentang hal itu saat ini tidak ada arti praktis. Tetapi dalam membandingkan tingkat perlindungan data saat ini dari pengguna berbagai pesan instan, itu. Begini situasinya hari ini (dengan mengklik gambar akan terbuka dalam ukuran penuh):
Dalam kasus messenger ADAMANT, menautkan riwayat pesan ke pengguna tertentu akan bermasalah.
Ada pertanyaan tentang skema kerja aplikasi atau ingin mengujinya? Tuliskan di komentar dan anggota tim proyek akan menjelaskan semuanya dengan lebih rinci.