Hoje, nas lojas de aplicativos, você pode encontrar dezenas, senão centenas de diferentes mensageiros instantâneos. Alguns deles se dizem protegidos, mas na prática isso está longe de ser o caso. Hoje falaremos sobre como escolher um messenger verdadeiramente seguro e o que faz a tecnologia blockchain na qual o projeto
ADAMANT se
baseia .
A descentralização é muito importante
Os mensageiros modernos costumam ser centralizados ou baseados na tecnologia P2P. Nos dois casos, os dados podem ser interceptados e roubados. No caso de um sistema centralizado, os invasores precisam apenas invadir o servidor central e, com o esquema P2P, as informações são armazenadas nos dispositivos participantes da correspondência, portanto, se a tarefa de atacar um usuário específico é comprometer, basta comprometer o dispositivo ou o gadget da pessoa com quem ele se comunica.
Até os mensageiros mais seguros têm algum tipo de problema de segurança. Um
caso recente - um erro de software levou ao fato de que as mensagens excluídas enviadas do cliente Mac do Messenger do Signal não foram realmente excluídas completamente.
Além disso, até os mensageiros P2P dependem do desempenho de seus servidores:
O Blockchain permite que você se livre desses problemas. O mensageiro
ADAMANT construído nele armazena mensagens em um blockchain distribuído. Como resultado, as informações não são armazenadas no próprio dispositivo e os nós da blockchain armazenam mensagens criptografadas no domínio público. A criptografia de ponta a ponta torna impossível obter acesso ao conteúdo da correspondência de terceiros.
Código aberto
O código fonte de quase todos os mensageiros instantâneos populares é completamente ou parcialmente fechado. Isso é lógico, porque quase todos eles são gerenciados por grandes corporações, para as quais o conceito de transparência é estranho. Isso se aplica ao Telegram, que abrirá o código fonte "
algum dia ". Ninguém quer ajudar pesquisadores independentes de segurança da informação a procurar vulnerabilidades em seus produtos e a informar o público sobre eles. É extremamente raro que parte do código seja aberta - como no
caso do messr do Wikr no ano passado - mas esses são compartilhamentos únicos.
A equipe do projeto ADAMANT, pelo contrário, abriu completamente o processo de desenvolvimento do produto. Repositórios com código completo do messenger
estão disponíveis no GitHub.
O código aberto não é a principal vantagem do ADAMANT. A equipe do projeto é configurada para que, finalmente, a infraestrutura e os aplicativos de mensagens sejam suportados pela comunidade, como está acontecendo agora com o bitcoin.
Concentre-se na privacidade
Para usar os mensageiros instantâneos populares, você precisará fornecer muitas informações pessoais, desde números de telefone, listas de contatos até
dados sobre o uso do aplicativo . Porém, quanto mais dados o aplicativo coleta, maior a probabilidade de alguns deles "vazarem". Isso pode acontecer mesmo com o messenger mais seguro, como mostra o exemplo do sinal (que é exatamente como ele se posiciona).
A identificação obrigatória dos usuários pelo número de telefone de quase todos os mensageiros instantâneos (incluindo sinal e telegrama), juntamente com o término da venda gratuita de cartões SIM e a desconexão dos já vendidos, levanta a questão: não se trata de uma campanha planejada dos Estados para criar a ilusão de correspondência segura.
Além disso, os dados pessoais podem estar nas mãos de terceiros ou de outras empresas, não como resultado de um vazamento, mas por dinheiro. As empresas que criam mensageiros instantâneos precisam ganhar dinheiro de alguma forma e, como a maioria desses aplicativos é gratuita para os usuários, eles próprios se tornam um produto. Como resultado, suas informações são usadas para publicidade e vendidas para o lado. Você não pode esperar mais nada de mensageiros instantâneos gratuitos (diremos diretamente - nada de grátis acontece).
Portanto, o ADAMANT usa uma abordagem diferente para monetização - os usuários desse aplicativo pagam uma pequena quantia em criptomoeda pela entrega de suas mensagens, que é usada para manter a rede - a motivação para conectar "delegados" ao blockchain! Para usá-lo, você não precisa de nada, nem mesmo um número de telefone ou uma lista de contatos. Para experimentar o ADAMANT no trabalho, acesse o aplicativo da web
msg.adamant.im e obtenha tokens de teste para correspondência.
Comparação da segurança de mensagens instantâneas
Muitos usuários estão confusos pelo fato de que as mensagens são armazenadas no blockchain para sempre. Afinal, isso significa que, mesmo que agora estejam protegidos por criptografia, quem garante que, no futuro, os algoritmos de criptografia existentes não possam ser invadidos (por exemplo, com o advento dos computadores quânticos)?
Por várias razões, esses riscos não podem ser considerados muito substanciais. Em primeiro lugar, a blockchain permite criar bate-papos que você pode excluir (usando a abordagem de cadeias laterais)
Em segundo lugar, será difícil descriptografar completamente os dados no blockchain em qualquer caso - afinal, cada um dos participantes da correspondência tem sua própria chave. Isso significa que, mesmo que o método de descriptografia apareça no futuro, seu aplicativo ainda precisará de recursos e tempo. Investi-los para decifrar todas as mensagens de todos os usuários de um determinado messenger não faz sentido. Ao mesmo tempo, na Internet, tudo está de alguma forma "oculto" nos serviços especiais (lembre-se do programa PRISM ou da Lei da Primavera).
Bem, vale dizer que a aparência de computadores quânticos que podem descriptografar tudo o que está criptografado hoje será um choque poderoso para todo o setor de TI, será uma realidade completamente diferente.
Portanto, fantasiando sobre isso no momento, não há sentido prático. Mas, comparando o nível atual de proteção de dados dos usuários de vários mensageiros instantâneos, é. Aqui está como está a situação hoje (clicando na imagem será aberta em tamanho real):
No caso do messenger ADAMANT, vincular o histórico de mensagens a um usuário específico será problemático.
Tem dúvidas sobre o esquema de trabalho do aplicativo ou deseja testá-lo? Escreva nos comentários e os membros da equipe do projeto explicarão tudo com mais detalhes.